EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx dne 17. xxxxx 2019

x xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (EU) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx xxx EHP)

XXXXXXXX XXXXXXXXX A RADA XXXXXXXX XXXX,

x xxxxxxx xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx, x zejména xx xxxxxx 114 této xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx komise,

xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx parlamentům,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx xxxxxxxxxx Výboru xxxxxxx (2),

x xxxxxxx s xxxxxx legislativním postupem (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Xxxx x informační systémy x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxxxx růstu. Xxxxxxxxxx x komunikační xxxxxxxxxxx (XXX) xxxx základem xxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx společenské xxxxxxxx, xxxxxxx x xxxxx xxxx ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx xx například xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x xxxxxxx, a xxxxxxx podporují xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x informačních xxxxxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx v xxxx Xxxx xx x xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx hlavními xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx x xxxxxxx xx, xx x xxxxxxxx internetu xxxx xxxxx v xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx počty digitálních xxxxxxxx. X když xx x xxxxxxxxx xxxxxxxx xxxxxxxx počet xxxxxxxx, xxxxxx xxxxxxxx x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx prvky x xxxxxxxxx, což xxxx x nedostatečné kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx v této xxxxxxxxxxx xxxx x xxxx, že fyzické xxxxx, organizace xxx xxxxxxx xxxxxx dostatečné xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx. Xxxx x informační xxxxxxx mohou napomáhat xx xxxxx xxxxxxxxx xxxxxx životů a xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx růstu Xxxx. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx jednotného xxxxxxxxxxx trhu.

(3)

Nárůst xxxxxxxxxxxx x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx bezpečnostní xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx kybernetickým xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, jako jsou xxxx. Za xxxxxx xxxxxxxx xxxxxx rizik xx třeba xxxxxxxx xxxxxxx opatření potřebná xx zlepšení xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, xxx byly xxxx x informační xxxxxxx, xxxxxxxxxxx xxxx, digitální xxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – od xxxxxx x středních podniků xx xxxxxx doporučení Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA), xxxxxxx nařízením Evropského xxxxxxxxxx x Rady (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x začínajících xxxxxxx. Agentura XXXXX xx xxxx xxxxxxxx x těsnější xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx s xxxxx xxxxxxx ke xxxxxxx xxxxxxxxxx xx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx x oblasti xxxx Unie a xxxxxxx xxxxxxxxxxxx řetězce x xxxxx Unie.

(5)

Počet xxxxxxxxxxxxxx útoků xxxxx x propojená xxxxxxxxx x společnost, xxxxx xx zranitelnější vůči xxxxxxxxxxxxx hrozbám a xxxxxx, xxxxxxxx silnější xxxxxxx. I xxxx xxxxxxxxxxxx útoky jsou xxxxx přeshraniční povahy, xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx zabývajících xx kybernetickou bezpečností x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb x xxxx Xxxx. Xx xxxxxxxx účinnou x xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx na xxxxxx Unie, které xxxxx vycházet ze xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Proto xx xxx xxxxxx xxxxxxx, průmyslové xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx a odolnosti x Unii, xx xxxxxxx spolehlivých xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx budoucího xxxxxx, xxxxx a xxxxxx, a to xxx na xxxxxx Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx nárůst kybernetických xxxxxxxxxxxxxx hrozeb, kterým Xxxx čelí, existuje xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx by xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx nutnost xxxx xxxxxx schopnosti x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x rovněž xxxxxxx xxxxxxxxxx, sdílení xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx x xxxxxxxxxxx povaze kybernetických xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Xxxx, které xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizí; xxxxxxx je xxxx xxxxx vzít v xxxxx to, xx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx kybernetické xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx třeba xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x podniků x otázkách xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx x tomu, xx incidenty xxxxxxxx xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx nutné xxxxx tuto xxxxxx xxxx xxxxxxx xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informace x úrovni xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, přičemž xx třeba xxxxxxxxx, xx ani xxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx důvěry xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx xxxxxxxxxx společné xxxxxxxxx xx kybernetickou xxxxxxxxxx a xxxxxxxx xxxxxx hodnocení napříč xxxxxxxxxxxxxx xxxx a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx otázkou xxxxxxxxxxx, xxxxxxxx xx xxxxxx x xxxxxx chování. Xxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx prováděna občany, xxxxxxxxxxxx x podniky – minimalizují jejich xxxxxxxxx rizikům kybernetických xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Unii je xxxxxxxx xxxxxxxxxx x xxxxxxxx schopnosti xxxxxxxxx xxxxx x zájmu xxxxxxxxx xxxxxx xx xxxxxxxxxxxx hrozby včetně xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx x xxxxxxxxxx spotřebitelé by xxxx mít xxxxxx xxxxxxxxx xxxxxxx xxxx, xx jakou úroveň xxxxxx bezpečnosti xxxx xxxxxx xxxxxxxx, služby x xxxxxxx x XXX xxxxxxxxxxxxx. Zároveň xxxx xxxxx produkt xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x je xxxxx podporovat x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx internetu xxxx xx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx soukromý xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX často xxxxxxxx xxxxx nebo xxxx xxxxxxxxxxx a xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx moduly, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx aplikací (XXX), a xxxxxxxxx xx ně. Toto xxxxxxxxx, k xxxxx xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx kybernetická xxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx by xxxxx mít též xxxx na xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT. V xxxxx xxxxxxxxx umožňuje xxxxxxxx a zdokumentování xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx zlepšením například xxxxxx kybernetické bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, výrobci xxxx poskytovatelé zapojení xx xxxxxxxxxx a xxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx měli xxx xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, x xx xxx x xxxxxxxxxxxx xxxxxx návrhu x xxxxxx, xxx chránili xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x xxxxxxxx možné xxxx, a xx xxx, xxx xxx xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx x xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx jejich xxxxx („xxxxxxxxxx již xx xxxx xxxxxx“). Xxxxxxxxxx xx měla být xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx, x cílem xxxxxx xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx sektor xx měly xxxxxxxxxxxx xxxxxxxx, služby nebo xxxxxxx IKT xxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx obdržet standardní xxxxxxxxxxx x co xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „standardní xxxxxxxxxx“), xxxx xx xxxxx xxxxx xxx uživatele xxxxxxx x xxxxxxxx xxxxxxxxxxxx konfigurace produktu, xxxxxx či xxxxxxx XXX. Xxxxxxxxxx bezpečnost xx xxxxxx vyžadovat xxxxxxxxx xxxxxxxx konfigurace xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx intuitivní chování xxxxxxxxx, x xx-xx xxxxxxx, xxxx by xxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, měli xx xxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx x xxxxx zajištění xxxxxx x účinné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx v Unii x vytvořit xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v zájmu xxxxxx, xxxxxxxxxxxx, xxxxxxx x veřejné správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx mandát xxxxxxxx XXXXX do xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx XXXXX xx 13. září 2013. Xxxxxxxx (EU) x. 526/2013 xxxxxxxxxxx xxxxxx agentury XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx x digitální xxxxxxxxxxx. X xxxx 2013 xxxx přijata xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx na xxxxxxxxxxxx xxxxxx x xxxxxx. Xx snaze xxxx xxxxxxx xxxxxx x on-line xxxxxxxxx Xxxx v xxxx 2016 xxxxxxx xxxxx xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 (9). Směrnice (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx mechanismy xxx xxxxxxxx strategické a xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx opatření x xxxxxxx x xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx zásadní xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx x xxxxxxx xxxxx vody, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx a digitální xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx computingu x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx agentuře XXXXX. Xxxxx xxxx xx xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx programu pro xxxxxxxxxx, x přispívá xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx právní xxxx, xxxx je nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x vysoké xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx trhu.

(16)

Xx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx x roce 2013 x xx xxxxxxxx xxxxxx mandátu xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x ohledem xx více nejisté x méně xxxxxxxx xxxxxxxx prostředí. Xx xxxxxx okolností a x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx a xxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx a x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx přezkoumat xxxxxx xxxxxxxx XXXXX, vymezit xxxx xxxx v xxxxxxx xx ekosystému xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, aby xxxxxx xxxxxxxxxx k xxxxxx Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx tímto xxxxxxxxx xx měla xxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013. Agentura XXXXX xx xxxx xxxxx úkoly, xxxxx xx xxxx svěřeny xxxxx xxxxxxxxx x xxxxxx právními akty Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, mimo xxxx xxx, xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx informací x xxxxxxxx Xxxx. Měla xx xxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx ze xxxxxxxxxx xxxxxxx, předkládat xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx iniciativy Xxxx x xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx bezpečnosti x podporovat operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx x mezi xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx.

(18)

X xxxxx rozhodnutí (2004/97/ES, Xxxxxxx), xxxxxxxx vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx na xxxxxx hlav xxxxx x předsedů vlád (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx agentura XXXXX xxxx xxx xxxxx x Xxxxx xx městě, xxxxx xxxx xxxxx xxxxx. Xxxxxxxxxxx členský stát xxxxxxxx xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxx bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx zajištění xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx ENISA, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx x x xxxxx zvýšení xxxxxxxxx v xxxxxxx xxxxxxxxx sítí je xxxxxxxx xxxxxxxx, xxx xxxx sídlo xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx xx mimo xxxx mělo xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx manžely/manželky x xxxx zaměstnanců xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x dohodě xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx poté, xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x nárůstu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x výzev, kterým Xxxx xxxx, xx xxxx xxx xxxxxxxx xxxxxxxx x lidské xxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx úlohu x xxxxxxxx úkolů agentury x xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx x xxxxxxxx xx, aby xxxxxx plnila xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx.

(20)

Agentura XXXXX xx měla xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxx xxxx xxxxxxxxxx bod x xxxx své xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x xxxxx xxxxx x pečlivosti, s xxx plní xxxxxxx xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx podporovat xxxxxxxxxxxx xxxxx x xxxxxxx přispívat k xxxxx Unie a xxxxx své xxxxx x plné xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx práce x xxxxxxxxxx součinnost. Xxxxx xxxx xx xxxxxxxx XXXXX měla xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx zúčastněných xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx být xxxxx xxxxxx xxxxx, jenž xx stanovil, jak xx agentura XXXXX xxxxx xxx xxxx, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx xx xxxx rozšířit své xxxxxxxxx a lidské xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Agentura ENISA xx měla xxxxxx xxx know-how x xxxxxxxx. Agentura ENISA x xxxxxxx xxxxx xx mohly dobrovolně xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx ENISA, xxxxxxxx skupiny xxxxxxx x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx být nápomocna Xxxxxx prostřednictvím xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xx všem xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx předpisů a xxxxxxxxxxxxxxx aktualizací x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aspektů xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx politik Xxxx x právních xxxxxxxx x rozměrem xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx na xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x konkrétních xxxxxxxxx x xxx xxxxxxxxxx Unie v xxxxxxx xxxxxxxx předpisů xx xxxxxxxx XXXXX xxxx působit xxxx xxxxxxxxxx xxx poskytující xxxxxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxxxx, xxx xx xxxx xxxxxxxx a iniciativy xxxxxx otázek xxxxxxxxxxxxx x kybernetickou bezpečností. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx internetu, xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, jež jsou xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxx xxxx xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx podpořit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx jeho xxxxxxxxx, xxxxxx xxxxxxxxx protokolů (xxxxxxx XXX, XXX, x XXx6), provozu xxxxxxx doménových jmen (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) a provozu xxxx zone.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX je xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx příslušných xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx zvýšení kybernetické xxxxxxxxx. S xxxxxxx xx xxxxxx se xxxxxxxxxx xxxxxx kybernetických xxxxxx xx zřejmé, xx se členské xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, který přesahuje xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx členským xxxxxx x orgánům, institucím x jiným subjektům Xxxx x xxxxxx xxxxx x vytváření x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, odhalovat xx x xxxxxxxx na xx, x také x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx zejména xxxx xxxxxxxxxx rozvoj x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxx XXXXX podle xxxxxxxx (XX) 2016/1148 x xxxxx dosáhnout x Unii xxxxxx xxxxxxxx xxxxxx jejich xxxxxxxxxx. Činnosti xxxxxxxxx xxxxxxxxx XXXXX xx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx přijatá xxxxxxxxx státy xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x xxxx xx xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, a xx zejména strategií xxx kybernetickou bezpečnost, x xxxx by xxxxxxxxxx šíření xxxxxx xxxxxxxxx a sledovat xxxxxx xxx xxxxxx xxxxxxxxx. Agentura ENISA xx měla xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx školení x vzdělávacích materiálů, xxxxxxx potřeb veřejných xxxxxxxx, x xxxxxxxx xx velké xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx xxx xxxxxx, x tím xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucím a xxxxx xxxxxxxxx Xxxx xxx rozvoji xxxxxx xxxxxxxxx školicích xxxxxxx.

(27)

Agentura XXXXX by měla xxxxxxxxxx členské státy, xxxxx jde o xxxxxxxxx informovanosti x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými státy. Xxxx xxxxxxx by xxxxx xxxxxxxx v xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx míst x xxxxxxx vzdělávání x xxxxxxxxx xxxxxxx xxxxxxxx xxx kybernetickou xxxxxxxxxx. Xxx vnitrostátních kontaktních xxxx x xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx sítě xxxxxxxxx xxxxxxxx úředníků a xxx výchozím bodem xxx xxxxxxx koordinaci x rámci členských xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxx xxx spolupráci xxxxxxx směrnicí (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, zejména xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxxxxxxxx se xxxxx x incidentů, zejména xxx xxxxx xxx x určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx členskými xxxxx, x to x ve vztahu x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxx xxxxxxxx a x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx podpory ochrany xxxxxxxxxx infrastruktur, xx xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x mezi xxxx, xxxxxxx x odvětvích xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148, a to xxxxxxxxxxxx osvědčených xxxxxxx x pokynů xxxxxxx xxxxxxxxxx nástrojů x xxxxxxx, xxxxx x xxxxxx ohledně xxxx, xxx xxxxx otázky xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x analýzu xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx negativní xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a xxxxxxxxx XXX xxxxxx narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností xxxxx xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx míru xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, službách x xxxxxxxxx IKT. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxx xx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xx organizaci umožní xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. V rámci xxxxxx xxxxxxx xx xxxxxx zajištěna koordinace xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, pokud jde x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx xxxx významnou xxxx v úsilí xxxxxxxxx xxxxx x xxxxxxxx kybernetické bezpečnosti.

(31)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx vnitrostátní xxxxxx od xxxx XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx pro xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx ujednání xxxx Xxxxxxxxx parlamentem, Evropskou xxxxx, Xxxxx Xxxxxxxx xxxx, Evropskou xxxxxx, Xxxxxxx dvorem Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Evropským xxxxxxx xxxxxx, Evropskou službou xxx vnější xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx a Xxxxxxxxx investiční xxxxxx x xxxxxxxxxx x xxxxxxxxx týmu pro xxxxxx na xxxxxxxxxx xxxxxx xxx orgány, xxxxxxxxx a jiné xxxxxxxx Xxxx (CERT-EU) (14), x cílem xxxxxxx xx stanovování společných xxxxxxx, xxxxxx a xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx x xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxx (XX) 2016/1148, která xxxxxxx xxxxxx pro xxxxxxxxxxx výměnu technických xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxx xxxx XXXXX (xxxx jen „xxx XXXXX“) xxxxxxxxx uvedenou xxxxxxxx.

(32)

X případě rozsáhlých xxxxxxxxxxxxxx incidentů a xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx úloha xx xxxx xxx vykonávána x souladu x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx státy xx xxxx dohodnout xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (EU) 2017/1584 (15) x x xxxxx xxxxxx Rady xx xxx 26. xxxxxx 2018 o xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxx. Xxxxx by xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx xxxx XXXXX x technickou xxxxxxxxx x xxxx xxxxxxxx x rozhodovací pravomocí xxxxxxxxxxx pro krizové xxxxxx. Agentura ENISA xx dále měla xxxxxxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxx xxxxx, xxxxx x xx xxxxx či xxxx xxxxxxxxx xxxxx žádá, xxx xxxxxx incidentů xx technické stránce, x to usnadňováním xxxxxxxxx xxxxxx technických xxxxxx xxxx xxxxxxxxx xxxxx x poskytováním xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla tuto xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X xxxxxxx xxxxxxx by xxxx xxx učiněna xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx takové xxxxxxxxxx x mělo xx xx zabránit xxxxxxxxxx xxxxxxxx.

(34)

Xxx plnění xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxx XXXXX xx agentura XXXXX xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx xxxxxxx, xxxxxxxxx xx formě poradenství xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx xxxxxxxxxx technického xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného xxxxxxx technických xxxxxx xxxx členskými xxxxx xxxx xxx vytvářela xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx technická xxxxxx xxxxxxxxxx sdílená xxxxxxxxx xxxxx. Doporučení (XX) 2017/1584 doporučuje, xxx členské xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx xxxxx a x xxxxxxxxx XXXXX xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xx xxxxxxxx XXXXX xxxx pomohly xxx xxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx situaci xx xxxxxxxx XXXXX xxxx v xxxx xxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické zprávy XX o xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkající se xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx, x xx xx základě veřejně xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx analýz x xxxxx, xxxxx s xx xxxxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 (x obou xxxxxxxxx xxxxxxxxxx), Evropské xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, tým XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx informací (XX XXXXXX) xxx Xxxxxxxx xxxxxx xxx xxxxxx činnost. Xxxxxx xx xxxx xxx x dispozici Xxxx, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxx a síti XXXXX.

(36)

Xxxxxxx agentury ENISA xx xxxxxx x xxxxxxxxx xxxxxxxxxx šetřením xxxxxxxxx se xxxxxxxx xxxx významným xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx se xxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx měly xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxx x cílem xxxxxxx xxxxxxxx XXXXX xxxxxxxx technické xxxxxxx xxxxxx podpořit.

(37)	Xxxxxxx xxxxx xxxxx podniky dotčené xxxxxxxxxx vyzvat, aby xxxxxxxxxxxxxx xxx, xx xxxxxxxx ENISA xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx dotčeno xxxxxx xxxxx xx ochranu xxxxxxxx citlivých xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx v oblasti xxxxxxxxxxxx bezpečnosti a x cílem xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx třeba, xxx xxxxxxxx XXXXX analyzovala xxxxxxxx x nově xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx xx xxxxxxxx XXXXX xxxx, xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx orgány x xxxxxxx subjekty, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx nově vznikajících xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, právních, hospodářských x regulačních dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx při xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX měla xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx xxxxxxx xxxxxxx xxxxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148 a xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx, x to xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x výměnou xxxxxxxxxxx xxxxxxx. S xxxxx zajistit snazší xxxxxxx x lépe xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o xxxxxxx xxxxxxxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Unie, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx od unijních x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a subjektů. Xxxxxxxxx xxxxxxxx k xxxx strukturovaným xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a o xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx může pomoci xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx postupy, xxx xxxxx ke xxxxxxx xxxxxx celkové xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx vzdělávání x xxxxxxxxxxx pokynů a xxxxxxxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, organizace x xxxxxxx. Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx gramotnosti xx xxxxxx xxxxxx, organizací x xxxxxxx, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x xxxxxx xxx xxxxxx, xxxxxxxxxx x xxxxxxx ke xxxxxxxx xxxxxxx úrovně xxxxxx připravenosti a xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx systémech xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx x xxxxxxx x akčním xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Komise xx xxx 17. xxxxx 2018 x xx spolupráci x xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx kampaně xxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednotlivců xx xxxxxxxxx x zvyšovat xxxxxxxxx gramotnost x xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx měla xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx služeb x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx xxxxxxxxx tohoto xxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx postupy x zkušenosti xxxxxxx xxxxxxx od xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních technologií.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v odvětví xxxxxxxxxxxx bezpečnosti x xxxxxx uživatelů řešení x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxxx x provozovat „středisko xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak na xxxxxx xxxxxxxx, xxx xx xxxxxx nabídky.

(43)

Agentura XXXXX xx měla xxxxxxx k úsilí Xxxx o xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx x v xxxxx xxxxxxxxxxx mezinárodních xxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx zejména xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, OBSE x NATO. Taková xxxxxxxxxx by xxxxx xxxxxxxxx společná xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Tyto činnosti xxxx být vykonávány xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx a obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx ENISA xxxx dosahuje xxxxx xxxx, xxxx xx xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxx x Unii, x orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx, včetně xxxx XXXX-XX, EC3, Xxxxxxxx xxxxxxx agentury (XXX), Xxxxxxxx xxx xxxxxxxx xxxxxxxx navigační xxxxxxxxx xxxxxx (Xxxxxxxx pro xxxxxxxx XXXX), Sdružení xxxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti elektronických xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxx údajů, Agentury xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxxxxxx (XXXX) a všech xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx rovněž xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, a to xx účelem xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx xxx dopad na xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx orgánů x xxxxxx na xxxxxxx údajů xx xxxx být xxxxxxxx xxxxx x poradní xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx orgány xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xx xxxxx xxx xxxxx na xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x zavedené xxxx.

(45)	Xxxxx by xxx xxxxxxxx partnerství s xxxxxxxxxxxx institucemi, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, x měly by xxxxxxxxx příslušné xxxxxx x xxxxxxxxx podnětů xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx sítě XXXXX xx měla xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx x xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx ve xxxxxx xx xxxx příslušným xxxxxx xxxx XXXXX, xxx jsou xxxxxxxx xx směrnici (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx x podporovat xxxxxxxxxx xxxx příslušnými xxxx CSIRT v xxxxxxx incidentů, útoků xx poruch xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx spravovány xxxx xxxxxxxx týmy XXXXX x xxxxx postihují xxxx xxxxx postihnout xxxxxxx xxx xxxx XXXXX, xxxxxxx xx xxxx náležitě xxxxxxxxx xxxxxxxxxx operační postupy xxxx CSIRT.

(47)

Za xxxxxx xxxxxxx xxxxxxxxxxxxx Unie x xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx státům x xxxxxxxxxx, orgánům x xxxxx xxxxxxxxx Xxxx xxx pořádání takových xxxxxxx. Jednou xx xxx xxxx by xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx cvičení, xxxxx zahrnují technické, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Agentura XXXXX xx xxxxx měla xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx komplexní xxxxxxx xx stejným xxxxx xxxxxx xxxxxxxxxxxx Xxxx x xxxxxx xx incidenty.

(48)

Xxxxxxxx XXXXX xx měla xxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xx xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx a xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx stávající xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, x xx včetně xxxx, že bude xxxxxxxxx x zavedení x xxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxxxxx xx pečlivě xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx různých xxxxxxxx, xxxx xx existoval xxxxxxxx xxxxxx, xxxxx xx zaručoval xxxxxx xxxxxx xxxxxxxxxxx. Podpora x xxxxxx xxxxxxxxxxx xxxxxxx posuzování rizika x interoperabilních xxxxxx xxxxxx rizik u xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Unii. Agentura XXXXX by xxxx xx tímto účelem xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Unie a xxxxxxxxxx jejich xxxxx xxxxxxxx xx vytvoření x používání evropských x mezinárodních xxxxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, xxxxxxx, xxxx x xxxxxx, xxxxx xxxxxxxx se xxxxxxxxx xxxxx xxxx x xxxxxxxxxx systémy.

(50)

Agentura ENISA xx xxxx vybízet xxxxxxx státy x xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx v oblasti xxxxxxxxxxx, a umožnili xxx všem uživatelům xxxxxxxxx podniknout potřebné xxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxx xx x xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xx xxxx xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx x xxxxxxxx x trhu xxxx x xxxxx či xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx nesplňují základní xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx a xxxxxxxxxxxx xx měli xxxxxxxx, xxx produkty, xxxxxx x procesy XXX, xxxxx uvádějí xx xxx Xxxx, odpovídaly xxxxxxx požadavkům x xxxxxxxxxxxxxxx pro xxxxxxxxxxxx x Xxxx riziko.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx ve xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx informace xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx na xxxxxxxx xxxx x xxxx xx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx výrobcům x xxxxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx od xxxx požadují, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx ENISA xx xxxx plně xxxxxxxxx činnosti xxxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxx x technologického xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx v xxxxx xxxxxxx xxxxxxxxxx iniciativ Xxxx, xxx xxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Unie x xxxxxxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx x xxxxxxxx v xxxxxxx xxxxxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx xxxxxxxxxx x Evropskou xxxxx xxx xxxxxx x Xxxxxxxxx inovačním a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Ústavem Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx ENISA xx měla pravidelně xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx hrozby xxxx xxxxxxxx záležitostí. Xx xxxxx xxxx xxxxxxxxxxx spolupráce pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx chování x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, jež xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx se bezpečnosti xxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx ENISA xx xx tímto xxxxxx xxxx podporovat xxxxx xxxxxxxx Unie x spolupráci xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx příslušným xxxxxxx, xxxxxxxxxx x xxxxx subjektům Unie.

(55)	Agentura XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx o xxxxxxxxxxx x xxxxx od xxxxxxxxx států x xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Xxxx, xxxxx se týkají xxxxxxxxxxx spadajících xx xxxxxxx xxxxxxxx ENISA.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx zavést určité xxxxxx týkající xx xxxxxx agentury XXXXX, xxx xxxx naplněno xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, xx xxxxx se x xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx pracovní xxxxxxx xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx agentur x zlepšit xxxxxx xxxxxxxxx. Xxxxxxxxxx ze xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx přístupu by xxxxxx xxxx xxx xxxxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxxx programech xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA a x xxxxxxxxx, které xxxxxxxx XXXXX xxxxxxx xxx xxxxxxxx xxxxx x v xxxxxxxxxxxxxx.

(57)

Správní xxxx složená xx xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx xxxxxxx obecné xxxxx činnosti xxxxxxxx XXXXX x zaručit, xx bude xxx xxxxx xxxxx x xxxxxxx s tímto xxxxxxxxx. Xxxxxxx xxxx xx xxxx být xxxxxxx pravomoci potřebné xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho plnění, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx postupů xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx ředitele x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx agentury XXXXX by Komise x členské státy xxxx xxxxxxxx, aby xxxxx, xxxxx xxxx xxx jmenovány členy xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x xxxxxxx xxxxx xx měly xxxxxxxx x omezení xxxxxx xxxxx xxxxxxxx xx xxxxxxx radě, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx xxx své xxxxxxxxxx vykonávat zcela xxxxxxxxx. Výkonný xxxxxxx xx xxx xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx řádného xxxxxx. Xxxxxxx xxxxxxx by xxx xxxxxxxxxxxx xxxxxxx xxxxxx o provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX, xxxxx xx xxxxxxxx xxxxxxx xxxx, a návrh xxxxxx příjmů a xxxxxx xxxxxxxx XXXXX x xxx by xxxxx xxxxxxxx. Xxxxxxx xxxxxxx by xxx xxx xxxx možnost xxxxxxxxxx ad xxx xxxxxxxx skupiny, xxxxx xx xx věnovaly xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx nebo xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx xxxxxxxx skupiny xx xxxxxxxxxx za xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, xxx byli xxxxxxx xx hoc xxxxxxxx xxxxxxx xxxxxxx xx základě xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx xxxxx xxxxx xxxxxxxxx genderovou xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx zástupci xxxxxxx xxxxxx členských xxxxx, zástupci orgánů, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx uživatelů x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx rada xx xxxx přispívat x xxxxxxxx fungování xxxxxxx xxxx. Xxxx xxxxxxx své přípravné xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx poradenství x xxxxxx xxx xxxxxxxx xxxxxxxxxx správní xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx sektorem, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx agentura XXXXX xxxx mít xxxxxxx xxxxxxx agentury XXXXX jako xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx návrh xxxxxxxxx ředitele, xx xx xxxx věnovat xxxxxxx, xxxxx mají xxxxxx xxx zúčastněné xxxxxx, a xxxx xx xx předkládat xxxxxxxx XXXXX. Poradní xxxxxxx xxxxxxxx XXXXX xx xxxx být xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx pracovního xxxxxxxx agentury ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx být zřízena Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx xxxxxx xxxxxxxx i xxxxxxx xxxxxxxx a xxxxxx XXX, x xxxxxxxxxx xxxxxxx malé a xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxx normalizační xxxxxx, xxxxxxxxxxxx akreditační xxxxxx, xxxxxx xxxxxx xxx ochranu xxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení Xxxxxxxxxx parlamentu x Xxxx(XX) č. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx xxx xxxxxxxx xxxxxxxx týkající xx xxxxxxxx x xxxxxx xxxxxx xxxxx. Xxxxxxxx XXXXX by xxxxxx xxxx uplatňovat xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx se přístupu xxxxxxxxxx k xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1049/2001 (17). Osobní xxxxx xx xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx v xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx na xxxxxx, instituce x xxxx xxxxxxxx Xxxx x rovněž xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x informacemi, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx Evropské unie.

(64)

Aby xxxx zaručena xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx xxxxx úkoly, xxxxxx nečekaných naléhavých xxxxx, xxxx xx xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který xx xxxxxxxxxxx xxxxx xxxxxxxxxx x příspěvků Xxxx x x příspěvků xxxxxxx zemí podílejících xx xx práci xxxxxxxx XXXXX. Aby xxxxx agentura XXXXX xxxxx rostoucí xxxxx xxxxx xxxxx x xxxxxxxxx své xxxx, xx xxxxxxxxx důležité, xxx měla k xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx xx xxxx přímo podílet xx operativním xxxxxx xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxx xx xxx mít xxxxxxx poskytnout xxxxxxxxxx xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx by xxxx podléhat xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx xx xxx xxxxx provádět xxxxx xxxxxxxxxx agentury ENISA x cílem xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Certifikace xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx úlohu při xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX a xxx xxxxxxxxx jejich xxxxxxxxxxx. Xxxxxxxx digitální xxx a xxxxxxx xxxxxxxxx xxx x xxxxxxxx věcí xx xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, že xxxx produkty, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx prostředky, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx, x nichž xx xxxxxxxxxxx již xxxxxx xxxxxxxxx, nebo je xxxxxxxxxxxxx, že x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx regulovaná xxxxxxxx (EU) 2016/1148 xxxx zároveň odvětvími, x nichž xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx význam.

(66)

Komise xx xxxx sdělení „Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti“ x xxxx 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx produktů, xxxxxx x procesů XXX x xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxxxx xxxxx xxxxxxxxxxx. Důvodem xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx ovlivňují xxxxxxxx trh x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), postupů x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Unie xx xxxxxxxxxxxx, xxxxxx x celosvětové úrovni. Xxxxxx xx omezuje xxxxx xxxxxxxxx x xxxxxxxxxx technologií kybernetické xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx xxxx xxxxxxx x xxxxxxxx x xxxxxxxx období xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx jednotný xxxxxxxxx xxx xxx xxxxxxx z xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených xxxxxxxx x xxxxxxx a xxxxxx, xx vytvoření xxxxxxxxxx xxxxxxxxxxxxxx rámce XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx IKT v Xxxx by xxxxx xxxxxxxx xxxxxx v xxxxxxxx a xxxxx xxxxxxxxx roztříštěnost vnitřního xxxx.

(67)

Xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx x xxxxxxxx době xxxxxxxxx pouze v xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx nebo v xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx průmyslového xxxxxxx. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx vnitrostátním xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx uznáván v xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx proto xxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státech, x xxxxx působí, xxxxxxxxx x cílem xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx jejich xxxxxxx. Kromě xxxx, x když se xxxxxxxx xxxx systémy, xxx xx, xx xxxxx xxx o xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx věcí, xxxxxxxxxx žádný xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx xxxxxxxxxx a xxxxxxx x hlediska xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx kritérií x skutečného využití, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx v xxxxx Xxxx.

(68)

Xxxx vynaloženo xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Unii. Xxxx xxxxx xxxx bylo xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx příkladem xx x xxxxx ohledu xxxxxx xxxxxxx xxxxxxx xxxxxxxx – bezpečnost xxxxxxxxxxxx xxxxxxx (SOG-IS) x xxxxxxxxx uznávání. Xxxxxxx xxxxxx xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx v xxxxxxx certifikace bezpečnosti, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx vnitřního xxxx xxxxxxxx xxxxxx skupiny XXX-XX x vzájemném xxxxxxxx xxxxxxx.

(69)

Je xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxx produkty, xxxxxx x procesy XXX xxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx stavět xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx systémech x xxxxxx xx systémech xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx skupiny XXX-XX, x xxxxxxx xxxxxx xxxxxxx xx stávajících xxxxxxx x rámci xxxxxx xxxxxxx xx xxxxxxx podle tohoto xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Evropský rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxx xxx xxxxx xxxx. Xx prvé xx xxx xxxxxx xxxxxx xxxxxx v produkty, xxxxxx a procesy XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxx xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx snížit xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx systémy xxxxxxxxxxx kybernetické bezpečnosti xx xxxx xxx xxxxxxxxxxxxxxx a měly xx xxx založeny xx evropských xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx nejsou xxxxxxxx xxxx xxxxxxxx x dosažení xxxx Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxxxxx zaveden xx xxxxx členských státech, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx xx rozdílné xxxxxxxxx požadavků x xxxxxxx členských státech.

(71)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxx xxxxxxxx x xxxx, xx již xxxxxxxx xx mezinárodní x xxxxxxxxxxxx úrovni, a x případě nutnosti x technických xxxxxxxxxxx x xxx a xxxxxxxxx x xxxx xx xxxxxx poznatků x stávajících xxxxxxx xxxxxxxxx x xxxxxxxx x vyhodnocování a xxxxx zranitelností.

(72)	Flexibilní xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx nezbytná xxx xx, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami, x xxxxx xx xxx xxx každý systém xxxxxxxxxxx navržen xxx, xxx xx xxxxxx xxxxxx rychlé xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx by měla xxx svěřena pravomoc xxxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx xxxxxxx xx xxxx xxxxxxxx a xxxxx xxx xxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx vydané x xxxxx xxxxxx xxxxxxx xx měly být xxxxxx x uznávané x xxxx Xxxx. Xxxxxxx certifikace provozované xxxxxxxxxxx xxxxxxxx xxxx xxxxxx soukromými xxxxxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx xxxx xxxxxxx xx xxxx měly xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx neměly xxx xxxxxxx Xxxx stanovující xxxxxxxx pravidla xxxxxxxx xx certifikace xxxxxxxx, xxxxxx x xxxxxxx XXX. Zejména xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx o ochraně xxxxx a zavedení xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx údajů xxx xxxxx prokázání xxxxxxx x xxxxxxxx xxxxxxxxx x případě xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx ochranu údajů xx xxxx xxxxxxxxx xxxxx x příslušných xxxxxxxx, xxxxxx x xxxxxxx XXX umožnit xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Tímto xxxxxxxxx xxxx dotčeno xxxxxxxx osvědčení xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení (XX) 2016/679, včetně situací, xxx xxxx xxxx xxxxxxx xxx zahrnuty x xxxxxxxxxx, službách x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx chránit xxxxxxxxxx, xxxxxxxxxxxx, integritu x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo služeb xxxxxxxxxx nebo dostupných xxxxxxxxxxxxxxx těchto produktů, xxxxxx x xxxxxxx x rámci xxxxxx xxxxxxxxx xxxxx. X xxxxx nařízení není xxxxx podrobně stanovit xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxxx, xxxxxx x xxxxxxx XXX x x nimi související xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx rozmanité, že xx velmi xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Xxxxx xx xxx účely certifikace xxxxx xxxxxxxx xxxxxx x xxxxxx obsah xxxxx kybernetická bezpečnost, xxxxx by xxx xxx xxxxxxx souborem xxxxxxxxxxx cílů v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx xxxx xxxxxx xxxx u xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT dosaženo, xx xxxx xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx technické xxxxxxxxxxx, xxxxxx-xx dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx specifikace, xxxxx xx xxxx xxx využity x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxx dodržovat xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx od těchto xxxxxxxxx xx xxxx xxxxx xxx x xxxxx odůvodněných xxxxxxxxx xxxxxxxxxx za xxxxxxxx, xxxxx tyto xxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx x xxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxx xx úroveň xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, zda xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx se produktu, xxxxxx xxxx procesu XXX. Tento proces xxxxxxx xxxxxxxxx xxxxx xxxxxx, odlišná od xxxxxxx posuzovaného xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx IKT. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx třeba xxxxxxxxx xx potvrzení toho, xx xxxxxxxxx bylo xxxxx provedeno. V xxxxxxxxxx xx úrovni xxxxxx xx evropský xxxxxx certifikace kybernetické xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx nemohou xxxx x xxxx xxxxxxx, xx certifikované xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx bezpečné. Xxxx xx xxxxxxx a xxxxxxxxx metodiky xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxx xxxxxxxxx x xx xxxxxxx určité jinde xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, např. xxxxxxxxx technických norem.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měli xxxxxxx xxxxxxxxxxxx certifikaci x s xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx, služeb xxxx procesů XXX. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx zamýšleným xxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX.

(79)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by mohly xxxxxxxx posuzování xxxxx, xxxxx má xxx xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby xx xxxxxxx XXX (vlastní xxxxxxxxxx xxxxx). X xxxxxxxx případech by xxxx být postačující, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx procesu XXX provede xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx souladu xxxxxxxx, xxxxxx nebo xxxxxxx XXX s xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx by xxxx xxx xxxxxxxxxx xx xxxxxx xxx produkty, xxxxxx x xxxxxxx XXX x xxxxxx xxxxxxxxxx, jako je xxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx riziko xxx veřejnost. Xxxxx xx vlastní xxxxxxxxxx xxxxx xxxx být xxxxxxxx pouze xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx posuzování xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. X xxxxxxx xxxxxxx xx xxxxxx měl xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx spotřebitele xxxx jiné xxxxxxxxx xxx rozlišení xxxx xxxxxxxx, službami x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx odpovídá xxxxxxx nebo poskytovatel, x xxxxxxxx, službami x xxxxxxx IKT, xxxxx xxxx certifikovány xxxxx stranou.

(81)

Výrobce nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxx mít možnost xxxxx a podepsat XX xxxxxxxxxx x xxxxx jako xxxxxxx xxxxxxx posuzování xxxxx. XX xxxxxxxxxx x xxxxx je xxxxxxxxxx, xxxxx uvádí, xx xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vydáním x xxxxxxxxxx XX prohlášení x xxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xx, xx produkt, služba xxxx xxxxxx IKT xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX xxxxxxxxxx o xxxxx by xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x agentuře XXXXX.

(82)

Xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX by xxxx xxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx se xxxxx produktů, xxxxxx xxxx procesů IKT x xxxxxxxxx systémem xxxxxxxxxxx kybernetické xxxxxxxxxxx x dispozici xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx dokumentace xx xxxx upřesňovat xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx x x xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx xxxxx pokrývat xxxxx, výrobu x xxxxxx produktu, xxxxxx xxxx xxxxxxx IKT. Xxxxxxx technické xxxxxxxxxxx xx xxxx být xxxxxx, xxx umožnilo xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, jakož x odpovídající zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxx evropských xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Xxxxxx xx xxxx připravit, xx podpory Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti x Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx a xx xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx pracovní xxxxxxx Xxxx xxx xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx jej v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx měl xxx xxxxxxxxxxx dokument xxxxxxxxxx průmyslovému odvětví, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Průběžný pracovní xxxxxxx Xxxx xx xxx xxxxxxxxx víceletý xxxxxxx žádostí o xxxxxx xxxxxxx, xxxxx xx Xxxxxx x xxxxxx xxxxxxxxx agentuře XXXXX x xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxx průběžný xxxxxxxx xxxxxxx Unie x úvahu xxx xxxxxxxx xxxxxxxxxx plánu xxx xxxxxxxxxxx XXX x žádostí x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx organizacím. X xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx neznámých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x vývoj na xxxx by Xxxxxx xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. V takových xxxxxxxxx xx Komise x Evropská skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly rovněž xxxxxxxx nezbytnost xxxxxx xxxxxxx xxx, že xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x plánování x xxxxxxx zdrojů xxxxxxxx XXXXX.

V xxxxxxxxxx xx takovou xxxxxx xx agentura ENISA xxxx neprodleně vypracovat xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxx xx daný xxxxxxxx xxx, zejména xxxx dopad na xxxx x xxxxxxx xxxxxxx, inovace, překážky xxxxxx xx tento xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx, xxx na xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xx xxxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx nařízení xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx určovat xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Tyto xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx kategorií produktů, xxxxxx x xxxxxxx XXX, xx které xx certifikace xxxxxxxx, xxxxxxxxx specifikaci xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kritéria x xxxxxx hodnocení x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ nebo „vysoká“), xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxxx. Agentura ENISA xx xxxx xxx xxxxxxx xxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx odmítnout. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxx x mělo xx být xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, xxxxx poskytuje xxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxx by xxxx xxxx měla xxxxxxxxx xxxxxxx x návrh xxxxxxx, jakož i xxxxxxx vazbu xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxx konzultačního xxxxxxx. Xxxxxxxxxxx xxxxxxx by xxxx xxxxxx poskytovat xxxxxxxxx x evropských xxxxxxxxxxxxx kybernetické bezpečnosti x XX prohlášeních x shodě xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx o xxxxxxx a xxxxxxx xxxxxxxxx xxxxxx certifikátů x prohlášení. Internetová xxxxxxx xx xxxxxx xxxx xxxxxx vnitrostátní xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským systémem xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx podkladem xxx důvěru, xx xxxxxxx, služba či xxxxxx IKT splňuje xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx soudržnosti xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx mělo být xxxxx stanovit xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohl xxxxxx jednu z xxxxxx záruky „xxxxxxxx“, „xxxxxxxxx“ či „vysoká“, xxxxxxx XX xxxxxxxxxx x xxxxx by xx mohlo xxxxxxxxx xxxxx na úroveň xxxxxx „základní“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx procesu IKT x jsou xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxx xxxxxx incidentů nebo xxx xxxxxxxx. Xxxxx xxxxxx xxxxxx xx xxxx být konzistentní x xxxxx jednotlivých xxxxxxxxxxx oblastí, v xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx by měly xxxxxxxxx jedné x xxxxxx záruk x xxx navázány xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx každou xxxxxx záruky xx xxxxxxx, služba xxxx xxxxxx XXX xxxx xxxxxxxxx xxxx bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, digitální podpis xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx před xxxxxxxxx zranitelností x xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx xxxx xxx vyvinuty a xxxx xx být xxxxxxxxxxx xx použití xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x souvisejících xxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx integrace xxxxxxxx softwarových x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx vycházet xxxxxxx x následujících xxxxxx záruky: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx produktu, služby xx xxxxxxx XXX xx strany xxxxxxxx xxxxxxxxxx xxxxx. Zahrnuje-li xxxxxxxxxxx xxxxxxx XXX, xxx xx xx xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx též xxxxxx xxxxxxx x xxxxxx, xxxxxx a provozu xxxxxxxx xx služby XXX. X případech, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by xxxx xxxxxxxxxx, že xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxx posuzování shody xxxxxxxxx produktu, xxxxxx xx procesu XXX xx systémem xxxxxxxxxxx.

(89)	Pro xxxxxx záruky „xxxxxxxxx“ xx xxxxxxxxx mělo xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx procesu XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Pro úroveň xxxxxx „vysoká“ by xxxxxxxxx xxxx navíc x požadavkům xx xxxxxx záruky „xxxxxxxxx“ xxxxxxxx přinejmenším ze xxxxxxx xxxxxxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, služby xx procesu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx osobami xx xxxxxxxx xxxxxxxxxxx x zdroji.

(91)

Xxxxxxx evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášení x shodě xx xxxx zůstat dobrovolné, xxxxx xxxxx Unie xxxx právní xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx s xxxxxx Xxxx xxxxxxxxx xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx mohou xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx certifikaci xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x souladu se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Členské xxxxx xx mohly xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx zakázek x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2014/24/XX (21)

(92)

X některých xxxxxxxxx xx xxxxx xxx xxxxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x učinit jejich xxxxxxxxxxx u xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT povinnou x xxxxx zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xx xxxxxxxx xxxx x měla xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, služeb xx procesů IKT x Xxxx. Xxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti x xxxxxx, zda by xxxxxxxxx xxxxxxx xxxx xxx stanoveny xxxx xxxxxxx, xx xxxx xxx xxxxxxxxx s xxxxxxx na xxxxxx xxxxxxxx Unie xxxxxxxx xx kybernetické bezpečnosti, xxxxxxx směrnici (EU) 2016/1148, při zohlednění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů používaných xxxxxxxxxxxxx xxxxxxxxxx služeb.

(93)

Xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxx napomoci xxxxxxxx xxxxxxxxxx činit informované xxxxx. Xxxxx by xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, měly xxx doplněny o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Veškeré takové xxxxxxxxx by xxxx xxx k xxxxxxxxx xxxxxx x případně xxx ve xxxxxxx xxxxxx. Xxxxxxx uživatel xx xxx mít xxxxxxx x xxxxxxxxxx x referenčním xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxx s xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX xxxxxxx, x xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx xx xxx mít xxxxxxx xxxxxx kopii evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx xx xxx být xxxxx xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX, xxxx xxx xxxxxx xxxx koncový xxxxxxxx xxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx nebo nastavení, xxx může xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x kontaktní xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx a xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx podávání xxxxx). Xxxx xxxxxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx nařízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx xxxx postupy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx ode xxx xxxxxxxxxxx Komisí xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Členské xxxxx by xxxxx xxxxxx zavádět xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, které xxxx již zahrnuty xx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxx xx však xxxxxx xxx bráněno v xxxxxxxxx xx v xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx účely národní xxxxxxxxxxx. Členské státy xx xxxx Xxxxxx x Xxxxxxxxx skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informovat o xxxxxxxxxx xxxxxx vypracovat xxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx xx řádné xxxxxxxxx xxxxxxxxx trhu x x ohledem xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxx Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx zvýšení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Unie. Návrhy xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxx a xxxxxxx vývoj xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Evropské systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx zohlednit xxxxxxxxx xxxxxx vývoje xxxxxxxx x hardwaru, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx podmínky, za xxxxx může být x xxxxxxxx aktualizace xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx rozsah xxxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx, x ohledem xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx certifikátu.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx xxxx být xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx v Xxxx předložit žádost x xxxxxxxxxxx xxxxx xxxxxxxx nebo služeb. Xxxxxxxx posuzování xxxxx xx xxxx být xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx požadavky stanovené x xxxxx xxxxxxxx. Xxxxxxxxxx by xxxx xxx xxxxxxxx xx xxxxxx nejvýše pěti xxx a xxxx xx xxx xxxxx xx xxxxxxx xx xxxxxxxx podmínek, xxxxx xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx omezit, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx pro xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

(98)

Odkazy ve xxxxxxxxxxxxxx právních xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx přestaly xxx xxxxxx, xx xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx měly xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Unii, xxxxxxxx vzájemné xxxxxxxx x podpořit xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx by se xxxx vztahovat xx xxxxxxx xxx xxxxxx xxx shodou xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb či xxxxxxx XXX, kteří xxxxxxxxx xxxxxxx posuzování xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx x na xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx orgánů, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“. Xxxxxx by měla xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx vzájemné xxxxxxxxx, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení pro xxxxxx, které vydávají x rámci xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx podporovat xxxxxxxxx takových mechanismů xxxxxxxxxx hodnocení. Xxxxxxxx xxxxxxxxx xx měla xxxxxxx xxxxxxxx, zda xxxxxxx orgány plní xxx úkoly xxxxxxxxxxxxx, x xxxxx zahrnout xxxxxxxxxx opravného xxxxxxxxxx xxxxx rozhodnutí. Výsledky xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx x cílem xxxxxxxxxxx xxx postupy x xxxxxxx xxxxxxxx.

(101)

Xxxxxxx xxxxx xx měly xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem dohlížet xx xxxxxx x xxxxxxxxxxx vyplývajícími z xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxx xxxxxxx. Xx dohodě x jiným xxxxxxxx xxxxxx by xxx xxx členský xxxx xxxxxx možnost xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxx xxxxxx jiného xxxxxxxxx státu.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxxx xx jejich xxxxx, xxxxx xxx x XX xxxxxxxxxx x shodě, xxxx xx pomáhat xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x dohledu xxx xxxxxxxxx subjektů xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx informace, xxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x evropském systému xxxxxxxxxxx kybernetické bezpečnosti, x měly xx xxxxxxxx xxxxxxxxx vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx tyto xxxxxxxxxxx úroveň xxxxxx „xxxxxx“, xxxx xx x přiměřeném rozsahu xxxxxx xxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx informovat xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx. Xxxxx xxxx by xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x dalšími vnitrostátními xxxxxx certifikace kybernetické xxxxxxxxxxx nebo jinými xxxxxxxxx orgány, x xx i prostřednictvím xxxxxxx informací x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx by xxxx xxxx sdílení xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxxx xxx výměnu informací x xxxxx xxxxxxx xxx trhem (XXXXX) x xxxxxxx rychlého xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx xxxx xxxxxxxxx orgány xxxxxx xxx xxxxx xxxxx xxxxxxxx (ES) x. 765/2008.

(103)

S xxxxx zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly xxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx xxxxx xxxxxxxxx x zajištění jednotného xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx XXXXX x úzce x xx spolupracovat při xxxxxxxxxxx návrhů xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx agenturu XXXXX, xxx vypracovala xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx agentuře XXXXX xxxxxxx návrhů xxxxxxx x Xxxxxx xxxxxxx zachování x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxx různými xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx pověřování xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Evropská komise xxxx xx účelem xxxxxxxxx informovanosti x xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx pokyny, xxxx. xxxxxxxxx postupy x oblasti kybernetické xxxxxxxxxxx nebo xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, xx dodavatelské xxxxxxx XXX xxxx xxxxxxxx, může Xxxx x xxxxxxx x xxxxxxx 218 Xxxxxxx x xxxxxxxxx XX xxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx poradenství xx strany agentury XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx x vzájemném xxxxxxxx xx xxxxxxx zeměmi.

(106)

V xxxxx xxxxxxxxx jednotných xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx by xxxx xxx Xxxxxx xxxxxxx prováděcí pravomoci. Xxxx xxxxxxxxx by xxxx být xxxxxxxxxx x souladu x xxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxx, xxxxxx agentura ENISA xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; jakož x xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxx, formátů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxxxx pravidelnému x xxxxxxxxxxx xxxxxxxxx. Toto xxxxxxxxx by mělo xxxxxxxxxxx xxxx xxxxxxxx XXXXX, její xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx úkolů, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx s operativní xxxxxxxxxx na úrovni Xxxx. Xxxx hodnocení xx rovněž xxxx xxxxxxxxx xxxxx, účinnost x xxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xx Xxxxxx měla xxxxxxxx, xxx xx xxxxx xxxxxxx úlohu xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx znalosti, x xxxx xx xxxxxx xxxxxxxxx možnost xxxxxxxxx xxxxxxxx ENISA xxx xxxxxxx hodnocení xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Jelikož xxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx na xxxxxx Xxxx, xxxx Unie xxxxxxxx opatření v xxxxxxx xx zásadou xxxxxxxxxxxx xxxxxxxxxx v xxxxxx 5 Smlouvy x Xxxxxxxx xxxx. X xxxxxxx xx xxxxxxx proporcionality xxxxxxxxxx x xxxxxxxx článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx, xx xx xxxxxxxx xxx xxxxxxxx uvedených xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx být xxxxxxx,

XXXXXXX XXXX NAŘÍZENÍ:

XXXXX I

OBECNÁ XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx účelem xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx x xxxxx dosáhnout x rámci Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x důvěry xxxx xxxxxxxx stanoví:

a)	cíle, xxxxx x organizační xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx unie xxx kybernetickou bezpečnost); x

x)	xxxxx xxx zavedení xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx zajistit xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Xxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxx. x) xx použije, xxxx xxxx xxxxxxx xxxxxxxx ustanovení x xxxxxx xxxxxxxx aktech Xxxx xxxxxxxx xx xxxxxxxxxx nebo povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx pravomoci xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx veřejné xxxxxxxxxxx, obrany, národní xxxxxxxxxxx xxx xxxxxxxx xxxxx v oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx účely xxxxxx nařízení xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx kybernetickými xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx xxxxxxxx“ xxx x informační xxxxxx xx xxxxxx xx. 4 xxxx 1 xxxxxxxx (EU) 2016/1148;

3)	„xxxxxxx strategií pro xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ národní xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx xx smyslu x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„provozovatelem základních xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx služeb“ xxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„incidentem“ xxxxxxxx ve xxxxxx xx. 4 bodu 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx incidentu“ xxxxxx xxxxxxxxx xx smyslu xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx okolnost, xxxxxxx xxxx xxx, xxxxx xxxxx poškodit, narušit xxxx xxxxx nepříznivě xxxxxxxx xxxx a xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx a xxxxxxx, xxxxx jsou xxxxxxxxx na xxxxxx Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, xxxxx vyvinuly x přijaly xxxxxxxxxxxx xxxxxxx orgány, x xxxxx xx xxxxxxxxx xx certifikaci nebo xx posuzování xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„evropským certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx příslušným xxxxxxx x xxxxxxxxxxx, xx xxx hodnocen xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

12)	„xxxxxxxxx XXX“ xxxxx xxxx skupina xxxxx sítě xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxx, xxxxxxxx, získávání xx zpracovávání xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx XXX“ xxxxxx xxxxxxxx prováděných xx xxxxxx navrhování, xxxxxx, poskytování nebo xxxxxx produktů xxxx xxxxxx XXX;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx čl. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ vnitrostátní xxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx shody“ xxxxxxxxxx shody xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)	„subjektem xxxxxxxxxx xxxxx“ subjekt xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 13 xxxxxxxx (ES) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 nařízení (XX) č. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx xxxxxxxxx, xxxxx xx produkt, služba xxxx xxxxxx IKT xxxxxxxx, nebo xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx xxxxxx, že xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX xxxxxxxxx, xxxxx xxxx taková xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)	„vlastním xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxx xx xxxxxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx xx procesy XXX xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX XXXX XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA plní xxxxx, které jsou xx xxxxxxx tímto xxxxxxxxx xx xxxxxx xxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Xxxx, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, institucí x xxxxxx xxxxxxxx Xxxx, pokud xxx x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx úkolů, xxxxx jsou jí xxxxxxx tímto xxxxxxxxx, xx snížení roztříštěnosti xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, které xxxx xx uloženy xxxxxxxx xxxx Xxxx, xxx xxxxxxx opatření xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx kybernetické bezpečnosti.

3. Agentura XXXXX při plnění xxxxx xxxxx postupuje xxxxxxxxx, xxxxxxxx však xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxx nabyté xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx zdroje, včetně xxxxxxxxxxx x lidských xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxx x plnění úkolů, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx ke své xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx kvalitě xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x metod práce x náležité xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx orgánům, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX podporuje xxxxxxxx x připravenost xxxxxxx x xxxx Xxxx xxx, xx xxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x soukromého xxxxxxx zvyšovat xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxx schopnosti xxxxxxxxxxxx xxxxxxxxx x xxxxxx a rozvíjet xxxxxxxxxx a xxxxxxxxx x oblasti kybernetické xxxxxxxxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x koordinace xx xxxxxx Xxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x záležitostech xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Agentura XXXXX přispívá xx xxxxxxxxx schopností v xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx x cílem xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xx xx, xxxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. X xxxxx xxxxxx xxxxxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, a xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx a xxxx xxxxxxxxxxxxxxxxxxx, přispívá agentura XXXXX x xxxxxxxx x správě xxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxx XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX prosazuje xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx mezi xxxxxx, organizacemi a xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx a provádění xxxxxxxx x práva Xxxx

Xxxxxxxx ENISA xxxxxxxx x tvorbě x xxxxxxxxx xxxxxxxx x xxxxx Xxxx tím, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx ohledně xxxxxx a přezkumu xxxxxxxx a xxxxx Xxxx v oblasti xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x oblasti xxxxx, xxxxx se xxxx xxxxxxxx x iniciativy xxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx bezpečností, x xx xxxxxxx xxxxxxxxxxxx svých xxxxxxxxxxx xxxxxxxxxx x xxxxxx x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při xxxxxxxxx xxxxxxxxxxx politiky a xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx (EU) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx x poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx řízení xxxxx, hlášení xxxxxxxxx x sdílení xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx nápomocna členským xxxxxx a xxxxxxx, xxxxxxxxxx a jiným xxxxxxxxx Xxxx xxx xxxxxx a prosazování xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx veřejného xxxxx otevřeného internetu;

4)	přispívá x činnosti skupiny xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu x xxxxxxxxx politiky Xxxx x oblasti elektronické xxxxxxxx a služeb xxxxxxxxxxxxx důvěru, zejména xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx úrovně bezpečnosti xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx poskytováním xxxxxxxxxxx x odborných xxxxxxxx, xxxxx x usnadňováním xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými orgány;

c)	členské xxxxx xxx provádění xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxxx x xxxxx Xxxx xx xxxxxx x xxxxxxx údajů x soukromí a xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx výroční xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, pokud xxx x:

x)	xxxxxxxxx x hlášení xxxxxxxxx xxxxx x xxxxxxxxxxx, poskytnuté xxxxxxxxxx xxxxxxxxxxx xxxxx skupině xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx oznámení x xxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx obdržených xx poskytovatelů služeb xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxx xxxxxxx podle xx. 19 xxxx. 3 xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx XXXXX poskytly xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx kapacit

1. Xxxxxxxx XXXXX xx nápomocna:

x)	xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xx xx xxxxxxxx, x to xxx, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx státům a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	orgánům, institucím x xxxxx xxxxxxxxx Xxxx x jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx tyto xxxxxx x incidenty xxxxxxxx, xxxxxxx tím, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx XXXX-XX;

x)	členským xxxxxx xx jejich xxxxxx xxx xxxxxxxx vnitrostátních xxxx XXXXX podle xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx postupů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x bere xx xxxxxx xxxxxx při xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx x přezkumu xxxxxxxxx Unie týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxx pokrok xxx xxxxxx provádění;

x)	xxxxxxxxxxxxx x xxxxxxx xxxxx XXXXX xxx xxxxxxxxx xxxxxx xxxxxx schopností, mimo xxxx podporou xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxx s xxxxxxx na aktuální xxxx xxxxx tým XXXXX xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x pracoval x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx státům xxx, xx xxxxxxxxxx x xxxxxxx xxxxxx za xxx xxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX podle xx. 7 xxxx. 5 x xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx a xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

i)	xxxxxxxxxx xxxxxxxx xxxxxxx tím, xx xxx xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, a xx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, xx podle xx. 11 xxxx. 3 písm. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu osvědčených xxxxxxx pro určování xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx xxxxx, a xx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx s xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x postupům, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se sdílení xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx xxxxxx Unie

1. Xxxxxxxx XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx, xxxxx x xxxx zúčastněnými stranami.

2. Xxxxxxxx XXXXX xx operativní xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx s xxxxxx, institucemi a xxxxxx xxxxxxxx Unie, xxxxxx týmu CERT-EU, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x x orgány xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, s cílem xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

x)	xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx týkajících xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxxx;

c)	xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxx, xx konzultaci x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX podle čl. 12 odst. 2 xxxxxxxx (EU) 2016/1148 x v xxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx CSIRT xxx, xx:

x)	poskytuje poradenství, xxx xxxxxxx jejich xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx x xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx v xxxxxxxxxxx x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx nebo více xxxxxxxxx států při xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, x xx xxxxxxxxxxxx odborných xxxxxxxx x usnadňováním xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx řešení mezi xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x incidenty xx xxxxxxx xxxxxxx dostupných xxxxxxxxx xxxx informací xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxx; x

x)	na xxxxxx xxxxxxx nebo xxxx xxxxxxxxx států xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxx technickým xxxxxxxx incidentů, xxxxx xxxx xxxxxxx či xxxxxxxx dopad xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx se xxxxxxxx XXXXX a xxx XXXX-XX zapojí do xxxxxxxxxxxxx spolupráce, xxx xxxxxxx synergií a xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a xxx organizování xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x jiné xxxxxxxx XX, pokud x xx xxxxxxxx. Xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Unie xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Každé dva xxxx agentura ENISA xxxxxxxx xxxxxxxx komplexní xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx přispívá xxxxx x příslušnými organizacemi, xxxxx xx rovněž xxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x odvětvovým xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pomáhá xx organizovat.

6. Xxxxxxxx ENISA x xxxx xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx situační zprávu XX v oblasti xxxxxxxxxxxx xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x zpráv, které x ní dobrovolně xxxxxxx xxxx xxxx xxxx XXXXX xxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxx místa xxxxxx xxxxx směrnice (XX) 2016/1148 xxxx xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx x xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxx Unie a xxxxxxxxx xxxxx xx xxxxxxxx přeshraniční xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x xx především xxx, xx:

x)	xxxxxxxxxxx a xxxxxxxxx zprávy x xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx dobrovolně xxxxxxx, xxx přispěla k xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

x)	xxxxxxxxx xxxxxxxxx xxx informací x xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx xxxx XXXXX x subjekty xxxxxxxxxxxxx xxxxxxxxx x politická xxxxxxxxxx xx xxxxxx Xxxx;

x)	xx žádost usnadňuje xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, zejména xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení mezi xxxxxxxxx xxxxx;

d)	xxxxxxxxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie x xx žádost x xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx incidentů xxxx xxxxx;

x)	testuje plány xxxxxxxxxx xxx reakci xx xxxx xxxxxxxxx xxxx xxxxx xx xxxxxx Unie x xx xxxxxx xxxxxxxxx xxxxxxx státy v xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x xxxxxxxxx tvorbu x provádění politiky Xxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT, jak xx xxxxxxxxx v xxxxx III xxxxxx xxxxxxxx, xxx, že:

x)	průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx vhodné xxxxxxxxx xxxxxxxxxxx k xxxxxxx xxx vypracovávání xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. c) x xxxxxxxxx, xxx xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxx s xxxxxxx 49;

x)	xxxxxxxxxxx přijaté evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v xxxxxxx x čl. 49 xxxx. 8.

d)	xx xxxxxxx xxxxxxxxxx hodnocení podle xx. 59 xxxx. 4;

x)	xx nápomocna Xxxxxx xxx zajišťování xxxxxx xxxxxxxxxxxx pro Xxxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx ENISA xxxxxxxxx xxxxxx sekretariátu xxx Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx podle čl. 22 odst. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x průmyslovým xxxxxxxx xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx způsobem sestavuje x xxxxxxxxxx xxxxxx x xxxxxxxxxxx osvědčené xxxxxxx, xxxxxxxx se xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX přispívá k xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hodnotícími x xxxxxxxxxxxxxx xxxxxxx xxx, xx sestavuje a xxxxxx xxxxxx a xxxxxxxxx členským státům xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x zavádění xxxxxxxxxx x mezinárodních xxxxx pro xxxxxx xxxxx a xxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxx státy x xxxxxxxxxxx odvětvím xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx technických xxxxxxx souvisejících x xxxxxxxxxxxxxx požadavky xxx xxxxxxxxxxxxx základních xxxxxx x poskytovatele digitálních xxxxxx, xxxxx x xxx existujících xxxxx, xxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx států.

7. Xxxxxxxx XXXXX x cílem xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx hlavních xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx jak na xxxxxx xxxxxxxx, tak xx xxxxxx xxxxxxx, x šíří výsledky xxxxxx analýz.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

a)	provádí xxxxxxx xxxx xxxxxxxxxxxx technologií x poskytuje xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx bezpečnost;

b)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx odhalení xxxxxx trendů a xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx spolupráci s xxxxxxxxx z xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx postupy týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx infrastruktur podporujících xxxxxxx uvedená x xxxxxxx II xxxxxxxx (XX) 2016/1148, a xxxxxxxx, které používají xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX zmíněné xxxxxxxx;

d)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx a zpřístupňuje xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti poskytnuté xxxxxx, institucemi a xxxxxx xxxxxxxx Unie x xxxxxxxxxx poskytnuté xxxxxxxxx státy a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x cílem xxxxxxxxxx xxxxxx občanům, organizacím x xxxxxxxx v xxxx Xxxx.

Xxxxxx 10

Zvyšování informovanosti x xxxxxxxxxx

Agentura XXXXX:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx a xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx v Xxxx x xxxxxxxxx xxxxxxxx rozpravu;

x)	xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x prosazování xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx užší xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx státy x xxxxxxxxxxx s informovaností x xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx a xxxxxxx

Xx xxxxxx k xxxxxxx a xxxxxxxx xxxxxxxx XXXXX:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx výzkumu v xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxx reakci na xxxxxxxx a nově xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, x xx x pokud xxx x xxxx x xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx rizik;

b)	pokud xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

c)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx a xxxxxxx xx úrovni Xxxx x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Agentura XXXXX xxxxxxxx k xxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx spolupráce, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx týkajících se xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx xxxxxxxx angažuje xxxx xxxxxxxxxxx při xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx analýzu xxxxxx xxxxxxxx x xxxxxxxxx x xxxx xxxxxx xxxxxxx radě;

b)	na xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx postupů;

c)	xx žádost Xxxxxx xx xxxxxxxxx xxxxxxx znalosti;

x)	xxxxxxxxx Komisi xxxxxxxxxxx a podporu x otázkách xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xx spolupráci x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

XXXXXXXX III

Organizace xxxxxxxx XXXXX

Článek 13

Struktura xxxxxxxx XXXXX

Xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx ENISA;

e)	síť xxxxxxxxx xxxxxxxx úředníků.

Xxxxx 1

Správní xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx se xxxxxx x jednoho xxxxx xxxxxxxxxxx každým xxxxxxxx státem x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx hlasovací xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx správní xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx daného xxxxx x jeho nepřítomnosti.

3. Členové xxxxxxx xxxx x xxxxxx xxxxxxxxxx jsou xxxxxxxxx xx základě xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx xxxxxxxxxx v xxxxxxx xxxxxx, xxxxxx x rozpočtu. Xxxxxx x xxxxxxx státy xxxxxxx o xx, xxx se xxxxxxx xxxxxxxxx jejich zástupců xx xxxxxxx xxxx, x xxxxxxxxx xx xxx kontinuita práce xxxxxxx xxxx. Komise x členské xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx x xxxxxx náhradníků xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx xxxx:

x)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a zajišťuje, xxx agentura XXXXX xxxxxxxx x xxxxxxx x pravidly a xxxxxxxx stanovenými v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, aby xxxxx xxxxxxxx ENISA xxxx x xxxxxxx x xxxxxxxxx členských xxxxx x na xxxxxx Xxxx;

x)	xxxxxxx xxxxx jednotného xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

c)	s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx programový xxxxxxxx agentury XXXXX;

x)	dohlíží xx xxxxxxxxx víceletých x xxxxxxx programů xxxxxxxxxx v jednotném xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx roční xxxxxxxx agentury ENISA x xxxxxxxx xxxxx xxxxxx xx vztahu x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx zprávu x xxxxxxxx agentury XXXXX xxxxxxxxxx xxxxxx xxxxx x popis xxxx, jak agentura XXXXX xxxxxxxx xxx xxxxxxxxx výkonnosti, do 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx posouzení xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Účetnímu xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

g)	přijímá xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX v xxxxxxx x článkem 32;

x)	xxxxxxx xxxxxxxxx proti xxxxxxxx, xxxxx xx xxxxxx rizikům xxxxxxx x xxxxxxx na xxxxxxx nákladů x xxxxxxx opatření, xxx xxxx xxx xxxxxxxxx;

i)	přijímá xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxx x xxxxxx xxxxxx střetů;

x)	zajišťuje xxxxxxxx xxxxxxxx x xxxxxxxxxx xx zjištění x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Evropského xxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x z xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxxxxx xxxx jednací xxx včetně pravidel xxx xxxxxxxxxx rozhodnutí x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 19 xxxx. 7;

x)

x xxxxxxx x xxxxxxxxx 2 xxxxxx článku xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx řád úředníků x xxxxxxxx xxx xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx x xxxxxxxx Xxxx (XXX, Euratom, XXXX) č. 259/68 (24), svěřují xxxxxx oprávněnému ke xxxxxxxxx a xxxxxx xxxxxxxxxxx uzavírat xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

x)	xxxxxxx prováděcí xxxxxxxx ke xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxxx xxxxx xxxxxx 110 služebního xxxx xxxxxxxx;

x)	jmenuje výkonného xxxxxxxx x xxxxxxxx xxxxxxxxxx jeho xxxxxxx xxxxxx nebo jej xxxxxxxx z xxxxxx x xxxxxxx x xxxxxxx 36;

x)	xxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxx Komise x xxxxx je xxx xxxxxx svých xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x o xxxxxx nezbytných xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX x xx xxxxx xxxxxxxxxx xxxxxx;

x)	povoluje xxxxxxxx pracovní xxxxxxxx, xxxxx jde x xxxxxx 7;

x)	povoluje xxxxxxxx xxxx uzavírání xxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx v xxxxxxx x článkem 110 služebního řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx úředníků x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců, xxxxxx přenese xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx může přenést xxxx pravomoci xx xxxxx xxxxx.

3. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, může xxxxxxx rada přijmout xxxxxxxxxx x dočasném xxxxxxxxxxx přenesení xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx na výkonného xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx xx xxxxx xxxxx a xxxxxxxxx xx xxxx nebo xx přenést xx xxxxxxx xx xxxxx xxxxx xxxx xx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx xxxx si xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxx xxxxx x xxx svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx xx xxxxx xxxx a xxx xx xxxxxx xxxxxxxxxx. Xxxxx xxxx x xxxxxxx jejich funkčního xxxxxx jejich xxxxxxxx xx správní xxxx xxxxxx, xxxxxxx xxxx xxxx automaticky x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx. Nemůže-li xxxxxxxx xxxxxxxxx své xxxxxxxxxx, xxxxxx xxxx xxxxx x xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx správní xxxx xxxxxxx xxxx předseda.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx konají xxxxxxx xxxxxxx xx rok. X xxxxxxx xxxxxxxx, x podnětu Xxxxxx xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx rady xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3. Zasedání xxxxxxx xxxx xx xxxxxxx xxxxxxx ředitel, xxxxx nemá xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx rady xx na pozvání xxxxxxxx xxxxx xxxxxxxx xxxxxxx poradní skupiny xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx právo.

5. Xxxxxx xxxxxxx rady x xxxxxx náhradníkům xxxxx xxx x xxxxxxxx xxxxxxxx stanovených xxxxxxxx xxxxx xx zasedáních xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Služby xxxxxxxxxxxx xxx správní xxxx zajišťuje xxxxxxxx XXXXX.

Xxxxxx 18

Pravidla hlasování xx správní xxxx

1. Správní xxxx přijímá xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx jednotného xxxxxxxxxxxx dokumentu x xxxxxxx rozpočtu a xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx členů xxxxxxx rady.

3. Xxxxx xxxx xx xxxxx xxxx. X xxxxxxxxxxxxx člena xx k výkonu xxxx xxxxxxxxxxx práva xxxxxxxx xxxx náhradník.

4. Předseda xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5. Výkonný ředitel xx hlasování xxxxxxxxx.

6. Xxxxxxx xxx správní xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, zejména xxxxxxxx, xx nichž xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx nápomocna xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxxx;

x)	xxxxxxxx se správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx opatření na xxxxxxx zjištění x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx XXXX a x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx ředitele xxxxxxxxx x článku 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxx xx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx podle článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x pěti xxxxx. Xxxxxxx výkonné xxxx jsou xxxxxxxxx x xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxx xx xxxxxxxx xxxxxxx xxxx, xxxxx xxx předsedat x výkonné radě, x xxxxxx xx xxxxx xx xxxxxxxx Xxxxxx. Xxx jmenováních xxxxx xxxxxxx rady xx usiluje xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx xx xxxxx xxxx. Toto xxxxxx xxx prodloužit.

5. Zasedání xxxxxxx xxxx xx xxxx xxxxxxx jednou xx xxx měsíce. Xxxxxxxx výkonné xxxx xxxxxxx xxxxx zasedání xx žádost členů xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx jednací xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx to x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx výkonná xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí jménem xxxxxxx xxxx, xxxxxxx xx xxxxxx správního xxxxxx, včetně pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x x rozpočtových xxxxxxxxxxxxx. Xxxxxx prozatímní xxxxxxxxxx xx xxx xxxxxxxxxx prodlení oznámí xxxxxxx xxxx. Správní xxxx xxxxxxxxxx rozhodnutí xxxxxxx, nebo xxxxxxx xx xxx měsíců xx přijetí daného xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx xxxxxx správní xxxx xxxxx xxxxxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxxxx většinou xxxxx xxxxx správní xxxx.

Oddíl 3

Výkonný xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx ředitel, xxxxx xx xxx xxxxxx xxxxx povinností xxxxxxxxx. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx xxxxxx o xxxxxx svých xxxxxxxxxx. Xxxx xxxx výkonného xxxxxxxx xxxxxx, xxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx xxxxxxxxxx přijatých xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx této xxxxxx xxxxxxx radě x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx hodnocení a xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx každé xxx xxxx Komisi;

g)	vypracování xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxx x interním xxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxxxxx XXXX, a xxxxxxxxxx xxxxxx o xxxxxxx Komisi dvakrát xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx pravidel xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

i)	vypracování xxxxxx odhadu příjmů x xxxxxx xxxxxxxx XXXXX x xx xxxxxx jejího rozpočtu;

j)

ochranu xxxxxxxxxx zájmů Unie xxxxxxxxxxxx preventivních xxxxxxxx xxxxx podvodům, xxxxxxx x jakýmkoli xxxxx xxxxxxxxxxxx jednáním, xxxxxxxx xxxxxxxxxx x zpětným xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx strategie xxxxxxxx ENISA xxx xxx proti xxxxxxxx x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx a xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxx zúčastněnými xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxx x orgány, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie o xxxxxx xxxxxxxx xxxxxxxx xx kybernetické bezpečnosti, xxx byla xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx úkolů, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel může x xxxxxxx xxxxxxx x x souladu x cíli x xxxxx xxxxxxxx XXXXX xxxxxxxx xx xxx xxxxxxxx skupiny složené x xxxxxxxxx, xxxx xxxx x odborníků xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx xxxxxxxxxx skupin xxxxxxxx xxxxxxxxx a xxxxxxxx pracovních xxxxxx xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx za xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx úkolů agentury XXXXX a xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx nebo xxxx xxxxxxxx xxxxx v xxxxxx xxxx více xxxxxxxxx státech. Před xxxxxxxxxxx x zřízení xxxxxxxx xxxxx xx xxxxxxx ředitel xxxxxx xxxxxxxxxx dotčených xxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx, x němž xx nachází xxxxx xxxxxxxx XXXXX, a xxxxx xxxxxxxxx xxxxxxx Xxxxxx a správní xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx mezi xxxxxxxx ředitelem x xxxxxxxxx xxxxxxxxx xxxxx xx shodě, xxxxx xx xxx x xxxxxxxxxx Xxxx. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx úřadech xxxx xxx omezen xx minimum x xxxxxxxxxx 40 % xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxx sídlo. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx nepřekročí 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx v členském xxxxx, x xxxx xx xxxxxxx její xxxxx.

Xxxxxxxxxx o zřízení xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, jež xxxx xxx v xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ENISA.

Xxxxx 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické xxxxxxxxxxx x síť národních xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx na xxxxx xxxxxxxxx xxxxxxxx xxxxx transparentním xxxxxxxx xxxxxxx skupinu agentury XXXXX složenou x xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx, xxxx xxxx odvětví xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx xxxx xxxx xxxxxx elektronických xxxxxxxxxx, xxxx x střední xxxxxxx, provozovatelé základních xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x zástupci příslušných xxxxxx xxxxxxxxxx x xxxxxxx se xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx orgánů x xxxxxx dozoru xxx ochranu xxxxx. Xxxxxxx xxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx se xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1, xxxxx x xxxxxxxxx xxxxxx xxxxx x činnosti xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx skupině xxxxxxxx ENISA předsedá xxxxxxx ředitel xxxx xxxxx, xxxxxx výkonný xxxxxxx pro danou xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx skupiny xxxxxxxx ENISA je xxx x půl xxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx členové xxxxxxx rady. Odborníci x řad Xxxxxx x xxxxxxxxx států xxxx oprávněni xxxxxxxx xx zasedání x xxxxxxx xx xx xxxxxxxx xxxxxxx skupiny xxxxxxxx ENISA. K xxxxxx na xxxxxxxxxx x xx činnosti xxxxxxx xxxxxxx agentury XXXXX xxxxx být xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejsou xxxxx poradní skupiny xxxxxxxx XXXXX x xxxxxxx účast xxxxxxxx xxxxxxx ředitel xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina xxxxxxxx XXXXX xxxxxxxxx agentuře XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx úkolů, x xxxxxxxx případů, xxx se xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení. Poskytuje xxxxxxxxxxx xxxxxxx výkonnému xxxxxxxx při xxxxxxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx agentury XXXXX x při zajišťování xxxxxxxxxx s příslušnými xxxxxxxxxxxx xxxxxxxx v xxxxxxxx souvisejících x xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxx xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Skupina xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx xx návrh xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x otevřené xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx stran x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx otázek souvisejících x xxxxxxxxx rámcem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x úkoly agentury XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

x)	xx xxxxxxxxx Komisi při xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx podle xxxxxx 47;

d)	vydává xxxxxxxxxx x xxxxxxxxxx pracovnímu xxxxxxxx Xxxx x xxxxxxx x xx. 47 odst. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx průběžného xxxxxxxxxx programu Xxxx, xxx xx uvedeno x článcích 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x agentury XXXXX x její xxxxxxxxxxx xxxxxxxxx agentura ENISA.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx států (xxxxxxxxx xxxxxxxx úředníků). Xxxxx xxxxxxx xxxx xxxxxxx do xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx styčných xxxxxxxx xx xxxxx xxxxx x různých xxxxxxxxx xxxxxxxxx.

2. Síť národních xxxxxxxx úředníků xxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxx ENISA x xxxxxxxxx státy x xxxxxxxxx agenturu XXXXX v xxxxxx xxxxxxxx, zjištění x xxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx x xxxx Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx jako xxxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxx x cílem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx odborníky x xxxxx xxxxxxxxx ročního xxxxxxxxxx programu xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx styčných xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx xxxxxxxxx styčných xxxxxxxx xx stanoví xx xxxxxxxxx organizačních xxxxxxxxxx agentury XXXXX x xxxxxxxx xx.

Oddíl 5

Xxxxxxx

Článek 24

Xxxxxxxx programový dokument

1. Agentura XXXXX vykonává xxxx xxxxxxx x souladu x jednotným xxxxxxxxxxx xxxxxxxxxx obsahujícím její xxxxx x xxxxxxxx xxxxxxx, které obsahují xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu, xxxxx xxxxxxxx roční x xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx v xxxxxxx x xxxxxxx 32 xxxxxxxx Komise x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx rada xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx roku; xx se xxxx x xxxxx pozdějších xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový dokument xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx xxxxxxxxx x xxxxx potřeby se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx cíle x očekávané xxxxxxxx xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, xxxxx mají xxx financována, x xxxxxxxxx finančních a xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx podle xxxxxxxx. Xxxxx pracovní program xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx programem xxxxxxxx x xxxxxxxx 7. Xx v něm xxxxx xxxxxxx, xxxx xxxxx byly xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx rokem xxxxxxx, xxxxxxx nebo zrušeny.

6. Je-li xxxxxxxx XXXXX xxxxxx xxxx úkol, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program xxxxx. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx programu xx přijme xxxxxxx xxxxxxxx xxxx původní xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx xxxxxxxxxx xxxxxxxx xx výkonného xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx cílů, očekávaných xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Stanoví xxxxxx xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx xx-xx xxxxx xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx v článku 67.

Xxxxxx 25

Prohlášení o xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx ředitel x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx učiní xxxxxxxxxx x závazcích x xxxxxxxxxx, x xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx naopak xxxxxxxx xxxxx či xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za zájmy xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx x xxxxx, musí xxx xxxxxxxx každoročně xxxxxxxx xxxxxx x x xxxxxxx potřeby xxxxxxxxxxxxx.

2. Členové xxxxxxx xxxx, výkonný xxxxxxx x xxxxxxx xxxxxxxxx, kteří xx xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxxx, xxxxx nejpozději xx xxxxxxx každého zasedání xxxxxxxx a úplné xxxxxxxxxx x xxxxxxx, xxxxx xx bylo xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx na pořadu xxxxxxx, x xxxxxxxxx xx xxxxxxx x xxxxxxxxx x těchto xxxxxx.

3. Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx upravující xxxxxxxx xxxxxxxx se prohlášení x xxxxxxx podle xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxx své xxxxxxxx x vysokou xxxxx xxxxxxxxxxxxxxxx a x xxxxxxx s článkem 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx strany xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x snadno xxxxxxxx xxxxxxxxx, zejména xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx x článkem 25.

3. Xxxxxxx rada může xx návrh xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, aby xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Aniž xx xxxxxx xxxxxx 28, xxxxxxxx ENISA nesděluje xxxxxx xxxxxx xxxxxxxxx, xxxxx zpracovává xxxx xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx částečně xxxxxxx xxxxxxxxx.

2. Xxxxxxx správní xxxx, xxxxxxx ředitel, členové xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx pracovních skupin x xxxxxxxxxxx agentury XXXXX, včetně xxxxxxxx xxxxxxx přidělených členskými xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx funkcí dodržovat xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx x fungování XX.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx pro vykonávání xxxxx xxxxxxxx ENISA, xxxxxxx xxxx rozhodne, xx agentuře XXXXX xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Agentura XXXXX x tomto případě xx xxxxxx x xxxxxx Xxxxxx přijme xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx ustanovení x xxxxxx, xxxxxxxxxx a xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Přístup k xxxxxxxxxx

1. Xx dokumenty, xxxxx xx agentura XXXXX x xxxxxx, xx xxxxxxxx xxxxxxxx (ES) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x nařízení (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA podle xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx ochránci xxxx xxxxx xxxxxx 228 Xxxxxxx o xxxxxxxxx XX nebo xxxxxx x Xxxxxxxx dvoru Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

XXXXXXXX IV

Sestavování x xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Článek 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx rozpočtový xxx x spolu x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx rok xxxxxxx xx základě návrhu xxxxxx odhad xxxxxx x výdajů xxxxxxxx XXXXX xxx následující xxxxxxxxxx rok.

3. Správní xxxx xxxxx xxxxx xxx xx 31. xxxxx xxxxx, který xx xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x xxxxx Unie xxxxxxxx xxxxxx podle xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx Xxxx odhady, xxxxx xxxxxxxx za nezbytné xxx xxxx pracovních xxxx, a xxxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x předloží xx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx o fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx schválí xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx ENISA nabývá xxxxxxx xxxxxx po xxxxxxx souhrnného xxxxxxxx Xxxx s konečnou xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxx xxxxxx v souladu xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba xxxxxxxx xxxxxxxx XXXXX

1. Aniž xxxx xxxxxxx jiné xxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

b)	xxxxxx xxxxxxx xxxxxx xx konkrétní xxxxxxx xxxxxx x xxxxxxx x finančními xxxxxxxx uvedenými v xxxxxx 32;

x)	xxxxxxxx xxxxxxxxxx Xxxx ve xxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx hoc x xxxxxxx s xxxxxx xxxxxxxxxx pravidly uvedenými x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx Unie;

x)	xxxxxxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx činnosti xxxxxxxx XXXXX na xxxxxxx článku 42;

e)	xxxxxxxxxx xxxxxxxx xx věcné xxxxxxxxx xxxxxxxxx států.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), xxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxxx.

2. Výdaje xxxxxxxx XXXXX xxxxxxxx xxxxxx na zaměstnance, xxxxxxxxxxxxxx, xxxxxxxxxx podporu, xxxxxxxxxxxxxx a xxxxxx x výdaje vyplývající xx smluv x xxxxxxx stranami.

Xxxxxx 31

Plnění xxxxxxxx xxxxxxxx XXXXX

1. Xx plnění xxxxxxxx xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx auditor Komise xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx xxxxxxxxx jako xx xxxxxx x xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX zašle do 1. března následujícího xxxxxxxxxxxx xxxx (rok X+1) předběžnou účetní xxxxxxx za xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Xx obdržení xxxxxxxxxx Xxxxxxxx dvora x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx článku 246 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx agentury XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závěrku xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxx k xxxxxxxxx.

5. Xxxxxxx xxxx zaujme xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Výkonný xxxxxxx xxxxx do 31. března xxxx X+1 xxxxxx x xxxxxxxxxxx x finančním xxxxxx Evropskému parlamentu, Xxxx, Komisi a Xxxxxxxx dvoru.

7. Xxxxxx agentury XXXXX xxxxx konečnou xxxxxx xxxxxxx spolu xx stanoviskem správní xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

8. Účetní xxxxxxxx XXXXX ke xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxxxx závěrce x xxxxx xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9. Výkonný xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx roku X+1 xxxxxxxx xxxxxx xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Xxxxxxx ředitel xxxxxx Xxxxxxxx dvoru xx jeho xxxxxxxxxx xx 30. xxxx xxxx X + 1 a xxxxx xxxxxxxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx předloží Evropskému xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx udílení xxxxxxxxxxx xx xxxxxxxxx rozpočtový xxx x xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx rozpočtu xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx řediteli xx xxxxxxx xxxxxxxxxx Rady xx 15. května xxxx X + 2.

Xxxxxx 32

Xxxxxxxx pravidla

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx odchýlit xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx agentury XXXXX x Komise xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X zájmu xxxxxxxxx xxxx xxxxx podvodům, xxxxxxx x jinému xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx ENISA do 28. xxxxxxxx 2019 x interinstitucionální dohodě xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx parlamentem, Radou Xxxxxxxx unie x Xxxxxx Evropských společenství x vnitřním vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj xxxxx xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX přijme xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx vzoru xxxxxxxxxxx v příloze xxxxxxx xxxxxx.

2. Xxxxxx dvůr xx pravomoc provádět xx xxxxxxx xxxxxxxxx x kontrol x xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx grantů, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxx xx agentury ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx kontrol x xxxxxxxx xx xxxxx, v souladu x xxxxxxxxxxxx x xxxxxxx uvedenými x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x v xxxxxxxx Rady (Euratom, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x xxxxxxxxxxx s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxx, xxxxxxx xxxx xxxxxx protiprávnímu xxxxxxx poškozujícímu xxxxxxxx xxxxx Xxxx.

4. Xxxx xxxx xxxxxxx odstavce 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx se třetími xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x rozhodnutí x udělení grantu xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx x XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x souladu x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx řád xxxxxxxx x pracovní xxx xxxxxxxxx zaměstnanců x xxxxxxxx xxxxxxx xx xxxxxxx dohody xxxx orgány Xxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx řádu.

Xxxxxx 35

Výsady x xxxxxxx

Xx agenturu XXXXX x xxxx xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx o XX x ke Smlouvě x xxxxxxxxx XX.

Xxxxxx 36

Výkonný ředitel

1. Výkonný xxxxxxx je xxxxxxxxx xxxx xxxxxxx zaměstnanec xxxxxxxx ENISA xxxxx xx. 2 xxxx. x) pracovního xxxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx ředitele xxxxxxx po xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx rada xx seznamu xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Pro xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx zvolený xxxxxxx xxxxx vyzván, xxx xxxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Funkční období xxxxxxxxx xxxxxxxx xx xxx let. Xxxx xxxxxx xxxxxx období Xxxxxx provede xxxxxxxxx xxxxxxxx výkonného xxxxxxxx x budoucích úkolů x výzev xxxxxxxx XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx x xxxxxxx x xx. 18 xxxx. 2.

7. Xxxxxxx rada xxxx na návrh Xxxxxx, x xxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx období výkonného xxxxxxxx xxxxxx prodloužit x xxxxx xxxxxx xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx x xxxx xxxxxx prodloužit funkční xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx parlament. Xx xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx výborem Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx období xxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx dalšího výběrového xxxxxx na tutéž xxxxxx.

10. Xxxxxxx xxxxxxx může xxx xxxxxxx x xxxxxx pouze rozhodnutím xxxxxxx rady jednající xx xxxxx Xxxxxx.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx jiné xxxxxxxxxx, xxxxx nejsou x agentuře XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx nevztahuje xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

KAPITOLA XX

Xxxxxx ustanovení xxxxxxxx se xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX je xxxxxxxxx Xxxx a xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xx x xxxxxx xxxxxxxx xxxxx nejširší xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx daného xxxxxxxxx xxxxx přiznává právnickým xxxxxx. Zejména xxxx xxxxxxx x zcizovat xxxxxx x nemovitý xxxxxxx a vystupovat xxxx soudem.

3. Agenturu XXXXX xxxxxxxxx výkonný ředitel.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX se xxxx xxxxxx xxxxxxxxx pro xxxxx xxxxxxx.

2. Soudní xxxx Xxxxxxxx xxxx xx xxxxxxxx rozhodovat na xxxxxxx jakékoli rozhodčí xxxxxxx xxxxxxxx xx xxxxxxx uzavřené xxxxxxxxx XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx nahradí xxxxxxxx XXXXX v souladu x obecnými xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx, kterou xxxxxxx xxx xxxx xxxx zaměstnanci xxx xxxxxx xxxxx xxxxxxxxxx.

4. Xxxxxx xxxx Evropské unie xx xxxxxxxx rozhodovat xxxxxxx spory x xxxxxxx škody xxxxx xxxxxxxx 3.

5. Xxxxxx odpovědnost xxxxxxxxxxx xxxx xxxxxxxx XXXXX xx řídí xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Xxxxxxx xxxxx x ostatní xxxx xxxxxx subjekty xx xxxxx xx xxxxxxxx XXXXX xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx jazyce xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx služby xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Ochrana xxxxxxxx xxxxx

1. Xxxxxxxxxx osobních xxxxx xxxxxxxxx ENISA xx xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx pravidla uvedená x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Správní xxxx může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 ze xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx s xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1. X rozsahu xxxxxxxxx xxx xxxxxxxx xxxx stanovených v xxxxx nařízení xxxx xxxxxxxx ENISA xxxxxxxxxxxxx x příslušnými orgány xxxxxxx xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx tímto účelem xxxx xxxxxxxx ENISA x výhradou předchozího xxxxxxxxx Xxxxxx xxxxxx x xxxxxx třetích xxxx x s xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx ujednání xxxxxxxxxxx xxx Unii xxx xxxx členské xxxxx xxxxx právní xxxxxxx.

2. Agentura XXXXX xx xxxxxxxx xxxxxx třetích zemí, xxxxx xx tímto xxxxxx xxxxxxxx xxxxxx x Xxxx. Na xxxxxxx příslušných ustanovení xxxxxx xxxxx xxxxx xxxxxxxxx pracovní ujednání, xxxxx určí xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxx agentury XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx xx iniciativách xxxxxxxx XXXXX, finančních xxxxxxxxx a zaměstnanců. Xxxxx xxx o xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, xxxx xxx xxxx pracovní xxxxxxxx x xxxxxx xxxxxxx x souladu xx xxxxxxxxx xxxxx úředníků x pracovním xxxxx xxxxxxxxx zaměstnanců.

3. Správní rada xxxxxx strategii xxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx v xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Komise xxxxxxx, xxx xxxxxxxx ENISA xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx s xxxxxxxx xxxxxxxxx uzavře xxxxxxxxx pracovní ujednání.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx s Xxxxxx xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Komise pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx Evropské unie, xxx xxxx xxxxxxxx x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda x xxxxx a xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx související x xxxxxxxxx xxxxxxxx XXXXX v xxxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxx k xxxxxxxxx, x zvláštní xxxxxxxx, která se x hostitelském členském xxxxx vztahují xx xxxxxxxxx xxxxxxxx, členy xxxxxxx xxxx, zaměstnance xxxxxxxx XXXXX a xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx x xxxxxx x sídle xxxx agenturou ENISA x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx rada xxxxx xxxxxxx.

2. Xxxxxxxxxxx členský stát xxxxxxxx XXXXX poskytuje xxx zajištění xxxxxxx xxxxxxxxx agentury ENISA xxxxxxxx xxxxx podmínky, xxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx vhodných vzdělávacích xxxxxxxx pro xxxx xxxxxxxxxxx, patřičný xxxxxxx xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxx xxxx x xxx xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Xx xxxxxxx agentury XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x xxxxxxx 228 Xxxxxxx x xxxxxxxxx XX.

XXXXX III

RÁMEC PRO XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx evropský xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx tím, xx xxxxx xx xxxxxxx úrovně kybernetické xxxxxxxxxxx v Unii x xxxxxx xxxxxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx, x xx x xxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx a xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx x pro osvědčení, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxx x souladu x takovými xxxxxxx xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, pokud jde x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, integrity nebo xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx či xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx xxxxx celého xxxxxx životního cyklu.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx zveřejní průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „průběžný xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx strategické xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů XXX xx xxxxxx xxxxxxxxx, xxx něž xx xxxxx xxx zařazení xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, xxxxxx x xxxxxxx XXX xx xxxxxx kategorií xx průběžného xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx podloženo xxxxxx xx více z xxxxxxxxxxxxx důvodů:

a)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx kategorii xxxxxxxx, xxxxxx xxxx procesů XXX, zejména pokud xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx xx xxxxxxxxx státu;

x)	xxxxx xxxxxxxx;

x)	vývoj x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx návrhu systému xx xxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx bere xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx programu Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxx xx 28. xxxxxx 2020. Průběžný xxxxxxxx xxxxxxx Unie xx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx x x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti

1. Komise xxxx xxxxxxxx ENISA požádat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx může Komise xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum stávajícího xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, jenž není xxxxxxx do průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx se patřičně xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x přezkum xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx žádosti Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx XXXXX xxxx xx xxxxxxx xxxxxxx Xxxxxxxx skupiny pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 vypracovat xxxxx systému, xxxxx xxxxxxx požadavky stanovené x xxxxxxxx 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx odmítne, xxxxxxxx x tomu xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx žádosti xxxxxxx xxxxxxx rada.

3. Při xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx xxxxxxxxx zúčastněné xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx systému xxxxxxxx ENISA xxxxx xx hoc xxxxxxxx xxxxxxx x souladu x čl. 20 xxxx. 4, která xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Agentura ENISA xxxx xxxxxxxxxxxx x Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx poskytuje xxxxxxxx XXXXX v souvislosti x vypracováním návrhu xxxxxxx pomoc x xxxxxxx poradenství x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx v xx xxxxxxxx xxxx zohlední xxxx xxxxxxxxxxx návrhu xxxxxxx vypracovaného v xxxxxxx x xxxxxxxx 3, 4 a 5 Xxxxxx. Stanovisko Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xxx xxxxxxxx XXXXX závazné x xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx Xxxxxx.

7. Na xxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx přijmout prováděcí xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, splňující xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx let xxxxxxxx XXXXX xxxxxxxxx xxxxx přijatý evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx vazbu xxxxxxxxxxx xxxxxxxxxxxx stranami. V xxxxxxxx xxxxxxx mohou Xxxxxx xxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx postup xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx účelem xx poskytovat xxxxxxxxx x zvyšovat veřejné xxxxxxxx o evropských xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášeních x xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx, jež xxxx xxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx informace x kybernetické xxxxxxxxxxx xxxxxxxxxx x souladu x xxxxxxx 55.

2. V xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxx, xxx xxx okolností xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx cílů:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak xxxxxxxxxxxx údaje proti xxxxxxxxx nebo neoprávněnému xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx sdělování, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx procesu XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak zpracovávané xxxxx proti xxxxxxxxx xxxx neoprávněnému xxxxxxx, xxxxxx xxxx změně xxxx proti nedostupnosti, x to xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	zajistit, aby xxxxxxxxx xxxxx, programy xxxx xxxxxx měly xxxxxxx pouze k xxxxxx, xxxxxxx nebo xxxxxxx, xxxxx se xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a zdokumentovat xxxxx případy xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx byly xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx zpracování, xxx x xxxx xxxxx a xxx xxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxx xxxxxxxxxxx, xxxxx údaje, služby xxxx funkce byly xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx xxxxxxxxxx, xxx k tomu xxxxx x xxx xxx učinil;

x)	xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT neobsahují xxxxx známé zranitelnosti;

x)	včas xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x xxxxxx x xxxxxxx x xxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx x xxxxxxx IKT poskytovány x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx známé xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxx xxxxx xxxx xxxx xxxxxx xxxxxx xxxxxx: „základní“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x hlediska xxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx použitím xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

2. Evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx xxxxxxxx xx xxxxxx xxxxxx uvedenou x evropském xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, x xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx XX prohlášení x xxxxx xxxxxx.

3. Evropský xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx hodnocení, xxxxxx má xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxx.

4. Certifikát nebo XX xxxxxxxxxx o xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx x xxxx související, xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx xx snížit xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x shodě, xxxxx odkazují xx xxxxxx záruky „xxxxxxxx“, xxxxxxxxx záruku, že xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx jsou xxxxx xxxxxxxxxx xxxx toto XX xxxxxxxxxx x xxxxx xxxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx známá základní xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx xxxxxxxx zahrnují xxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx se náhradní xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „významná“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx kybernetická xxxxxx x xxxxxx incidentů x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty s xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s xxxxx xxxxxxxx neexistenci veřejně xxxxxxx xxxxxxxxxxxxx x xxxxxxx k xxxxxxxxx xxxx, že produkty, xxxxxxx x služby XXX xxxxxxxx uplatňují xxxxxxxx bezpečnostní funkcionality. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní hodnotící xxxxxxxx s xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx odkazuje xx xxxxxx xxxxxx „xxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xxx xx xxxxx xxxxxxxxxx vydán, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx vyhodnoceny xx xxxxxx, xxxxxx xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx alespoň: xxxxxxx x cílem xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx zranitelností; zkouška x xxxxxxxxx xxxx, xx xxxxxxxx, procesy x xxxxxx IKT xxxxxxxx xxxxxxxxx nezbytné xxxxxxxxxx bezpečnostní xxxxxxxxxxxxx; x posouzení xxxxxx xxxxxxxxx xxxx zručným xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Xxxxx některá x xxxxxx hodnotících xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x podrobnosti xxxxxxx xxxxxxxxx metodiky. Xxxxx x xxxxxx xxxxxxxxx xxxxxxxx jedné x xxxxxx xxxxxx x xx xxxxxxxxxx odpovídající xxxxxxxxx prvků xxxxxx.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx vlastní posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx xxxxxxxxxx xxxxx xx přípustné xxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxx xxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx procesů XXX xxxxxxx xxxxxxxxxxx xx soulad xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x požadavky xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xx xxxxxxx IKT uchovává XX prohlášení o xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxxxx xxxxxxxx informace xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx služeb XXX xx systémem k xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x čl. 58 xx dobu xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Jedno xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Vydání XX xxxxxxxxxx o xxxxx xx nepovinné, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx jinak.

5. EU xxxxxxxxxx x xxxxx je xxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xxxxxx 54

Prvky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx prvky:

x)	předmět x oblast xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

b)	xxxxx xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, jak xxxxxxx xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx zamýšlených xxxxxxxxx systému;

c)

odkazy xx xxxxxxxxxxx, evropské xxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxx hodnocení, xxxx xxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx na technické xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx II xxxxxxxx (XX) č. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	v xxxxxxxxxxx případech xxxxx xxxx více xxxxxx xxxxxx;

x)	xxxxxxxxx x tom, xxx xx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx konkrétní xxxx xxxxxxxxx požadavky xx xxxxxxxx posuzování xxxxx, x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x prokázání toho, xx xxxx xxxxxxxx xxxxxxxxxxxxxx cílů xxxxxxxxx x xxxxxx 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx známky xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx označení;

j)	xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x procesů XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxxx mechanismů prokázání xxxxxxxxxxxxx plnění specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)	v xxxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx, zachování, xxxxxxxxxxx platnosti x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x podmínky xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

l)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, jež jsou xxxxxxxxxxxxx nebo xxx xxx bylo xxxxxx XX prohlášení x xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

o)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxx x xxxxxx xxxxxx;

x)	obsah x formát xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě;

x)	xxxx xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx informací, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx dobu platnosti xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx zrušených x xxxxx xxxxxxx;

x)	podmínky xxx xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x rámci xxxxxxx pro orgány xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx xxx úroveň xxxxxx „vysoká“ xxxxx xx. 56 odst. 6. Tímto xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx článku 59;

x)	xxxxxx a xxxxxxx, xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x souladu x příslušnými právními xxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxx z xxxxxxxxxxxxxxx právních xxxxxxxx Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx akt Unie xxxxxxx, lze xxxxxxxxxx xxxx EU prohlášení x shodě xxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx použít x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx daného xxxxxxxx aktu.

4. Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxx x právními požadavky, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx certifikovaných xxxxxxxx, služeb x xxxxxxx XXX

1. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX nebo produktů, xxxxxx či xxxxxxx XXX, xxx xxx xxxx vydáno EU xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx x xxxxxxxxxx, xxx koncovým xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, xxxxxxxxx, uvedení xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, xxxxx něhož xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

c)	xxxxxxxxx údaje xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xx xxxxxx koncových xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx;

x)	odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx zranitelností souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Informace xxxxxxx x odstavci 1 xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx zůstávají x xxxxxxxxx a xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, služeb x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, xx splňují xxxxxxxxx daného xxxxxxx.

2. Certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, nestanoví-li unijní xxxx vnitrostátní právo xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx posuzuje, xxx by xx xxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisů Xxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX x Xxxx x x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx do 31. xxxxxxxx 2023 a xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx základě xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT, xx xxx xx xxx vztahuje xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx něž xx se měl xxxxxxxxx povinný systém xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx odvětví xxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx xx dvou xxx xx xxxxxxx xxxxxxx evropského systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxx xxxxxxxx hodnocení Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx daných xxxxxxxx, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx x xxxxxxxx xxxxxxx na xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x očekávaného xxxxxxx úrovně xxxxxxxxxxx xxx dotyčné produkty, xxxxxx x procesy XXX;

x)	xxxx zřetel xx xxxxxxxxx příslušných xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxx x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx otevřený, transparentní x xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx zúčastněnými stranami x x xxxxxxxxx xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx xx zřetelem na xxxxx xxxxx daného xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, včetně xxxxxx x xxxxxxxxx podniků;

e)	xxxxxxx xxxxxxxxxxxx a nejúčinnější xxxxxx xxxxxxxxx xxxxxxxx xx dobrovolných systémů xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx v xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 může xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx případech xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x daného xxxxxxx mohou xxxxxxx xxxxx veřejné subjekty. Xxxxx xxxxxxxxx xx:

x)	vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 odst. 1; xxxx

x)	xxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx podle čl. 60 odst. 1;

6. Pokud xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx článku 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx tohoto xxxxxxx xxxxx pouze xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

x)	po xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx základě obecného xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx vydávat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx u xx xxxxxx vnitrostátního orgánu xxxxxxxxxxx kybernetické bezpečnosti.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x certifikaci, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx certifikace.

8. Držitel xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx informuje xxxxx xx xxxxxxx xxxxxxx x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX, xxxxx xx xxxxx mít dopad xx xxxxxx souladu x xxxxxxxxx souvisejícími x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxx informace xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx určenou xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx být xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx xxxxxx xxxxxx xx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx pro xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx xx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx x prováděcím xxxx přijatém xxxxx xx. 49 xxxx. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxxx xxx xxxxxxxx, služby x procesy IKT, xx xxx xx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx v platnosti.

2. Členské xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxx zahrnuté xx platného evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x rámci vnitrostátních xxxxxxx certifikace kybernetické xxxxxxxxxxx, xx xxx xx vztahuje xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, zůstávají platné xx do xxxx xxxxxxxx xxx xxxxxxxxx.

4. Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Komisi x Xxxxxxxxx skupinu xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Každý xxxxxxx stát xxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx xxxxx, xxxx xx souhlasem jiného xxxxxxxxx xxxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxxxx, které xxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx dozor.

2. Každý xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členský stát, xxxx xxxx více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx rovněž x xxxxxxx, xxxxx xxxx xxxxxxx x xxxx přiděleny.

3. Xxxx xx xxxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6, je xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx organizaci, xxxxxxxxxx xxxxxxxxxxxx, právní struktuře x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx nimiž vykonává xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. a) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx dohledu xxxxx xxxxxx článku x xxx xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx pro xxxxx xxxxx xxxxxxxxx x xxx efektivní x účinné provádění xxxxx xxxxx.

6. Za xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx vhodné, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, efektivním, xxxxxxx a bezpečným xxxxxxxx podílely xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

a)

xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. j) xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxxx, služeb x procesů XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxx xx xxxxx xxxxxx xxxxx, a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx orgány xxxxxxx nad xxxxx;

x)

sledují xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx nebo procesů XXX, xxxxx xxxx xxxxxxx xx xxxxx xxxxxx xxxxx a xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx těchto xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v čl. 53 xxxx. 2 x 3 x x odpovídajícím xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx subjektům xxxxxxxxxx xxx monitorování xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x při xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx akreditace podporu;

x)	sledují xxxxxxx xxxxxxxxx subjektů xxxxxxxxx x xx. 56 xxxx. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 3 a xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx právnickými xxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti či xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx s xx. 56 odst. 6 xxxx x xxxxxxxxxxx x EU xxxxxxxxxxxx x xxxxx xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx předmět xxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx agentuře XXXXX a Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), x) x x) xxxxxx odstavce xxxx podle odstavce 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxx prostřednictvím xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxxx tohoto xxxxxxxx xxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx vývoj x oblasti certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8. Každý vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má alespoň xxxx xxxxxxxxx:

a)	xxxxxxxxx po xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx EU xxxxxxxxxx x shodě, aby xxxxxxxxxxx veškeré informace, xxxxx orgán xxxxxxxxx xxx xxxxxx xxxxx xxxxx;

x)	xx xxxxxx ověření xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x subjektů posuzování xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx;

x)	v xxxxxxx x vnitrostátním xxxxxx xxxxxxxx xxxxxx xxxxxxxx x zajištění xxxx, xxx xxxxxxxx xxxxxxxxxx shody, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx dodržovali xxxx xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx shody nebo xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti xx xxxxxx provádění xxxxxxx x souladu x xxxxxxxxx xxxxxx Unie xxxx xxxxxxxxx xxxxx;

x)

odebrat x xxxxxxx x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx certifikáty xxxxxx x souladu x xxxxx xxxxxxxxx xxxx x xxxxxxxx evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx podle xxxxxx 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x zejména si xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx otázek v xxxxxxx kybernetické bezpečnosti, xxxxxxxx, služeb a xxxxxxx IKT.

Xxxxxx 59

Vzájemné hodnocení

1. V xxxxx dosažení xxxxxxxxxxxx xxxxx x xxxx Xxxx, pokud xxx x evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx o xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Xxxxxxxx xxxxxxxxx se provádí xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx pokud xxx x požadavky xx xxxxxxxxx, xxxxxx xxxxxx x x xxxxxxxxxxxx xxxxxx, otázky důvěrnosti x xxxxxxxxx.

3. Vzájemné xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) a odst. 6 xxxxxxxx odděleny xx xxxxxx xxxxxxxx xxxxxx xxxxx článku 58 x zda xxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x procesů XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 odst. 7 xxxx. x);

c)	xxxxxxx pro xxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx produktů, xxxxxx a procesů XXX x xxxxxxxx xxxxxx povinností, x xxxxxxx x čl. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxx;

e)	zda xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx subjektů, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx hodnocení xxxxxxxxx xxxxxxxxxxxx dva vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jiných xxxxxxxxx xxxxx x Xxxxxx, x xx xxxxxxxxxxxx xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Komise může xxxxxxxx xxxxxxxxx akty, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, který xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hodnocení, metodiku xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, harmonogram, xxxxxxxxxxx x další xxxxx xxxxxxxxxxx se vzájemným xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx prováděcích xxxx Xxxxxx řádně xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 odst. 2.

6. Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, jež mohou xxx zpřístupněna xxxxxxxxxx, xxxxxxx v xxxxxxx xxxxxxx vydá xxxxxx xx xxxxxxxxxx týkající xx xxxxx či xxxxxxxx, které by xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty xxxxxxxxxx xxxxx

1. Xxxxxxxx posuzování shody xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx se xxxx, pouze pokud xxxxxxx posuzování shody xxxxxxx xxxxxxxxx xxxxxxxxx x příloze xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 odst. 5 písm. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx podle xx. 54 odst. 1 písm. x), xxxx x vykonávání xxxxx v rámci xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx splňují.

4. Xxxxxxxxxx uvedená x xxxxxxxx 1xx xxxxxx subjektům xxxxxxxxxx xxxxx xx období xxxxxxx xxxx xxx x lze xx xx xxxxxxxx podmínek xxxxxxx, xxxxx daný xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx požadavky xxxxxxxxx v xxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmou x xxxxxxxxx lhůtě xxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx odstavce 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx nebo již xxxxxx splněny xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx posuzování shody xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxxx evropských xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx podle xxxxxx 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi xxx xxxxxxxxxx prodlení xxxxxxxxx xxxxxx následné xxxxx.

2. Xx xxxxxxx roku po xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Komise xxxxxxxx seznam subjektů xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Komise xxxxxxxx po xxxxxxxx xxxxx uvedené x xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxx xxxxxx ode xxx xxxxxxx tohoto oznámení x Xxxxxxx věstníku Xxxxxxxx xxxx.

4. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx x odstranění xxxxxxxx posuzování shody xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx uvedeného x xxxxxxxx 2. Xxxxxx xxxxxxxx odpovídající xxxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxx xxxxxxx žádosti xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx pro xxxxxxxx xxxxx odstavce 1 xxxxxx článku. Xxxx prováděcí xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 odst. 2.

Xxxxxx 62

Xxxxxxxx skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx se skládá xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx strany x xxxxxxxxxx xxxxx xxxxxx xxxxx být pozvány x xxxxxx xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx činnosti.

4. Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx má xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx xxxxxxxx spojené xx zajištěním soudržného xxxxxxxxx x uplatňování xxxx xxxxx, xxxxxxx xxxxx xxx x xxxxxxxx pracovní xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx přístupů a xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x pomoc xxxxxxxx ENISA a xxxxxxxxxxxxx x xx x souvislosti s xxxxxxxxxxxx návrhu systému xxxxx článku 49;

x)	přijmout xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému xxxxxxxxx XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx systému x xxxxxxx x xx. 48 odst. 2;

x)	přijímat xxxxxxxxxx určená Xxxxxx x souvislosti xx xxxxxxxxxx a přezkumem xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxx, zejména xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

h)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x souladu s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. x)

i)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxxx x příslušnými xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxx nebo xxxxxx x xxxxxxxxxx xxxxxxxxxxx uznávaných normách.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx XXXXX, x Xxxxxx jí xxxxx xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Právo podat xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx xxxx právo xxxxx stížnost u xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxx-xx xx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

2. Orgán xxxx subjekt, u xxxxx xxxx xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx x xxxxxx xxxxxxxxx x x přijatém xxxxxxxxxx, xxxxx x x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx xx xxxxxx soudní prostředek xxxxxxx

1. Xxx xxxxxx na xxxxxxxx xxxxxxx nebo xxxx xxxxxxxxxx opravné xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx osoby xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx v čl. 63 xxxx. 1, x to x xxxxx xxx o xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx ve xxxxxx x xxxxxx xxxx xxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

b)	nečinnost x xxxxxx xxxxxxxxx xxxxxx x xxxxxx nebo xxxxxxxx uvedeného x xx. 63 odst. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx se zahajuje x soudu xxxxxxxxx xxxxx, x xxxx xx nachází xxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx pravidla xxx xxxxxx xx xxxxxxxx xxxx xxxxx a xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx pro zajištění xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Členské xxxxx xxxxxxxxxx uvědomí o xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx a xxxxxxxxx xx o veškerých xxxxxx xxxxxxxxxx změnách.

XXXXX IV

ZÁVĚREČNÁ USTANOVENÍ

Článek 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx výbor xx xxxxxxx xx xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se na xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx pět xxx Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX x xxxxxx pracovních postupů, xxxxx x xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx XXXXX a xxxxxxxx xxxxxxxx xxxx xxxxx. Hodnocení zohledňuje xxxxxxx vazbu, xxxxxx xxxxxxxx XXXXX v xxxxxx na xxxx xxxxxxx zaznamenala. Xxxxx xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX již xxxx x xxxxxxx xx xxxx, xxxxxx x xxxxx, které xx xxxx uděleny, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxxxxx.

2. Xxxxxxxxx rovněž xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení x xxxxxxx xx xxxx xxxxxxxxx odpovídající xxxxxx kybernetické bezpečnosti xxxxxxxx, služeb x xxxxxxx a x Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx trhu.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx na vnitřní xxx nezbytné x xxxx, xxx se xxxxxxxxx xxxxxxxxx, službám x xxxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx pět xxx předá Komise xxxxxx o hodnocení xxxxxxxx se svými xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (EU) x. 526/2013 xx zrušuje s xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) x. 526/2013 x xx agenturu XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx považují xx xxxxxx xx xxxx rozhodnutí x xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx tímto nařízením xx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) č. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx závazky x xxxxxxxxxxx. Všechna xxxxxxxxxx xxxxxxx x xxxxxxx xxxx přijatá x xxxxxxx x xxxxxxxxx (XX) x. 526/2013 xxxxxxxxx x platnosti, xxxx-xx x xxxxxxx s xxxxx nařízením.

4. Xxxxxxxx XXXXX xx zřizuje xx xxxx xxxxxxxxx xx 27. června 2019.

5. Výkonný xxxxxxx xxxxxxxxx xxxxx xx. 24 odst. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx výkonného xxxxxxxx, xxx jsou xxxxxxx x xxxxxx 20 xxxxxx nařízení, po xxxxxxxxx xxxx svého xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6. Členové xxxxxxx xxxx x xxxxxx xxxxxxxxxx jmenovaní xxxxx xxxxxx 6 nařízení (XX) x. 526/2013 xxxxxxxxx xx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, jak xxxx xxxxxxx v článku 15 xxxxxx nařízení, xx zbývající část xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx v xxxxxxxx

1. Xxxx nařízení xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx použijí xx 28. xxxxxx 2021.

Xxxx nařízení xx xxxxxxx v celém xxxxxxx x přímo xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

X. XXXXXX

(1) Úř. věst. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. věst. C 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského parlamentu xx dne 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Úředním xxxxxxxx) x xxxxxxxxxx Xxxx ze xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 xx dne 21. května 2013 x Agentuře Xxxxxxxx xxxx pro xxxxxxxxxx xxxx x informací (XXXXX) a o xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Xx. věst. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx dne 10. xxxxxx 2004 x zřízení Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. L 77, 13.3.2004, s. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1007/2008 ze xxx 24. xxxx 2008, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx xxx o xxxxxx xxxx xxxxxxxx (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;580/2011 xx xxx 8. června 2011, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. věst. X 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679 xx dne 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11) Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx xxxxx x ochraně soukromí x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x elektronických xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1972 ze xxx 11. prosince 2018, xxxxxx se stanoví xxxxxxxx kodex pro xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, s. 36).

(13) Rozhodnutí 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx dohodou xxxxxxxx členských států, xxxxxxxxxxxx xx úrovni xxxx států x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx (Úř. xxxx. X 29, 3.2.2004, x. 15).

(14) Úř. věst. X 12, 13.1.2018, x. 1.

(15) Doporučení Xxxxxx (XX) 2017/1584 xx xxx 13. xxxx 2017 x koordinované xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxxx (Xx. věst. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (ES) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxx nad xxxxx týkající xx xxxxxxx výrobků na xxx x xxxxxx xx xxxxxxx nařízení (XXX) x.&xxxx;339/93 (Úř. xxxx. L 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 ze xxx 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx a o xxxxxx xxxxxx těchto xxxxx a x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25. října 2012 x evropské xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/XXX a 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/ES, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX a 2009/105/XX, a kterým xx ruší rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx č. 1673/2006/ES (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. září 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. L 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2014/24/XX xx xxx 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx zakázek x x zrušení xxxxxxxx 2004/18/ES (Úř. xxxx. L 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx státy xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Úř. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx na vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.8.2014, x. 73).

(24) Úř. xxxx. L 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx finančním xxxxxxxx xxx xxxxxxxx xxxxxxx x článku 208 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Euratom) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX, Xxxxxxx) 2015/443 ze xxx 13. března 2015 x xxxxxxxxxxx x Xxxxxx (Úř. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 o bezpečnostních xxxxxxxxxx na ochranu xxxxxxxxxxx informací XX (Xx. věst. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, kterým xx xxxxxxx finanční xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (XX) č. 1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (XX) č. 1316/2013, (XX) x.&xxxx;223/2014 a (XX) č. 283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx nařízení (EU, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, s. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. září 2013 x vyšetřování xxxxxxxxxx Xxxxxxxxx úřadem xxx boj proti xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, s. 1).

(30) Úř. věst. L 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Rady (Xxxxxxx, XX) x.&xxxx;2185/96 ze xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Komisí xx xxxxxx ochrany xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx proti xxxxxxxx x xxxxx xxxxxxxxxxxxxx (Xx. věst. X 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX XXXXXXXX POSUZOVÁNÍ XXXXX

Xxxxxxxx xxxxxxxxxx shody, xxxxx xxxxxx xxxxxx xxxxxxxxxx, musí splňovat xxxx xxxxxxxxx:

1.	Subjekt posuzování xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx subjektivitu.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx být xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx považovat xxxxxxx patřící k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, jež se xxxxxxxx xx navrhování, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx subjekt xxxxxxxx, xxxxx xx xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx posuzování xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxxxx, které xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, službu xx proces XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx z těchto xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx nezbytné pro xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx používání xxxxxxxx xxxxxxxx XXX x osobním xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx se nesmí xxxxx podílet na xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, používání xxx údržbě posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx strany, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxxx vykonávat xxxxxx činnost, xxxxx xx xxxxx ohrozit xxxxxx xxxxxxxxx úsudek xxxx důvěryhodnost xx xxxxxx x jejich xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx zákaz xxxxx xxxxxxx pro xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx veřejným xxxxxxxxx xxxx institucí, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx střetu xxxxx mezi xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx, xxx činnosti xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx nebo nestrannost xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x požadované xxxxxxx xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxx žádným xxxxxx x xxxxxxxx, xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxx xxxx xxxxxx xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx být xxxxxxx xxxxxxxx všechny xxxxx x rámci posuzování xxxxx, které xxxxxx xxxxxxxx ukládá xxxx xxxxxxxx, ať xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x na xxxx xxxxxxxxxxx. Veškeré xxxxxxxxxx xxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx musí xxx řádně xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx jiné xxxxxxxxxx x xxxxxx xxxxx. Dotyčný xxxxxxx xxxxxxxxxx xxxxx nese xxxxx xxxxxxxxxxx za xxxxxxxxxx úkoly.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx x xxxxxxxxx xxxx, xxx každý xxxxxx xxxxxxxxxx shody x xxx každý xxxx, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxx:

a)	xxxxxxxxxxx x xxxxxxxxx znalostmi x dostatečnými zkušenostmi xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxx;

x)	xxxxxx xxxxxxx, podle nichž xx posuzování shody xxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Musí xxx zavedenu xxxxxxxxx xxxxxxxx x postupy xxx xxxxxxxxx mezi xxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx článku 61, x xxxxxxx xxxxxxxxx;

x)	xxxxxxx xxx výkon xxxxxxxx, xxx xxxxx zohledňují xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT x xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx procesu.

11.	Xxxxxxx xxxxxxxxxx shody xxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxx shody x musí mít xxxxxxx k veškerému xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx musí:

x)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxx činností spojených x xxxxxxxxxxx xxxxx;

b)	mít xxxxxxxxxxx znalost xxxxxxxxx xxxxxxxxxxxxx s posuzováním xxxxx, xxxxx provádějí, x odpovídající pravomoc xxxx xxxxxxxxxx xxxxxxxx;

c)	xxx xxxxxxxxxxxx znalosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxx;

x)	být xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x zprávy xxxxxxxxxxx provedení xxxxxxxxxx xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx posuzování xxxxx, jejich xxxxxxxxxx xxxxxx, osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx subdodavatelů.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx xxxx xxxxxxxxxxx převzal xxxxxxx xxxx x xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, nebo je xx posuzování xxxxx xxxxx xxxxxxxxx xxx xxxxxxx stát.

16.

Xxxxxxx posuzování xxxxx x jeho xxxxxxxxxxx, výbory, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxx zaměstnanci externích xxxxxx subjektu xxxxxxxxxx xxxxx jsou povinni xxxxxxxxxx mlčenlivost x xxxxxxxx tajemství, pokud xxx x xxxxxxx xxxxxxxxx, které obdrželi xxx xxxxxx xxxxx xxxxx posuzování shody xxxxx xxxxxx nařízení xxxx podle xxxxxxxxxx xxxxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, kterým xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx případů, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx se xx xxxx xxxxx vztahují, x x výjimkou xxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x nichž vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxx x xxxxxxxxx tohoto xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx mít xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx, xxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx jde x xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx působí x xxxxxxx se xxxxxxxx xxxxxxxxxx, spravedlivých x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx k zájmům xxxxxx a středních xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx subjektů posuzování xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx laboratoře používané xxx účely posuzování xxxxx xxxxxx požadavky xxxxxxxxx normy, která xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx akreditaci laboratoří xxxxxxxxxxxxx zkoušení.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.