EPIS® Právní systém | Plné znění

XXXXXXXX EVROPSKÉHO PARLAMENTU X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Agentuře Evropské xxxx pro kybernetickou xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x o xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx xxx XXX)

XXXXXXXX XXXXXXXXX A RADA XXXXXXXX XXXX,

x xxxxxxx xx Xxxxxxx o xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx na xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx xxxxxx,

xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx vnitrostátním xxxxxxxxxxx,

s xxxxxxx na stanovisko Xxxxxxxxxx hospodářského a xxxxxxxxxx výboru (1),

s xxxxxxx xx xxxxxxxxxx Výboru xxxxxxx (2),

x souladu s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx důvodům:

(1)

Xxxx x xxxxxxxxxx systémy x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zásadní význam xxx společnost x xxxxx se páteří xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx běžné xxxxxxxxxxx xxxxxxxx, udržují v xxxxx naši xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx xx například xxxxxxxxxxxxx, energetika, finančnictví x xxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxx, organizacemi x xxxxxxx x celé Xxxx xx x xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx a konektivita xx xxxxxxx hlavními xxxxx xxxxx xxxxxxxxxx xxxxx produktů x xxxxxx a xxxxxxx xx, že x xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx připojeny extrémně xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X když xx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxxxx x dostatečnými zabudovanými xxxxxxxxxxxxxx prvky a xxxxxxxxx, což xxxx x nedostatečné xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx k xxxx, že xxxxxxx xxxxx, organizace ani xxxxxxx nemají xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x procesů XXX, které xxxxxxxxx, xxx narušuje důvěru x digitální řešení. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx aspektech xxxxxx xxxxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx kamenem xxx dosažení jednotného xxxxxxxxxxx xxxx.

(3)

Xxxxxx xxxxxxxxxxxx x propojenosti xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxx xxxxxxxxx, že xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx kybernetickým xxxxxxx x xxxxxxxx se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx jsou xxxx. Xx xxxxxx xxxxxxxx xxxxxx xxxxx xx třeba xxxxxxxx xxxxxxx opatření potřebná xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, xxx byly sítě x informační systémy, xxxxxxxxxxx sítě, digitální xxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – od xxxxxx x xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) až xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Evropské unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 526/2013 (5), přispívá xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x Xxxx, zejména xxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx xxxx usilovat x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx ke xxxxxxx xxxxxxxxxx na xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z oblasti xxxx Xxxx x xxxxxxx dodavatelské řetězce x rámci Xxxx.

(5)

Počet xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx, která xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx jsou xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx zabývajících xx kybernetickou xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx převážně xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxx Xxxx. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxxxx xxxxx na xxxxxx Xxxx, které xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxx. Xxxxx xx pro xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx pravidelné xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx a odolnosti x Unii, na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x také xxxxxxxxxxxx předpovědi xxxxxxxxx xxxxxx, xxxxx x xxxxxx, x xx xxx xx xxxxxx Xxxx, xxx na xxxxxx xxxxxxxxxxx.

(6)

S xxxxxxx xx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx čelí, xxxxxxxx xxxxxxx komplexního xxxxxxx xxxxxxxx, která by xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Tyto xxxx xxxxxxxx xxxxxxx xxxx zvýšit xxxxxxxxxx x připravenost xxxxxxxxx xxxxx x podniků x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx x koordinaci xxxx xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx a xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx x xxxxxxxxxxx povaze kybernetických xxxxxx xxxxxxxx potřeba xxxxxx schopnosti xx xxxxxx Unie, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x případě xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx xx xxxx xxxxx xxxx x xxxxx to, že xx xxxxxxxx zachovat xxxxxxxxx xxxxxxxxx států xxxxxxxx xx kybernetické xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx schopnosti xxxxxxxxxx.

(7)

Xx rovněž třeba xxxxx xxxxx xx xxxxxxx informovanosti občanů, xxxxxxxxxx a xxxxxxx x xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx incidenty narušují xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx digitální xxx, xxxxxxx xxxx xxxxxxxxxxxx, je xxxxx xxxxx tuto xxxxxx xxxx xxxxxxx xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX, přičemž xx xxxxx xxxxxxxxx, xx ani xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, xxxxxx xxxx proces IKT xxxx zcela bezpečné. Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx xxxxxxxxxx společné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx hodnocení xxxxxx xxxxxxxxxxxxxx trhy x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx není xxx otázkou technologie, xxxxxxxx xx rovněž x xxxxxx chování. Xxxxx by xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx jednoduchých rutinních xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – minimalizují jejich xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx kybernetické bezpečnosti x Xxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky x xxxxxxxxxx xxxxxxxxxxxx xx xxxx mít přesné xxxxxxxxx xxxxxxx xxxx, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx produkty, xxxxxx x xxxxxxx x XXX certifikovány. Xxxxxxx xxxx xxxxx produkt xxx xxxxxx IKT xxxxxx zcela kyberneticky xxxxxxxx x xx xxxxx xxxxxxxxxx a xxxxxxxxxxxxxx základní zásady xxxxxxxxxxxx hygieny. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx internetu věcí xx k xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX často xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx strany, jako xxxx xxxxxxxxxx moduly, xxxxxxxx xxxx rozhraní xxx xxxxxxxxxxxx xxxxxxxx (XXX), a spoléhají xx xx. Toto xxxxxxxxx, x němuž xx často odkazuje xxxx x „xxxxxxxxxx“, xx xxxxx představovat xxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxxxxxxx zranitelnosti xxxxxxxx v xxxxxxx xxxxx xxxxxx xx xxxxx mít xxx xxxx na xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxx případech xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xxxxxxx xxxxxx činnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx nápravy.

(12)

Xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx a xxxxxx xxxxxxxx, xxxxxx xx procesů IKT xx xxxx být xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, a to xxx v xxxxxxxxxxxx xxxxxx návrhu a xxxxxx, aby chránili xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x xxxxxxxx xxxxx xxxx, a xx xxx, aby xxx xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx x xxx xxx předpokládán a xxxxxxxxxxxxx xxxxxx dopad („xxxxxxxxxx xxx xx xxxx xxxxxx“). Xxxxxxxxxx xx xxxx být xxxxxxxxx x xxxxxxx xxxxxx životního xxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení postupů xxxxxxxxxx a vývoje, x cílem omezit xxxxxx xxxxxxxx.

(13)

Podniky, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx konfigurovat xxxxxxxx, xxxxxx nebo xxxxxxx XXX jimi xxxxxxxx způsobem, xxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx bezpečnost“), xxxx xx sníží xxxxx pro xxxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktu, xxxxxx xx xxxxxxx XXX. Standardní xxxxxxxxxx xx neměla vyžadovat xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx technické xxxxxxxx xx xxxx xxx intuitivní chování xxxxxxxxx, a xx-xx xxxxxxx, xxxx xx xxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxx v xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx takové nastavení xxxx xxxxxxxxxxxx, měli xx být uživatelé xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx v Unii x vytvořit kulturu xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, podniků x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx agentury XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx kroky x zajištění xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 byla xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Unie xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx xxxxx xxxx chránit xxxxxx x xx-xxxx prostředí Xxxx v xxxx 2016 přijala xxxxx xxxxxxxxxxxx akt v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx povinnosti xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx o xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx xxxxxxx xxx hospodářství a xxx společnost, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx x xxxxxxx xxxxx vody, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx trhů, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatelů xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx vyhledávačů, služeb xxxxx xxxxxxxxxx a xx-xxxx tržišť).

Klíčová xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx směrnice xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx je xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x přispívá xxx x celkovému xxxx xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxx akty, xxxx xx nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/XX (11) a xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx x xxxx 2013 x od poslední xxxxxx xxxxxxx xxxxxxxx XXXXX se xxxxxxx xxxxxxxxx kontext významně xxxxxx x xxxxxxx xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx okolností a x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx role xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx x x xxxxx nové xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx přezkoumat xxxxxx xxxxxxxx XXXXX, vymezit xxxx roli x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx, aby účinně xxxxxxxxxx k xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx plynoucí x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx tímto xxxxxxxxx by měla xxx xxxxxxxxx xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) x. 526/2013. Agentura XXXXX by xxxx xxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx nařízením x xxxxxx xxxxxxxx xxxx Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx tím, xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxx Xxxx. Měla xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx doporučení Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx xxxx referenční xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x souvislosti x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxx xxxxxxxxx státy a xxxxxx, institucemi x xxxxxx subjekty Unie.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx zástupců xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx (13), xxxxxxxx členských xxxxx xxxxxxxx, že xxxxxxxx XXXXX xxxx xxx xxxxx x Xxxxx xx městě, které xxxx xxxxx xxxxx. Xxxxxxxxxxx členský xxxx xxxxxxxx by xxx xxxxxxxx xx nejlepší xxxxxxxx pro bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx zajištění řádného x xxxxxxxx plnění xxxxx agentury ENISA, xxxxxxxxx a udržení xx xxxxxxxxxxx a x xxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx sítí xx xxxxxxxx nezbytné, aby xxxx xxxxx xxxxxxxx XXXXX vhodně xxxxxxxx, xxxxxxx xx xxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx a xxxx xxxxxxxxxxx agentury. Xxxxxxxx xxxxxxxx by xxxx xxx stanovena x dohodě mezi xxxxxxxxx XXXXX a xxxxx xxxxxxxxxxxx členským xxxxxx xxxxxxxx poté, xx xxxx schválena xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x výzev, xxxxxx Xxxx xxxx, xx xxxx být navýšeny xxxxxxxx x lidské xxxxxx přidělené xxxxxxxx XXXXX, aby odrážely xxxxx úlohu x xxxxxxxx xxxxx agentury x xxxx zásadní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx a xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx xx xxxx xxxxxxx tímto xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx xxxx xxxxxxxx x udržovat xxxxxxx úroveň xxxxxxxxx xxxxxxxx x xxxxxxx xxxx referenční xxx x xxxx xxx xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x xxxxx práce x xxxxxxxxxx, s xxx xxxx svěřené xxxxx, xxxxxxxx důvěru x jednotný xxx. Xxxxxxxx ENISA by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx úsilí x xxxxxxx xxxxxxxxx x xxxxx Xxxx a xxxxx xxx xxxxx x xxxx spolupráci x orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx práce x xxxxxxxxxx xxxxxxxxxx. Kromě xxxx xx xxxxxxxx XXXXX xxxx reagovat xx podněty xx xxxxxxxxxx xxxxxxx x xxxxxx příslušných xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx xxx xxxxx xxxxxx xxxxx, jenž xx xxxxxxxx, xxx xx xxxxxxxx XXXXX xxxxx xxx xxxx, x xxxxxxxx umožňoval xxxxxxxxxxx jejích xxxxxxxx.

(21)

Aby xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, měla xx xxxx rozšířit své xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Agentura XXXXX xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx ENISA x členské xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx programy pro xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx XXXXX, xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx ENISA by xxxx být xxxxxxxxx Xxxxxx prostřednictvím xxxxxxxxxxx, xxxxxxxxxx x analýz xx xxxx záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx odvětví x xxxxx zvýšit xxxxxx xxxxxxx Unie x xxxxxxxx xxxxxxxx x rozměrem xxxxxxxxxxxx xxxxxxxxxxx x umožnit xxxxxxxxxx xxx xxxxxxxxx xxxxxx politik a xxxxxxxx na vnitrostátní xxxxxx. Pro xxxxxxxx Xxxx x konkrétních xxxxxxxxx a xxx xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx předpisů xx agentura ENISA xxxx xxxxxxx jako xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxxxx, xxx xx tyto xxxxxxxx a iniciativy xxxxxx xxxxxx souvisejících x kybernetickou xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx jádro xxxxxxxxxx internetu, xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx základní xxxxxx xxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxx xxxx xxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx podpořit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu a xxxxxxxxx xxxx xxxxxxxxx, xxxxxx klíčových xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx provozu xxxxx xxxxx na xxxxxxxx xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Základním xxxxxx xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx účinné xxxxxxxxx xxxxxxxx (EU) 2016/1148 x dalších xxxxxxxxxxx xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx rychle xx xxxxxxxxxx oblast kybernetických xxxxxx xx zřejmé, xx xx členské xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx xxxx být xxxxxxxxx členským státům x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx x xxxxxxxxx x xxxxxx schopností x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, odhalovat xx x xxxxxxxx na xx, x xxxx x souvislosti x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx rozvoj x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxx XXXXX podle xxxxxxxx (XX) 2016/1148 x xxxxx dosáhnout x Unii xxxxxx xxxxxxxx úrovně jejich xxxxxxxxxx. Činnosti xxxxxxxxx xxxxxxxxx ENISA xx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxx aktivně xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx státy xx xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx (EU) 2016/1148, x xxxx xx xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX by xxxxxx xxxx pomáhat s xxxxxxxxxx x aktualizováním xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx na xxxxxx Xxxx a členských xxxxx, xxxxx x xx požádají, a xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx by xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a sledovat xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx x pokrytí xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx veřejných xxxxxxxx, a případně xx xxxxx xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x xxx pomáhat xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Xxxxxxxx XXXXX xx měla xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx x xxxxxxxxx informovanosti x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx koordinace a xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy. Xxxx podpora xx xxxxx xxxxxxxx v xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx vzdělávání x xxxxxxxxx odborné přípravy xxx kybernetickou xxxxxxxxxx. Xxx vnitrostátních kontaktních xxxx x xxxxxxx xxxxxxxxxx xx xxxxx xxx činná x xxxxx xxxx národních xxxxxxxx úředníků x xxx výchozím xxxxx xxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX by xxxx xxx xxxxxxxxx xxxxxxx pro spolupráci xxxxxxx směrnicí (XX) 2016/1148 při xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prostřednictvím xxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxxxxxxxx xx xxxxx x incidentů, zejména xxx pokud jde x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx x xx vztahu x přeshraničním vazbám.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x rámci soukromého xxxxxxx, xxxxxxx za xxxxxx podpory xxxxxxx xxxxxxxxxx infrastruktur, by xxxxxxxx XXXXX xxxx xxxxxxxxxx sdílení informací x xxxxx xxxxxxx x xxxx xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, x to xxxxxxxxxxxx xxxxxxxxxxx postupů x pokynů xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxx x xxxxxx ohledně xxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x analýzu xxxxxxxxx.

(30)

Vzhledem x tomu, že xxxxx negativní xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a procesech XXX xxxxxx narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika. Xxxxxxxxxx xxxx organizacemi, xxxxxxx xxxx xxxxxxxxxxxxx takto xxxxxxxxxxxx xxxxxxxx, služeb x procesů IKT x členy xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, prokazatelně xxxxxx xxxxxxx míru xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x produktech, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxx je o xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, než xxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, pokud xxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx koordinovaného xxxxxxxxxxxx zranitelností xx xxxxx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxxxx xxxxx o xxxxxxxx kybernetické xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx XXXXX a interinstitucionálního xxxx xxx xxxxxx xx počítačové xxxxxx xxx orgány, xxxxxxxxx x xxxx subjekty Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx mezi Xxxxxxxxx parlamentem, Xxxxxxxxx xxxxx, Radou Evropské xxxx, Xxxxxxxxx komisí, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Xxxxxxxxx centrální xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx hospodářským a xxxxxxxxx výborem, Xxxxxxxxx xxxxxxx xxxxxxx a Xxxxxxxxx investiční bankou x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx na počítačové xxxxxx pro xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx a xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx x této xxxxxxxxxxx rovněž měla xxxxxxx soukromý xxxxxx x rámci směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx operativní xxxxxx x xxxxx xxxx xxxx XXXXX (xxxx xxx „síť XXXXX“) vytvořené xxxxxxxx xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX měla xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx xxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx xxxx dohodnout xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x v xxxxx závěrů Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx reakci XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Xxxxx xx xxxxx zahrnovat xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxxxx komunitou x mezi subjekty x rozhodovací pravomocí xxxxxxxxxxx xxx krizové xxxxxx. Agentura ENISA xx dále xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxx xxxxx, xxxxx x xx xxxxx xx xxxx xxxxxxxxx xxxxx xxxx, xxx řešení incidentů xx technické stránce, x xx xxxxxxxxxxxx xxxxxxxxx výměny xxxxxxxxxxx xxxxxx xxxx členskými xxxxx x xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla tuto xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx způsobů takové xxxxxxxxxx xxxxxxxxxxxxxxx pravidelných xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx by xxxxxxxx ENISA měla xxxxxx dostupné technické x operativní odborné xxxxxxxx xxxx CERT-EU, x xx prostřednictvím xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx spolupráce by xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx agentury XXXXX. V xxxxxxx xxxxxxx by xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx oběma xxxxxxxx x praktické xxxxxx takové xxxxxxxxxx x mělo xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx svých xxxxx xxx xxxxxxx xxxxxxxxxx spolupráce v xxxxx xxxx xxxx XXXXX xx xxxxxxxx XXXXX xxxx xxx xxxxxxx poskytnout členským xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxx způsobu xxxxxxxx xxxxxx xxxxxxxxxx předcházet xxxxxxxxxx, odhalovat je x xxxxxxxx xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx usnadňovat xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx významný dopad, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx aby xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx dobrovolně xxxxxxx xxxxxxxxx státy. Doporučení (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx státy xxxxxxxxxxxxxx v dobré xxxx x xxx xxxx xxxxx x x xxxxxxxxx XXXXX xxx xxxxxxxxxx odkladu xxxxxxx informace x xxxxxxxxxx incidentech x xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Tyto xxxxxxxxx xx xxxxxxxx XXXXX xxxx pomohly xxx xxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Unie x aktuální xxxxxxx xx agentura ENISA xxxx v úzké xxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické xxxxxx XX x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x to xx základě veřejně xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx x xxxxx, xxxxx s xx xxxxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx pro oblast xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) zřízená xxxxx xxxxxxxx (XX) 2016/1148 (x obou případech xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx xxx proti xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, xxx CERT-EU x případně Středisko Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx informací (XX INTCEN) při Xxxxxxxx xxxxxx pro xxxxxx činnost. Zpráva xx xxxx xxx x xxxxxxxxx Radě, Xxxxxx, vysokému představiteli Xxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxx a xxxx XXXXX.

(36)

Xxxxxxx agentury ENISA xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx xx závažným xxxx významným xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx by se xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx x xxxxx xxxxxxx agentuře ENISA xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(37)	Xxxxxxx státy xxxxx xxxxxxx dotčené xxxxxxxxxx vyzvat, aby xxxxxxxxxxxxxx tak, xx xxxxxxxx XXXXX poskytnou xxxxxxxx informace x xxxxxxxx xxxxx, xxxx xx dotčeno xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x informací důležitých x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x cílem xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucích x xxxxx xxxxxxxxx Unie xxxxxxxxxx xxxxxxxxxxx poradenství xx xxxxx, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x nově xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika. Xx xxxxx xxxxxx xx xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x dalšími subjekty, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx xxxxxxxxxx xxxxxxx informace, xxxxxxxx xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx při xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx zvýšení xxxxxxxxx Xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148 x odvětví xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx III xxxxxxx xxxxxxxx, x to xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx k lépe xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX měla xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx veřejnosti xxxxxxxxx x kybernetické bezpečnosti xxxxxxx od xxxxxxxx x vnitrostátních organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxx prostředcích nápravy xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx jejich xxxxxxx, xxx došlo xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx vůči kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx xx xxxxxxxxx informovanosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx vzdělávání a xxxxxxxxxxx pokynů x xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx zaměřených xx xxxxxx, xxxxxxxxxx x podniky. Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxxxx k xxxxxxx osvědčených xxxxxxx x řešení, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti xx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, x xx xxxxxxxxxxxxxx a xxxxxxxxxxxx veřejně dostupných xxxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x pokynů xxx xxxxxx, xxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxx úrovně xxxxxx připravenosti x xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x doporučení. Xxxxxxxx XXXXX by xxxx xxxx v xxxxxxx x xxxxxx xxxxxx digitálního xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx spolupráci s xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednotlivců xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, botnety, xxxxxxxx a bankovní xxxxxxx, xxxxxxxxx x xxxxxxxx podvody, a xxxxxxxxxx základní multifaktoriální xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx informovanosti xxxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x měla xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx soukromí již xx xxxx xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx by agentura XXXXX měla využít xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx získané xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx x provozovat „středisko xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x šíření xxxxxxxxx x hlavních xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, a xx xxx xx xxxxxx xxxxxxxx, xxx xx straně nabídky.

(43)

Xxxxxxxx XXXXX xx xxxx xxxxxxx x úsilí Xxxx x xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxx xxxxxxx ke xxxxxxxxxx x xxxxxxxxxxxx, jako xx XXXX, XXXX x NATO. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx společná xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx být xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x rozhodovací xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx zvláštní xxxxxx xxxxxxxxxxxx a obranné xxxxxxxx kteréhokoliv xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx agentura XXXXX xxxx dosahuje xxxxx xxxx, xxxx by xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx Unie x xxxxxx xxxxxxxxxxx xxxxxx v Unii, x xxxxxx, institucemi x xxxxxx subjekty Xxxx, xxxxxx xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (EDA), Xxxxxxxx xxx evropský xxxxxxxx xxxxxxxxx družicový xxxxxx (Agentura xxx xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx regulačních xxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (XXX), Evropského xxxxx xxx xxxxxxx xxxxxxxx údajů, Agentury xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx letectví (XXXX) a xxxxx xxxxxxx xxxxxxx Unie xxxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxx xxxxxxxxxxxxx x orgány xxxxxxxxxxxx se xxxxxxxx xxxxx, a xx xx xxxxxx výměny xxxx-xxx x xxxxxxxxxxx xxxxxxx a měla xx poskytovat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxx dopad na xxxxx těchto orgánů. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx donucovacích orgánů x xxxxxx xx xxxxxxx xxxxx xx xxxx xxx umožněna xxxxx x poradní xxxxxxx agentury ENISA. Xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx bezpečnosti xxxx x xxxxxxxxx, xxxxx by mohly xxx xxxxx xx xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx institucemi, které xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, x xxxx xx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx by xxxx xxx xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX ve funkci xxxxxxxxxxxx sítě CSIRT xx xxxx xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx x tým XXXX-XX při xxxxxxxxxx xxxxxxxxxx ve vztahu xx xxxx xxxxxxxxxx xxxxxx sítě XXXXX, xxx xxxx xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx měla xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi příslušnými xxxx CSIRT x xxxxxxx incidentů, xxxxx xx poruch xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx nebo xxxxxxxx xxxx CSIRT x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, přičemž xx xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx postupy xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx xxxxxxxxxxxxx Xxxx x oblasti reakce xx incidenty by xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a xxxxxxxxxx xx žádost xxxxxxx xxxxxxxx státům x xxxxxxxxxx, orgánům a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxx xx xxx roky by xx xxxx pořádat xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx nebo strategické xxxxx. Xxxxxxxx ENISA xx navíc xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx se xxxxxxx xxxxx xxxxxx připravenost Xxxx x reakci xx incidenty.

(48)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Unie x xxxx oblasti. Xxxxxxxx XXXXX by xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx souvisejícího posílení xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx certifikace kybernetické xxxxxxxxxxx v Unii, x xx xxxxxx xxxx, že xxxx xxxxxxxxx k xxxxxxxx x správě rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na úrovni Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx bezpečnosti xx měla xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxxxx x x soukromém xxxxxxx. Xxxxxx posuzování xxxxxx se používají xx xxxxxxx úrovních, xxxx xx existoval xxxxxxxx xxxxxx, xxxxx xx zaručoval xxxxxx xxxxxx uplatňování. Xxxxxxx x xxxxxx osvědčených xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxxxx XXXXX xx xxxx xx tímto účelem xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na xxxxxxxxx x xxxxxxxxx evropských x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, systémů, sítí x xxxxxx, které xxxxxxxx xx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Agentura XXXXX xx xxxx xxxxxxx xxxxxxx xxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxx xxxxxxx své obecné xxxxxxxxx x oblasti xxxxxxxxxxx, x xxxxxxxx xxx všem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx, x měla xx x xxxx xxxxxxxxxx podněty. Výrobci x poskytovatelé produktů, xxxxxx x procesů XXX xx xxxx xxxxxxx poskytnout nezbytné xxxxxxxxxxx x xxxxxxxx x xxxx xxxx x xxxxx či xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx x xxxxxxxxxxxx xx měli xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxx xx xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Unii riziko.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx ve xxxxxxxxxx s příslušnými xxxxxx xxxxx xxxxxxxxx xxxxxxxx se xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX nabízených xx xxxxxxxx trhu x xxxx xx vydávat xxxxxxxx, která xxxx xxxxxx výrobcům a xxxxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx ENISA xx měla plně xxxxxxxxx činnosti xxxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxx x technologického xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx iniciativ Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x xxxxxxxx členským xxxxxx, xxxxx o xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx a xxxxxxxx v xxxxxxx xxxxxxx by agentura XXXXX měla rovněž xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx navázat spolupráci x Evropskou xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x s Xxxxxxx Xxxxxxxx unie xxx xxxxxxx bezpečnosti.

(53)	Agentura XXXXX xx xxxx pravidelně xxxxxxxxxxx s xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx vypracovávání xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Kybernetické xxxxxx xxxx globální záležitostí. Xx nutná xxxx xxxxxxxxxxx spolupráce xxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx chování, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x lepší xxxxxx informací, jež xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informací x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx ENISA xx xx xxxxx xxxxxx xxxx podporovat xxxxx xxxxxxxx Unie x xxxxxxxxxx se xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx případně poskytne xxxxxxxx xxxxxxx znalosti x analýzy xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Agentura XXXXX xx xxxx xxx schopna reagovat xx žádosti ad xxx x xxxxxxxxxxx x xxxxx od xxxxxxxxx států a xxxxxx, institucí a xxxxxx xxxxxxxx Xxxx, xxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx agentury XXXXX.

(56)

Je xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx týkající xx xxxxxx agentury ENISA, xxx xxxx xxxxxxxx xxxxxxxx prohlášení a xxxxxxxx xxxxxxxx, na xxxxx xx x xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx pracovní xxxxxxx xxx xxxxxxxxxxxxxxxx agentury XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx decentralizovaných xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx prohlášení a xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, hodnoceních xxxxxxxx ENISA x x postupech, xxxxx xxxxxxxx ENISA xxxxxxx xxx xxxxxxxx zpráv x v administrativě.

(57)

Xxxxxxx xxxx složená xx xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx by xxxx vymezit obecné xxxxx xxxxxxxx xxxxxxxx XXXXX x zaručit, xx xxxx xxx xxxxx xxxxx x xxxxxxx s tímto xxxxxxxxx. Xxxxxxx xxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho plnění, xxxxxxxxxxx příslušných xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx jednotného xxxxxxxxxxxx dokumentu agentury XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx řádu, xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx o xxxxxxxxxxx x ukončení xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx xxxxxxx a xxxxxxxx fungování xxxxxxxx XXXXX xx Komise x xxxxxxx státy xxxx zajistit, xxx xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxx, měly xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Komise x xxxxxxx xxxxx xx xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx xxx xxxx xxxxxxx ředitel jmenován xx základě xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x rovněž xxxxxxxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Výkonný ředitel xx xxx xxx xxxxxxxxxx xxxxxxxxx zcela xxxxxxxxx. Xxxxxxx xxxxxxx xx měl xx xxxxx účelem po xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx zpracovat návrh xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxx xxxxx xxxxxxxx k zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxx vypracovávat xxxxxxx xxxxxx x provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX, xxxxx xx xxxxxxxx xxxxxxx xxxx, a xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx xxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxxxxx otázkám, xxxxxxx xxxxxxx, xxxxxxxxx nebo xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx xxxxxxxx xxxxxxx xx považováno xx xxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx systému“). Xxxxxxx xxxxxxx xx měl xxxxxxxx, xxx byli xxxxxxx xx xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx znalostí x při xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx členských xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Unie, zástupci xxxxxxxxxx sektoru, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx uživatelů x xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)	Výkonná xxxx xx xxxx přispívat x účinnému xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx své xxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxx příslušné informace, xxxxxxxxxx xxxxxxxx možnosti x nabídnout poradenství x xxxxxx xxx xxxxxxxx xxxxxxxxxx správní xxxx.

(61)

Xxx pravidelný dialog xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx agentura XXXXX měla mít xxxxxxx skupinu agentury XXXXX jako xxxx xxxxxxx orgán. Tato xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxx, které mají xxxxxx xxx zúčastněné xxxxxx, a xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx ENISA xx měla xxx xxxxxxx xxxxxxxxxxxx x xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx zastoupení xxxxxxxxxxxx stran xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx být zřízena Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx xxxxxxxxxx konzultace x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxx x členů xxxxxxxxxxxxx xxxxxxxx x přiměřeně xxxxxxxxxx xxxxxxx, x xx na xxxxxx xxxxxxxx i xxxxxxx xxxxxxxx x xxxxxx XXX, x zahrnující xxxxxxx xxxx x xxxxxxx podniky, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x mezinárodní normalizační xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx ochranu údajů x xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), akademickou xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx mít xxxxxxxx xxxxxxxx týkající xx xxxxxxxx a řešení xxxxxx xxxxx. Xxxxxxxx XXXXX by xxxxxx xxxx uplatňovat xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx se přístupu xxxxxxxxxx k dokumentům xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 1049/2001 (17). Osobní xxxxx xx měly xxx agenturou ENISA xxxxxxxxxxxx x souladu x xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Agentura XXXXX xx měla xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie x xxxxxx xxxxxxxxxxxx xxxxxxxx x nakládání x xxxxxxxxxxx, xxxxxxx x citlivými xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Evropské xxxx.

(64)

Xxx xxxx zaručena xxxx xxxxxxxxx x nezávislost xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxx x dispozici xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který xx xxxxxxxxxxx měrou financován x xxxxxxxxx Xxxx x z xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx na xxxxx xxxxxxxx XXXXX. Aby xxxxx agentura XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx xxx xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx zaměstnanců agentury XXXXX xx se xxxx přímo podílet xx operativním plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx členský stát xx xxx xxx xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx xx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx xx xxxx podléhat xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx xx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx při xxxxxxxxx xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT a xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx digitální xxx x xxxxxxx xxxxxxxxx xxx a xxxxxxxx xxxx xx xxxxx xxxxxxxx, pouze xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, xx xxxx produkty, služby x procesy xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx prostředky, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx inteligentní xxxx, xx xx xxxxx xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx je xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx má xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx význam.

(66)

Komise ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x roku 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x interoperabilních xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx jednotného xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx se xxxxxxxx převážně xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx další xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx a xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx. Xx snižuje xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx vnitrostátní, unijní x celosvětové xxxxxx. Xxxxxx xx xxxxxxx xxxxx funkčních x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx občané x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx svém xxxxxxx x xxxxxxxx x polovině xxxxxx xxxxxxxxx strategie xxx xxxxxxxx xxxxxxxxx trh – xxxxxxxxx jednotný xxxxxxxxx trh xxx xxxxxxx x roku 2017 zdůraznila potřebu xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x systémů x xxxxxx, xx vytvoření xxxxxxxxxx bezpečnostního xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx certifikace xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX xx x xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx míře. Xxxxx xxxxxxxx, pak převážně xx úrovni členských xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx průmyslového odvětví. X xxxx souvislosti xxxx certifikát xxxxxx xxxxxx vnitrostátním orgánem xxx certifikaci kybernetické xxxxxxxxxxx v xxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx proto musí xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, například x xxxxx účastnit xx vnitrostátních zadávacích xxxxxx, x tím xx xxxxxxx xxxxxx xxxxxxx. Kromě toho, x když se xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx jde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, např. x xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx jednotný x ucelený xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx produktů, xxxxxx xxxxx, podstatných xxxxxxxx x skutečného xxxxxxx, xxx je xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx v xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Xxxx xxxxx xxxx xxxx xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx příkladem xx x tomto xxxxxx xxxxxx skupiny vyšších xxxxxxxx – bezpečnost xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx uznávání x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx skupina xxxxx xxxxxxx členské xxxxx. Xx x xxxxxxx vnitřního trhu xxxxxxxx dohody xxxxxxx XXX-XX o vzájemném xxxxxxxx xxxxxxx.

(69)

Je xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx a xxxxxx xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx pro evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx mají xxx vypracovány, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a EU xxxxxxxxxx x shodě xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x používané xx všech xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx vnitrostátních a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx na xxxxxxxxx xxxxxxxxxx uznávání, zejména xxxxxxx xxxxxxx XXX-XX, x umožnit xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx xxxxxxx xx xxxxxxx podle xxxxxx xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx xxxxx účel. Xx prvé by xxx pomoci zvýšit xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx xxx xxxxxx xxxxxxxx xxxxxxxx protichůdných xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tím xxxxxx xxxxxxx podniků působících xx xxxxxxxxx xxxxxxxxxx xxxx. Evropské systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxxxxxxxxx x xxxx xx být založeny xx evropských xxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxx xxxxx nejsou xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx jsou x tomto xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxx xxx xxxxxxxx xxxxxxx ve xxxxx členských xxxxxxx, xxx se zabránilo xxxxxxxxxxxxxx xxxxxx místa xxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx požadavků x xxxxxxx xxxxxxxxx státech.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx z xxxx, xx xxx xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x fór x xxxxxxxxx x xxxx xx xxxxxx poznatků x xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x vyhodnocování x xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx jsou xxxxxxxx xxx xx, xxx xx xxxxxxxxxx odvětví xxxxxxxxx xxxxxx před xxxxxxxxxxxxxx hrozbami, x xxxxx by xxx xxx každý xxxxxx xxxxxxxxxxx navržen xxx, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx měla xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx xxxxxxx by xxxx xxxxxxxx a xxxxx xxx nimi xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx x uznávané x xxxx Unii. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx měly xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxx měly xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxx xxxxxx xxx jejich xxxxxxxxx xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx certifikace xxxxxxxx, xxxxxx x procesů XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx vydávání xxxxxxxxx x xxxxxxx xxxxx x zavedení xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx údajů xxx účely xxxxxxxxx xxxxxxx x uvedeným xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx údajů xx měly xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx úrovně xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx osvědčení xxx xxxxxxx xxxxxxxxxx údajů xxxxx xxxxxxxx (EU) 2016/679, xxxxxx situací, xxx xxxx xxxx xxxxxxx xxx zahrnuty x xxxxxxxxxx, xxxxxxxx x procesech XXX.

(75)

Účelem xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx xxx xxxxxxxx, xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx chránit xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x důvěrnost uchovávaných, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx dostupných xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a procesů x xxxxx xxxxxx xxxxxxxxx cyklu. V xxxxx nařízení xxxx xxxxx xxxxxxxx stanovit xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxxxx, služby a xxxxxxx IKT a x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx xxxxxxxxx, že xx xxxxx obtížné xxxxxxxxxx obecné požadavky xx kybernetickou xxxxxxxxxx, xxxxx by xxxx xxxxxx za xxxxx xxxxxxxxx. Xxxxx je xxx účely xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxx xxxxxxxxxxxx bezpečnost, xxxxx xx měl xxx xxxxxxx souborem xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT dosaženo, xx xxxx měly xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxx Komisí, xxxxxxxxx xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxx xxx využity x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1025/2012 (19). Některé xxxxxxxx xx xxxxxx xxxxxxxxx xx xxxx xxxxx být x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx nezbytné, xxxxx tyto technické xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s xxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxx pro xxxxxx xxxxxxxx by xxxx být xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx je procesem xxxxxxxxxx, xxx xxxx xxxxxxx stanovené xxxxxxxxx xxxxxxxx se produktu, xxxxxx nebo xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, odlišná xx xxxxxxx posuzovaného produktu XXX nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxxx či xxxxxxx IKT. X xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX xx xxx být xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xx potvrzení xxxx, xx posouzení bylo xxxxx xxxxxxxxx. V xxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měl xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx veřejný xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx x sobě xxxxxxx, xx certifikované xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx procesy x xxxxxxxxx metodiky xxxxxxxx x xxxxxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxx x že xxxxxxx xxxxxx xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, např. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx by xxxx xxxxxxx odpovídající xxxxxxxxxxx x s xx xxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx produktů, xxxxxx xxxx procesů XXX. Xxxxxx xxxxxx xx xxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx zamýšleným xxxxxxxx produktu, služby xxxx procesu XXX.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx posuzování shody, xxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby či xxxxxxx XXX (vlastní xxxxxxxxxx shody). X xxxxxxxx xxxxxxxxx by xxxx být postačující, xx výrobce xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx procesu XXX xxxxxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX x evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vlastní xxxxxxxxxx xxxxx by xxxx xxx xxxxxxxxxx za xxxxxx pro xxxxxxxx, xxxxxx x procesy XXX s nízkou xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx riziko xxx xxxxxxxxx. Navíc xx vlastní xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxx pro xxxxxxxx, služby a xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx x certifikaci xxxxxxxx, služeb x xxxxxxx XXX. X xxxxxxx xxxxxxx by xxxxxx xxx stanovit xxxxx a xxxxxxxxxxxx xxxxxxxxxx pro spotřebitele xxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx nebo poskytovatel, x xxxxxxxx, xxxxxxxx x procesy IKT, xxxxx xxxx certifikovány xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, by xxx xxx xxxxxxx xxxxx a xxxxxxxx XX xxxxxxxxxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx x xxxxx je dokumentem, xxxxx uvádí, xx xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x xxxxx výrobce xxxxxxxx IKT nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX prohlášení x xxxxx xx xxxx xxx předložena xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xx xxxx xxxxxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx xxxx procesů IKT x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx upřesňovat požadavky xxxxxxxxxx podle xxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxx, výrobu a xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx mělo xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX splňuje požadavky xxxxxxxxxx podle daného xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx stran x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, podávání xxxxxxx, xxxxxxxx, xxxxxxxxx a xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti.

(84)

Komise xx měla xxxxxxxxx, xx xxxxxxx Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx x po xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx jej x xxxxxx nezávazného nástroje. Xxxxxxxx pracovní xxxxxxx Xxxx by xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx orgánům x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xx Komise x xxxxxx xxxxxxxxx agentuře XXXXX k přípravě xx xxxxxxx konkrétních xxxxxx. Komise by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Unie x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx o xxxxxxxxxxx xxxxx určených xxxxxxxxx xxxxxxxxxxxxx organizacím. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x legislativní xxxxx x vývoj xx xxxx xx Komise xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxx xxxxxxxxx xxxxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, které xxxxxx xxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx xx Xxxxxx x Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx nezbytnost xxxxxx xxxxxxx xxx, že xxxxxxxx xxxxxxx záměry x xxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx kontinuity, pokud xxx x xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx agentura ENISA xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, služby x xxxxxxx IKT. Xxxxxx by xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxx na xxxx xxxxxxxx xxx, xxxxxxx xxxx dopad na xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx x xxxxxxx xxx xxxxxxx xxxxxxxxx. Xxxxxx xx měla xxx svěřena xxxxxxxx, xxx na xxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xx xxxxxx xxxx x xxxxxxxxxxxx xxxx stanovené v xxxxx xxxxxxxx by xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx měly xxxxxxx xxxxxxxxx xxxxxx prvků xxxxxxxxxx xx xxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxx x předmět xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxx produktů, xxxxxx x procesů XXX, xx xxxxx xx certifikace vztahuje, xxxxxxxxx specifikaci požadavků xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx prostřednictvím xxxxxx xx příslušné xxxxx xxxx technické xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx a xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx xxxxxxxx, x případně xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxx xxxxxxx žádost Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx rozhodnutí xx xxxx xxxxxxxx správní xxxx x xxxx xx být xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx provozovat internetovou xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x tyto xxxxxxx xxxxxxxxx x xxxxx xx xxxx xxxx xxxx zahrnovat xxxxxxx o xxxxx xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx XXXXX v xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx stránka xx xxxx rovněž poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxxxx x shodě vydaných xxxxx tohoto nařízení, xxxxxx informací x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx certifikátů x xxxxxxxxxx. Internetová xxxxxxx by xxxxxx xxxx uvádět vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, že xxxxxxx, xxxxxx či xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx být xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx vydávaných podle xxxxxx systému. Každý xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx mohl xxxxxx jednu x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ či „vysoká“, xxxxxxx XX xxxxxxxxxx x xxxxx xx xx mohlo vztahovat xxxxx xx xxxxxx xxxxxx „základní“. Xxxxxx xxxxxx odráží odpovídající xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Xxxxx xxxxxx xxxxxx xx xxxx xxx xxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxxxxx oblastí, x xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx několik xxxxxx xxxxxxxxx x xxxxxxxxxx na xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Úrovně xxxxxxxxx by měly xxxxxxxxx xxxxx z xxxxxx záruk x xxx xxxxxxxx na xxxxxxxxxx xxxxxxxxx složek xxxxxx. Xxx xxxxxx xxxxxx xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, bezpečnou aktualizaci x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx zásobníku. Xxxx xxxxxx xxx měly xxx xxxxxxxx x xxxx xx xxx xxxxxxxxxxx za použití xxxxxxxxxxxx xxxxxxxxxxxxx vývojových xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx úroveň xxxxxx „základní“ xx xxxx hodnocení xxxxxxxx xxxxxxx z xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx technické xxxxxxxxxxx produktu, služby xx procesu XXX xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Zahrnuje-li xxxxxxxxxxx xxxxxxx XXX, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx proces xxxxxxx x xxxxxx, xxxxxx x provozu xxxxxxxx či služby XXX. X případech, xxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx služby xx xxxxxxx IKT provedl xxxxxxx posuzování xxxxx xxxxxxxxx produktu, xxxxxx xx procesu XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ vycházet xxxxxxxxxxxx x ověření xxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx dokumentací.

(90)

Xxx xxxxxx xxxxxx „vysoká“ xx xxxxxxxxx xxxx navíc x požadavkům xx xxxxxx záruky „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx odolnost xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx propracovaným xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx dovednostmi x xxxxxx.

(91)

Využití xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x XX xxxxxxxxxx x shodě by xxxx xxxxxx xxxxxxxxxx, xxxxx právo Unie xxxx právní xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx nestanoví xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx mohou xxxxxxx xxxxx přijímat vnitrostátní xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx certifikaci xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x souladu xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2015/1535 (20). Xxxxxxx xxxxx xx mohly xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxx x xx xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x učinit jejich xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX povinnou x xxxxx zlepšit xxxxxx kybernetické bezpečnosti x Unii. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti na xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxxxx xxxx x xxxx xx pravidelně xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT x Xxxx. Účinnost xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxx by xxxxxxxxx xxxxxxx xxxx xxx stanoveny xxxx xxxxxxx, xx měly xxx posouzeny s xxxxxxx xx xxxxxx xxxxxxxx Unie xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxxxx směrnici (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů používaných xxxxxxxxxxxxx xxxxxxxxxx služeb.

(93)

Evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU prohlášení x xxxxx by xxxx napomoci xxxxxxxx xxxxxxxxxx xxxxx informované xxxxx. Xxxxx xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx certifikovány xxxx xxx xxxxx xxxx xxxxxx EU prohlášení x shodě, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx technické xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx by xxxx xxx k xxxxxxxxx xxxxxx a případně xxx xx fyzické xxxxxx. Koncový xxxxxxxx xx měl mít xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, které xxxx x produktem, xxxxxxx xx xxxxxxxx XXX xxxxxxx, a xxxxxxxxxxx xxxxx nebo xxxxxxxx, nebo xx xxx mít xxxxxxx xxxxxx xxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx by xxx xxx xxxxx xxxxxxxxxx x politice xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx poskytovatele xxxxxx xx xxxxxxx IKT, xxxx xxx xxxxxx xxxx xxxxxxx uživatel xxxxxxxx, xx xxxx xxxxxxxx aktualizace xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxx případech xx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xxxx služby XXX, a xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx automatického xxxxxxxx xxxxx). Xxxx informace xx měly xxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropských systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx dosažení cílů xxxxxx nařízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx xxxx postupy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx prováděcího aktu xxxxxx účinnosti. Xxxxxxx xxxxx xx xxxxx xxxxxx zavádět nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Členským státům xx však xxxxxx xxx bráněno x xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx účely národní xxxxxxxxxxx. Xxxxxxx xxxxx xx měly Xxxxxx x Evropskou xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxxx xxxxxxxxx xxxxxxxxx xxxx a x ohledem na xxxxxxxxxxx zájem xxxxxxx xxxxxxx toho o xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x rámci Xxxx xxxxxx harmonizovat x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx a xxxxxxx xxxxx xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx zohlednit xxxxxxxxx xxxxxx vývoje xxxxxxxx a xxxxxxxx, x zejména xxxxx xxxxxxx xxxxxxxxxxx softwaru xxxx firmwaru xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by měly xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxx určitého xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, s ohledem xxxxxxxxx xxxxx nepříznivý xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx určitý evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx měli být xxxxxxx xxxxxxxx posuzování xxxxx podlé xxx xxxxx xxxxxxx x Xxxx xxxxxxxxx xxxxxx x certifikaci xxxxx xxxxxxxx xxxx služeb. Xxxxxxxx xxxxxxxxxx shody xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx požadavky xxxxxxxxx x tomto xxxxxxxx. Xxxxxxxxxx xx xxxx xxx xxxxxxxx na xxxxxx xxxxxxx xxxx xxx x xxxx xx xxx možné xx xxxxxxx xx xxxxxxxx podmínek, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, pozastavit xx zrušit akreditaci xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky pro xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

(98)

Odkazy xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x platnost xxxxxxxx xxx účinné, xx xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X cílem xxxxxxxxx rovnocenných xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx uznávání x podpořit xxxxxxx xxxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx hodnocení xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xx se xxxx xxxxxxxxx na xxxxxxx pro xxxxxx xxx xxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx posuzování xxxxx, xx monitorování xxxxxxxx xxxxxxxxxx xxxxx, xxxxx i na xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx stanovit xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx kritérií x xxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx obecný xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxxx u všech xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx xxxxxxxxx xxx xxxxxx, které vydávají x rámci xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx záruky „vysoká“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx mechanismů xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx xxxxx harmonizovaně, x mohou xxxxxxxx xxxxxxxxxx opravného prostředku xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx přijmout xxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxx znalosti.

(101)

Xxxxxxx xxxxx by xxxx xxxxx xxxxx nebo xxxx vnitrostátních xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx může xxx xxxxxxxxxx x xxxxx xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx xx měl xxx xxxxxxx xxxx xxxxxx xxxxxxx určit xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Vnitrostátní orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xxxxxxxxx na jejich xxxxx, xxxxx jde x XX xxxxxxxxxx x shodě, xxxx xx xxxxxxx vnitrostátním xxxxxxxxxxxx orgánům xxx xxxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx, měly xx pověřovat subjekty xxxxxxxxxx xxxxx prováděním xxxxx úkolů, xxxxx xxxx subjekty plní xxxxxxxxx xxxxxxxxx stanovené x evropském systému xxxxxxxxxxx kybernetické bezpečnosti, x xxxx xx xxxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx, uvádějí-li tyto xxxxxxxxxxx xxxxxx záruky „xxxxxx“, měly xx x přiměřeném xxxxxxx xxxxxx předmět xxxxxxxxx x v xxxxxxxxx xxxxx informovat stěžovatele x pokroku a xxxxxxxx xxxxxxx. Kromě xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx spolupracovat x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx, x xx x prostřednictvím xxxxxxx informací o xxxxxxx případech, kdy xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx xxxxxxxxx tohoto xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx sdílení xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx elektronického systému xxx výměnu informací, xxxxxxxxx xxxxxxxxxxxxxxx systému xxx xxxxxx informací x xxxxx xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx výrobky (XXXXX), xxxxx již xxxx xxxxxxxxx orgány xxxxxx xxx xxxxx podle xxxxxxxx (ES) x. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zřízena Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx sestávající xx xxxxxxxx vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx vnitrostátních orgánů. Xxxxxxxx xxxxx skupiny xx xxxx být xxxxxxxxxxx xxxxxxxxxxx a xxxxxx Komisi při xxxx práci xxxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx XXXXX x xxxx x xx xxxxxxxxxxxxx při xxxxxxxxxxx návrhů systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x řádně xxxxxxxxxxxx xxxxxxxxx žádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, přijímat xxxxxxxxxx xxxxxx agentuře XXXXX ohledně návrhů xxxxxxx a Xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx stávajících evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Evropská xxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx nebo pokyny xxxxxxxx xx odpovědného xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx produktů, služeb x xxxxxxx IKT.

(105)

V xxxxx xxxxxxx xxxxxxxxx xxxxxxx a x xxxxxxx, že dodavatelské xxxxxxx XXX xxxx xxxxxxxx, xxxx Unie x xxxxxxx x xxxxxxx 218 Xxxxxxx x fungování EU xxxxxxxx xxxxxx o xxxxxxxxx uznávání xxxxxxxx xx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx poradenství xx strany xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxx xxxxxxxxxx konkrétní xxxxxxxx xxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx nařízení xx xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx pravomoci. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup xx xxx xxx xxxxxx xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, služby a xxxxxxx XXX; pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx agentura XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx prováděcích aktů xxxxxxxxxx xx xxxxx xxx vzájemné xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx; jakož x xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx okolností, xxxxxxx x postupů xxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Působení xxxxxxxx XXXXX xx mělo xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx hodnocení. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx xxxxx, zejména xxx xxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx. Toto xxxxxxxxx xx rovněž xxxx xxxxxxxxx xxxxx, účinnost x účelnost xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx xx možno xxxxxxx xxxxx agentury XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x odborné xxxxxxxx, x měla xx xxxxxx xxxxxxxxx možnost xxxxxxxxx xxxxxxxx ENISA xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx cílů xxxxxx xxxxxxxx xxxxxx xxx dosaženo uspokojivě xxxxxxxxx státy, xxx xxxxx jich, x xxxxxx xxxxxx xxxxxxx x účinků, může xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, může Xxxx xxxxxxxx opatření x xxxxxxx se zásadou xxxxxxxxxxxx stanovenou v xxxxxx 5 Xxxxxxx x Evropské xxxx. X souladu xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx xxxxxx xxxx nařízení xxxxxxxxxxxx xxxxx xxxx, xx xx nezbytné xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 by xxxx xxx zrušeno,

XXXXXXX XXXX XXXXXXXX:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx x xxxxx xxxxxxxxx x xxxxx Unie xxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x důvěry xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Unii x xxxxxxxx roztříštění xxxxxxxxx xxxx, xxxxx jde x systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx.

Xxxxx uvedený x xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx jsou dotčena xxxxxxxx xxxxxxxxxx v xxxxxx právních xxxxxx Xxxx týkající xx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx pravomoci xxxxxxxxx xxxxx xxxxxxx činností xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx ani xxxxxxxx xxxxx v xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx účely xxxxxx nařízení se xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx x xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx osob xxxxxxxxx kybernetickými xxxxxxxx;

2)	„sítí x xxxxxxxxxxx systémem“ xxx x informační xxxxxx xx smyslu xx. 4 bodu 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx smyslu x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ provozovatel základních xxxxxx xx smyslu xx. 4 xxxx 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx služeb“ xxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (EU) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx ve xxxxxx xx. 4 bodu 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx ve xxxxxx xx. 4 xxxx 8 směrnice (XX) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx okolnost, xxxxxxx xxxx xxx, které xxxxx xxxxxxxx, xxxxxxx xxxx jinak nepříznivě xxxxxxxx xxxx x xxxxxxxxxx systémy, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx systémem certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx a xxxxxxx, xxxxx xxxx xxxxxxxxx xx xxxxxx Xxxx a xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx a procesů XXX;

10)

„xxxxxxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx a xxxxxxx, xxxxx vyvinuly x xxxxxxx vnitrostátní xxxxxxx xxxxxx, a xxxxx se xxxxxxxxx xx xxxxxxxxxxx nebo xx xxxxxxxxxx shody xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„evropským certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx příslušným orgánem x xxxxxxxxxxx, xx xxx xxxxxxxx soulad xxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT x xxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx xxxx skupina xxxxx sítě nebo xxxxxxxxxxxx systému;

13)	„službou XXX“ xxxxxx spočívající plně xxxx převážně v xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx IKT“ xxxxxx xxxxxxxx xxxxxxxxxxx xx účelem navrhování, xxxxxx, xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx smyslu xx. 2 bodu 10 xxxxxxxx (XX) x. 765/2008;

16)	„vnitrostátním xxxxxxxxxxxx orgánem“ vnitrostátní xxxxxxxxxxx orgán xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx shody“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ xxxxxxx posuzování xxxxx ve xxxxxx xx. 2 xxxx 13 nařízení (ES) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„xxxxxxxxxx specifikací“ xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxxx, nebo postup xxxxxxxxxx shody xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx xxxxxx, xx xxxxxxx, služba nebo xxxxxx XXX splňuje xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, na jakou xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx jako taková xxxxxx bezpečnost dotyčného xxxxxxxx, služby nebo xxxxxxx XXX.

22)	„vlastním xxxxxxxxxxx xxxxx“ úkon xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxx xx vyhodnocuje, xxx xxxx produkty, služby xx xxxxxxx IKT xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx jsou xx xxxxxxx tímto xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Unii, x xx i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, orgánů, xxxxxxxxx x jiných xxxxxxxx Xxxx, xxxxx xxx x zlepšování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx xxxxxxxxxx xxx pro poradenství x xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie, jakož x xxxx zúčastněné xxxxxx Xxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xx xxxxxxx tímto xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxx, xxxxx xxxx xx uloženy xxxxxxxx xxxx Unie, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx předpisů xxxxxxxxx států xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při plnění xxxxx xxxxx postupuje xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx xxxxx a xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx xxxxxx, včetně xxxxxxxxxxx x lidských xxxxxxxxxx x dovedností, xxxxx xxxx nezbytné x plnění xxxxx, xxxxx jsou xx xxxxxxx tímto xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Agentura ENISA xx xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx ke své xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx kvalitě xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx šíří, transparentnosti xxxxx xxxxxxxxxxxx xxxxxxx x metod xxxxx x xxxxxxxx xxxx xxx plnění xxxxx xxxxx.

2. Xxxxxxxx ENISA je xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx při xxxxxxxxxxxxx x provádění xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx odvětvových xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx ENISA podporuje xxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxxx Xxxx xxx, xx xxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx z xxxxxxxxx x soukromého xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

4. Xxxxxxxx ENISA podporuje xxxxxxxxxx, xxxxxx sdílení xxxxxxxxx x xxxxxxxxxx xx úrovni Unie xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx xx soukromého x veřejného sektoru x xxxxxxxxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

5. Agentura XXXXX xxxxxxxx ke xxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx x xxxxx xxxxxxxxxx xxxxxxxx členských států x oblasti xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xx xx, xxxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx se zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx. X cílem xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, a xxxxxxx xxx důvěru x digitální vnitřní xxx x jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx agentura XXXXX k zavedení x xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti v xxxxxxx x hlavou XXX tohoto xxxxxxxx.

7. Agentura XXXXX xxxxxxxxx vysokou xxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX XX

Xxxxx

Xxxxxx 5

Xxxxxx x provádění xxxxxxxx x práva Xxxx

Xxxxxxxx XXXXX xxxxxxxx x tvorbě x xxxxxxxxx politiky x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a přezkumu xxxxxxxx x práva Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x ohledně odvětvových xxxxxxx a iniciativ x xxxxxxx xxxxx, xxxxx se xxxx xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxx nezávislých xxxxxxxxxx x xxxxxx x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx nápomocna xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx politiky x xxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx (XX) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxx x poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx, xxxxxxx incidentů x xxxxxxx xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)	xx nápomocna xxxxxxxx xxxxxx a orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x souvislosti xx xxxxxxxxxx obecné xxxxxxxxxxx xxxx xxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx skupiny xxx xxxxxxxxxx xxxxx xxxxxx 11 směrnice (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx a xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx poradenství a xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx komunikací, xxxx xxxx poskytováním poradenství x odborných xxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxxx x xxxxx Xxxx xx xxxxxx x xxxxxxx údajů x xxxxxxxx a xx též poskytováním xxxxxxxxxxx Evropskému sboru xxx ochranu xxxxxxxx xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx přezkum xxxxxxxx x xxxxxxx xxxxxxxx Xxxx xxx, xx vypracovává výroční xxxxxx x stavu xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxx xxx x:

x)	xxxxxxxxx x xxxxxxx xxxxxxxxx států x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx podle xx. 10 odst. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti xxxx xxxxxx integrity xxxxxxxxxx xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX poskytly xxxxxx xxxxxxx podle xx. 19 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 (23);

c)	oznámení x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx XXXXX poskytly xxxxxxxxx xxxxxx podle xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Agentura XXXXX je xxxxxxxxx:

a)	xxxxxxxx xxxxxx x jejich xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx ně reagovat, x xx xxx, xx jim poskytuje xxxxxxxx a xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx zranitelností;

c)	xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xxxx hrozby x incidenty xxxxxxxx, xxxxxxx tím, že xxxxxxxxx odpovídající xxxxxxx xxxx CERT-EU;

x)	xxxxxxxx xxxxxx xx jejich xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX podle xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx žádost xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx xxxx x informačních xxxxxxx xxxxx čl. 7 xxxx. 2 směrnice (XX) 2016/1148 a xx účelem xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx na xxxxxx pokrok xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx a přezkumu xxxxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, že xxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxx xxx xxxxxx provádění;

x)	xxxxxxxxxxxxx x xxxxxxx xxxxx CSIRT xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx x výměnou xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, aby x xxxxxxx na aktuální xxxx každý xxx XXXXX vykazoval společný xxxxxx xxxxxxxxxxx xxxxxxxxxx x pracoval x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx xxxxxxxxxx x xxxxxxx xxxxxx xx xxx roky organizuje xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx EU podle xx. 7 xxxx. 5 a na xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx xxx nabízí xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, a xx xxxxxxxx ve xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx spolupráci xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxxxx, souvisejících x xxxxxx x xxxxxxxxx.

2. Agentura XXXXX podporuje xxxxxxx xxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, zejména xxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxx x k xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, jakož x xxxx zúčastněnými xxxxxxxx.

2. Agentura XXXXX na xxxxxxxxxx xxxxxx spolupracuje x xxxxxxx xxxxxxxx s xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx CERT-EU, x xxxxxx xxxxxxxxxxxx xx kyberkriminalitou a x xxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, x xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:

x)	výměny xxxx-xxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x vydávání xxxxxx týkajících xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX xxxxx xx. 12 odst. 2 xxxxxxxx (EU) 2016/1148 x x této xxxxxx aktivně podporuje xxxxxxx informací x xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxx státy x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx XXXXX xxx, xx:

x)	xxxxxxxxx xxxxxxxxxxx, xxx zlepšit jejich xxxxxxxxxx předcházet x xxxxxxxxx incidenty a xxxxxxxx na xx x xx žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, x xx poskytováním xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

c)	xxxxxxxxx xxxxxxxxxxxxx x incidenty xx xxxxxxx veřejně dostupných xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx dobrovolně xx xxxxx xxxxxx členskými xxxxx; x

x)	xx xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx poskytuje xxxxxxx xx vztahu x následným xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx dopad xx xxxxxx xxxxxxxx (EU) 2016/1148.

Xxx xxxxxxxxx těchto xxxxx xx xxxxxxxx XXXXX x tým XXXX-XX zapojí xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx synergií a xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx organizování xxxxxx xxxxxxx xxxxxxxxx členské xxxxx a xxxxxx, xxxxxxxxx x xxxx xxxxxxxx XX, pokud x xx xxxxxxxx. Xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx spolu x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx cvičení v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pomáhá xx organizovat.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx podrobnou xxxxxxxxxx xxxxxxxx zprávu XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx dostupných xxxxxxxxx, vlastní xxxxxxx x zpráv, xxxxx x xx xxxxxxxxxx xxxxxxx xxxx jiné xxxx XXXXX členských xxxxx xxxx jednotná xxxxxxxxx místa určená xxxxx směrnice (XX) 2016/1148 xxxx xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx boj xxxxx kyberkriminalitě (XX3) xxx Europolu x xxx XXXX-XX.

7. Xxxxxxxx XXXXX xxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Unie x xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxx, že:

x)	xxxxxxxxxxx x xxxxxxxxx zprávy x xxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx přístupné xxxx dobrovolně xxxxxxx, xxx přispěla x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

b)	zajišťuje efektivní xxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx xxxx XXXXX x xxxxxxxx přijímajícími xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx úrovni Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx zpracování xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

x)	podporuje xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx a xx žádost x xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxxx xxxx krizí;

x)	xxxxxxx plány xxxxxxxxxx xxx reakci xx xxxx xxxxxxxxx xxxx krize xx xxxxxx Unie a xx xxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx těchto xxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x prosazuje tvorbu x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, jak xx stanoveno x xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

x)	xxxxxxxx xxxxxxxxxx vývoj x xxxxxxxxxxx oblastech xxxxxxxxxxx x xxxxxxxxxx vhodné xxxxxxxxx specifikace k xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 xxxx. x) x xxxxxxxxx, kdy xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxx systémů“) xxx xxxxxxxx, služby x xxxxxxx XXX v xxxxxxx x článkem 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x xx. 49 xxxx. 8.

x)	se účastní xxxxxxxxxx hodnocení podle xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Xxxxxx xxx zajišťování xxxxxx xxxxxxxxxxxx pro Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu pro Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 22 xxxx. 4.

3. Agentura XXXXX xx xxxxxxxxxx x vnitrostátními orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxxxxxxx způsobem xxxxxxxxx x xxxxxxxxxx pokyny x xxxxxxxxxxx xxxxxxxxx xxxxxxx, týkající xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT.

4. Xxxxxxxx XXXXX xxxxxxxx k xxxxxxxx kapacit xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx státům xx jejich xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x xxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

6. Agentura XXXXX ve xxxxxxxxxx x xxxxxxxxx xxxxx x průmyslovým xxxxxxxx xxxxxx podle čl. 19 odst. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx norem, xxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx xxxxx.

7. Agentura XXXXX x xxxxx xxxxxxxx xxx kybernetické bezpečnosti x Xxxx provádí xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak na xxxxxx xxxxxxxx, xxx xx straně xxxxxxx, x šíří xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx ENISA:

a)	xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx bezpečnost;

x)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxx a xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x orgánů xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx týkající xx bezpečnosti xxxx x informačních systémů, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148, x xxxxxxxx, které xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x příloze XXX xxxxxxx xxxxxxxx;

x)	prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxx poskytnuté xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx zprávy x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x podnikům v xxxx Xxxx.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx ENISA:

a)	zvyšuje xxxxxxxxxxxxx veřejnosti ohledně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx x xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx spolupráci x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx a jinými xxxxxxxx Unie a xxxxxxxxxxx xxxxxxxx organizuje xxxxxxxxxx informační xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx v Xxxx a podněcuje xxxxxxxx xxxxxxxx;

c)	xxxxxx členským xxxxxx x xxxxxx xxxxx x zvyšování xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxxxxxx x xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Výzkum x xxxxxxx

Xx vztahu k xxxxxxx x xxxxxxxx xxxxxxxx ENISA:

x)

xxxxxxxxx orgánům, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxxxx státům xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxx na xxxxxxxx a nově xxxxxxxxxx xxxxxx x xxxxxxxxxxxx hrozby, a xx x xxxxx xxx x xxxx x xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxx;

b)	xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx fáze xxxxxxxx xxxxxxxxxxx výzkumu x xxxxxxx, xxxx xx xxxxxx příjemcem.

x)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx pro xxxxxx x xxxxxxx xx xxxxxx Xxxx x oblasti kybernetické xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx k xxxxx Unie xxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx zeměmi a xxxxxxxxxxxxx organizacemi, xxxxx x v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx prosazení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx xxxxxxx jejich xxxxxxxx x xxxxxxxxx x xxxx zprávu xxxxxxx xxxx;

x)	xx xxxxxx Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx;

x)	xx xxxxxx Xxxxxx jí xxxxxxxxx xxxxxxx xxxxxxxx;

x)	xxxxxxxxx Xxxxxx xxxxxxxxxxx x podporu x xxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti, a xx ve xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

KAPITOLA III

Organizace xxxxxxxx XXXXX

Článek 13

Xxxxxxxxx xxxxxxxx ENISA

Správní x xxxxxx strukturu xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx z jednoho xxxxx xxxxxxxxxxx každým xxxxxxxx xxxxxx a xxxx členů jmenovaných Xxxxxx. Xxxxxxx xxxxxxx xxxx hlasovací xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx náhradníka. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx rady a xxxxxx xxxxxxxxxx jsou xxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a x ohledem na xxx xxxxxxxxxx x xxxxxxx xxxxxx, správy x rozpočtu. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xx, xxx xx xxxxxxx xxxxxxxxx xxxxxx zástupců xx správní xxxx, x zajistila se xxx xxxxxxxxxx práce xxxxxxx xxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx ve xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx správní xxxx x jejich náhradníků xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx xxxx:

a)	xxxxxxx obecné xxxxx xxxxxxxx agentury XXXXX x zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx x souladu x xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx práce xxxxxxxx ENISA xxxx x xxxxxxx s xxxxxxxxx xxxxxxxxx států x na xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX podle článku 24 před xxxx xxxxxxxxxxx Xxxxxx k xxxxxxxxx xxxxxxxxxx;

c)	x xxxxxxx xx stanovisko Xxxxxx xxxxxxx jednotný programový xxxxxxxx xxxxxxxx XXXXX;

d)	dohlíží xx xxxxxxxxx xxxxxxxxxx x xxxxxxx programů xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xxxxx xxxxxx ve xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx x xxxxxxx xxxxxxxxx výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx účetní xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx výkonnosti, xx 1. července xxxxxxxxxxxxx xxxx zprávu a xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

x)	přijímá xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxx rizikům xxxxxxx x xxxxxxx xx xxxxxxx nákladů x xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxx členů x xxxxxx těchto střetů;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx zjištění x doporučení vyplývající x vyšetřování Xxxxxxxxxx xxxxx xxx boj xxxxx xxxxxxxx (XXXX) x z xxxxxxx xxxxxxxxx či xxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxxxxx svůj xxxxxxx xxx včetně xxxxxxxx xxx prozatímní rozhodnutí x xxxxxxxxx pravomocí x provádění xxxxxxxxxx xxxxx xxxxx xx. 19 xxxx. 7;

x)

x xxxxxxx x xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx ve xxxxxx x zaměstnancům agentury XXXXX pravomoci, které xxxxxxxx xxx xxxxxxxx x pracovní řád xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx v xxxxxxxx Xxxx (XXX, Euratom, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx x orgánu xxxxxxxxxxx xxxxxxxx pracovní xxxxxxx (dále jen „xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx“);

x)	přijímá xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxx xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

x)	jmenuje xxxxxxxxx xxxxxxxx x případně xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx jej xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxx 36;

x)	xxxxxxx účetního, xxxxx xxxx být xxxxxxx Xxxxxx a xxxxx je při xxxxxx xxxxx povinností xxxxxxxx xxxxxxxxx;

p)	xxxxxxx veškerá xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx nezbytných xxxxxxx x ohledem xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX a xx xxxxx rozpočtové xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx s xxxxxxx 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx čl. 2 xxxx. 1 služebního xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx přenese xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx jmenování xx xxxxxxxxx ředitele x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxx.

3. Vyžadují-li xx xxxxxxxxx okolnosti, může xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o dočasném xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x jakýchkoli xxxxxxxx pravomocí xxx xxxxxxxxxxx na xxxxx xxxxx x xxxxxxxxx xx xxxx xxxx xx xxxxxxx xx xxxxxxx ze xxxxx xxxxx xxxx na xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx správní xxxx

Xxxxxxx xxxx si xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx zvolí x řad xxxxx xxxxx předsedu x xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx je xxxxx xxxx x xxx xx jednou xxxxxxxxxx. Xxxxx xxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxxx jejich členství xx xxxxxxx xxxx xxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxxx i xxxxxx funkce xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx vykonávat xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x xxxx xxxxxx místopředseda.

Xxxxxx 17

Zasedání správní xxxx

1. Xxxxxxxx xxxxxxx rady xxxxxxx její xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx konají alespoň xxxxxxx xx xxx. X xxxxxxx předsedy, x xxxxxxx Komise xxxx na žádost xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxx mimořádná xxxxxxxx.

3. Zasedání xxxxxxx rady xx xxxxxxx výkonný ředitel, xxxxx xxxx hlasovací xxxxx.

4. Xxxxxxxx správní rady xx na xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx právo.

5. Členům xxxxxxx rady x xxxxxx xxxxxxxxxxx mohou xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx jednacím xxxxx xx xxxxxxxxxx xxxxxxx xxxx nápomocni xxxxxxx nebo xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx správní xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx správní xxxx

1. Xxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx rozpočtu a xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx ředitele xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx xxxx. X xxxxxxxxxxxxx xxxxx xx x xxxxxx xxxx hlasovacího práva xxxxxxxx xxxx xxxxxxxxx.

4. Předseda xxxxxxx xxxx xx xxxxxxxxx účastní.

5. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Jednací xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx nichž xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx je xxxxxxxxx xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx se xxxxxxx xxxxx zajišťuje xxxxxx xxxxxxxx opatření xx xxxxxxx zjištění a xxxxxxxxxx vyplývající x xxxxxxxxxxx XXXX x x xxxxxxx interních xx xxxxxxxxx auditních xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx nápomocna xxxxxxxxx xxxxxxxx x radí xx, pokud jde x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxx xxxxx. Xxxxxxx výkonné xxxx xxxx jmenování x xxx členů xxxxxxx xxxx. Jedním x členů xx xxxxxxxx správní rady, xxxxx smí xxxxxxxxx x xxxxxxx xxxx, x xxxxxx je xxxxx xx zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx rady xx usiluje xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx rady, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx rady xx xxxxx roky. Xxxx xxxxxx xxx prodloužit.

5. Zasedání xxxxxxx rady se xxxx xxxxxxx xxxxxx xx tři xxxxxx. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xx žádost xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx jednací řád xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx to x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx přijímat xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx rady, zejména xx věcech správního xxxxxx, včetně pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx se xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Správní xxxx prozatímní xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx xxx xxxxxx xx přijetí xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx rozhodnutí, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxxxx rady.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx se xxxxxxxxx správní xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx xxxxxx x xxxxxx xxxxx povinností. Xxxx xxxx výkonného xxxxxxxx vyzvat, xxx x plnění svých xxxxxxxxxx předložil zprávu.

3. Výkonný xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx správu agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx programového xxxxxxxxx x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné výroční xxxxxx x činnosti xxxxxxxx XXXXX, včetně xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx této zprávy xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu v xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx o xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxx o xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx x na xxxxxxxxxxx XXXX, x xxxxxxxxxx zprávy x xxxxxxx Komisi xxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxxx použitelných xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x za xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx zájmů Xxxx xxxxxxxxxxxx preventivních xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx jiným xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx vyplacených xxxxxx v případech, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx správními x xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxx proti xxxxxxxx x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x udržování xxxxx s xxxxxxxxxxxxxx xxxxxxxx a organizacemi xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami;

m)	pravidelnou xxxxxx xxxxxx x xxxxxxxxx x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxx týkající xx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx vývoji x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx potřeby x x xxxxxxx x cíli x xxxxx xxxxxxxx XXXXX xxxxxxxx ad xxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx orgánů členských xxxxx. Xxxxxxx xxxxxxx x tom x xxxxxxxxx xxxxxxxxx správní xxxx. Postupy xxxxxxxx xx zejména složení xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx pracovních skupin xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx ENISA.

5. Je-li xx xxxxxxxx, může výkonný xxxxxxx xx účelem xxxxxxxx x efektivního xxxxxx xxxxx xxxxxxxx XXXXX a xx xxxxxxx náležité xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx nebo xxxx xxxxxxxx úřadů x xxxxxx nebo více xxxxxxxxx státech. Xxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx úřadu si xxxxxxx xxxxxxx vyžádá xxxxxxxxxx xxxxxxxxx členských xxxxx, xxxxxx xxxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, a xxxxx předchozí souhlas Xxxxxx a xxxxxxx xxxx. Nedojde-li xxxxx xxxxxxxxxxxxx xxxxxxx mezi xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx xxx k xxxxxxxxxx Radě. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx být xxxxxx xx minimum a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX umístěných x xxxxxxxx státě, x xxxx se nachází xxxx xxxxx. Xxxxx xxxxxxxxxxx v každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% xxxxxxxxx počtu xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx v xxxxxxxx xxxxx, x němž xx nachází xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx být x xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, který xxxxxxx xxxxxxxxx nákladům x zdvojování xxxxxxxxx xxxxxx agentury ENISA.

Xxxxx 4

Xxxxxxx skupina xxxxxxxx xxxxx, skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx xxxxxxxxx xxxxxxxx úředníků

Článek 21

Xxxxxxx skupina agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada na xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx skupinu xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx jsou odvětví xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x střední xxxxxxx, provozovatelé xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx se xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x donucovacích xxxxxx x xxxxxx xxxxxx xxx ochranu xxxxx. Xxxxxxx xxxx usiluje x xxxxxxxxx xxxxxxxx xxxxxxxxx a zeměpisné xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající se xxxxxxx skupiny agentury XXXXX, zejména jejího xxxxxxx, xxxxxx výkonného xxxxxxxx podle xxxxxxxx 1, počtu x xxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx ENISA x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx skupině xxxxxxxx XXXXX předsedá xxxxxxx xxxxxxx xxxx xxxxx, kterou xxxxxxx xxxxxxx xxx danou xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX je xxx x xxx xxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxx být xxxxxxx xxxxxxx rady. Odborníci x xxx Komise x xxxxxxxxx xxxxx xxxx oprávněni xxxxxxxx xx zasedání x xxxxxxx xx na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA. K xxxxxx xx zasedáních x xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx být xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, kteří nejsou xxxxx xxxxxxx skupiny xxxxxxxx XXXXX x xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina agentury XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx případů, xxx xx použijí xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx zejména xxxxxxxxx xxxxxxxx xxx vypracovávání xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx s příslušnými xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx xxxxxxxx XXXXX x své činnosti xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Skupina zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Skupiny xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx na návrh xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, přičemž zajišťuje xxxxxxxx xxxxxxxxxx různých xxxxxx xxxxxxxxxxxx stran x patřičnou xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické bezpečnosti:

x)	xxxxxxxxx xxxxxxxxxxx Xxxxxx ohledně xxxxxxxxxxxxx xxxxxx souvisejících x evropským xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx požádání xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxx agentury XXXXX x xxxxxxx xxxx, certifikace kybernetické xxxxxxxxxxx x normalizace;

c)	je xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx pracovního xxxxxxxx Unie xxxxx xxxxxx 47;

x)	vydává xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxx x xx. 47 odst. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx skupině xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx systémů xxxxxxxxxxx xxxx rámec xxxxxxxxxx xxxxxxxxxx programu Unie, xxx je uvedeno x článcích 47 x 48.

4. Skupině zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedají xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Síť národních xxxxxxxx úředníků

1. Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx síť xxxxxxxxx styčných xxxxxxxx xxxxxxxx xx zástupců xxxxx členských xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx členský xxxx xxxxxxx do xxxx xxxxxxxxx styčných úředníků xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se mohou xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Síť národních xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx ENISA x členskými státy x xxxxxxxxx agenturu XXXXX x xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx x celé Xxxx.

3. Xxxxxxx styční xxxxxxxx xxxxxx jako xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx s cílem xxxxxxxx xxxxxxxxxx mezi xxxxxxxxx XXXXX x xxxxxxxxx xxxxxxxxx x xxxxx provádění ročního xxxxxxxxxx xxxxxxxx agentury XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx svého členského xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxx xxxx Xxxx.

5. Xxxxxx a postupy xxxx národních xxxxxxxx xxxxxxxx xx xxxxxxx xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx agentury XXXXX x zveřejní xx.

Oddíl 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX vykonává xxxx xxxxxxx x xxxxxxx x xxxxxxxxx programovým xxxxxxxxxx obsahujícím xxxx xxxxx x xxxxxxxx xxxxxxx, xxxxx obsahují xxxxxxx xxxxxxxxx aktivity.

2. Výkonný xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx spolu x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx x souladu x článkem 32 xxxxxxxx Komise x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Komisí.

3. Jednotný xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx správní xxxx xx 30. xxxxxxxxx xxxxxxx roku x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Radě a Xxxxxx do 31. xxxxx následujícího roku; xx se xxxx x všech xxxxxxxxxx xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx platností x xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxx xxxxxxxx, která mají xxx financována, x xxxxxxxxx finančních x xxxxxxxx xxxxxx, xxxxx xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxx podle xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx být x xxxxxxx s víceletým xxxxxxxxx xxxxxxxxx uvedeným x odstavci 7. Xx v něm xxxxx xxxxxxx, xxxx xxxxx byly xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx zrušeny.

6. Je-li xxxxxxxx XXXXX xxxxxx xxxx úkol, xxxxxxx xxxx přijatý xxxxx xxxxxxxx xxxxxxx xxxxx. Xxxxx podstatná xxxxx xxxxxxx pracovního xxxxxxxx xx přijme xxxxxxx xxxxxxxx xxxx původní xxxxx pracovní xxxxxxx. Xxxxxxx rada může xxxxxxx xxxxxxxx x xxxxxxxxx nepodstatných změn xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, očekávaných xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx včetně xxxxxxxxxx rozpočtu a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx zdrojů je xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx je-li xxxxx xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx v xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx o xxxxxxxxx x xxxxxxxxxx, z xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx přímé xx xxxxxxx zájmy, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx nezávislost. Xxxx xxxxxxxxxx xxxx xxx správná x xxxxx, musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x v xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx činnosti xx xxx xxxxxxxxxx xxxxxx, xxxxx nejpozději xx xxxxxxx xxxxxxx zasedání xxxxxxxx a úplné xxxxxxxxxx x xxxxxxx, xxxxx by xxxx xxxxx považovat xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem x xxxxx xx xxxxxx xxxxxxx, x neúčastní xx xxxxxxx x xxxxxxxxx o xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx upravující xxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx podle xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x v xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, spolehlivé x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx pokud xxx x výsledky xxxx činnosti. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx v xxxxxxx x článkem 25.

3. Xxxxxxx xxxx xxxx xx xxxxx výkonného xxxxxxxx zainteresovaným stranám xxxxxxx, xxx se xxxxxxxxx projednání xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxx pozorovatelé.

4. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx ENISA nesděluje xxxxxx osobám informace, xxxxx xxxxxxxxxx xxxx xxxxx obdržela x xxx které bylo xxxxxxxxxx xxxxxxxx xxxxx xx částečně xxxxxxx xxxxxxxxx.

2. Xxxxxxx správní rady, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx ad xxx pracovních xxxxxx x zaměstnanci agentury XXXXX, xxxxxx úředníků xxxxxxx xxxxxxxxxxx členskými xxxxx, xxxx povinni x xx xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx ENISA xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 a 2.

4. Xxxxx xx xx xxxxx pro xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxxxxxx, xx agentuře XXXXX xxxxxx zpracovávat utajované xxxxxxxxx. Agentura XXXXX x tomto xxxxxxx xx dohodě s xxxxxx Xxxxxx přijme xxxxxxxxxxxx xxxxxxxx, x xxxxx xx uplatňují xxxxxxxxxxxx zásady xxxxxxxxx x rozhodnutích Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx ustanovení x xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Přístup k xxxxxxxxxx

1. Xx dokumenty, xxxxx xx xxxxxxxx XXXXX x držení, se xxxxxxxx nařízení (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. xxxxxxxx 2019 prováděcí xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx rozhodnutím přijatým xxxxxxxxx ENISA podle xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx o fungování XX xxxx xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

XXXXXXXX IV

Sestavování x xxxxxxx rozpočtu xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx agentury ENISA

1. Výkonný xxxxxxx xxxxx rok xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx s xxxxxxx xxxxx pracovních xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxx sestaví xx základě xxxxxx xxxxxx xxxxx příjmů x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx rok xx 31. xxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x nimiž Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx xxxxxxxx Xxxx odhady, xxxxx xxxxxxxx xx nezbytné xxx plán pracovních xxxx, x xxxx xxxxxxxxx, který má xxx xxxxxxxxx xx xxxxxxxxxx rozpočtu Xxxx x xxxxxxxx je Xxxxxxxxxx parlamentu x Xxxx x souladu x článkem 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie xxxxxxxx xxxx xxxxxxxxx agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx přijmou xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx agentury ENISA xxxxx x jednotným xxxxxxxxxxx xxxxxxxxxx. Rozpočet xxxxxxxx XXXXX xxxxxx xxxxxxx podoby xx xxxxxxx xxxxxxxxxx rozpočtu Xxxx x konečnou xxxxxxxxx. Správní xxxx xxxxxxxx x jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx potřeby xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx rozpočtu xxxxxxxx ENISA

1. Xxxx jsou xxxxxxx xxxx zdroje, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx xx souhrnného xxxxxxxx Unie;

x)	xxxxxx xxxxxxx xxxxxx na konkrétní xxxxxxx výdajů x xxxxxxx x finančními xxxxxxxx uvedenými x xxxxxx 32;

x)	xxxxxxxx prostředky Xxxx xx formě xxxxx o přiznání xxxxxxxxx xxxx xxxxxx xx xxx v xxxxxxx x jejími xxxxxxxxxx xxxxxxxx xxxxxxxxx x článku 32 x xxxxxxxxxxxx příslušných xxxxxxxx na xxxxxxx xxxxxxx Unie;

x)	xxxxxxxxx xxxxxxx xxxx, xxxxx se xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

x)	dobrovolné xxxxxxxx či xxxxx xxxxxxxxx členských xxxxx.

Xxxxxxx xxxxx, které poskytují xxxxxxxxxx příspěvky xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), nesmí na xxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxxx.

2. Výdaje xxxxxxxx XXXXX xxxxxxxx xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xx smluv x xxxxxxx stranami.

Xxxxxx 31

Xxxxxx rozpočtu xxxxxxxx XXXXX

1. Za xxxxxx xxxxxxxx xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx auditor Xxxxxx xxxxxxxx xx vztahu x xxxxxxxx ENISA xxxxxx xxxxxxxxx jako xx vztahu x xxxxxxx Komise.

3. Xxxxxx xxxxxxxx XXXXX zašle do 1. xxxxxx následujícího xxxxxxxxxxxx xxxx (xxx X+1) předběžnou xxxxxx xxxxxxx xx rozpočtový xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

4. Po xxxxxxxx xxxxxxxxxx Xxxxxxxx dvora x předběžné xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxx k vyjádření.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA.

6. Xxxxxxx xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 zprávu x xxxxxxxxxxx x finančním xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Komisi a Xxxxxxxx xxxxx.

7. Účetní xxxxxxxx XXXXX předá xxxxxxxx xxxxxx xxxxxxx xxxxx xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Xxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxx, k xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx zašle Xxxxxxxx dvoru prohlášení xxxxxx k xxxx xxxxxxx xxxxxx xxxxxxx x jedno xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Výkonný xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx xxxxxxx x Úředním věstníku Xxxxxxxx unie.

10. Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx xxxxx xx jeho xxxxxxxxxx xx 30. xxxx xxxx N + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx správní xxxx a Komisi.

11. Výkonný xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx veškeré xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx rozpočtový xxx x xxxxxxx x čl. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Absolutorium xx xxxxxx xxxxxxxx xx rok X xxxxx Evropský xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx N + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx xx xxxxxxxxxx x Xxxxxx. Xxxx pravidla xx xxxxxxx xxxxxxxx od xxxxxxxx x přenesené xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx toto xxxxxxxxx xxxxxx xxxxxxxxxx xxx provoz xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Xxx proti xxxxxxxx

1. X xxxxx usnadnění xxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. prosince 2019 x interinstitucionální dohodě xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx parlamentem, Radou Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx společenství x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Evropským úřadem xxx boj xxxxx xxxxxxxx (OLAF) (30). Agentura XXXXX xxxxxx vhodná xxxxxxxxxx xxxxxxxxxx se xx xxxxxxx zaměstnance xxxxxxxx podle vzoru xxxxxxxxxxx v příloze xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx provádět xx xxxxxxx xxxxxxxxx x kontrol x xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx poskytovatelů x subdodavatelů, kteří xx agentury ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx provádět xxxxxxxxxxx, včetně kontrol x xxxxxxxx xx xxxxx, x xxxxxxx x ustanoveními a xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Euratom) x. 883/2013 a x xxxxxxxx Xxxx (Euratom, XX) x. 2185/96 (31) s xxxxx zjistit, xxx x souvislosti s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x podvodu, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Xxxx.

4. Xxxx jsou xxxxxxx odstavce 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx xx třetími xxxxxx xxxx mezinárodními xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx a rozhodnutí x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Účetní xxxx x XXXX x xxxxxxxxx těchto xxxxxx x vyšetřování x souladu x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

KAPITOLA X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx ustanovení

Na xxxxxxxxxxx xxxxxxxx ENISA xx xxxxxxxx služební xxx xxxxxxxx a xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xx základě xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x pracovního řádu.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx XXXXX x xxxx zaměstnance xx xxxxxxxx Xxxxxxxx x. 7 o výsadách x imunitách Xxxxxxxx xxxx, připojený ke Xxxxxxx x XX x ke Smlouvě x fungování XX.

Xxxxxx 36

Xxxxxxx ředitel

1. Výkonný xxxxxxx xx zaměstnán xxxx xxxxxxx zaměstnanec xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Komisí.

3. Xxx účely xxxxxxxx pracovní xxxxxxx x výkonným xxxxxxxxx xx xxxxxxxx ENISA xxxxxxxxxx předsedou správní xxxx.

4. Xxxx jmenováním je xxxxxxxx xxxxxxx správní xxxxx xxxxxx, aby xxxxxxxxx před xxxxxxxxxx xxxxxxx Evropského xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Funkční období xxxxxxxxx ředitele xx xxx xxx. Před xxxxxx xxxxxx období Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx úkolů x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx rada xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx funkčního xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx x souladu x xx. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx návrh Xxxxxx, v němž xx zohledněno xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx období výkonného xxxxxxxx jednou prodloužit x xxxxx xxxxxx xxxx let.

8. Správní rada xxxxxxxxx o xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ředitele Xxxxxxxx parlament. Do xxx xxxxxx před xxxxx prodloužením výkonný xxxxxxx, xx-xx x xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx ředitel, xxxxx xxxxxxx xxxxxx bylo xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx výběrového xxxxxx xx tutéž xxxxxx.

10. Xxxxxxx ředitel xxxx xxx odvolán x xxxxxx xxxxx rozhodnutím xxxxxxx xxxx xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX může xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří nejsou x agentuře XXXXX xxxxxxxxxx. Xx tyto xxxxxxxxxx xx nevztahuje xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxxx zaměstnanců.

2. Xxxxxxx rada xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx národních odborníků xx xxxxxxxx ENISA.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Xxxxxx 38

Právní xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx x má xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x každém xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x právním xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Zejména xxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx agentury XXXXX se xxxx xxxxxx rozhodným pro xxxxx xxxxxxx.

2. Soudní xxxx Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx agenturou XXXXX.

3. X případě xxxxxxxxxxx xxxxxxxxxxxx nahradí xxxxxxxx XXXXX v xxxxxxx x xxxxxxxx zásadami, xxxxx jsou společné xxxxxxx xxxxx členských xxxxx, xxxxx, kterou xxxxxxx xxx xxxx xxxx xxxxxxxxxxx xxx xxxxxx xxxxx povinností.

4. Xxxxxx xxxx Xxxxxxxx xxxx xx pravomoc xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx škody xxxxx xxxxxxxx 3.

5. Osobní xxxxxxxxxxx xxxxxxxxxxx vůči xxxxxxxx XXXXX se řídí xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx xx zaměstnance xxxxxxxx ENISA.

Xxxxxx 40

Jazykový režim

1. Xx xxxxxxxx ENISA se xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Členské xxxxx x ostatní xxxx xxxxxx xxxxxxxx xx xxxxx xx agenturu XXXXX obracet x xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Unie.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx středisko pro xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx XXXXX xx xxxx nařízením (XX) 2018/1725.

2. Xxxxxxx rada xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx nařízení (XX) 2018/1725 ze xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi

1. X rozsahu xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx v xxxxx xxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx nebo x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx agentura XXXXX x výhradou xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x orgány třetích xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx členské státy xxxxx právní xxxxxxx.

2. Agentura XXXXX je xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx za tímto xxxxxx xxxxxxxx dohody x Unií. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx budou xxxxxxxxx pracovní xxxxxxxx, xxxxx xxxx zejména xxxxxx, rozsah x xxxxxx xxxxxx xxxxxx xxxxxxx zemí xx xxxxxxxx xxxxxxxx ENISA x budou xxxxxxxxx xxxxxxxxxx týkající xx xxxxxx na xxxxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx. Xxxxx jde x xxxxxxxxxxx týkající xx xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx případě x souladu xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx rada xxxxxx xxxxxxxxx pro xxxxxx se třetími xxxxxx x mezinárodními xxxxxxxxxxxx x otázkách, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx ENISA xxxxxxxx v xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx s xxxxxxxx ředitelem uzavře xxxxxxxxx xxxxxxxx ujednání.

Xxxxxx 43

Xxxxxxxxxxxx pravidla xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx s Komisí xxxxxxxx XXXXX xxxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Komise xxx xxxxxxx citlivých neutajovaných xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx obsažena x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx XXXXX zahrnují xxxxxxxxxx o výměně, xxxxxxxxxx x uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx a xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x umístěním agentury XXXXX v xxxxxxxxxxxx xxxxxxxx xxxxx x x prostory, xxxxx xx xxxxx členský xxxx xxx x xxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxx xx x hostitelském xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx ředitele, xxxxx xxxxxxx rady, xxxxxxxxxxx xxxxxxxx ENISA x xxxxxx rodinné xxxxxxxxxxx, xx stanoví x xxxxxx x xxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx členským xxxxxx xxxxxxxx poté, xx x xxxx xxxxxxx xxxx udělí xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx xxx děti xxxxxxxxxxx, xxxxxxxx xxxxxxx xx xxxxxxxx xxx, xxxxxxxx zabezpečení a xxxxxxxxx xxxx xxx xxxx x pro xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Xx xxxxxxx agentury XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x článkem 228 Xxxxxxx x xxxxxxxxx EU.

XXXXX XXX

XXXXX XXX XXXXXXXXXXX KYBERNETICKÉ XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx s xxxxx xxxxxxx podmínky xxxxxxxxx xxxxxxxxx xxxx xxx, xx dojde xx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Unii x umožní xxxxxxxxxxxxx xxxxxxx x evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx na úrovni Xxxx, a xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx s xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec pro xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxx v xxxxxxx x xxxxxxxx systémy xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx zpracovávaných údajů xxxx xxxxxx či xxxxxx nabízených nebo xxxxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxxx, služeb x xxxxxxx xxxxx celého xxxxxx životního xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxx xxxxxxxx průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx pracovní xxxxxxx Unie“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx xxxxxxxx zejména xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx, xxx xxx by xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx každého xxxxxxxxxxx produktu, služby x xxxxxxx XXX xx xxxxxx kategorií xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie musí xxx xxxxxxxxx xxxxxx xx xxxx x xxxxxxxxxxxxx důvodů:

x)	xxxxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX, zejména xxxxx xxx x riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx nebo xxxxx Unie či xxxxxxxxx státu;

x)	xxxxx poptávka;

d)	xxxxx x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx o xxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx zřetel xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

5. Xxxxx xxxxxxxx pracovní xxxxxxx Xxxx se xxxxxxxx xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx alespoň každé xxx xxxx x x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx může xxxxxxxx ENISA xxxxxxx x vypracování xxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX o xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie. Xxxxxxxx xxxxxxxx program Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA xx xxxxxxx xxxxxxx Komise xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx ENISA xxxx xx základě žádosti Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxx. Každé xxxxxxxxxx x xxxxxxxxx žádosti xxxxxxx xxxxxxx rada.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA konzultuje xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, transparentních a xxxxxxxxxxxx konzultačních postupů.

4. Xxx xxxxx návrh xxxxxxx xxxxxxxx XXXXX xxxxx xx xxx xxxxxxxx xxxxxxx x xxxxxxx x čl. 20 xxxx. 4, která xxxxxxxx ENISA poskytuje xxxxxxxxx poradenství x xxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX v xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x návrhu systému xxxxxxx stanovisko.

6. Agentura XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxx míře zohlední xxxx předložením návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx 3, 4 a 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX nebrání, xxx xxxxx xxxxxxx xxxxxxxxxx Komisi.

7. Xx xxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxxxxxx ENISA může Xxxxxx přijmout xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx postupem xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx jednou xx xxx xxx xxxxxxxx XXXXX vyhodnotí xxxxx xxxxxxx xxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx ENISA, xxx xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx návrhu systému x souladu s xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx účelem xx poskytovat informace x zvyšovat xxxxxxx xxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxxxx x xxxxx, včetně xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x XX xxxxxxxxxx x xxxxx, xxx xxxx zrušeny nebo xxxxxxx xxxxxxxx xxxxxxxx, x úložišť internetových xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx v xxxxxxx x článkem 55.

2. X xxxxxxxxxxx případech xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 rovněž xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které byly xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx tak, xxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx sdělování, x xx xxxxx celého xxxxxxxxx cyklu xxxxxxxx, xxxxxx xxxx procesu XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx proti náhodnému xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxx xxxxx nedostupnosti, x xx xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	zajistit, xxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx k xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx se xxxxxx xxxxxx přístupová xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx závislosti x xxxxx zranitelnosti;

x)	xxxxxxxxxx, xxxxx údaje, xxxxxx xxxx xxxxxx byly xxxxxxxxx přístupu, použití xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

x)	xxxxxxxx, xxx xxxx možné kontrolovat, xxxxx xxxxx, služby xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx zpracování, xxx x xxxx xxxxx a kdo xxx xxxxxx;

x)	ověřit, xx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx;

h)	včas xxxxxxx dostupnost xxxxx, xxxxxx x xxxxxx x přístup k xxx x případě xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, aby xxxxxxxx, xxxxxx a procesy XXX xxxx xxxxxxxxxxx xx xxxxxx standardního xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x produktů, xxxxxx x procesů XXX xxxxx xxxxx xxxx xxxx těchto xxxxxx xxxxxx: „základní“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx záruky xx xxxxxxxxx úrovni xxxxxx x hlediska xxxxxxxxxxxxxxxx x dopadu xxxxxxxxx, xxx xx spojeno xx xxxxxxxxxx použitím xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě xxxxxx.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx požadavky, xxxxx odpovídají xxxxx xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx funkcí x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx hodnocení, xxxxxx xx produkt, xxxxxx nebo proces XXX xxxxxx.

4. Certifikát nebo XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxx specifikace, xxxxx x xxxxxxx s xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo EU xxxxxxxxxx x xxxxx, xxxxx odkazují xx xxxxxx záruky „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx xxxx tento xxxxxxxxxx xxxx xxxx XX prohlášení x xxxxx vydány, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx x že xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx základní xxxxxx incidentů x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx činnosti xxxxxxxx xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx něž xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a xx byly vyhodnoceny xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx kybernetická rizika x rizika xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují alespoň: xxxxxxx x cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k prokázání xxxx, xx produkty, xxxxxxx x xxxxxx XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx z xxxxxx xxxxxxxxxxx činností xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx xxxxxx, xx produkty, služby x procesy XXX, xxx něž je xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx včetně bezpečnostních xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s cílem xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx zranitelností; xxxxxxx x prokázání toho, xx xxxxxxxx, procesy x xxxxxx XXX xxxxxxxx xxxxxxxxx nezbytné xxxxxxxxxx xxxxxxxxxxxx funkcionality; x posouzení jejich xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x xxxxxxxxxxx účinkem.

8. Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx specifikovat několik xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x podrobnosti použité xxxxxxxxx metodiky. Každá x úrovní xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxx vlastní xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx výrobce nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX. Xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx x produktů, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx úrovni xxxxxx „základní“.

2. Výrobce nebo xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxx vydat EU xxxxxxxxxx x xxxxx xxxxxxxxx, že bylo xxxxxxxxx plnění požadavků xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Vydáním xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx poskytovatel xxxxxx či procesů XXX přebírá xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxx XX prohlášení x xxxxx, xxxxxxxxxx dokumentaci x veškeré xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx xxxxxx XXX xx xxxxxxxx k xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v čl. 58 po dobu xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx se xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x jedno vyhotovení xxxxxxxx XXXXX.

4. Xxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX prohlášení x xxxxx je xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx tyto xxxxx:

a)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX;

b)	xxxxx xxxxx účelu xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx x úrovně xxxxxx xxxxxxxxxx potřebám xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx normy xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx takové xxxxx xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx xx technické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx II nařízení (XX) x. 1025/2012, nebo xxxxx takové specifikace xxxxxx k xxxxxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definované x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	v xxxxxxxxxxx případech jednu xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx o tom, xxx xx x xxxxx systému přípustné xxxxxxx posuzování xxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx dodatečné požadavky xx xxxxxxxx posuzování xxxxx, x xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxx x prokázání xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx uvedených x článku 51, xxxxxx typů těchto xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, podmínky xxxxxxxxx xxxxxx xxxxxx xxxx označení;

j)	xxxxxxxx pro xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x procesů XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxxx mechanismů prokázání xxxxxxxxxxxxx plnění xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	x xxxxxxxxxxx xxxxxxxxx podmínky xxx vydání, zachování, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx upravující xxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx xxxx pro xxx xxxx vydáno XX xxxxxxxxxx o xxxxx, xxxxx nesplňují xxxxxxxxx systému;

x)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT;

x)	x xxxxxxxxxxx xxxxxxxxx pravidla xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx posuzování xxxxx;

x)	identifikaci xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x hodnotící xxxxxxxx x metody x xxxxxx xxxxxx;

x)	obsah x xxxxxx xxxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx;

q)	xxxx xxxxxxxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx informací, xxxxx xx výrobce xxxx poskytovatele xxxxxxxx, xxxxxx xx xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx dobu xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných v xxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxx;

x)	xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v rámci xxxxxxx xxx xxxxxx xxxx subjekty vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx vzájemné xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xxxxxx dodržovat xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Specifikované požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxxx x příslušnými xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx xxx xxxxxxxxx xxxxxx xxx Xxxx xxxxxxx, xxx certifikát xxxx EU prohlášení x shodě xxxxxx x rámci evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx daného xxxxxxxx aktu.

4. Xxxxx harmonizované xxxxxx předpisy Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx požadavky, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX

1. Výrobce xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxx něž xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti:

a)	xxxxxx x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní bezpečné xxxxxxxxx, xxxxxxxxx, uvedení xx provozu, provoz xxxxxxx a xxxxxx xxxxxxxx či xxxxxx XXX;

x)	xxxxxx, xxxxx něhož xxxx koncovým xxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxx souvisejících s xxxxxxxxxxxxx bezpečností;

x)	xxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x zranitelnostech xx xxxxxx xxxxxxxxx uživatelů xxxx xxxxxxxxxx pracovníků x xxxxxxx bezpečnosti;

x)	odkaz xx xxxxxxxxxxx úložiště xxxxxxxxxxxx zranitelností xxxxxxxxxxxxx x xxxxxxxxx, službou xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx kybernetické xxxxxxxxxxx.

2. Informace xxxxxxx x odstavci 1 xx xxxxxxxxx x elektronické podobě, xxxxxxx xxxxxxxxx x xxxxxxxxx x jsou xxxxx xxxxxxx aktualizovány xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X produktů, xxxxxx x procesů IKT, xxxxx xxxx xxxxxxxxxxxxx x rámci evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatého xxxxx xxxxxx 49, se xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx daného xxxxxxx.

2. Certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx-xx unijní xxxx vnitrostátní právo xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx by xx xxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx základě xxxxxxxxxxx právních xxxxxxxx Xxxx xxxx povinným x xxxxx xxxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x Xxxx a x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx takové xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx xxxxxxxxx se xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx základě xxxxxxxx xxxxxx xxxxxxxxx Komise x produktů, xxxxxx x xxxxxxx XXX, xx xxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, určí xx, na něž xx xx xxx xxxxxxxxx povinný systém xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, jež xxxxxxx xxxxxxxxx xx xxxx xxx xx přijetí xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx produktů, xxxxxx či procesů XXX a xx xxxxxxxxx x xxxxxxxx xxxxxxx xx tato xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx z očekávaného xxxxxxx xxxxxx bezpečnosti xxx xxxxxxx produkty, xxxxxx x xxxxxxx XXX;

x)	xxxx zřetel xx xxxxxxxxx xxxxxxxxxxx právních xxxxxxxx členských států x xxxxxxx xxxx x na xxxxxx xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xx všemi xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, zejména xx zřetelem xx xxxxx dopad xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX, včetně malých x středních podniků;

x)	xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x systémům xxxxxxxx.

4. Xxxxxxxx posuzování shody xxxxxxx x xxxxxx 60 vydávají evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx na xxxxxx xxxxxx „základní“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx obsažených x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5. Odchylně od xxxxxxxx 4 může xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx odůvodněných xxxxxxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x daného xxxxxxx mohou xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx xx:

a)	xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; nebo

x)	veřejný subjekt, xxxxx je akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 1;

6. Pokud xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, může xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti x xxxxx tohoto xxxxxxx xxxxx pouze xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx posuzování xxxxx:

a)	po xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx posuzování xxxxx; xxxx

x)	xx základě obecného xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx úkolem xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesy XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx článku 58, xxxxx xx tento xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxxxxxx shody xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx orgán xx xxxxxxx uvedený x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx xxxx procesu XXX, xxxxx xx xxxxx xxx dopad xx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Tento xxxxx xx subjekt xxxxxxxxxx xxxx informace xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx se xxxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxx xxx xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx tohoto xxxxxx xx uznáván ve xxxxx členských xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x certifikáty

1. Aniž xx xxxxxx odstavec 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx x procesy XXX xxxxxxxx xx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pozbývají xxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém podle xx. 49 xxxx. 7. Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, xx něž xx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nevztahuje, xxxxxxxxx x platnosti.

2. Xxxxxxx xxxxx xxxxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxx xxxxxxxx xx platného evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx vnitrostátních xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx vztahuje evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx své xxxxxxxxx.

4. Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, vyrozumí xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Vnitrostátní orgány xxxxxxxxxxx kybernetické bezpečnosti

1. Každý xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx xxxxxxxxx xxxxxx xxxxxxxxx státu určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxxxx, xxxxx xxxxx v určujícím xxxxxxxx xxxxx xxxxxxxxx xx xxxxx.

2. Xxxxx členský xxxx informuje Komisi x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx více xxx xxxxx orgán, xxxxxxxxx Xxxxxx rovněž x xxxxxxx, které xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Xxxx je xxxxxx xx. 56 xxxx. 5 písm. x) a xxxx. 6, xx xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx struktuře x rozhodovacím procesu xxxxxxxxx na xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx vnitrostátního xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx činnosti dohledu xxxxx xxxxxx xxxxxx x aby xxx xxxxxxxx byly xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti měly xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx pravomocí x xxx xxxxxxxxx x účinné provádění xxxxx úkolů.

6. Za xxxxxx xxxxxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktivním, efektivním, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 písm. x) xxx monitorování xxxxxxx xxxxxxxx, xxxxxxx, xxxxxx x procesů XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxx xx území xxxxxx xxxxx, x dodržování xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxx orgány xxxxxxx xxx xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo procesů XXX, xxxxx jsou xxxxxxx xx území xxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody, zejména xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xx. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

x)	xxxx xx xxxxxx xx. 60 odst. 3, xxx účely tohoto xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx xxxxxxxxx akreditace xxx monitorování xxxxxxxx xxxxxxxx posuzování xxxxx x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx akreditace xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 odst. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx subjekty xxxxxxxxxx shody podle xx. 60 odst. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx autorizaci, pokud xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo právnickými xxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydanými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx či xxxxxxxx posuzování xxxxx x xxxxxxx s xx. 56 xxxx. 6 xxxx v xxxxxxxxxxx x EU xxxxxxxxxxxx x xxxxx xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx a x přiměřené xxxxx xxxxxxxxx stěžovatele o xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x činnostech xxxxxxxxxxxxx xxxxx písmen x), x) x x) xxxxxx xxxxxxxx xxxx xxxxx odstavce 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxx xxxxxxxxx xxxxxx, xxxx jiné prostřednictvím xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT x xxxxxxxxx xxxxxx xxxxxxxx xxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; x

x)	xxxxxxx xxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxxxxx xxxx pravomoci:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx XX prohlášení x xxxxx, xxx xxxxxxxxxxx veškeré informace, xxxxx xxxxx xxxxxxxxx xxx plnění xxxxx xxxxx;

x)	xx účelem xxxxxxx xxxxxxx s xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx auditů x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x vydavatelů XX xxxxxxxxxx x xxxxx;

x)	v xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx xxxx, aby subjekty xxxxxxxxxx shody, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vydavatelé XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxx xxxxxxx xx prostor subjektů xxxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx provádění xxxxxxx x souladu s xxxxxxxxx právem Unie xxxx xxxxxxxxx xxxxx;

x)

xxxxxxx x souladu s xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx posuzování xxxxx v souladu x xx. 56 xxxx. 6, pokud xxxx xxxxxxxxxxx nejsou x souladu x xxxxx xxxxxxxxx xxxx x xxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx právem ukládat xxxxxx podle článku 65 x požadovat xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx nařízení.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x xxxxxxx si xxxxxxxx informace, xxxxxxxxxx x xxxxxxxxx postupy xxxxxxxx xx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx otázek v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. X xxxxx dosažení xxxxxxxxxxxx xxxxx x xxxx Xxxx, pokud xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx, podléhají xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Vzájemné xxxxxxxxx se xxxxxxx xx xxxxxxx řádných x transparentních xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx xxxxx jde x xxxxxxxxx na xxxxxxxxx, lidské zdroje x x xxxxxxxxxxxx xxxxxx, otázky xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx hodnocení xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti související x vydáváním xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6 striktně xxxxxxxx xx jejich xxxxxxxx xxxxxx podle článku 58 a xxx xxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x procesů XXX x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx čl. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x procesů XXX x vymáhání xxxxxx xxxxxxxxxx, v xxxxxxx x čl. 58 odst. 7 xxxx. b);

d)	postupy xxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxx;

x)	xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx subjektů, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx hodnocení xxxxxxxxx xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx jiných členských xxxxx a Xxxxxx, x xx přinejmenším xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx zúčastnit xxxxxxxx XXXXX.

5. Komise xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx hodnocení xx xxxx xxxxxxx xxxx xxx, xxxxx stanoví xxxxxxxx xxxxxxxx xx xxxxxxx xxxx provádějícího xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx úkoly xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxx. Xxx přijímání xxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 odst. 2.

6. Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, jež xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx pokyny xx xxxxxxxxxx xxxxxxxx xx kroků či xxxxxxxx, xxxxx xx xxxx dotčené xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty posuzování xxxxx

1. Xxxxxxxx xxxxxxxxxx shody xxxx akreditovány vnitrostátními xxxxxxxxxxxxx orgány stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx xx xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx stanovené x příloze xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. a) x odst. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx podle xx. 54 xxxx. 1 xxxx. x), xxxx x vykonávání xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx uvedené xxxxxxxxx xxxxxxx.

4. Akreditace uvedená x xxxxxxxx 1xx xxxxxx subjektům posuzování xxxxx xx xxxxxx xxxxxxx pěti let x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx shody xxxxx splňuje xxxxxxxxx xxxxxxxxx x tomto xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx toto nařízení.

Xxxxxx 61

Oznámení

1. Xx každému xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle čl. 60 xxxx. 3 x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x určenými úrovněmi xxxxxx xxxxx xxxxxx 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx Komisi bez xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx změny.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x platnost Xxxxxx xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx xxxxxx x Úředním xxxxxxxx Xxxxxxxx unie.

3. Xxxxxx-xx Xxxxxx xxxxxxxx po uplynutí xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx x seznamu xxxxxxxxxx subjektů xxxxxxxxxx xxxxx do xxxx xxxxxx xxx xxx xxxxxxx xxxxxx xxxxxxxx x Úředním věstníku Xxxxxxxx xxxx.

4. Vnitrostátní xxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx Xxxxxx xxxxxxxxx xxxxxx o odstranění xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx zveřejní odpovídající xxxxx xxxxxxx xx xxxxxxx měsíce xxx xxx přijetí xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxxx věstníku Evropské xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx článku. Xxxx prováděcí akty xx xxxxxxxxx přezkumným xxxxxxxx xxxxx čl. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Evropská skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx se xxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx nebo xxxxxxxx xxxxxx příslušných vnitrostátních xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx třetí xxxxxx xxxxx být xxxxxxx x účasti xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx zajištěním soudržného xxxxxxxxx x xxxxxxxxxxx xxxx hlavy, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx program Xxxx, záležitosti xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	poskytovat xxxxxxxxxxx x pomoc xxxxxxxx XXXXX x xxxxxxxxxxxxx x ní x souvislosti x xxxxxxxxxxxx návrhu xxxxxxx xxxxx článku 49;

x)	přijmout xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému xxxxxxxxx XXXXX xxxxx článku 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xx. 48 xxxx. 2;

e)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x souvislosti xx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

f)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx a výměny xxxxxxxxx spolupráci xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx hlavy, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

h)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxx stanovenými x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. u)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx normami, x xx i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx agentuře XXXXX, aby navázala xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normách.

5. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedá Xxxxxx, x xxxxxx xxxxxxxx ENISA, x Xxxxxx xx xxxxx xx. 8 xxxx. 1) písm. e) xxxxxxxxx služby xxxxxxxxxxxx.

Xxxxxx 63

Právo podat xxxxxxxx

1. Xxxxxxx x právnické xxxxx mají xxxxx xxxxx xxxxxxxx u xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx jednajícím xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxx xxxx subjekt, x xxxxx byla stížnost xxxxxx, informuje xxxxxxxxxxx x pokroku x xxxxxx stížnosti x x xxxxxxxx xxxxxxxxxx, xxxxx i x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx xx xxxxxx xxxxxx prostředek xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx správní xxxx xxxx mimosoudní xxxxxxx xxxxxxxxxx mají xxxxxxx x xxxxxxxxx xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx o:

x)	xxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx x čl. 63 xxxx. 1, x to x xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx ve xxxxxx k vydání xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx jsou xxxx xxxxxxx či xxxxxxxxx xxxxx držiteli;

b)	xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x orgánu nebo xxxxxxxx xxxxxxxxx v xx. 63 odst. 1.

2. Xxxxxx podle tohoto xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx subjekt, xxxx xxxxxxx soudní prostředek xxxxxxx směřuje.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xx porušení xxxx hlavy a xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx musí xxx xxxxxx, přiměřené a xxxxxxxxxx. Členské státy xxxxxxxxxx xxxxxxx x xxxxxx pravidlech x x těchto xxxxxxxxxx Xxxxxx a informují xx o xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx je xxxxxxxxx xxxxx. Xxxxx xxxxx xx výborem xx xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx odstavec, xxxxxxx xx čl. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1. Xx 28. června 2024 x poté xxxxxxx pět xxx Xxxxxx xxxxxxxxx dopad, xxxxxxxxxx x xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx změnit mandát xxxxxxxx XXXXX x xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx XXXXX x xxxxxx na xxxx xxxxxxx xxxxxxxxxxx. Pokud xx Komise xxxxxxx, xx pokračující xxxxxxxxx xxxxxxxx ENISA xxx xxxx x ohledem xx xxxx, xxxxxx x úkoly, xxxxx xx byly xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx xxxx xxxxxxxxxx xxxxxx nařízení týkající xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení x xxxxxxx na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx x x Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Hodnocení xxxxxxx, xxx jsou xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xx xxxxxxx xxx xxxxxxxx x xxxx, xxx xx xxxxxxxxx produktům, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Unie.

4. Xx 28. xxxxxx 2024 a xxxx xxxxxxx pět xxx xxxxx Komise xxxxxx o xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Evropskému parlamentu, Xxxx x správní xxxx. Zjištění xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx zrušuje x xxxxxxx xx 27. xxxxxx 2019.

2. Odkazy na xxxxxxxx (XX) x. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx považují xx odkazy xx xxxx rozhodnutí x xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) x. 526/2013, pokud xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx x nařízením (XX) x. 526/2013 xxxxxxxxx x platnosti, jsou-li x xxxxxxx x xxxxx nařízením.

4. Xxxxxxxx XXXXX xx xxxxxxx na xxxx xxxxxxxxx od 27. června 2019.

5. Výkonný xxxxxxx jmenovaný podle xx. 24 xxxx. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx x vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x článku 20 xxxxxx nařízení, xx xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx jeho smlouvy xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx 6 xxxxxxxx (XX) x. 526/2013 zůstávají xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, jak xxxx xxxxxxx x článku 15 xxxxxx nařízení, xx zbývající xxxx xxxxx xxxxxxxxx období.

Xxxxxx 69

Xxxxx v xxxxxxxx

1. Xxxx nařízení xxxxxxxx x platnost xxxxxxxx xxxx po xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Články 58, 60, 61, 63, 64 a 65 xx použijí xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x přímo xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

Xx Xxxxxxxxxx xxx 17. dubna 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

A. XXXXXX

Xx Xxxx

xxxxxxxx

G. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) a xxxxxxxxxx Xxxx xx dne 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, s. 36).

(5) Nařízení Evropského parlamentu x Xxxx (XX) x.&xxxx;526/2013 xx dne 21. května 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x x xxxxxxx xxxxxxxx (ES) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro bezpečnost xxxx a xxxxxxxxx (Xx. xxxx. L 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;1007/2008 ze dne 24. xxxx 2008, xxxxxx se mění xxxxxxxx (ES) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx xxx x xxxxxx její xxxxxxxx (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;580/2011 xx dne 8. června 2011, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx xxx o xxxxxx její xxxxxxxx (Xx. věst. X 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. dubna 2016 x ochraně fyzických xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx osobních xxxxx) (Xx. xxxx. X 119, 4.5.2016, s. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2018/1972 ze xxx 11. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Úř. xxxx. X 321, 17.12.2018, x. 36).

(13) Rozhodnutí 2004/97/ES, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx vlád, xx xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx subjektů Xxxxxxxx xxxx (Xx. xxxx. L 29, 3.2.2004, s. 15).

(14) Úř. věst. X 12, 13.1.2018, s. 1.

(15) Doporučení Xxxxxx (EU) 2017/1584 xx dne 13. xxxx 2017 x koordinované reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 ze xxx 9. července 2008, xxxxxx se xxxxxxx xxxxxxxxx na xxxxxxxxxx x xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx výrobků na xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) č. 339/93 (Xx. xxxx. L 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;1049/2001 xx xxx 30. května 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Rady x Xxxxxx (Xx. věst. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 ze xxx 23. října 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxx xxxxxx těchto xxxxx a o xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. věst. X 295, 21.11.2018, x. 39).

(19) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;1025/2012 xx xxx 25. října 2012 x xxxxxxxx normalizaci, xxxxx xxxxxxx Xxxx 89/686/XXX a 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/ES, 95/16/ES, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, a kterým xx xxxx xxxxxxxxxx Xxxx 87/95/XXX a xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, s. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. L 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/EU xx xxx 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx zakázek x o xxxxxxx xxxxxxxx 2004/18/XX (Xx. xxxx. L 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) x.&xxxx;182/2011 ze dne 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx x obecné xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx kontrolují Xxxxxx při výkonu xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23) Nařízení Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické identifikaci x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. xxxx. X 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.

(25) Nařízení Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) č. 966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxx x Xxxxxx (Xx. xxxx. X 72, 17.3.2015, s. 41).

(27) Rozhodnutí Xxxxxx (EU, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 x bezpečnostních xxxxxxxxxx na xxxxxxx xxxxxxxxxxx informací XX (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, mění nařízení (XX) č. 1296/2013, (EU) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) č. 1304/2013, (EU) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 x xxxxxxxxxx č. 541/2014/EU x xxxxxxx nařízení (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 o xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (OLAF) x x zrušení nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1073/1999 x xxxxxxxx Rady (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Xxxxxxx, XX) č. 2185/96 ze xxx 11. xxxxxxxxx 1996 x kontrolách x inspekcích xx xxxxx prováděných Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Evropských xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx (Xx. xxxx. L 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx společenství (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx získat xxxxxxxxxx, xxxx splňovat xxxx xxxxxxxxx:

1.	Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx x xx xxxxxx subjektivitu.

2.	Subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, které xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx patřící x xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx svazu zastupujícímu xxxxxxx, xxx se xxxxxxxx xx navrhování, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx nebo údržbě xxxxxxxx, xxxxxx nebo xxxxxxx IKT, které xxxxx subjekt xxxxxxxx, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx nejvyšší vedení x xxxxx xxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxxxx, které xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx XXX, xxx zplnomocněnými xxxxxxxx xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx IKT, které xxxx xxxxxxxx xxx xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx používání xxxxxxxx xxxxxxxx XXX x xxxxxxx účelům.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx se nesmí xxxxx xxxxxxx xx xxxxxxxxxx, výrobě nebo xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, služeb xx xxxxxxx XXX, xxx xxxxx zastupovat xxxxxx, xxxxx se těmito xxxxxxxxx zabývají. Subjekty xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů posuzování xxxxx nesmí vykonávat xxxxxx xxxxxxx, xxxxx xx mohla ohrozit xxxxxx nezávislý úsudek xxxx xxxxxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxxx posuzování shody. Xxxxx zákaz xxxxx xxxxxxx xxx poradenské xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx subjektem xxxx institucí, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx střetu xxxxx xxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a subjektem xxxxxxxxxx xxxxx.

7.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx důvěrnost, xxxxxxxxxxx xxxx nestrannost xxxxxx xxxxxxxx posuzování xxxxx.

8.

Xxxxxxxx xxxxxxxxxx shody x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx na xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx odborné xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxx, xxxxxxxxx xxxxxxxxx, xxxxx xx mohly ovlivnit xxxxxx xxxxxx nebo xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxx xxxx skupin xxxx, xxxxx xxxx na xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx být schopen xxxxxxxx xxxxxxx xxxxx x rámci xxxxxxxxxx xxxxx, které xxxxxx xxxxxxxx xxxxxx toto xxxxxxxx, xx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x xx xxxx xxxxxxxxxxx. Veškeré xxxxxxxxxx xxxx konzultace x xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx žádné xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx jiné xxxxxxxxxx a xxxxxx xxxxx. Dotyčný subjekt xxxxxxxxxx shody xxxx xxxxx odpovědnost xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx posuzování xxxxx xxxx xxx x xxxxxxxxx vždy, xxx xxxxx xxxxxx xxxxxxxxxx shody a xxx xxxxx druh, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxx:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx k plnění xxxxx xxxxxxxxxx xxxxx;

x)	xxxxxx xxxxxxx, podle xxxxx xx posuzování xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxx a možnost xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx rozlišení mezi xxxxx, xxx vykonává xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx činnostmi;

c)	xxxxxxx xxx výkon činností, xxx xxxxx zohledňují xxxxxxxx x strukturu xxxxxxx, xxxxxxx, x xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, služby xx xxxxxxx XXX x xxxxxxxxx či xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx prostředky nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx spojených x xxxxxxxxx posuzování shody x musí xxx xxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxx:

a)	xxx xxxxxxxxx xxxxxxxxx x odborné xxxxxxxx x xxxxxxx xxxxx činností xxxxxxxxx x xxxxxxxxxxx xxxxx;

x)	mít xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx s posuzováním xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx posuzování provádět;

x)	xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx norem;

d)	být xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx x xxxxxx xxxxxxxxxxx provedení xxxxxxxxxx xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx subjektů xxxxxxxxxx xxxxx, jejich xxxxxxxxxx xxxxxx, osob xxxxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx shody x xxxxxxxxxx subdodavatelů.

14.	Odměňování xxxxxxxxxx xxxxxx x osob xxxxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx shody uzavřou xxxxxxxxx xxxxxxxxxxxx xx xxxxx, ledaže xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxx xx svým xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxx stát.

16.

Xxxxxxx xxxxxxxxxx xxxxx x jeho xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx subjekt xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx jsou xxxxxxx xxxxxxxxxx mlčenlivost x xxxxxxxx xxxxxxxxx, pokud xxx x veškeré xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx svých xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx nařízení xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xx xxxx nařízení xxxxxxx, x výjimkou případů, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx členských xxxxx, xxxxx xx na xxxx xxxxx xxxxxxxx, x s xxxxxxxx xxxxx s xxxxxxxxxxx xxxxxx členských xxxxx, x nichž xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx vlastnictví xxxx xxxxxxxx. Xxxxx xxx x xxxxxxxxx xxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx postupy.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx přílohy xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx, xxxxx xxxxxx xxxxxx o xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx xxx o xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxxx x středních xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx laboratoře xxxxxxxxx xxx účely posuzování xxxxx plnily požadavky xxxxxxxxx normy, která xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx laboratoří xxxxxxxxxxxxx zkoušení.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.