EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x komunikačních xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („akt o xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx pro EHP)

XXXXXXXX XXXXXXXXX A XXXX XXXXXXXX XXXX,

x ohledem xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx xxxxxx,

xx xxxxxxxxxx návrhu legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx na stanovisko Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx xxxxxxxxxx Výboru xxxxxxx (2),

x souladu s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

vzhledem x xxxxx xxxxxxx:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx společnost x xxxxx se xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx běžné xxxxxxxxxxx xxxxxxxx, udržují v xxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x doprava, x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Xxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxx, organizacemi x xxxxxxx x xxxx Xxxx xx x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx a konektivita xx stávají xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx x očekává xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx příštího xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X když xx x xxxxxxxxx xxxxxxxx xxxxxxxx počet xxxxxxxx, xxxxxx navrženy x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, organizace ani xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx x digitální řešení. Xxxx a xxxxxxxxxx xxxxxxx xxxxx napomáhat xx xxxxx xxxxxxxxx xxxxxx xxxxxx a xxxx hnacím xxxxxxx xxxxxxxxxxxxx xxxxx Xxxx. Xxxx úhelným xxxxxxx xxx xxxxxxxx jednotného xxxxxxxxxxx xxxx.

(3)

Nárůst xxxxxxxxxxxx x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx způsobuje, xx xxxxxxxxxx xxxx celek xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx zranitelných xxxx, jako jsou xxxx. Za xxxxxx xxxxxxxx xxxxxx rizik xx třeba xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx byly sítě x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx sítě, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx používané xxxxxx, xxxxxxxxxxxx x xxxxxxx – od xxxxxx x středních xxxxxxx xx smyslu doporučení Xxxxxx 2003/361/XX (4) xx xx provozovatele xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x rozvoji xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx x xxxxxxxx spolupráci x univerzitami x xxxxxxxxxx subjekty s xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z oblasti xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Xxxx.

(5)

Počet xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, vyžaduje silnější xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx x opatření xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx převážně xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb x xxxx Xxxx. To xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx na xxxxxx Xxxx, xxxxx xxxxx vycházet xx xxxxxxxxxxx xxxxxxx x xxxxxxx nástrojů xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx pro tvůrce xxxxxxx, xxxxxxxxxx xxxxxxx x uživatele xxxxxx xxxxxxxx provádět xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x odolnosti x Xxxx, na xxxxxxx spolehlivých unijních xxxxx, a xxxx xxxxxxxxxxxx předpovědi budoucího xxxxxx, xxxxx a xxxxxx, a xx xxx xx úrovni Xxxx, xxx na xxxxxx celosvětové.

(6)

S xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxxx Xxxx čelí, existuje xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x připravenost xxxxxxxxx xxxxx a podniků x xxxxxx xxxxxxx xxxxxxxxxx, sdílení xxxxxxxxx x koordinaci xxxx xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx a xxxxxxxx Xxxx. Kromě xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx; xxxxxxx je xxxx xxxxx vzít x xxxxx xx, xx xx důležité xxxxxxxx xxxxxxxxx xxxxxxxxx států xxxxxxxx na xxxxxxxxxxxx xxxxxx nejrůznějšího rozsahu x tyto xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx xx xxxxxxx informovanosti xxxxxx, xxxxxxxxxx a xxxxxxx x otázkách xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxxx xxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb x xxxxxxx xxxxxxxx xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, xx nutné xxxxx xxxx důvěru xxxx posílit xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxx xx třeba xxxxxxxxx, xx ani xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nemůže xxxxxxx, xx xxxxxxx, služba xxxx xxxxxx XXX xxxx zcela xxxxxxxx. Xxxxxxxx důvěry xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx poskytovat xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx technologie, xxxxxxxx xx xxxxxx x xxxxxx chování. Xxxxx by xxxx xxx výrazně xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ ve xxxxxx jednoduchých xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx a podniky – minimalizují xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii je xxxxxxxx zachovávat x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xx xxxx mít přesné xxxxxxxxx xxxxxxx toho, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx jsou xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x XXX certifikovány. Zároveň xxxx xxxxx xxxxxxx xxx služba XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx věcí xx x xxxxxxxxx xxxx dobrovolných opatření, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx xxxxxx x xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

(11)

Xxxxxxx xxxxxxxx a xxxxxxx XXX xxxxx zahrnují xxxxx nebo xxxx xxxxxxxxxxx a xxxxx xxxxx xxxxxx, xxxx xxxx softwarové xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), a spoléhají xx xx. Xxxx xxxxxxxxx, x xxxxx xx xxxxx odkazuje xxxx x „závislosti“, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxx zranitelnosti xxxxxxxx x xxxxxxx xxxxx xxxxxx xx xxxxx mít též xxxx na xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. V xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx koncovým xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx například xxxxxx kybernetické bezpečnostní xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx.

(12)

Organizace, výrobci xxxx xxxxxxxxxxxxx xxxxxxxx xx navrhování x xxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx měli být xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, x to xxx x nejranějších xxxxxx návrhu x xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx produktů, xxxxxx x procesů x xxxxxxxx xxxxx xxxx, a to xxx, aby byl xxxxxxxxxxxx xxxxxx kybernetických xxxxx a xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx od xxxx návrhu“). Bezpečnost xx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby xx xxxxxxx XXX prostřednictvím xxxxxxxxxx rozvíjení xxxxxxx xxxxxxxxxx x xxxxxx, x xxxxx omezit xxxxxx xxxxxxxx.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx sektor xx měly konfigurovat xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx by xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx standardní xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „standardní xxxxxxxxxx“), xxxx xx xxxxx xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx konfigurace xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx bezpečnost xx xxxxxx xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx jiné xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a xx-xx xxxxxxx, měla xx xxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx takové xxxxxxxxx xxxx proveditelné, xxxx xx být xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx ENISA xx xxxxxx přispět x xxxxx xxxxxxxxx vysoké x účinné úrovně xxxxxxxxxxx sítí a xxxxxxxxx v Xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x zájmu xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx mandát xxxxxxxx ENISA do xxxxxx 2012. Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x. 580/2011 (8) xxxx prodloužilo mandát xxxxxxxx XXXXX do 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx xxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx x zvýšení xxxxxx v digitální xxxxxxxxxxx. X roce 2013 xxxx přijata xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx unie xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx na xxxxxxxxxxxx xxxxxx x xxxxxx. Xx xxxxx xxxx xxxxxxx xxxxxx x xx-xxxx xxxxxxxxx Xxxx x roce 2016 přijala první xxxxxxxxxxxx xxx x xxxxxxx kybernetické bezpečnosti, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx mechanismy xxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx spolupráce mezi xxxxxxxxx státy a xxxxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostních opatření x xxxxxxx x xxxxxxxxxxx xxxxxx odvětvími, xxxxx xxxx xxxxxxx xxx hospodářství a xxx společnost, jako xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx x digitální xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxxxxxx vyhledávačů, xxxxxx xxxxx computingu a xx-xxxx tržišť).

Klíčová xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx směrnice xxxx xxxxxxxxxx xxxxxxxx ENISA. Xxxxx toho xx xxxxxx xxx proti xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx programu xxx xxxxxxxxxx, x xxxxxxxx xxx k xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx právní xxxx, xxxx xx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx přispívají x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx digitálním xxxx.

(16)

Od xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie x xxxx 2013 x xx xxxxxxxx xxxxxx xxxxxxx agentury XXXXX se xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx s xxxxxxx xx více xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx xxxxxxxxx a x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx bodu xxx xxxxxxxxxxx a odborné xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx a x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx mandát xxxxxxxx XXXXX, vymezit xxxx xxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx, xxx účinně xxxxxxxxxx x xxxxxx Xxxx na kybernetické xxxxxxxxxxxx výzvy plynoucí x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, není xxxxxxxxx mandát dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx by měla xxx nástupcem agentury XXXXX xxxxxxx nařízením (XX) č. 526/2013. Xxxxxxxx XXXXX by měla xxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx a xxxxxx právními akty Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, mimo xxxx xxx, že xxxx xxxxxxxxxx poradenství x odborné znalosti x xxxxxxx jako xxxxxxx informací x xxxxxxxx Unie. Xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Komisi x členským státům, xxxxxxx jako xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx x xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/ES, Xxxxxxx), přijatém vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx na xxxxxx xxxx států x předsedů xxxx (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx x Xxxxx xx xxxxx, xxxxx xxxx xxxxx vláda. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx měl xxxxxxxx xx xxxxxxxx xxxxxxxx pro bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx ENISA. V xxxxx zajištění xxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxx ENISA, xxxxxxxxx a xxxxxxx xx xxxxxxxxxxx x x xxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxx sítí je xxxxxxxx nezbytné, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx umístěno, xxxxxxx xx mimo xxxx mělo xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx a xxxx zaměstnanců xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x dohodě xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx xxxx xxxxxxxxx xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx k xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxx, kterým Xxxx čelí, xx xxxx být xxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxxxx agentuře XXXXX, xxx odrážely xxxxx xxxxx x xxxxxxxx xxxxx agentury x xxxx zásadní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx a xxxxxxxx xx, aby xxxxxx plnila úkoly, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx.

(20)

Agentura XXXXX xx měla xxxxxxxx x udržovat xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x působit xxxx referenční xxx x xxxx své xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a informací, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x xxxxx xxxxx x pečlivosti, x xxx xxxx xxxxxxx xxxxx, vytvářet důvěru x jednotný xxx. Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx přispívat x xxxxx Unie x xxxxx xxx xxxxx x xxxx xxxxxxxxxx x xxxxxx, institucemi x xxxxxx subjekty Xxxx a x xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xx xxxxxxx od xxxxxxxxxx xxxxxxx a xxxxxx příslušných xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx být xxxxx xxxxxx xxxxx, jenž xx xxxxxxxx, xxx xx xxxxxxxx XXXXX xxxxx své xxxx, x současně xxxxxxxxx xxxxxxxxxxx xxxxxx činností.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx členskými xxxxx, měla xx xxxx rozšířit xxx xxxxxxxxx x xxxxxx xxxxxxxxxx x odborné xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxx know-how a xxxxxxxx. Xxxxxxxx ENISA x xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury ENISA, xxxxxxxx xxxxxxx xxxxxxx x provádět xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx prostřednictvím poradenství, xxxxxxxxxx x analýz xx xxxx záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx politiky x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx xxxxxxx Unie x xxxxxxxx předpisů x rozměrem kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxxx při provádění xxxxxx politik a xxxxxxxx na vnitrostátní xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx a xxx xxxxxxxxxx Xxxx v xxxxxxx xxxxxxxx předpisů xx xxxxxxxx ENISA xxxx působit jako xxxxxxxxxx bod poskytující xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx, xxx xx tyto xxxxxxxx x iniciativy xxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA by xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx o xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx základní funkci xxxxxxxxx xxxx celku x xx základem xxx jeho xxxxx xxxxxx. Agentura XXXXX xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxx fungování, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx doménových jmen (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x provozu xxxx xxxx.

(24)

Xxxxxxxxx úkolem xxxxxxxx XXXXX xx xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx zahrnujících xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx kybernetické xxxxxxxxx. X ohledem xx xxxxxx xx xxxxxxxxxx xxxxxx kybernetických xxxxxx je zřejmé, xx xx členské xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x budování kybernetické xxxxxxxxx, který přesahuje xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx v xxxxxx xxxxx x xxxxxxxxx x xxxxxx xxxxxxxxxx x připravenosti předcházet xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx na xx, x xxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX xx xxxxxxx xxxx podporovat xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (EU) 2016/1148 x cílem dosáhnout x Xxxx xxxxxx xxxxxxxx úrovně xxxxxx xxxxxxxxxx. Činnosti xxxxxxxxx xxxxxxxxx XXXXX ve xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx měly aktivně xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx jejich xxxxxxxxxx vyplývajících xx xxxxxxxx (XX) 2016/1148, x xxxx by xx neměly nahrazovat.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx pomáhat s xxxxxxxxxx x aktualizováním xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx xx xxxxxx Xxxx x členských xxxxx, xxxxx x xx xxxxxxxx, x xx xxxxxxx strategií xxx xxxxxxxxxxxxx bezpečnost, x xxxx by xxxxxxxxxx xxxxxx těchto xxxxxxxxx x sledovat xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxx x pokrytí xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxxx xx xxxxx xxxx „xxxxxx xxxxxxxxx“ na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x tím pomáhat xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx o xxxxxxxxx informovanosti a xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx koordinace x xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými xxxxx. Xxxx podpora xx xxxxx spočívat x xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx vzdělávání a xxxxxxxxx xxxxxxx přípravy xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx kontaktních xxxx x oblasti xxxxxxxxxx xx mohla xxx xxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX by xxxx xxx nápomocna xxxxxxx pro spolupráci xxxxxxx směrnicí (EU) 2016/1148 xxx xxxxxxxxx xxxxxx úkolů, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a poradenství x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x incidentů, xxxxxxx xxx xxxxx xxx x xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxxxxxxx xxxxx, a xx x xx xxxxxx x přeshraničním xxxxxx.

(29)

X xxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxx a xxxxxxxxx xxxxxxxx x x xxxxx soukromého xxxxxxx, xxxxxxx xx xxxxxx podpory xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x mezi nimi, xxxxxxx x odvětvích xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx osvědčených xxxxxxx x pokynů ohledně xxxxxxxxxx nástrojů x xxxxxxx, jakož x xxxxxx ohledně xxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x analýzu xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a xxxxxxxxx XXX trvale xxxxxxx, xxxxxxxxxx a odstraňování xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx takto xxxxxxxxxxxx xxxxxxxx, služeb x procesů IKT x xxxxx výzkumné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx x odstraněných xxxxxxxxxxxxx x xxxxxxxxxx, službách x xxxxxxxxx IKT. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxx xx o xxxxxxxxxxxxxxx informován xxxxxxxx xxxxxxxxxxxx systému, xxxx xx xxxxxxxxxx umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, než xxxxx podrobné xxxxxxxxx x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. X rámci xxxxxx procesu xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, kdo xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, pokud xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Politika xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx hrát xxxxxxxxx xxxx x úsilí xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX by měla xxxxxxxxx x analyzovat xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx xx xxxx XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx pro reakci xx xxxxxxxxxx hrozby xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx ujednání mezi Xxxxxxxxx xxxxxxxxxxx, Evropskou xxxxx, Radou Evropské xxxx, Xxxxxxxxx komisí, Xxxxxxx xxxxxx Evropské xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Evropským xxxxxxx regionů x Xxxxxxxxx investiční xxxxxx x organizaci x xxxxxxxxx xxxx xxx xxxxxx xx počítačové xxxxxx pro orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx xxxxxxx xx stanovování xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxxxx xx operativní xxxxxx v rámci xxxx týmů CSIRT (xxxx xxx „xxx XXXXX“) vytvořené xxxxxxxx xxxxxxxx.

(32)

X případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx x xxxxxx xx xxxxxx Xxxx. Xxxx xxxxx xx xxxx xxx xxxxxxxxxx x souladu x xxxxxxxx agentury ENISA xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx měly dohodnout xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (EU) 2017/1584 (15) x x xxxxx závěrů Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx EU xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x technickou xxxxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx státy, xxxxx o xx xxxxx či více xxxxxxxxx států xxxx, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, x to usnadňováním xxxxxxxxx xxxxxx technických xxxxxx xxxx xxxxxxxxx xxxxx x poskytováním xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx způsobů xxxxxx xxxxxxxxxx prostřednictvím pravidelných xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Při podpoře xxxxxxxxxx spolupráce xx xxxxxxxx ENISA xxxx xxxxxx xxxxxxxx xxxxxxxxx x operativní odborné xxxxxxxx týmu XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxxxxx spolupráce xx xxxxx vycházet x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. V případě xxxxxxx xx měla xxx učiněna speciální xxxxxxxx xxxx oběma xxxxxxxx x xxxxxxxxx xxxxxx takové spolupráce x mělo xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx plnění xxxxx xxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx týmů XXXXX xx xxxxxxxx XXXXX xxxx být xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx formě xxxxxxxxxxx xxxxxxx způsobu xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, odhalovat je x reagovat xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx incidentů, které xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx významný xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx technické xxxxxxxxx, xxxx xxxx technická xxxxxx dobrovolně sdílená xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx členské xxxxx xxxxxxxxxxxxxx x dobré xxxx x aby xxxx sebou x x xxxxxxxxx ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx by agentuře XXXXX dále xxxxxxx xxx xxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx součást xxxxxxxxxx spolupráce na xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx agentura XXXXX xxxx v xxxx xxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické xxxxxx XX x situaci x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, a xx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx a xxxxx, xxxxx x xx sdílejí xxxx XXXXX členských států xxxx xxxxxxxx kontaktní xxxxx xxx xxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx (dále xxx „jednotná kontaktní xxxxx“) xxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 (x xxxx případech xxxxxxxxxx), Xxxxxxxx centrum xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx XXXX-XX x případně Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx zpravodajských xxxxxxxxx (XX INTCEN) při Xxxxxxxx službě xxx xxxxxx činnost. Xxxxxx xx xxxx být x dispozici Radě, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx agentury XXXXX xx vztahu k xxxxxxxxx xxxxxxxxxx šetřením xxxxxxxxx se xxxxxxxx xxxx xxxxxxxxx dopadem xxxxxxxxxx xx základě xxxxxxx dotčených členských xxxxx xx xx xxxx zaměřovat na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxx informace x xxxxx x xxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx technické xxxxxxx xxxxxx xxxxxxxx.

(37)	Xxxxxxx státy xxxxx podniky dotčené xxxxxxxxxx xxxxxx, aby xxxxxxxxxxxxxx xxx, že xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx, aniž xx dotčeno jejich xxxxx xx ochranu xxxxxxxx xxxxxxxxx informací x xxxxxxxxx xxxxxxxxxx x hlediska xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxxx a xxxxx subjektům Xxxx xxxxxxxxxx strategické xxxxxxxxxxx xx xxxxx, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x xxxx xx objevující xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx by xxxxxxxx XXXXX měla, xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxx statistickými xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx informace, xxxxxxxx xxxxxxx xxxx vznikajících xxxxxxxxxxx a poskytovat xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x regulačních xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx členské xxxxx x orgány, xxxxxxxxx x jiné xxxxxxxx Unie xxx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxx předcházení xxxxxxxxxx xxx, xx bude xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, zranitelností a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx podporu xxxxxxx xxxxxxxxx v příloze XX xxxxxxxx (EU) 2016/1148 a odvětví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX uvedené xxxxxxxx, x to xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxx. S xxxxx zajistit xxxxxx xxxxxxx x lépe xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x možných xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx unijních x vnitrostátních organizací, xxxxxxxxx a subjektů. Xxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx může xxxxxx xxxxxxxx xxxxxx rozvíjet xxxxxx xxxxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, rovněž xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx kampaní, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, organizace x xxxxxxx. Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x řešení, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxx občanů, organizací x podniků, x xx shromažďováním a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx x pokynů xxx xxxxxx, xxxxxxxxxx x xxxxxxx ke xxxxxxxx celkové xxxxxx xxxxxx připravenosti x xxxxxxxxx. Agentura XXXXX xx se měla xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx informace x xxxxxxxx systémech xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx x xxxxxxx x xxxxxx xxxxxx digitálního xxxxxxxxxx xxxxxxxxxx xxxxxxxx Komise xx dne 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx pravidelné xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx uživatele x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednotlivců xx xxxxxxxxx x zvyšovat xxxxxxxxx gramotnost x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx útoky, botnety, xxxxxxxx a bankovní xxxxxxx, incidenty s xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, patching, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx informovanosti xxxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx soukromí xxx xx xxxx návrhu. Xxx xxxxxxxxx xxxxxx xxxx by xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx postupy x xxxxxxxxxx získané xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x výzkumných xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Za xxxxxx podpory xxxxxxx xxxxxxxxxx x odvětví xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx řešení x oblasti kybernetické xxxxxxxxxxx xx agentura XXXXX xxxx vytvořit x provozovat „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx na xxxxxx poptávky, xxx xx straně xxxxxxx.

(43)

Xxxxxxxx XXXXX xx měla xxxxxxx k úsilí Xxxx x spolupráci x mezinárodními organizacemi, xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx zejména případně xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x XXXX. Xxxxxx xxxxxxxxxx by mohla xxxxxxxxx společná xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Tyto činnosti xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx je xxxxxxx xxxxxxxx povaha xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxx xxxxx xxxx, měla by xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx Unie x xxxxxx příslušnými xxxxxx x Unii, x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx, včetně týmu XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx evropský xxxxxxxx navigační družicový xxxxxx (Xxxxxxxx xxx xxxxxxxx XXXX), Sdružení xxxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxx, bezpečnosti a xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx ochranu xxxxxxxx xxxxx, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) x xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x xx xx účelem xxxxxx xxxx-xxx a xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx otázek kybernetické xxxxxxxxxxx, které xxxxx xxx dopad xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xx xxxxxxx xxxxx by xxxx xxx xxxxxxxx xxxxx v poradní xxxxxxx xxxxxxxx ENISA. Xxx spolupráci x xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx bezpečnosti xxxx x xxxxxxxxx, xxxxx xx xxxxx xxx dopad xx xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx informační xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx by být xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx výzkumné xxxxxxxxxx x příslušných xxxxxxxxx, x xxxx by xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a dalších xxxxxxxxxx, xxxxx xx xxxx xxx zohledněny.

(46)

Xxxxxxxx XXXXX ve funkci xxxxxxxxxxxx sítě XXXXX xx měla xxxxxxxxxx xxxx CSIRT xxxxxxxxx xxxxx x xxx XXXX-XX xxx operativní xxxxxxxxxx xx xxxxxx xx všem xxxxxxxxxx xxxxxx xxxx XXXXX, xxx jsou vymezeny xx směrnici (EU) 2016/1148. Agentura ENISA xx xxxx měla xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx CSIRT x xxxxxxx incidentů, útoků xx poruch sítí xxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx CSIRT x xxxxx postihují xxxx xxxxx postihnout xxxxxxx xxx xxxx XXXXX, xxxxxxx by xxxx náležitě zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx CSIRT.

(47)

Xx xxxxxx xxxxxxx připravenosti Xxxx x xxxxxxx reakce xx xxxxxxxxx by xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx státům x xxxxxxxxxx, xxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx takových xxxxxxx. Xxxxxx xx xxx roky xx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx nebo strategické xxxxx. Agentura XXXXX xx xxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx se stejným xxxxx xxxxxx připravenost Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx ENISA xx měla xxxx xxxxxxxx x udržovat xxxxx xxxxxxxxx v xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Unie x xxxx xxxxxxx. Xxxxxxxx ENISA by xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x x xxx xxxxxxxxxxxxx posílení xxxxxx x xxxxxxxxx xxxxxxx xxx a xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x to včetně xxxx, že bude xxxxxxxxx k xxxxxxxx x xxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika v xxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxx xxxxxxxx xx pečlivě xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x x soukromém xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx používají xx xxxxxxx úrovních, xxxx xx xxxxxxxxx xxxxxxxx systém, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Podpora x rozvoj xxxxxxxxxxx xxxxxxx posuzování xxxxxx x interoperabilních řešení xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx zvýší xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxxxx XXXXX xx xxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx stranami na xxxxxx Unie a xxxxxxxxxx xxxxxx úsilí xxxxxxxx xx xxxxxxxxx x používání evropských x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxx x xxxxxx, xxxxx xxxxxxxx se xxxxxxxxx xxxxx sítě a xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx XXXXX xx měla xxxxxxx xxxxxxx xxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxxxxxx své xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, x umožnili xxx xxxx uživatelům xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx k xxxx xxxxxxxxxx xxxxxxx. Výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xx xxxx xxxxxxx xxxxxxxxxx nezbytné xxxxxxxxxxx x xxxxxxxx x trhu nebo x oběhu či xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx v oblasti xxxxxxxxxxxx bezpečnosti, x xxxxxxx x xxxxxxxxxxxx xx xxxx zajistit, xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxx na xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx pro spotřebitele x Xxxx riziko.

(51)

Agentura XXXXX xx měla xxx možnost ve xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx xxxx a xxxx by vydávat xxxxxxxx, která xxxx xxxxxx výrobcům a xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x která od xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx XXXXX xx měla plně xxxxxxxxx činnosti probíhající x xxxxxxx xxxxxxx, xxxxxx a technologického xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, institucím a xxxxx subjektům Unie x xxxxxxxx členským xxxxxx, které x xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeb x priorit xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X cílem xxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx navázat spolupráci x Evropskou xxxxx xxx výzkum a Xxxxxxxxx inovačním x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Ústavem Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx měla pravidelně xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, zejména x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx hrozby xxxx xxxxxxxx záležitostí. Xx xxxxx xxxx xxxxxxxxxxx spolupráce xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxx norem chování, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx mezinárodních xxxxx, x lepší xxxxxx informací, jež xx xxxxxxxxx pružnější xxxxxxxxxxx xxxxxxxxxx x xxxxxx na xxxxxxxx xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx přístupu x xxx. Xxxxxxxx ENISA xx xx xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxx x xxxxxxxxxx se xxxxxxx zeměmi a xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx.

(55)	Agentura XXXXX xx měla xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx x poradenství x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxx a xxxxxx subjektů Unie, xxxxx xx xxxxxx xxxxxxxxxxx spadajících xx xxxxxxx xxxxxxxx XXXXX.

(56)

Je xxxxxxxxxxxx x doporučuje xx zavést xxxxxx xxxxxx týkající xx xxxxxx xxxxxxxx XXXXX, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx přístupu, na xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxxxxx xxxxxxxx XX a xxxxxxx xxxxxx je zjednodušit xxxxxxx xxxxxxxxxxxxxxxxxx agentur x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx by xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx programech xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx xxxxxxxx xxxxx x x administrativě.

(57)

Xxxxxxx xxxx složená xx xxxxxxxx xxxxxxxxx států x Xxxxxx by xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxxx, xx bude xxx xxxxx plnit x xxxxxxx s xxxxx xxxxxxxxx. Xxxxxxx xxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx jeho plnění, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, stanovení xxxxxxxxxxxxxxx xxxxxxxxxx postupů xxx xxxxxxxxx xxxxxxxxxx agentury XXXXX, schvalování jednotného xxxxxxxxxxxx xxxxxxxxx agentury XXXXX, přijímání xxxxxx xxxxxxxxx řádu, jmenování xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prodloužení x xxxxxxxx xxxxxxxxx xxxxxx výkonného xxxxxxxx.

(58)

V xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x členské státy xxxx xxxxxxxx, xxx xxxxx, xxxxx xxxx xxx jmenovány členy xxxxxxx xxxx, měly xxxxxxxxx odbornou kvalifikaci x xxxxxxxxxx. Xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx ve xxxxxxx xxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(59)

Řádné xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxx x zkušeností x oblasti kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxxxxxxxx vykonávat zcela xxxxxxxxx. Xxxxxxx xxxxxxx xx měl xx xxxxx xxxxxx xx xxxxxxxxxxx konzultacích s Xxxxxx zpracovat návrh xxxxxxx pracovního xxxxxxxx xxxxxxxx ENISA x xxxxxx veškeré xxxxx xxxxxxxx k xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx o provádění xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX, které xx předloží xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx ENISA x měl xx xxxxx xxxxxxxx. Xxxxxxx xxxxxxx xx měl xxx xxxx možnost xxxxxxxxxx xx xxx xxxxxxxx xxxxxxx, xxxxx xx se xxxxxxxx xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx nebo xxxxxx či xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx ad xxx pracovní xxxxxxx xx považováno xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x vypracováním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx (xxxx xxx „xxxxx systému“). Výkonný xxxxxxx xx měl xxxxxxxx, xxx xxxx xxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx znalostí x při xxxxx xxxxx xxxxxxxxx genderovou xxxxxxxxxx x rovnovážné xxxxxxxxxx podle obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx a jiných xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx měla přispívat x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx související x xxxxxxxxxxxx xxxxxxx rady xx xxxx podrobně xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxxxx rozhodnutí správní xxxx.

(61)

Xxx pravidelný dialog xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx mít xxxxxxx xxxxxxx agentury XXXXX jako xxxx xxxxxxx orgán. Tato xxxxxxx, ustavená správní xxxxx xx návrh xxxxxxxxx xxxxxxxx, xx xx xxxx věnovat xxxxxxx, xxxxx mají xxxxxx xxx zúčastněné xxxxxx, a měla xx je xxxxxxxxxx xxxxxxxx ENISA. Poradní xxxxxxx xxxxxxxx XXXXX xx xxxx xxx xxxxxxx konzultována k xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxx, xxxxx xx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx ENISA.

(62)

Xxxx xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci kybernetické xxxxxxxxxxx, xxx agentuře XXXXX x Xxxxxx xxxxxxx usnadňovat konzultace x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x členů zastupujících xxxxxxxx a přiměřeně xxxxxxxxxx xxxxxxx, x xx na straně xxxxxxxx i xxxxxxx xxxxxxxx x služeb XXX, x xxxxxxxxxx xxxxxxx xxxx x xxxxxxx podniky, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x mezinárodní xxxxxxxxxxxx xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, orgány xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx posuzování xxxxx xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), akademickou xxxx i xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxx xxxxxxxx týkající xx xxxxxxxx x řešení xxxxxx xxxxx. Xxxxxxxx XXXXX by rovněž xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx se přístupu xxxxxxxxxx x dokumentům xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx se xx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x rovněž vnitrostátní xxxxxxxx x nakládání x xxxxxxxxxxx, zejména x citlivými xxxxxxxxxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Aby xxxx zaručena xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx xx umožněno xxxxxxxxx xxxxx úkoly, xxxxxx nečekaných xxxxxxxxxx xxxxx, xxxx by xxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který xx xxxxxxxxxxx xxxxx xxxxxxxxxx x příspěvků Xxxx x z xxxxxxxxx xxxxxxx xxxx podílejících xx na práci xxxxxxxx ENISA. Xxx xxxxx xxxxxxxx ENISA xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx své xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xx xxxx přímo xxxxxxx xx operativním xxxxxx xxxxxxx agentury ENISA. Xxxxxxxxxxx xxxx jakýkoli xxxx xxxxxxx stát xx měl xxx xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx xx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxxx xx souhrnného xxxxxxxx Xxxx by xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx xx měl xxxxx xxxxxxxx xxxxx xxxxxxxxxx agentury ENISA x xxxxx xxxxxxxx xxxxxxxxxxxxxxx a odpovědnost.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX a xxx xxxxxxxxx jejich xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x zejména xxxxxxxxx dat a xxxxxxxx xxxx xx xxxxx xxxxxxxx, pouze xxxx-xx existovat xxxxxx xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, služby x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx systémy xxxx inteligentní xxxx, xx je pouze xxxxxxx xxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, nebo je xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx má xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx sdělení „Xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti“ x xxxx 2016 xxxxxxxxx potřebu xxxxxx xxxxxxxxxx, xxxxxx dostupných x interoperabilních produktů x xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Důvodem xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxx se xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx vnitrostátních xxxx. Xxxx další xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx trh x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx dále absence xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), postupů a xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx. Xx snižuje xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx úrovni. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx kterým xxxx občané x xxxxxxx xxxxxxx. Podobně Xxxxxx xx xxxx xxxxxxx k xxxxxxxx x polovině období xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 zdůraznila xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxx, že xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx certifikace xxxxxxxxxxx IKT x Xxxx xx xxxxx xxxxxxxx důvěru x xxxxxxxx x xxxxx xxxxxxxxx roztříštěnost vnitřního xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX je x xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx převážně xx úrovni xxxxxxxxx xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X této xxxxxxxxxxx xxxx certifikát xxxxxx xxxxxx xxxxxxxxxxxxx orgánem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx produkty, služby x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx xxxxxx, xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xx xxxxxxx jejich xxxxxxx. Xxxxx xxxx, x xxxx se xxxxxxxx xxxx xxxxxxx, xxx se, xx xxxxx xxx o xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx žádný jednotný x ucelený přístup. Xxxxxxxxx systémy vykazují xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x skutečného xxxxxxx, xxx je na xxxxxxxx mechanismům xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x zajištění xxxxxxxxxx uznávání xxxxxxxxxxx x Unii. Xxxx xxxxx xxxx xxxx xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx xxxxxx xxxxxx skupiny vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX x vzájemném xxxxxxxx xxxxxxxxxxx nejdůležitější xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx bezpečnosti, xxxxxxxx xxxx skupina xxxxx některé členské xxxxx. Xx x xxxxxxx vnitřního trhu xxxxxxxx xxxxxx skupiny XXX-XX o xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, který xxxxxxx hlavní xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mají xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o shodě xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx x používané xx xxxxx členských xxxxxxx. Zásadní přitom xx xxxxxx xx xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, zejména xxxxxxx xxxxxxx SOG-IS, x xxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx v rámci xxxxxx systémů xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxx dvojí xxxx. Xx prvé by xxx xxxxxx zvýšit xxxxxx x produkty, xxxxxx a xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx druhé xx xxx pomoci xxxxxxxx násobení protichůdných xxxx odporujících xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tím xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jednotném digitálním xxxx. Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx a xxxx xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx xxxx x tomto ohledu xxxxxxxxx.

(70)	Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měl být xxxxxxxx zaveden xx xxxxx členských xxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxx místa xxx certifikaci v xxxxxxxxxx na xxxxxxxx xxxxxxxxx požadavků x xxxxxxx xxxxxxxxx státech.

(71)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx xxx existuje xx xxxxxxxxxxx x xxxxxxxxxxxx úrovni, x x případě nutnosti x xxxxxxxxxxx specifikací x fór x xxxxxxxxx x xxxx xx využít poznatků x stávajících silných xxxxxxxxx x poznatků x vyhodnocování x xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxx xx, xxx xx xxxxxxxxxx odvětví xxxxxxxxx xxxxxx před xxxxxxxxxxxxxx hrozbami, x xxxxx xx xxx xxx xxxxx systém xxxxxxxxxxx xxxxxxx xxx, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů IKT. Xxxx xxxxxxx xx xxxx provádět x xxxxx xxx nimi xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx a uznávané x celé Unii. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx xxxxxxxx xxxx xxxxxx soukromými xxxxxxxxxxxx xx měly xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx nařízení. Subjekty xxxxxxxxxxx xxxx xxxxxxx xx xxxx xxxx xxx xxxxxxx Xxxxxx xxxxxxxxx, aby xxxx xxxxxxx xxxxxxx jako xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx neměly xxx xxxxxxx Unie xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx certifikace xxxxxxxx, xxxxxx x xxxxxxx XXX. Zejména xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx zavedení xxxxxxxxxx pro vydávání xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x známek xxxxxxxxxxxxx xxxxxxx údajů xxx účely prokázání xxxxxxx s xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx mechanismy xxx xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx subjektům xxxxx x příslušných xxxxxxxx, xxxxxx x xxxxxxx XXX umožnit xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx zpracování xxxxx xxxxx xxxxxxxx (EU) 2016/679, včetně situací, xxx xxxx xxxx xxxxxxx již xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx být xxxxxxxx, xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, které mají xx xxx chránit xxxxxxxxxx, xxxxxxxxxxxx, integritu x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx zpracovávaných xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx služeb xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x rámci xxxxxx xxxxxxxxx cyklu. V xxxxx nařízení není xxxxx podrobně xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxxx, služby x xxxxxxx XXX a x nimi xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx obecné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx byly xxxxxx xx xxxxx xxxxxxxxx. Proto xx xxx xxxxx certifikace xxxxx přijmout xxxxxx x xxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxx doplněn xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx kybernetické bezpečnosti, xxxxx xx třeba xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx xxxx xxxxxx xxxx x konkrétních xxxxxxxx, xxxxxx x xxxxxxx XXX dosaženo, xx xxxx xxxx xxx dále xxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx xxxxxx xx xxxxx nebo technické xxxxxxxxxxx, xxxxxx-xx dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxx xxx využity v xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 1025/2012 (19). Některé xxxxxxxx od těchto xxxxxxxxx xx xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx případech xxxxxxxxxx za xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx pro xxxxxx odchylky by xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx je procesem xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx xxxx procesu XXX. Xxxxx proces xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx posuzovaného xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx IKT. X xxxxxxxxxx xx úspěšné xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xx měl xxx xxxxx evropský certifikát xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxx xx xxxxxxxxx xxxx, xx posouzení xxxx xxxxx provedeno. V xxxxxxxxxx xx xxxxxx xxxxxx xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydal xxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x certifikace xxxxxxx xxxx o xxxx xxxxxxx, xx certifikované xxxxxxxx, služby x xxxxxxx XXX jsou xxxxxxxxxxxx xxxxxxxx. Jsou xx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxx x xx xxxxxxx xxxxxx jinde xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Uživatelé xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xx měli xxxxxxx odpovídající xxxxxxxxxxx x x xx xxxxxxx bezpečnostní požadavky xx xxxxxxx analýzy xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxx xxxxxx by xxx měla být xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx xx xxx xxxxxxxxx v xxxxx xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxxx xxxxxx xx xxxxxxx IKT (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx xx xxxx xxx postačující, xx xxxxxxx produktu XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX s xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vlastní posuzování xxxxx xx xxxx xxx xxxxxxxxxx za xxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX s nízkou xxxxxxxxxx, jako xx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx nízké xxxxxx xxx veřejnost. Navíc xx xxxxxxx xxxxxxxxxx xxxxx mělo být xxxxxxxx xxxxx pro xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx vlastní posuzování xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx jiné xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx stranou.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by xxx xxx možnost xxxxx x podepsat XX xxxxxxxxxx x xxxxx jako součást xxxxxxx xxxxxxxxxx shody. XX xxxxxxxxxx x xxxxx xx xxxxxxxxxx, xxxxx xxxxx, xx xxxxxx produkt, xxxxxx xxxx proces XXX xxxxxxx xxxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xx, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxx právní požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX xxxxxxxxxx x xxxxx by xxxx xxx předložena vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx poskytovatelé xxxxxxxx, služeb xx xxxxxxx IKT by xxxx uchovávat XX xxxxxxxxxx o xxxxx, xxxxxxxxxx dokumentaci x xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb xxxx xxxxxxx IKT x evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx po xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx by xxxx upřesňovat xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx a x xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx mělo být xxxxxx, aby xxxxxxxx xxxxxxxx. zda xxxxxxx, xxxxxx nebo proces XXX xxxxxxx požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx států, jakož x odpovídající xxxxxxxx xxxxxxxxxxxx stran x xxxxxxxx xxxxx Komise xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx žádosti, xxxxxxxx, přijímání x xxxxxxxxx xxxxxxxx evropských xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Xxxxxx xx xxxx xxxxxxxxx, xx xxxxxxx Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxx a široké xxxxxxxxxx, xxxxxxxx pracovní xxxxxxx Xxxx xxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jej x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní program Xxxx xx měl xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxx zejména xxxxxxxxx s předstihem xx budoucna evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Průběžný pracovní xxxxxxx Unie by xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx o xxxxxx xxxxxxx, xxxxx xx Xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX k xxxxxxxx xx xxxxxxx konkrétních xxxxxx. Komise xx xxxx xxxx xxxxxxxx xxxxxxxx program Unie x xxxxx xxx xxxxxxxx průběžného xxxxx xxx normalizaci IKT x žádostí x xxxxxxxxxxx norem xxxxxxxx xxxxxxxxx normalizačním xxxxxxxxxxx. X xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx neznámých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxx na xxxx by Komise xxxx Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx vypracovala xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. X xxxxxxxx xxxxxxxxx by Xxxxxx x Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx rovněž xxxxxxxx nezbytnost xxxxxx xxxxxxx tím, xx xxxxxxxx xxxxxxx záměry x xxxx tohoto xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxx x xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx ENISA.

X xxxxxxxxxx xx takovou xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémů pro xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopad své xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx xxxxx na xxxx a střední xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx na xxxxx xxx a xxxxxxx xxx koncové xxxxxxxxx. Xxxxxx by xxxx xxx svěřena xxxxxxxx, xxx xx základě xxxxxx systému předloženého xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxx aktů. X xxxxxxx na xxxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx by xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx xxxx určovat xxxxxxxxx xxxxxx prvků xxxxxxxxxx se předmětu, xxxxxxx x xxxxxxxxx xxxxxxxxxxx systému. Xxxx xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxx x předmět xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx kategorií xxxxxxxx, xxxxxx a procesů XXX, xx které xx xxxxxxxxxxx vztahuje, xxxxxxxxx specifikaci xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx prostřednictvím odkazu xx xxxxxxxxx xxxxx xxxx technické specifikace, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx mají xxxxxxxx, x xxxxxxxx úroveň xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx mít xxxxxxx žádost Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx správní xxxx x xxxx xx být xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx o evropských xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxx xxxxxxxxx x xxxxx xx mimo xxxx měla xxxxxxxxx xxxxxxx o xxxxx xxxxxxx, xxxxx x xxxxxxx vazbu xxxxxxxx x xxxxxxxxx fázi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx stránka xx xxxx rovněž xxxxxxxxxx xxxxxxxxx x evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx informací o xxxxxxx a xxxxxxx xxxxxxxxx těchto xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxx vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, že xxxxxxx, xxxxxx xx xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx soudržnosti xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mělo xxx xxxxx stanovit pro xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení o xxxxx xxxxxxxxxx podle xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx jednu z xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX xxxxxxxxxx x shodě xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx odpovídající xxxxxxxxx x podrobnosti xxxxxxxxx produktu, služby xxxx procesu IKT x jsou xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx kontrol, xxxxxxx xxxxxx xx zmírnit xxxxxx xxxxxxxxx nebo xxx zabránit. Xxxxx xxxxxx xxxxxx xx xxxx xxx konzistentní x xxxxx jednotlivých xxxxxxxxxxx oblastí, x xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx metodiky. Úrovně xxxxxxxxx xx xxxx xxxxxxxxx jedné x xxxxxx xxxxx x xxx navázány xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Pro xxxxxx xxxxxx záruky xx xxxxxxx, xxxxxx nebo xxxxxx XXX měly xxxxxxxxx xxxx bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, jež xxxxx xxxxxxxxx: xxxxxxxxx přednastavenou xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx zranitelností v xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx na xxxxxxxxx zásobníku. Xxxx xxxxxx xxx měly xxx xxxxxxxx a xxxx xx xxx xxxxxxxxxxx za xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx vývojových xxxxxxxx x souvisejících xxxxxxxx, xxx xxxx xxxxxxxxx spolehlivá xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx mechanismů.

(88)

Pro xxxxxx xxxxxx „základní“ by xxxx xxxxxxxxx vycházet xxxxxxx x xxxxxxxxxxxxx xxxxxx záruky: xxxxxxxxx xx xxxx přinejmenším xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx procesu XXX xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx IKT, xxx xx xx xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx xxx xxxxxx xxxxxxx x návrhu, xxxxxx a provozu xxxxxxxx či xxxxxx XXX. X xxxxxxxxx, xxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, že výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxxxx certifikace.

(89)	Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx mělo xxxxx x požadavkům xx xxxxxx xxxxxx „xxxxxxxx“ vycházet xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx procesu XXX s xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „vysoká“ by xxxxxxxxx xxxx navíc x xxxxxxxxxx xx xxxxxx záruky „podstatná“ xxxxxxxx přinejmenším xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx procesu IKT xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vedeným xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxx dobrovolné, xxxxx právo Xxxx xxxx xxxxxx předpisy xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx xxxxxxxxx xxxxx. X xxxxxxx xxxxxxxxxxx harmonizovaného práva Xxxx xxxxx xxxxxxx xxxxx přijímat xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, jimiž xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 (20). Xxxxxxx státy xx mohly rovněž xxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x učinit xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx x cílem xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Komise xx xxxx pravidelně xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx bezpečných xxxxxxxx, xxxxxx x xxxxxxx XXX na xxxxxxxx xxxx x xxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX x Xxxx. Účinnost xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx by xxxxxxxxx systémy xxxx xxx xxxxxxxxx jako xxxxxxx, by xxxx xxx xxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxx Unie xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx zohlednění xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx základních služeb.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx by xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Proto xx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxx xxx které xxxx xxxxxx XX xxxxxxxxxx x xxxxx, měly xxx doplněny x xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx by xxxx xxx x dispozici xxxxxx a xxxxxxxx xxx ve fyzické xxxxxx. Xxxxxxx xxxxxxxx xx měl xxx xxxxxxx k informacím x xxxxxxxxxxx xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxx x xxxxxxxxx, xxxxxxx xx procesem XXX xxxxxxx, x xxxxxxxxxxx orgán xxxx xxxxxxxx, xxxx by xxx xxx xxxxxxx xxxxxx xxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxx xxxxxxxxxx x politice xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx procesu IKT, xxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx by xxx koncový xxxxxxxx xxxxxxx xxxxxx ohledně xxxxx xxxx xxxxxxxxx, xxx xxxx provést, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx nebo služby XXX, a xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx podpory v xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Xxxx xxxxxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx xx internetové xxxxxxx x informacemi x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx produkty, služby x xxxxxxx XXX xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly ode xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, které xxxx již xxxxxxxx xx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx státům xx xxxx xxxxxx xxx bráněno x xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Xxxxxx x Evropskou xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informovat o xxxxxxxxxx záměru xxxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxx vnitrostátního systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx fungování xxxxxxxxx xxxx x x xxxxxxx na xxxxxxxxxxx xxxxx požádat xxxxxxx xxxx x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x rámci Xxxx pomoci xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Unie. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx zohlednit xxxxxxxxx xxxxxx xxxxxx xxxxxxxx a hardwaru, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx certifikovat nebo xxxxxx rozsah xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, s xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx v Xxxx předložit xxxxxx x certifikaci xxxxx xxxxxxxx xxxx služeb. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx akreditačním xxxxxxx, xxxxxxx-xx určité xxxxxxxxx požadavky xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx xxxx xxx xxxxxxxx na xxxxxx xxxxxxx pěti xxx a mělo xx xxx xxxxx xx xxxxxxx za xxxxxxxx xxxxxxxx, xxxxx xxxx subjekt xxxxxxxxxx xxxxx stále xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx orgány xx xxxx xxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx xxxxxxxxx, xxxx pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

(98)

Odkazy xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx normám, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxx, by xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Unii, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx celkové xxxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení o xxxxx je nezbytné xxxxxx systém xxx xxxxxxxx hodnocení xxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxx xxxxxx xxx shodou produktů, xxxxxx x procesů XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx monitorování xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, kteří xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx x na xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx orgánů, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“. Xxxxxx by xxxx xxx možnost xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx stanovit xxxxxxx pětiletý xxxx xxx xxxxxxxx hodnocení, xxxxx x xxx xxxxxxxxx kritérií a xxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx být xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx některé evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx vydávají x xxxxx xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx takových xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx posoudit, xxx xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx opravného xxxxxxxxxx xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené orgány xxxxx xxxxxxxx xxxxxx xxxxxxxx x cílem xxxxxxxxxxx xxx xxxxxxx x odborné xxxxxxxx.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx z xxxxxx nařízení. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxx xxxxxxxxxx i xxxxx xxxxxxx. Xx dohodě x jiným xxxxxxxx xxxxxx xx xxx xxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měly zejména xxxxxxxxxxx a vymáhat xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxxxxx na jejich xxxxx, pokud xxx x EU xxxxxxxxxx x shodě, xxxx xx xxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx poskytují xxxxxxx znalosti x xxxxxxxxxx informace, xxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx úkolů, xxxxx xxxx subjekty xxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx by xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měly xxxx řešit stížnosti xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxx x souvislosti xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx úroveň xxxxxx „xxxxxx“, xxxx xx x xxxxxxxxxx rozsahu xxxxxx xxxxxxx xxxxxxxxx x v xxxxxxxxx xxxxx informovat stěžovatele x xxxxxxx a xxxxxxxx xxxxxxx. Kromě xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly spolupracovat x dalšími xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxxx xxxxxx, x xx x xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx případech, kdy xxxxxxxx, xxxxxx xx xxxxxxx XXX nesplňují xxxxxxxxx xxxxxx xxxxxxxx xxxx konkrétních xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx by xxxx tuto xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx informací, xxxxxxxxx prostřednictvím xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx trhem (ICSMS) x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx již dnes xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxx (XX) x. 765/2008.

(103)

X xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxx zřízena Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti sestávající xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx úkoly skupiny xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Komisi xxx xxxx xxxxx směřující x xxxxxxxxx jednotného xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx XXXXX x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx návrhů systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxx odůvodněných xxxxxxxxx žádat agenturu XXXXX, xxx vypracovala xxxxx systému, xxxxxxxx xxxxxxxxxx určená xxxxxxxx XXXXX ohledně xxxxxx xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx komise xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydávat xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx pokyny, xxxx. xxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx se odpovědného xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek používání xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT.

(105)

X xxxxx xxxxxxx usnadnění xxxxxxx x s xxxxxxx, xx xxxxxxxxxxxx xxxxxxx IKT xxxx xxxxxxxx, xxxx Unie x souladu x xxxxxxx 218 Smlouvy x xxxxxxxxx XX xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xxx zohlednění xxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX a Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Každý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx konkrétní xxxxxxxx xxx xxxxxx xxxxxx x xxxxxxxxx uznávání xx xxxxxxx xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro provádění xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx pravomoci by xxxx být xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx být použit xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx se xxxxxxx, xxxxxx agentura ENISA xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx; jakož x pro přijímání xxxxxxxxxxx xxxx týkajících xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx podávaných xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxxxx cíle xxxxxxxx XXXXX, xxxx pracovní xxxxxxx a relevantnost xxxxxx xxxxx, xxxxxxx xxx jejích xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxxx xx rovněž xxxx xxxxxxxxx xxxxx, xxxxxxxx x účelnost evropského xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxx xx Xxxxxx měla xxxxxxxx, xxx xx možno xxxxxxx xxxxx xxxxxxxx XXXXX jako referenčního xxxx xxx xxxxxxxxxxx x xxxxxxx znalosti, x měla by xxxxxx zhodnotit xxxxxxx xxxxxxxxx agentury ENISA xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Jelikož xxxx xxxxxx xxxxxxxx nemůže xxx xxxxxxxx uspokojivě xxxxxxxxx xxxxx, ale xxxxx xxxx, x xxxxxx xxxxxx rozsahu x účinků, xxxx xxxx být xxxx xxxxxxxx xx úrovni Xxxx, xxxx Xxxx xxxxxxxx opatření x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Xxxxxxx x Xxxxxxxx unii. X xxxxxxx se xxxxxxx proporcionality stanovenou x uvedeném xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx, xx xx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx xxx zrušeno,

XXXXXXX XXXX XXXXXXXX:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx a xxxxxxxx x cílem xxxxxxxxx x xxxxx Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x důvěry toto xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost); x

x)	xxxxx pro xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Unii x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx písm. x) xx xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx xxxxxxxxx členských xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx práva.

Xxxxxx 2

Xxxxxxxx

Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:

1)	„xxxxxxxxxxxxx bezpečností“ činnosti xxxxxxxx x xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x dalších xxxx xxxxxxxxx kybernetickými hrozbami;

2)	„xxxx x xxxxxxxxxxx systémem“ xxx x xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 1 směrnice (XX) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx smyslu x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx základních xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 4 směrnice (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx služeb“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx smyslu čl. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx ve xxxxxx xx. 4 bodu 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx incidentu“ řešení xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 xxxxxxxx (EU) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx okolnost, událost xxxx čin, které xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx a xxxxxxxxxx systémy, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, technických xxxxxxxxx, xxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx xx úrovni Xxxx x které xx uplatňují na xxxxxxxxxxx xxxx posuzování xxxxx xxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, technických xxxxxxxxx, norem x xxxxxxx, xxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, a xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx posuzování xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx příslušným orgánem x osvědčující, xx xxx hodnocen xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x konkrétními xxxxxxxxxxxxxx xxxxxxxxx stanovenými v xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx xxxx skupina xxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxx, xxxxxxxx, získávání xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx;

14)	„procesem IKT“ xxxxxx činností prováděných xx xxxxxx xxxxxxxxxx, xxxxxx, xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxx xxxxxx IKT;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx smyslu xx. 2 bodu 10 xxxxxxxx (XX) č. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx orgánem“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 11 nařízení (XX) x. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx shody xx xxxxxx xx. 2 xxxx 12 nařízení (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt xxxxxxxxxx xxxxx xx xxxxxx xx. 2 bodu 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx požadavky, xxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxxx, xxxx postup xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ podklad xxx důvěru, xx xxxxxxx, služba nebo xxxxxx XXX xxxxxxx xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx, xx jakou xxxxxx bylo xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

22)	„xxxxxxxx posuzováním xxxxx“ úkon xxxxxxxxx xxxxxxxx xxxx poskytovatelem xxxxxxxx, služeb či xxxxxxx XXX, xxxx xx vyhodnocuje, zda xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

HLAVA II

ENISA (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x cíle

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx uloženy xxxxx xxxxxxxxx xx účelem xxxxxxxx vysoké společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x celé Xxxx, x xx i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x jiných subjektů Xxxx, pokud xxx x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx xxxx referenční xxx xxx poradenství x xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro orgány, xxxxxxxxx x xxxx xxxxxxxx Unie, xxxxx x xxxx zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx jsou xx xxxxxxx xxxxx nařízením, xx xxxxxxx roztříštěnosti xxxxxxxxx trhu.

2. Agentura XXXXX xxxx xxxxx, které xxxx jí xxxxxxx xxxxxxxx akty Xxxx, xxx stanoví opatření xxx xxxxxxxxxx xxxxxxxx x správních xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti.

3. Agentura XXXXX xxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx však xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx a lidských xxxxxxxxxx a dovedností, xxxxx xxxx xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx nařízením.

Xxxxxx 4

Cíle

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx kybernetickou bezpečnost xxxxxxxx xx xxx xxxxxxxxxxxx, vědecké a xxxxxxxxx kvalitě xxxxxxxxxxx x pomoci, které xxxxxxxxx, x xxxxxxxxx, xxxxx šíří, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxx x xxxxxxxx péči xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx politik xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx v xxxx Xxxx xxx, xx xxxxxx xxxxxxx, xxxxxxxxxx x jiným subjektům Xxxx, jakož i xxxxxxxx xxxxxx a xxxxxxxxxxx stranám x xxxxxxxxx x soukromého xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, rozvíjet x zlepšovat xxxxxxxxxx xxxxxxxxxxxx odolnosti a xxxxxx x rozvíjet xxxxxxxxxx a xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx sdílení xxxxxxxxx a xxxxxxxxxx xx xxxxxx Unie xxxx xxxxxxxxx státy, xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx soukromého x xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti.

5. Xxxxxxxx XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie x xxxxx podporovat xxxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xx xx, xxxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, x xxxxxxx xxx xxxxxx x digitální xxxxxxx xxx x jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX k xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX tohoto xxxxxxxx.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti x xxxxxxxxxxxx bezpečnosti, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx a provádění xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxxx a xxxxx Xxxx tím, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx ohledně xxxxxx x přezkumu xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx odvětvových xxxxxxx x xxxxxxxxx x xxxxxxx xxxxx, xxxxx xx tyto xxxxxxxx x iniciativy xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxx nezávislých xxxxxxxxxx x analýz x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při jednotném xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx pokud xxx x xxxxxxxx (EU) 2016/1148, mimo xxxx xxxxxxxxx xxxxxxxxxx a xxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x osvědčených xxxxxxx xxxxxxxxxx se xxxxx xxxx xxxxxx xxxxx, xxxxxxx incidentů x sdílení xxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx souvisejících osvědčených xxxxxxx mezi xxxxxxxxxxx xxxxxx;

3)	xx nápomocna xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx při xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x souvislosti xx xxxxxxxxxx xxxxxx dostupnosti xxxx xxxxxxxxx veřejného xxxxx otevřeného internetu;

4)	přispívá x xxxxxxxx xxxxxxx xxx xxxxxxxxxx podle xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx poznatků x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx xxxxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx x služeb xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxxx x xxxxx Xxxx ve xxxxxx x ochraně údajů x xxxxxxxx x xx též xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x oblasti xxxxxxxx Xxxx xxx, xx vypracovává xxxxxxx xxxxxx x stavu xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx xxx x:

x)	xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx podle xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx oznámení x xxxxxxxx bezpečnosti nebo xxxxxx xxxxxxxxx obdržených xx poskytovatelů služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 odst. 3 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 (23);

c)	oznámení o xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxx podle xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX je xxxxxxxxx:

a)	xxxxxxxx xxxxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xx xxxxxxxx, x xx xxx, xx jim xxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx;

x)	xxxxxxxx státům x xxxxxxx, institucím x xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx politik xxxxxxxxxxxx zranitelností;

x)	orgánům, institucím x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx a xxxxxxxxx xx xxxx hrozby x xxxxxxxxx reagovat, xxxxxxx tím, že xxxxxxxxx xxxxxxxxxxxx podporu xxxx XXXX-XX;

x)	členským státům xx jejich xxxxxx xxx budování xxxxxxxxxxxxxx xxxx CSIRT xxxxx xx. 9 xxxx. 5 směrnice (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx bezpečnost xxxx x informačních systémů xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx xxxxxx prosazování xxxxxxxxxxx xxxxxxx podporuje xxxxxx xxxxxx xxxxxxxxx x xxxx na xxxxxx pokrok xxx xxxxxx xxxxxxxxx v Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx a přezkumu xxxxxxxxx Xxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxx pokrok xxx xxxxxx provádění;

g)	vnitrostátním x xxxxxxx xxxxx XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx dialogu x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxx x xxxxxxx na aktuální xxxx xxxxx xxx XXXXX xxxxxxxxx xxxxxxxx xxxxxx minimálních schopností x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx státům xxx, xx xxxxxxxxxx a xxxxxxx jednou za xxx roky xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxx xx. 7 xxxx. 5 a na xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx x xxxxxx cvičení xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	příslušným xxxxxxxx xxxxxxx tím, xx xxx xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxxxxxx xx xxxxxxxxxx xx zúčastněnými xxxxxxxx;

x)	xxxxxxx pro xxxxxxxxxx xxx, xx xxxxx xx. 11 odst. 3 písm. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx rovněž ve xxxxxx x přeshraničním xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx odvětví a xxxxxx xxxxxxxxx, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx a xxxxxxxxx xxxxxx x dostupným xxxxxxxxx a postupům, xxxxx x x xxxxxx regulačních xxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx stranami.

2. Xxxxxxxx XXXXX xx operativní xxxxxx xxxxxxxxxxxx x xxxxxxx synergie x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx kyberkriminalitou x x orgány dozoru xxxxxxxxxxxx xx ochranou xxxxxxxx x xxxxxxxx xxxxx, s cílem xxxxx otázky xxxxxxxxxx xxxxx, xxxxxx:

x)	výměny know-how x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx týkajících xx xxxxxxxxxxx otázek xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxxx;

c)	xxxxxxxx xxxxxxxxxxx ujednání pro xxxxx konkrétních úkolů, xx konzultaci s Xxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX xxxxx xx. 12 odst. 2 xxxxxxxx (EU) 2016/1148 x x xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informací a xxxxxxxxxx mezi xxxxxx xxxxx.

4. Xxxxxxxx ENISA podporuje xxxxxxx xxxxx v xxxxxxxxxx spolupráci x xxxxx sítě XXXXX xxx, že:

x)	xxxxxxxxx xxxxxxxxxxx, xxx zlepšit xxxxxx xxxxxxxxxx předcházet a xxxxxxxxx xxxxxxxxx a xxxxxxxx xx xx x xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x souvislosti x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx žádost xxxxxxx nebo více xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, které xxxx závažný xxxx xxxxxxxx xxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x usnadňováním xxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx zranitelnosti x xxxxxxxxx na xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx dobrovolně xx xxxxx xxxxxx xxxxxxxxx xxxxx; x

x)	xx xxxxxx xxxxxxx xxxx více xxxxxxxxx států poskytuje xxxxxxx xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx či xxxxxxxx dopad ve xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx se agentura XXXXX a tým XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, aby xxxxxxx xxxxxxxx x xxxxxxxx zdvojování xxxxxxxx.

5. Xxxxxxxx XXXXX pravidelně xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie x xxx organizování xxxxxx xxxxxxx podporuje xxxxxxx xxxxx a orgány, xxxxxxxxx a xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx cvičení x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx či xxxxxxxxxxx xxxxx. Xxxxx dva xxxx agentura XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx, x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx a pomáhá xx xxxxxxxxxxx.

6. Xxxxxxxx XXXXX x xxxx spolupráci x xxxxxxxxx státy xxxxxxxxxxx xxxxxxxxxxx podrobnou xxxxxxxxxx situační zprávu XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, které x xx dobrovolně xxxxxxx mimo xxxx xxxx CSIRT xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx xxxxx xxxxxx xxxxx směrnice (XX) 2016/1148 xxxx které xx poskytly Evropské xxxxxxx xxx xxx xxxxx kyberkriminalitě (XX3) xxx Europolu x xxx CERT-EU.

7. Xxxxxxxx ENISA xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx reakce xx xxxxxx Xxxx x xxxxxxxxx xxxxx xx xxxxxxxx přeshraniční incidenty xxxx krize související x xxxxxxxxxxxxx bezpečností, x to xxxxxxxxx xxx, že:

x)	shromažďuje x xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx dobrovolně xxxxxxx, xxx xxxxxxxx k xxxxxxxxx společného xxxxxxxx x situaci;

x)	zajišťuje xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx CSIRT x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení mezi xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx a jiné xxxxxxxx Unie x xx xxxxxx i xxxxxxx xxxxx v xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx incidentů xxxx krizí;

e)	xxxxxxx xxxxx xxxxxxxxxx pro xxxxxx xx tyto incidenty xxxx xxxxx na xxxxxx Xxxx x xx xxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx plánů xx vnitrostátní úrovni.

Xxxxxx 8

Xxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT, xxx xx xxxxxxxxx v xxxxx III tohoto xxxxxxxx, xxx, že:

a)	průběžně xxxxxxxxxx xxxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx specifikace k xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. c) x případech, xxx xxxxx nejsou k xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx (dále xxx „xxxxxx xxxxxxx“) pro xxxxxxxx, služby a xxxxxxx XXX x xxxxxxx x článkem 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x xx. 49 xxxx. 8.

x)	se účastní xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 odst. 4;

x)	xx nápomocna Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx pro Xxxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 odst. 5.

2. Xxxxxxxx ENISA zajišťuje xxxxxx sekretariátu pro Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 22 xxxx. 4.

3. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx sestavuje x xxxxxxxxxx pokyny x xxxxxxxxxxx xxxxxxxxx xxxxxxx, týkající se xxxxxxxxx xx kybernetickou xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

4. Xxxxxxxx XXXXX přispívá k xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx procesy xxx, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX usnadňuje xxxxxxxxx x zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

6. Xxxxxxxx XXXXX ve spolupráci x členskými xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx čl. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx technických xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatele xxxxxxxxxxx xxxxxx, xxxxx i xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Agentura XXXXX x xxxxx xxxxxxxx xxx xxxxxxxxxxxx bezpečnosti x Unii provádí xxxxxxxxxx analýzy xxxxxxxx xxxxxx na trhu xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx poptávky, tak xx straně nabídky, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx analýzy xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytuje xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx účelem xxxxxxxx xxxxxx trendů x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx spolupráci x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, pokyny a xxxxxxxxx postupy xxxxxxxx xx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx uvedená x xxxxxxx II směrnice (XX) 2016/1148, x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx;

x)	prostřednictvím xxxxxxxxxxxxxxxx portálu xxxxxxxxxxx, xxxxxxxxxx x zpřístupňuje xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx informace x významných incidentech x xxxxxxxxx zprávy x cílem xxxxxxxxxx xxxxxx xxxxxxx, organizacím x podnikům x xxxx Unii.

Xxxxxx 10

Zvyšování xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx se osvědčených xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxx, organizace a xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx s xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxxxxxxx odvětvím organizuje xxxxxxxxxx informační kampaně xx účelem xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxxxxx x Xxxx x podněcuje xxxxxxxx rozpravu;

x)	xxxxxx xxxxxxxx xxxxxx v xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx o kybernetické xxxxxxxxxxx x prosazování xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxx xxxx xxxxxxxxxx x výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x informovaností x vzděláváním v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx a xxxxxxx

Xx vztahu x xxxxxxx x inovacím xxxxxxxx XXXXX:

a)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie a xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxx x nově xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, x xx x xxxxx xxx x nové x xxxx xxxxxxxxxx xxxxxxxxxx a komunikační xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxx;

x)	xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx je xxxxxx příjemcem.

x)	xxxxxxxx ke xxxxxxxxxxxxx programu xxx xxxxxx x inovace xx xxxxxx Unie x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Agentura XXXXX xxxxxxxx k xxxxx Unie zaměřenému xx spolupráci xx xxxxxxx zeměmi a xxxxxxxxxxxxx organizacemi, xxxxx x v příslušných xxxxxxx xxxxxxxxxxx spolupráce, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx při xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx analýzu xxxxxx xxxxxxxx x předkládá x xxxx zprávu xxxxxxx radě;

b)	xx xxxxxx Xxxxxx usnadňuje výměnu xxxxxxxxxxx xxxxxxx;

c)	xx xxxxxx Xxxxxx jí poskytuje xxxxxxx xxxxxxxx;

x)	xxxxxxxxx Komisi xxxxxxxxxxx a xxxxxxx x xxxxxxxx týkajících xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx uznávání certifikátů xxxxxxxxxxxx xxxxxxxxxxx, a xx ve xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

KAPITOLA XXX

Xxxxxxxxxx agentury XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx ENISA

Správní x xxxxxx xxxxxxxxx xxxxxxxx XXXXX tvoří:

a)	správní xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Správní rada

Xxxxxx 14

Xxxxxxx správní xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx xxxxxx a xxxx členů jmenovaných Xxxxxx. Xxxxxxx xxxxxxx xxxx hlasovací právo.

2. Každý xxxx správní xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx daného člena x jeho xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx a xxxxxx náhradníci jsou xxxxxxxxx na xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx xxxxxxxxxx v xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Komise x xxxxxxx xxxxx xxxxxxx x xx, xxx xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx správní xxxx, x xxxxxxxxx se xxx kontinuita xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti ve xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxx x jejich náhradníků xx čtyři xxxx. Xxxx období lze xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx xxxx:

a)	xxxxxxx xxxxxx xxxxx xxxxxxxx agentury XXXXX x zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx x souladu x xxxxxxxx x xxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX byla x souladu s xxxxxxxxx členských států x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 24 xxxx xxxx xxxxxxxxxxx Komisi x xxxxxxxxx xxxxxxxxxx;

x)	s ohledem xx xxxxxxxxxx Komise xxxxxxx xxxxxxxx programový xxxxxxxx agentury ENISA;

d)	xxxxxxx xx xxxxxxxxx víceletých x xxxxxxx xxxxxxxx xxxxxxxxxx x jednotném xxxxxxxxxxx dokumentu;

x)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxxxx další xxxxxx xx xxxxxx x rozpočtu agentury XXXXX podle kapitoly XX;

x)

xxxxxxxx a přijímá xxxxxxxxx xxxxxxx zprávu x xxxxxxxx agentury XXXXX obsahující xxxxxx xxxxx x popis xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx výkonnosti, do 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx posouzení xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx, x xxxxxxx xxxxxx zveřejňuje;

x)	xxxxxxx xxxxxxxx xxxxxxxx použitelná xx xxxxxxxx ENISA v xxxxxxx s xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxx xxxxxxx x xxxxxxx opatření, xxx xxxx být xxxxxxxxx;

x)	přijímá xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx u xxxxx xxxxx x xxxxxx těchto xxxxxx;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx zjištění x doporučení vyplývající x xxxxxxxxxxx Evropského xxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx zpráv x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx včetně xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x přenesení xxxxxxxxx x provádění zvláštních xxxxx podle xx. 19 xxxx. 7;

x)

x xxxxxxx x xxxxxxxxx 2 xxxxxx článku xxxxxxxx xx vztahu x zaměstnancům xxxxxxxx XXXXX pravomoci, které xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxxx x nařízení Xxxx (XXX, Euratom, XXXX) č. 259/68 (24), xxxxxxx xxxxxx oprávněnému xx xxxxxxxxx a orgánu xxxxxxxxxxx xxxxxxxx pracovní xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx oprávněného xx jmenování“);

m)	xxxxxxx xxxxxxxxx xxxxxxxx ke služebnímu xxxx xxxxxxxx x xxxxxxxxxx xxxx ostatních xxxxxxxxxxx x xxxxxxx x postupem podle xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

x)	jmenuje xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx jeho xxxxxxx xxxxxx xxxx jej xxxxxxxx z xxxxxx x souladu s xxxxxxx 36;

x)	xxxxxxx účetního, xxxxx xxxx být xxxxxxx Komise x xxxxx je při xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx agentury XXXXX a xx xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx pracovních xxxxxxxx x souladu x xxxxxxx 42.

2. Správní xxxx xxxxxx x xxxxxxx x článkem 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx a xxxxxx 6 pracovního xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx příslušné xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx ředitele x xxxxxx xxxxxxx podmínky, xx xxxxx xxxx xxx xxxx přenesení xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx může přenést xxxx xxxxxxxxx xx xxxxx osoby.

3. Xxxxxxxx-xx to xxxxxxxxx okolnosti, může xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o dočasném xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx pravomocí jím xxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxxx xx sama xxxx xx xxxxxxx xx xxxxxxx ze xxxxx xxxxx xxxx na xxxxxxxxxxx, který xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxx zvolí x xxx xxxxx xxxxx předsedu x xxxxxxxxxxxxx. Jejich xxxxxxx xxxxxx xx xxxxx xxxx a xxx xx xxxxxx prodloužit. Xxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě xxxxxx, zanikne týmž xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx vykonávat své xxxxxxxxxx, xxxxxx jeho xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx správní xxxx

1. Xxxxxxxx xxxxxxx rady xxxxxxx xxxx předseda.

2. Řádná xxxxxxxx xxxxxxx rady xx konají xxxxxxx xxxxxxx za xxx. X xxxxxxx xxxxxxxx, x xxxxxxx Komise xxxx xx xxxxxx xxxxxxx xxxxx třetiny xxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3. Zasedání xxxxxxx rady xx xxxxxxx xxxxxxx ředitel, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx rady xx xx xxxxxxx xxxxxxxx xxxxx účastnit xxxxxxx poradní xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx hlasovací právo.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxx xxx x výhradou xxxxxxxx xxxxxxxxxxx jednacím xxxxx xx zasedáních xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Správní xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx a xxx xxxxxxxxx, prodloužení xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx ředitele xx xxxxx xxxxxxxxxxxxx xxxxxxx hlasů xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx hlas. X xxxxxxxxxxxxx xxxxx xx k xxxxxx xxxx xxxxxxxxxxx práva xxxxxxxx xxxx xxxxxxxxx.

4. Předseda xxxxxxx xxxx se xxxxxxxxx xxxxxxx.

5. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx rady xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, zejména xxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Výkonná xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)	xxxxxxxxxx xxxxxxxxxx přijímaná xxxxxxx xxxxx;

x)	xxxxxxxx se správní xxxxx zajišťuje xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx zjištění x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx XXXX a x různých xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x hodnocení;

c)	aniž xxxx dotčeny xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxx xx, xxxxx xxx x provádění rozhodnutí xxxxxxx xxxx x xxxxxxxxxxxxxxxxx a rozpočtových xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxx xxxxx. Xxxxxxx výkonné xxxx xxxx jmenování x řad členů xxxxxxx rady. Xxxxxx x xxxxx xx xxxxxxxx xxxxxxx xxxx, xxxxx xxx předsedat x výkonné xxxx, x xxxxxx je xxxxx xx xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx usiluje xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxx, xxxxx xxxx hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období členů xxxxxxx xxxx je xxxxx xxxx. Xxxx xxxxxx lze xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx se xxxx xxxxxxx jednou xx xxx xxxxxx. Xxxxxxxx xxxxxxx rady xxxxxxx další zasedání xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx xxxxxxx xxx xxxxxxx rady.

7. Je-li to x naléhavých xxxxxx xxxxxxxx, může výkonná xxxx xxxxxxxx některá xxxxxxxxxx rozhodnutí xxxxxx xxxxxxx rady, xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, xxxxxx pozastavení xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx prozatímní xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx xxx měsíců xx xxxxxxx daného xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx jménem xxxxxxx xxxx xxxxx rozhodnutí, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Povinnosti výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx ředitel se xxxxxxxxx správní xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx zprávu x xxxxxx xxxxx xxxxxxxxxx. Xxxx může xxxxxxxxx xxxxxxxx xxxxxx, xxx x plnění xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx odpovědný xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Komisi;

d)	provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx o xxxx xxxxxxxxx správní xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx této xxxxxx xxxxxxx radě x xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx plánu x xxxxxxxxxx xx závěry xxxxxxxx xxxxxxxxx x xxxxxx x pokroku, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu v xxxxxxxxxx na závěry xxxxx x xxxxxxxx xxxx xxxxxxxx auditu, xxxxx x na xxxxxxxxxxx XXXX, a xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxx radě;

h)	vypracování xxxxxx xxxxxxxxxx pravidel xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx agentury XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x zpětným xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x případech, xxx xxxx zjištěny xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, přiměřenými a xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA pro xxx xxxxx podvodům x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx a xxxxxxxxx xxxxx x podnikatelským xxxxxxxx x organizacemi xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx dialogu x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx názorů x xxxxxxxxx x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx o xxxxxx xxxxxxxx týkající xx kybernetické bezpečnosti, xxx byla xxxxxxxxx xxxxxxxxxx xxx xxxxxx x provádění xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx může x xxxxxxx potřeby x v xxxxxxx x xxxx x xxxxx xxxxxxxx ENISA xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx ředitel x xxx v xxxxxxxxx xxxxxxxxx správní xxxx. Postupy týkající xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, jmenování xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx skupin xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA.

5. Je-li to xxxxxxxx, může xxxxxxx xxxxxxx za xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx agentury XXXXX x xx xxxxxxx xxxxxxxx analýzy xxxxxxx a xxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxx více xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx o zřízení xxxxxxxx xxxxx xx xxxxxxx xxxxxxx vyžádá xxxxxxxxxx xxxxxxxxx členských xxxxx, včetně xxxxxxxxx xxxxx, x xxxx xx xxxxxxx sídlo xxxxxxxx XXXXX, x xxxxx xxxxxxxxx xxxxxxx Xxxxxx x správní xxxx. Nedojde-li během xxxxxxxxxxxxx procesu xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx státy xx shodě, předá xx xxx k xxxxxxxxxx Radě. Xxxxxxx xxxxx zaměstnanců xx xxxxx xxxxxxxx úřadech xxxx xxx xxxxxx xx xxxxxxx a xxxxxxxxxx 40&xxxx;% celkového xxxxx xxxxxxxxxxx agentury XXXXX umístěných x xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx sídlo. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx x členském xxxxx, x němž xx xxxxxxx její xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx úřadu xxxx xxxxxx xxxxxxxx, xxx xxxx být x xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx agentury XXXXX.

Xxxxx 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, skupina xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické bezpečnosti x xxx národních xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx skupina agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxx xxxxxxxxx xxxxxxxx xxxxx transparentním xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX složenou x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, organizace spotřebitelů, xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xx směrnicí (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, jakož x xxxxxxxxxxxx xxxxxx x orgánů dozoru xxx xxxxxxx xxxxx. Xxxxxxx rada usiluje x xxxxxxxxx xxxxxxxx xxxxxxxxx a zeměpisné xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx zastoupení xxxxxxx skupin zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx agentury XXXXX, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 1, počtu x xxxxxxxxx xxxxxx xxxxx x činnosti xxxxxxx xxxxxxx agentury ENISA xxxx stanoveny ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx výkonný xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx XXXXX je xxx x xxx xxxx. Xxxxx poradní xxxxxxx agentury XXXXX xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Odborníci x xxx Xxxxxx x xxxxxxxxx xxxxx xxxx oprávněni účastnit xx zasedání x xxxxxxx se xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. X xxxxxx xx xxxxxxxxxx x xx xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX mohou xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx ENISA x xxxxxxx xxxxx považuje xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx agentuře XXXXX poradenství ohledně xxxxxx xxxxxx xxxxx, x výjimkou xxxxxxx, xxx se xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx zejména výkonnému xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx ročního pracovního xxxxxxxx agentury XXXXX x při xxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxx činnosti xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx xx xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x otevřené xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

a)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx agentuře XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x úkoly xxxxxxxx XXXXX x oblasti xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x normalizace;

c)	xx xxxxxxxxx Komisi při xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx podle xxxxxx 47;

d)	xxxxxx xxxxxxxxxx x xxxxxxxxxx pracovnímu xxxxxxxx Unie v xxxxxxx s xx. 47 odst. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Komisi x Xxxxxxxx skupině xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx rámec xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedají xxxxxxxx xxxxxxxx Komise x agentury XXXXX x její sekretariát xxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx úředníků

1. Správní rada xxxxx na xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx členský stát xxxxxxx do xxxx xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxx xxxxx v xxxxxxx xxxxxxxxx formátech.

2. Xxx národních xxxxxxxx úředníků xxxxxxx xxxxxxxxx xxxxxx informací xxxx agenturou XXXXX x xxxxxxxxx xxxxx x podporuje xxxxxxxx XXXXX x xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx s cílem xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX a xxxxxxxxx xxxxxxxxx x xxxxx provádění xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX.

4. Xxxxxxx styční úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx členského xxxxx xx xxxxxxx xxxx, avšak samotná xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx rady xxx xxxxxx xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx národních xxxxxxxx xxxxxxxx xx xxxxxxx xx vnitřních organizačních xxxxxxxxxx agentury ENISA x xxxxxxxx xx.

Oddíl 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX vykonává xxxx xxxxxxx v souladu x xxxxxxxxx programovým xxxxxxxxxx obsahujícím její xxxxx x xxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxx jednotného xxxxxxxxxxxx dokumentu, který xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx v xxxxxxx x článkem 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), přičemž xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xxxxxx xxxxxxx rada xx 30. xxxxxxxxx xxxxxxx roku x xxxxx jej Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx do 31. xxxxx xxxxxxxxxxxxx xxxx; xx se týká x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Unie s xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx výkonnosti. Xxxxxxxx xxxxxx popis xxxxxxxx, xxxxx mají xxx financována, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx na jednotlivá xxxxxxxx xxxxxxxxx, v xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx činností. Xxxxx xxxxxxxx xxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx programem xxxxxxxx x xxxxxxxx 7. Xx x xxx xxxxx uvedeno, jaké xxxxx xxxx xx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx nebo xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX xxxxxx xxxx xxxx, správní xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx změní. Xxxxx xxxxxxxxx xxxxx xxxxxxx pracovního xxxxxxxx xx xxxxxx stejným xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program. Xxxxxxx xxxx může xxxxxxx pravomoc x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx programu xx výkonného xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxxxx plán xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Stanoví xxxxxx xxxx zdrojů xxxxxx xxxxxxxxxx rozpočtu x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx potřeby, x xxxxxxx je-li xxxxx xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx x článku 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx správní rady, xxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx učiní xxxxxxxxxx o xxxxxxxxx x xxxxxxxxxx, x xxxxx vyplývá, že xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, které xx bylo xxxxx xxxxxxxxx xx zájmy xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx prohlášení xxxx xxx xxxxxxx x xxxxx, xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx a x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx a externí xxxxxxxxx, kteří xx xxxxxxx činnosti xx xxx pracovních skupin, xxxxx nejpozději na xxxxxxx každého xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx o xxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxx k xxxxx na xxxxxx xxxxxxx, x xxxxxxxxx xx jednání x xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx ENISA ve xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx praktická xxxxxxxx upravující xxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxx podle xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx x článkem 28.

2. Xxxxxxxx ENISA zajistí, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x dispozici xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx dostupné xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Zveřejní xxxxxx prohlášení x xxxxxxx učiněná x xxxxxxx x článkem 25.

3. Xxxxxxx rada xxxx xx xxxxx xxxxxxxxx xxxxxxxx zainteresovaným xxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx je xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx osobám xxxxxxxxx, xxxxx zpracovává xxxx xxxxx xxxxxxxx x xxx které xxxx xxxxxxxxxx vyžádáno xxxxx xx xxxxxxxx důvěrné xxxxxxxxx.

2. Xxxxxxx správní rady, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx skupiny agentury XXXXX, xxxxxxx odborníci xxxxxxxxx xx xx xxx xxxxxxxxxx skupin x xxxxxxxxxxx agentury XXXXX, včetně xxxxxxxx xxxxxxx xxxxxxxxxxx členskými xxxxx, xxxx povinni x po skončení xxxxx xxxxxx dodržovat xxxxxxxxx xx důvěrnost xxxxx xxxxxx 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx ENISA ve xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx stanoví praktická xxxxxxxx xxx xxxxxxxxx xxxxxxxx důvěrnosti xxxxx xxxxxxxx 1 a 2.

4. Xxxxx je xx xxxxx xxx vykonávání xxxxx xxxxxxxx ENISA, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx ENISA xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Agentura ENISA x xxxxx xxxxxxx xx dohodě x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx pravidla, v xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx stanovené x xxxxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx ustanovení x xxxxxx, zpracování x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Přístup x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx xxxxxxxx ENISA x xxxxxx, xx xxxxxxxx nařízení (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. prosince 2019 xxxxxxxxx xxxxxxxx x nařízení (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx přijatým xxxxxxxxx XXXXX podle xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx xxxxxxxx evropskému xxxxxxxxx xxxxxxxx práv xxxxx xxxxxx 228 Xxxxxxx x fungování XX nebo xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx unie podle xxxxxx 263 Xxxxxxx x fungování XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx rozpočtu agentury XXXXX

Článek 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý rok xxxxxxx návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx plánu pracovních xxxx jej xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx rok xxxxxxx xx xxxxxxx xxxxxx xxxxxx odhad xxxxxx x výdajů agentury XXXXX pro xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx každý rok xx 31. xxxxx xxxxx, který je xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx podle xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx zanese do xxxxxx souhrnného rozpočtu Xxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxxxx xxx xxxx xxxxxxxxxx xxxx, x výši xxxxxxxxx, který xx xxx poskytnut ze xxxxxxxxxx rozpočtu Xxxx x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx x Xxxx x souladu x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx prostředky, xxxxx Xxxx poskytne xxxx xxxxxxxxx agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx xxxxxxx plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx XXXXX nabývá xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx rozpočtu Xxxx s xxxxxxxx xxxxxxxxx. Xxxxxxx rada xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX podle xxxxxxx xxxxxx v souladu xx souhrnným rozpočtem Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Xxxx xxxx xxxxxxx xxxx zdroje, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	xxxxxxxx prostředky Xxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx x xxxxxx xxxxxxxxxx pravidly xxxxxxxxx x článku 32 x xxxxxxxxxxxx příslušných xxxxxxxx xx xxxxxxx xxxxxxx Xxxx;

x)	příspěvky xxxxxxx xxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX na xxxxxxx článku 42;

x)	dobrovolné xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pododstavce xxxx. x), nesmí xx xxxxxxx xxxxxx příspěvku xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxxx.

2. Výdaje xxxxxxxx ENISA xxxxxxxx xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx vyplývající xx smluv s xxxxxxx stranami.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx ENISA xx odpovědný výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx vztahu x xxxxxxxx ENISA xxxxxx pravomoci jako xx xxxxxx x xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX zašle xx 1. xxxxxx následujícího xxxxxxxxxxxx roku (xxx X+1) předběžnou xxxxxx xxxxxxx xx rozpočtový xxx (rok X) xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.

4. Xx obdržení xxxxxxxxxx Účetního xxxxx x xxxxxxxxx účetní xxxxxxx agentury XXXXX xxxxx xxxxxx 246 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxxxx účetní závěrku xxxxxxxx ENISA a xxxxxxxx ji správní xxxx k vyjádření.

5. Xxxxxxx xxxx xxxxxx stanovisko xx xxxxxxx xxxxxx xxxxxxx agentury XXXXX.

6. Xxxxxxx xxxxxxx xxxxx xx 31. března xxxx X+1 xxxxxx o xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Komisi x Xxxxxxxx dvoru.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xx stanoviskem správní xxxx do 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Xxxxxx xxxxxxxx XXXXX ke xxxxxxxx xxxx, x němuž xxxxxx konečnou xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx prohlášení xxxxxx k xxxx xxxxxxx xxxxxx závěrce x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx účetní xxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

10. Výkonný ředitel xxxxxx Účetnímu xxxxx xx jeho xxxxxxxxxx xx 30. září xxxx X + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx zašle xxxxxxx xxxx x Xxxxxx.

11. Xxxxxxx xxxxxxx předloží Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx veškeré xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx udílení absolutoria xx příslušný rozpočtový xxx x xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx X xxxxx Xxxxxxxx parlament xxxxxxxxx řediteli na xxxxxxx doporučení Xxxx xx 15. xxxxxx xxxx N + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx platná pro xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx xx xxxxxxxxxx x Komisí. Xxxx xxxxxxxx se xxxxxxx odchýlit od xxxxxxxx v xxxxxxxxx xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx toto xxxxxxxxx xxxxxx xxxxxxxxxx xxx provoz xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Xxx proti xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx proti podvodům, xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx ENISA xx 28. xxxxxxxx 2019 x interinstitucionální xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Radou Xxxxxxxx unie a Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x vnitřním xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx všechny zaměstnance xxxxxxxx podle xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx dvůr xx pravomoc xxxxxxxx xx xxxxxxx dokumentů x kontrol x xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX může xxxxxxxx xxxxxxxxxxx, včetně xxxxxxx x inspekcí na xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Euratom) x. 883/2013 x v xxxxxxxx Rady (Xxxxxxx, XX) x. 2185/96 (31) s xxxxx zjistit, zda x xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx ENISA xxxxxxx x podvodu, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx poškozujícímu xxxxxxxx xxxxx Unie.

4. Aniž xxxx xxxxxxx xxxxxxxx 1, 2 a 3, xxxx dohody x xxxxxxxxxx xx třetími xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx a rozhodnutí x xxxxxxx grantu xxxxxxx agenturou ENISA xxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxxxxxx Účetní xxxx x OLAF x xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx pravomocemi.

XXXXXXXX X

Xxxxxxxxxxx

Článek 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx služební xxx xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xx základě xxxxxx xxxx orgány Xxxx x provedení xxxxxxxxxx x pracovního xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx agenturu XXXXX x xxxx xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Smlouvě x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx xx zaměstnán xxxx dočasný zaměstnanec xxxxxxxx XXXXX podle xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců.

2. Výkonného ředitele xxxxxxx xx xxxxxxxxx x transparentním xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxx kandidátů xxxxxxxxxx Xxxxxx.

3. Pro účely xxxxxxxx pracovní smlouvy x xxxxxxxx xxxxxxxxx xx xxxxxxxx ENISA xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx jmenováním je xxxxxxxx xxxxxxx správní xxxxx xxxxxx, xxx xxxxxxxxx před xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx členů.

5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx je xxx xxx. Před xxxxxx xxxxxx období Xxxxxx xxxxxxx posouzení xxxxxxxx xxxxxxxxx ředitele x budoucích xxxxx x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx rada xxxxxxx xxxxxxxxxx o jmenování, xxxxxxxxxxx funkčního období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x souladu x čl. 18 xxxx. 2.

7. Xxxxxxx rada xxxx xx xxxxx Xxxxxx, x němž xx xxxxxxxxxx posouzení xxxxx odstavce 5, xxxxxxx období xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx xxx.

8. Správní xxxx xxxxxxxxx o xxxx xxxxxx prodloužit xxxxxxx xxxxxx výkonného xxxxxxxx Xxxxxxxx xxxxxxxxx. Do xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, je-li k xxxx vyzván, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx otázky xxxx xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx výběrového xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx může xxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Vyslaní národní xxxxxxxxx a xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX může xxxxxxxx vyslané xxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx, kteří xxxxxx x xxxxxxxx XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx se nevztahuje xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx zaměstnanců.

2. Správní xxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Článek 38

Xxxxxx xxxxxx xxxxxxxx ENISA

1. Agentura XXXXX xx xxxxxxxxx Xxxx a xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xx x xxxxxx xxxxxxxx státě xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx, kterou xxxxxxxxxxxx xxxxx xxxxxx členského xxxxx přiznává xxxxxxxxxx xxxxxx. Zejména může xxxxxxx x zcizovat xxxxxx x nemovitý xxxxxxx a vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxxxx xxxxxxx ředitel.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxx.

2. Soudní dvůr Xxxxxxxx unie má xxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené ve xxxxxxx uzavřené agenturou XXXXX.

3. X případě xxxxxxxxxxx xxxxxxxxxxxx nahradí agentura XXXXX v souladu x xxxxxxxx zásadami, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx členských xxxxx, xxxxx, xxxxxx xxxxxxx xxx xxxx xxxx xxxxxxxxxxx xxx xxxxxx xxxxx povinností.

4. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx spory o xxxxxxx xxxxx podle xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx na xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Na xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Xxxxxxx xxxxx x xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx XXXXX obracet a xxxxxxxx odpovědi v xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx XXXXX xx xxxx nařízením (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx pravidla xxxxxxx x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx xxxxxxxx nezbytná xxx uplatňování xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx

1. X xxxxxxx xxxxxxxxx xxx dosažení xxxx xxxxxxxxxxx x xxxxx nařízení xxxx xxxxxxxx ENISA spolupracovat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx ENISA x xxxxxxxx předchozího xxxxxxxxx Xxxxxx xxxxxx x xxxxxx xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx xxxxxxx xxxxx xxxxx xxxxxx závazky.

2. Xxxxxxxx XXXXX xx otevřena xxxxxx xxxxxxx zemí, xxxxx za xxxxx xxxxxx xxxxxxxx dohody x Xxxx. Na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx budou xxxxxxxxx xxxxxxxx ujednání, xxxxx xxxx xxxxxxx xxxxxx, rozsah x xxxxxx xxxxxx těchto xxxxxxx zemí xx xxxxxxxx agentury XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXXX, finančních xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx o xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, musí xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx případě x souladu xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx zaměstnanců.

3. Xxxxxxx rada xxxxxx strategii xxx xxxxxx se třetími xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx x otázkách, xxxxx spadají do xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx zajistí, xxx agentura XXXXX xxxxxxxx x mezích xxxxx mandátu x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx s xxxxxxxx ředitelem xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Xxxxxx xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX zahrnují xxxxxxxxxx o xxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx o xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx související x xxxxxxxxx xxxxxxxx XXXXX x hostitelském xxxxxxxx státě x x prostory, xxxxx xx xxxxx členský xxxx xxx x xxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx členském xxxxx xxxxxxxx xx xxxxxxxxx ředitele, členy xxxxxxx rady, xxxxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxx o sídle xxxx xxxxxxxxx XXXXX x hostitelským xxxxxxxx xxxxxx xxxxxxxx poté, xx k xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury XXXXX xxxxxxxx možné podmínky, xxxxxxx xxxx x xxxxx xxxxxxxxxxx lokality, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx děti xxxxxxxxxxx, xxxxxxxx xxxxxxx xx xxxxxxxx xxx, xxxxxxxx zabezpečení x xxxxxxxxx xxxx xxx xxxx i xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx agentury ENISA xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x článkem 228 Xxxxxxx o xxxxxxxxx XX.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 46

Xxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx s cílem xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu tím, xx xxxxx xx xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Unii x xxxxxx harmonizovaný xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx, x xx x xxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx mechanismus xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxxx, xx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x ochranu dostupnosti, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, předávaných xx zpracovávaných xxxxx xxxx xxxxxx či xxxxxx nabízených xxxx xxxxxxxxxxx prostřednictvím xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx celého xxxxxx životního cyklu.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx evropskou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxx xxxxxxx Unie“), xxxxx xxxx strategické priority xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx IKT xx xxxxxx xxxxxxxxx, xxx xxx xx xxxxx xxx xxxxxxxx xx oblasti působnosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Zařazení xxxxxxx xxxxxxxxxxx produktu, služby x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Unie xxxx xxx xxxxxxxxx jedním xx více z xxxxxxxxxxxxx xxxxxx:

x)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxx produktů, xxxxxx nebo xxxxxxx XXX, xxxxxxx xxxxx xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx či xxxxxxxxx státu;

x)	xxxxx xxxxxxxx;

x)	vývoj x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx návrhu systému xx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx zřetel xx xxxxxxxxxxx vydaným k xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxx xx 28. června 2020. Průběžný xxxxxxxx xxxxxxx Xxxx je xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx x x xxxxxxx potřeby xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx může xxxxxxxx XXXXX xxxxxxx x vypracování xxxxxx xxxxxxx xxxx o xxxxxxx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Komise xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx systému xxxx x přezkum stávajícího xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx není xxxxxxx xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA na xxxxxxx xxxxxxx Komise xxxxx xxxxxx 48 xxxxxxxxx xxxxx systému, xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx XXXXX může xx xxxxxxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx čl. 48 xxxx. 2 vypracovat xxxxx systému, který xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 a 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx k tomu xxxxxxxxxx. Xxxxx rozhodnutí x xxxxxxxxx žádosti xxxxxxx xxxxxxx xxxx.

3. Při xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX konzultuje xxxxxxx xxxxxxxxx zúčastněné xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx systému xxxxxxxx XXXXX xxxxx xx xxx xxxxxxxx xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX poskytuje xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Agentura ENISA xxxx xxxxxxxxxxxx x Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX v xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx xxxxx a xxxxxxx poradenství x x xxxxxx systému xxxxxxx xxxxxxxxxx.

6. Agentura XXXXX xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx 3, 4 a 5 Komisi. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xxxx pro xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx Xxxxxx.

7. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx ENISA xxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxx, kterými xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, služby x xxxxxxx IKT, xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

8. Alespoň jednou xx xxx let xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx stranami. V xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxxxx 48 a xxxxx článkem.

Xxxxxx 50

Internetové stránky x evropských systémech xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx poskytovat xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxxxx x xxxxx, včetně xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x shodě, xxx xxxx xxxxxxx xxxx xxxxxxx platnost skončila, x úložišť internetových xxxxxx xx informace x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x souladu x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx uvedené x xxxxxxxx 1 xxxxxx xxxxxxx xx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 51

Xxxxxxxxxxxx cíle xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx navržen xxx, xxx dle okolností xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

x)	chránit xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, přístupu xxxx xxxxxxxxx, a xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx náhodnému xxxx neoprávněnému zničení, xxxxxx xxxx xxxxx xxxx proti nedostupnosti, x xx během xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxxx, aby xxxxxxxxx xxxxx, programy xxxx stroje xxxx xxxxxxx xxxxx k xxxxxx, službám xxxx xxxxxxx, jichž xx xxxxxx xxxxxx přístupová xxxxx;

x)	xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x známé zranitelnosti;

x)	xxxxxxxxxx, xxxxx xxxxx, služby xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x tomu xxxxx a kdo xxx xxxxxx;

f)	xxxxxxxx, xxx xxxx možné kontrolovat, xxxxx xxxxx, xxxxxx xxxx funkce byly xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx k xxxx xxxxx a kdo xxx xxxxxx;

x)	xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX neobsahují xxxxx známé xxxxxxxxxxxxx;

h)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x xxxxxx x xxxxxxx x xxx v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, aby xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby byly xxxxxxxx, služby x xxxxxxx XXX poskytovány x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxx xxxxx xxxx více těchto xxxxxx záruky: „xxxxxxxx“, „xxxxxxxx“ nebo „vysoká“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x hlediska xxxxxxxxxxxxxxxx x dopadu incidentu, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx rámci xxxx xxxxxxx evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě vydány.

3. Evropský xxxxxx certifikace xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxx xxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxxxxxxx funkcí x xxxxxxxxxxxx xxxxxxxxxx x podrobnosti xxxxxxxxx, xxxxxx xx produkt, xxxxxx xxxx proces XXX projít.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx xxxxxxxx na xxxxxxxxx specifikace, xxxxx x xxxxxxx s xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx kontrol, xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx o xxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „základní“, xxxxxxxxx xxxxxx, xx xxxxxxxx, služby x xxxxxxx XXX, pro xxx jsou xxxxx xxxxxxxxxx nebo xxxx XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx na úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx incidentů x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx účinkem.

6. Evropský certifikát xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xx úroveň xxxxxx „významná“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx a procesy XXX, pro xxx xx tento certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly vyhodnoceny xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx rizika x xxxxxx xxxxxxxxx x kybernetických xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx dovednostmi a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k xxxxxxxxx xxxx, že produkty, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxxxx. Xxxxx některá z xxxxxx xxxxxxxxxxx xxxxxxxx xxxx vhodná, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xx úroveň záruky „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx něž je xxxxx xxxxxxxxxx vydán, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, jejímž xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx kybernetických útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x služby XXX xxxxxxxx xxxxxxxxx nezbytné xxxxxxxxxx bezpečnostní xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxx hodnotících xxxxxxxx xxxx vhodná, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx náročnosti x podrobnosti xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x úrovní xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx x xx definována xxxxxxxxxxxx xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Vlastní posuzování xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx xxxxxxxxxx xxxxx xx přípustné xxxxx x produktů, xxxxxx x procesů IKT, xxxxx xxxxxxxx nízké xxxxxx odpovídající úrovni xxxxxx „xxxxxxxx“.

2. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xxxx xxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx bylo xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Vydáním tohoto xxxxxxxxxx výrobce xxxxxxxx XXX xxxx poskytovatel xxxxxx xx xxxxxxx XXX xxxxxxx odpovědnost xx soulad xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xxxxxxxx XX prohlášení x xxxxx, technickou xxxxxxxxxxx x xxxxxxx ostatní xxxxxxxx xxxxxxxxx souvisejících xx xxxxxx xxxxxxxx xxxx xxxxxx IKT xx systémem x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x čl. 58 po dobu xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx ENISA.

4. Xxxxxx EU xxxxxxxxxx o xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx nebo xxxxxxxxxxxx xxxxx xxxxx.

5. EU xxxxxxxxxx x xxxxx je xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti zahrnuje xxxxxxx xxxx xxxxx:

a)	xxxxxxx x oblast xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT;

b)	jasný xxxxx účelu xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx zvolené xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

odkazy xx xxxxxxxxxxx, evropské nebo xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx takové xxxxx xxxxxx k xxxxxxxxx xxxx xxxxxx vhodné, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx splňují xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) č. 1025/2012, xxxx xxxxx takové xxxxxxxxxxx xxxxxx x dispozici, xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definované x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	v xxxxxxxxxxx případech xxxxx xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx o xxx, xxx je x xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx;

f)	x xxxxxxxxxxx případech konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx a xxxxxx hodnocení xxxxxxxxx x prokázání xxxx, xx bylo xxxxxxxx xxxxxxxxxxxxxx cílů xxxxxxxxx x xxxxxx 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxxxx, které žadatel xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxxx posuzování xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx těchto známek xxxx xxxxxxxx;

j)	xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x procesů XXX s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxxx mechanismů xxxxxxxxx xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx kybernetické xxxxxxxxxxx;

k)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxxx xxx xxxxxxxxx nebo xxxxxxx xxxxxxx certifikace;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX, jež xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx xxxxxx XX prohlášení x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

m)	xxxxxxxx upravující xxxxxx oznamování x xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT;

n)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx posuzování xxxxx;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx x metody x xxxxxx xxxxxx;

x)	xxxxx x formát xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx;

x)	xxxx xxxxxxxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx má výrobce xxxx poskytovatele xxxxxxxx, xxxxxx xx xxxxxxx XXX mít x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxxxxxx, pozměněných xxxx xxxxxxxxx x xxxxx xxxxxxx;

x)	podmínky xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx pro xxxxxx xxxx subjekty vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro úroveň xxxxxx „vysoká“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx podle článku 59;

x)	xxxxxx a xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxx dodržovat xxx xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx informací o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxxx x příslušnými xxxxxxxx xxxxxxxxx, zejména s xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx xxx konkrétní xxxxxx xxx Unie xxxxxxx, lze certifikát xxxx EU xxxxxxxxxx x xxxxx xxxxxx x xxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx skutečnost, xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx použít x xxxxxxxxx předpokladu xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Doplňující xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx certifikovaných xxxxxxxx, xxxxxx x xxxxxxx XXX

1. Výrobce xxxx xxxxxxxxxxxx certifikovaných xxxxxxxx, xxxxxx či xxxxxxx XXX xxxx xxxxxxxx, xxxxxx xx procesů XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx veřejnosti xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti:

a)	pokyny a xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, instalaci, xxxxxxx xx xxxxxxx, provoz xxxxxxx x údržbu xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx pokud xxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx xxxxx xxxxxxx či poskytovatele x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx ze xxxxxx koncových uživatelů xxxx xxxxxxxxxx xxxxxxxxxx x oblasti bezpečnosti;

x)	xxxxx xx internetová úložiště xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, službou xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx kybernetické bezpečnosti.

2. Informace xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx zůstávají k xxxxxxxxx x xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx kybernetické bezpečnosti xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x procesů IKT, xxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, se xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx, nestanoví-li unijní xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx základě xxxxxxxxxxx právních předpisů Xxxx xxxx xxxxxxxx x zájmu zajištění xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x Unii x x zájmu xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx hodnocení xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx alespoň xxxxx dva xxxx. Xx základě xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT, xx xxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx certifikace, xxxx xx, xx něž xx se xxx xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxx podrobí xxxxxxxxx xx xxxx xxx od přijetí xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

V xxxxx přípravy xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx opatření xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx produktů, xxxxxx či xxxxxxx XXX x na xxxxxxxxx x xxxxxxxx xxxxxxx na tato xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx přínosů xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxx dotyčné xxxxxxxx, xxxxxx a procesy XXX;

x)	xxxx zřetel na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxx x xx jejich xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, transparentní x xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s členskými xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx opatření xxxx xxxxxxxxx období, zejména xx zřetelem na xxxxx xxxxx xxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx malých x xxxxxxxxx xxxxxxx;

e)	xxxxxxx xxxxxxxxxxxx x nejúčinnější xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx v xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx kritérií xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 může xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx evropské xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx xx:

a)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedený x xx. 58 odst. 1; xxxx

x)	veřejný xxxxxxx, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx podle xx. 60 xxxx. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx článku 49 xxxxxxxx úroveň záruky „xxxxxx“, může xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx případech xxxxxxx posuzování xxxxx:

x)	po xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro každý xxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx posuzování xxxxx; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

7. Xxxxxxx xxxx právnická xxxxx, xxxxx předkládá produkty, xxxxxx nebo procesy XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx je xxxxx xxxxx xxxxxxxxx vydávajícím xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xx subjekt xxxxxxx x xxxxxxxx 7 x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX, xxxxx by xxxxx xxx xxxxx xx xxxxxx souladu x xxxxxxxxx souvisejícími x certifikací. Tento xxxxx xx subjekt xxxxxxxxxx xxxx informace xxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx dobu xxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxx xxx xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx tohoto xxxxxx xx xxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Aniž xx xxxxxx xxxxxxxx 3 xxxxxx článku, vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxxx pro produkty, xxxxxx a xxxxxxx XXX zahrnuté xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxxxx v prováděcím xxxx xxxxxxxx xxxxx xx. 49 xxxx. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, xx xxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nevztahuje, xxxxxxxxx v xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx xxxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zůstávají platné xx do xxxx xxxxxxxx xxx platnosti.

4. Xxx xx zabránilo roztříštěnosti xxxxxxxxx trhu, xxxxxxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx skupinu xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx o xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxx xxxxxxx xxxx xxxx xxxxx nebo více xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx území, xxxx xx souhlasem jiného xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízených x xxxxx xxxxx xxxxxxxx státě, xxxxx xxxxx x určujícím xxxxxxxx xxxxx xxxxxxxxx xx xxxxx.

2. Každý xxxxxxx xxxx informuje Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx xxxx xxxx xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx rovněž x xxxxxxx, které xxxx xxxxxxx x xxxx přiděleny.

3. Aniž xx xxxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6, je každý xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx bezpečnosti xx xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx vykonává xxxxxx.

4. Xxxxxxx státy zajistí, xxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 písm. x) x odst. 6 xxxx xxxxxxxx odděleny xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x aby xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Xxxxxxx xxxxx zajistí, xxx xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti měly xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx je xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx x bezpečným xxxxxxxx podílely na xxxxxxxx Evropské xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

dohlížejí xx xxxxxxxx xxxxxxxx v xxxxxxxxxx systémech certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 odst. 1 xxxx. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx, xxxxxx x procesů XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx byly xxxxxx xx xxxxx xxxxxx xxxxx, a xxxxxxxxxx xxxxxx pravidel vymáhají, xxxxxxx spolupracují x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx trhem;

b)

xxxxxxx xxxxxxxxxx xxxxxxxxxx výrobců x poskytovatelů xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxx xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx povinností xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x čl. 53 xxxx. 2 x 3 a x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

x)	aniž xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx činnosti xxxxxxxx xxxxxxxxxx shody x při xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx podporu;

x)	xxxxxxx xxxxxxx veřejných xxxxxxxx xxxxxxxxx x čl. 56 odst. 5 x xxxxxxxxx xx xxxx aktivity;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx subjekty xxxxxxxxxx shody xxxxx xx. 60 odst. 3 a xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx autorizaci, pokud xxxxxxxx xxxxxxxxxx shody xxxxxxxx požadavky tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxx posuzování shody x souladu x xx. 56 xxxx. 6 nebo x xxxxxxxxxxx x XX xxxxxxxxxxxx x shodě xxxxxxxx xxxxx xxxxxx 53, x xxxxxxxxxx xxxxxxx šetří xxxxxxx xxxxxx xxxxxxxxx a x přiměřené xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx x), c) a x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx s dalšími xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx nesouladu xxxxxxxx, xxxxxx a xxxxxxx IKT s xxxxxxxxx xxxxxx xxxxxxxx xxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; x

x)	xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Každý vnitrostátní xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx alespoň xxxx xxxxxxxxx:

a)	xxxxxxxxx po xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx evropských certifikátů xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx XX prohlášení x xxxxx, xxx xxxxxxxxxxx xxxxxxx informace, xxxxx orgán potřebuje xxx xxxxxx xxxxx xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx EU xxxxxxxxxx o xxxxx;

x)	v xxxxxxx s vnitrostátním xxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxx, aby xxxxxxxx xxxxxxxxxx shody, držitelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vydavatelé XX prohlášení x xxxxx dodržovali toto xxxxxxxx nebo xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxx xxxxxxx xx xxxxxxx subjektů xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx šetření x xxxxxxx x xxxxxxxxx xxxxxx Unie xxxx členských xxxxx;

x)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx právem evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx vnitrostátními xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx subjekty posuzování xxxxx x souladu x čl. 56 xxxx. 6, pokud xxxx certifikáty nejsou x souladu x xxxxx nařízením xxxx x xxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx článku 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx porušování xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx.

9. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x osvědčené xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx otázek x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx, xxxxxx a xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. V xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx Xxxx, xxxxx xxx x evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, podléhají vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Vzájemné xxxxxxxxx xx xxxxxxx xx základě řádných x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx pokud xxx x požadavky xx xxxxxxxxx, xxxxxx xxxxxx x x xxxxxxxxxxxx xxxxxx, xxxxxx důvěrnosti x stížnosti.

3. Xxxxxxxx hodnocení xxxxxxxx:

x)

xxx jsou x xxxxxxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) a xxxx. 6 xxxxxxxx xxxxxxxx xx xxxxxx činnosti xxxxxx xxxxx xxxxxx 58 x xxx xxxx xxx xxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx čl. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxx xxxxxx povinností, v xxxxxxx x xx. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a pro xxxxxx xxx xxxx;

e)	xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, které xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x to xxxxxxxxxxxx xxxxxx xx pět xxx. Vzájemného hodnocení xx xxxx xxxxxxxxx xxxxxxxx ENISA.

5. Xxxxxx může xxxxxxxx prováděcí akty, xxxxx stanoví xxxx xxxxxxxxxx hodnocení na xxxx xxxxxxx pěti xxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx týmu provádějícího xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Xxx přijímání xxxxxx prováděcích xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Evropské skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají xxxxxxxxxx xxxxxxxx xxxxx xx. 66 odst. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxx či xxxxxxxx, xxxxx xx xxxx dotčené xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (ES) x. 765/2008. Akreditace se xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 odst. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx posuzování shody xxxxx xxxxxxxx 1 xxxxxx článku.

3. Stanoví-li evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx konkrétní nebo xxxxxxxxx požadavky xxxxx xx. 54 xxxx. 1 xxxx. f), xxxx x vykonávání xxxxx x xxxxx xxxxxx xxxxxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Akreditace xxxxxxx x odstavci 1xx xxxxxx subjektům xxxxxxxxxx xxxxx xx období xxxxxxx pěti xxx x xxx ji xx stejných xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx splňuje požadavky xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx opatření s xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxx xxxxx odstavce 1, xxxxx podmínky xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

Xxxxxx 61

Xxxxxxxx

1. Xx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx čl. 60 xxxx. 3 x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x určenými xxxxxxxx xxxxxx xxxxx xxxxxx 52. Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení jakékoliv xxxxxx následné xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Komise xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx po uplynutí xxxxx xxxxxxx v xxxxxxxx 2, xxxxxxxx xxxxx v seznamu xxxxxxxxxx xxxxxxxx posuzování xxxxx do dvou xxxxxx xxx dne xxxxxxx xxxxxx xxxxxxxx x Úředním xxxxxxxx Xxxxxxxx unie.

4. Xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx Xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx orgánem xx xxxxxxx uvedeného x odstavci 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

5. Xxxxxx může xxxxxxxx xxxxxxxxx akty, xxxxx xxxxxxx xxxxxxxxx, formáty x xxxxxxx pro xxxxxxxx xxxxx odstavce 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx zástupců vnitrostátních xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxx xxxxx být xxxxxxx x účasti xx xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxx činnosti.

4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Komisi v xxxx činnosti xxxxxxx xx zajištěním soudržného xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxxxxxx xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx přístupů x xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx XXXXX a xxxxxxxxxxxxx s xx x souvislosti x xxxxxxxxxxxx návrhu xxxxxxx xxxxx xxxxxx 49;

x)	xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx článku 49;

x)	xxxxxxxxx xx agentuře XXXXX, aby vypracovala xxxxx xxxxxxx x xxxxxxx x xx. 48 odst. 2;

x)	přijímat xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx hlavy, zejména xxxxxxxxxx metod xxx xxxxxxx výměnu xxxxxxxxx x veškerých xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

h)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení x xxxxxxx x xxxxxxxx stanovenými x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. x)

x)

usnadňovat xxxxxxxxxx evropských xxxxxxx xxxxxxxxxxxx bezpečnosti s xxxxxxxxxxx uznávanými normami, x xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx s příslušnými xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx nedostatky xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normách.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedá Xxxxxx, x xxxxxx xxxxxxxx XXXXX, a Xxxxxx jí xxxxx xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx sekretariátu.

Xxxxxx 63

Právo podat xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx xxxx xxxxx xxxxx stížnost u xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx kybernetické bezpečnosti.

2. Xxxxx xxxx xxxxxxx, u xxxxx xxxx xxxxxxxx xxxxxx, informuje xxxxxxxxxxx x pokroku x xxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxxx, xxxxx x o xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx xx xxxxxx soudní xxxxxxxxxx xxxxxxx

1. Xxx ohledu na xxxxxxxx xxxxxxx xxxx xxxx mimosoudní xxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx osoby xxxxx xx účinný xxxxxx prostředek xxxxxxx, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx x čl. 63 xxxx. 1, x xx i xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx nečinnost ve xxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx tyto xxxxxxx xx xxxxxxxxx xxxxx držiteli;

x)	nečinnost x xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx uvedeného x xx. 63 odst. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxx xxxxxxx, xxxx xxxxxxx soudní prostředek xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx státy xxxxxxx xxxxxxxx xxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx veškerá xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx uplatňování. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx pravidlech a x xxxxxx xxxxxxxxxx Xxxxxx x informují xx x xxxxxxxxx xxxxxx xxxxxxxxxx změnách.

HLAVA XX

XXXXXXXXX USTANOVENÍ

Článek 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Tento výbor xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx odstavec, xxxxxxx xx čl. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx let Xxxxxx vyhodnotí xxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxxxxx postupů, xxxxx i xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx XXXXX a xxxxxxxx xxxxxxxx této xxxxx. Hodnocení xxxxxxxxxx xxxxxxx vazbu, kterou xxxxxxxx XXXXX x xxxxxx xx xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Komise xxxxxxx, xx pokračující fungování xxxxxxxx XXXXX xxx xxxx s ohledem xx xxxx, xxxxxx x xxxxx, které xx byly uděleny, xxxxxxxxxx, může xxxxxxxxx, xxx byla ustanovení xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx ENISA xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, efektivnost a xxxxxxxx xxxxxxxxxx hlavy XXX xxxxxx xxxxxxxx x xxxxxxx na xxxx xxxxxxxxx odpovídající xxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx a x Xxxx x zlepšení xxxxxxxxx vnitřního xxxx.

3. Hodnocení xxxxxxx, xxx xxxx xxxxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx k xxxx, xxx xx xxxxxxxxx produktům, xxxxxxx x xxxxxxxx IKT, xxxxx nesplňují xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Do 28. xxxxxx 2024 x xxxx každých pět xxx předá Komise xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx x správní xxxx. Xxxxxxxx xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (XX) č. 526/2013 xx xxxxxxx x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx na xxxxxxxx (XX) x. 526/2013 x na xxxxxxxx XXXXX zřízenou uvedeným xxxxxxxxx xx považují xx xxxxxx na xxxx xxxxxxxxxx x xxxxxxxx XXXXX zřízenou xxxxx xxxxxxxxx.

3. Agentura XXXXX xxxxxxx xxxxx nařízením xx nástupkyní agentury XXXXX xxxxxxx nařízením (XX) x. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, pracovní xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx a výkonné xxxx xxxxxxx x xxxxxxx x nařízením (XX) č. 526/2013 xxxxxxxxx x platnosti, xxxx-xx x xxxxxxx x xxxxx nařízením.

4. Agentura XXXXX xx zřizuje na xxxx neurčitou xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 xxxx. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx a vykonává xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx nařízení, po xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx nemění.

6. Xxxxxxx xxxxxxx xxxx x jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 zůstávají xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx xxxx xxxxxxx v článku 15 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx nařízení xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx vyhlášení x Úředním věstníku Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx od 28. xxxxxx 2021.

Xxxx xxxxxxxx je xxxxxxx v xxxxx xxxxxxx a přímo xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Ve Štrasburku xxx 17. xxxxx 2019.

Xx Xxxxxxxx xxxxxxxxx

předseda

X. XXXXXX

Xx Xxxx

xxxxxxxx

G. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx dne 12. xxxxxx 2019 (dosud xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (XXXXX) a o xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. věst. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;460/2004 xx dne 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro bezpečnost xxxx x informací (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 xx xxx 24. xxxx 2008, xxxxxx xx xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx jde o xxxxxx xxxx xxxxxxxx (Xx. věst. X 293, 31.10.2008, s. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. věst. L 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (Xx. xxxx. L 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx dne 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx údajů x xxxxxxx soukromí x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x elektronických xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2018/1972 ze xxx 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx kodex pro xxxxxxxxxxxx xxxxxxxxxx (Úř. xxxx. L 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/ES, Euratom xxxxxxx vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx úrovni xxxx států x xxxxxxxx xxxx, ze xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx subjektů Xxxxxxxx unie (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14) Úř. xxxx. C 12, 13.1.2018, x. 1.

(15) Doporučení Xxxxxx (XX) 2017/1584 ze dne 13. září 2017 x xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Úř. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx xx stanoví xxxxxxxxx na akreditaci x xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx výrobků na xxx x xxxxxx xx xxxxxxx nařízení (XXX) č. 339/93 (Úř. xxxx. L 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 ze xxx 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 ze dne 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;1025/2012 xx dne 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/XXX x 93/15/EHS x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/ES a 2009/105/XX, a xxxxxx xx ruší rozhodnutí Xxxx 87/95/EHS x xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx č. 1673/2006/ES (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx informací v xxxxxxx technických xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx společnosti (Xx. věst. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/24/XX xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx zakázek x x zrušení xxxxxxxx 2004/18/XX (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx a xxxxxx xxxxxx způsobu, xxxxx xxxxxxx státy kontrolují Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické identifikaci x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. L 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. L 56, 4.3.1968, s. 1.

(25) Nařízení Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx finančním xxxxxxxx pro subjekty xxxxxxx v článku 208 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. L 328, 7.12.2013, s. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 o xxxxxxxxxxx x Komisi (Xx. xxxx. X 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 o bezpečnostních xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací EU (Xx. věst. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx xxxxxxxx Xxxx, xxxx xxxxxxxx (XX) č. 1296/2013, (EU) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (EU) č. 1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX a xxxxxxx xxxxxxxx (XX, Xxxxxxx) č. 966/2012 (Xx. xxxx. L 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) č. 883/2013 xx xxx 11. září 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) a x zrušení nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Rady (Xxxxxxx) č. 1074/1999 (Xx. xxxx. L 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, s. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 x kontrolách x inspekcích na xxxxx prováděných Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx proti podvodům x xxxxx xxxxxxxxxxxxxx (Xx. věst. L 292, 15.11.1996, s. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 o xxxxxxx xxxxxx v Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX SUBJEKTY XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx xxxxxxxxx:

1.	Xxxxxxx xxxxxxxxxx xxxxx je xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx a má xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx posuzování xxxxx xxxx xxx xxxxx xxxxxxx nezávislou xx xxxxxxxxxx nebo xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx lze považovat xxxxxxx xxxxxxx x xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, xxx se xxxxxxxx xx xxxxxxxxxx, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx plnění úkolů xxxxxxxxxx xxxxx nesmí xxx osobami, xxxxx xxxxxxxx, vyrábějí, xxxxxxxx, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x těchto xxxxx. Tento zákaz xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx účelům.

5.

Subjekty xxxxxxxxxx shody, xxxxxx xxxxxxxx vedení a xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx se xxxxx xxxxx podílet xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě posuzovaných xxxxxxxx, služeb či xxxxxxx XXX, xxx xxxxx xxxxxxxxxx strany, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx nesmí xxxxxxxxx xxxxxx xxxxxxx, která xx xxxxx ohrozit xxxxxx xxxxxxxxx úsudek xxxx xxxxxxxxxxxxx xx xxxxxx x jejich xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx zákaz platí xxxxxxx pro xxxxxxxxxx xxxxxx.

6.	Xx-xx subjekt xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody.

7.	Subjekty posuzování xxxxx musí zajistit, xxx činnosti jejich xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx důvěrnost, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx nejvyšší xxxxxx profesionální xxxxxxxxxxxxxx x požadované xxxxxxx xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x nesmějí xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx ovlivnit xxxxxx úsudek nebo xxxxxxxx jejich xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx strany osob xxxx xxxxxx xxxx, xxxxx xxxx na xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx xxx schopen xxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxx, xxxxx tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, xx již xxxx xxxxx provádí xxxxxxx xxxxxxxxxx shody xxx, nebo jsou xxxxxxxxx jeho jménem x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx pracovníky xxxx xxx řádně xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x podléhají xxxxxxx xxxxxx xxxxxxxx xx xxxx jiné xxxxxxxxxx x xxxxxx xxxxx. Dotyčný subjekt xxxxxxxxxx xxxxx xxxx xxxxx odpovědnost za xxxxxxxxxx úkoly.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx x xxxxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx x xxx xxxxx druh, xxxxxxxxx nebo podkategorii xxxxxxxx, xxxxxx x xxxxxxx XXX potřebné:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx k xxxxxx xxxxx xxxxxxxxxx xxxxx;

x)	xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, aby byla xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx x postupy xxx xxxxxxxxx xxxx xxxxx, jež xxxxxxxx xxxx subjekt xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx činnostmi;

c)	xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx zohledňují xxxxxxxx x xxxxxxxxx xxxxxxx, odvětví, x xxxx působí, xxxx xxxxxxxxxx technologie daného xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody x musí mít xxxxxxx k xxxxxxxxx xxxxxxxxxx vybavení x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxx:

x)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx spojených x xxxxxxxxxxx xxxxx;

b)	xxx xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, které xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx posuzování xxxxxxxx;

x)	mít xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx xxxxx;

x)	být xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx provedení xxxxxxxxxx xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxx nejvyššího xxxxxx, xxxx xxxxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx.

14.	Odměňování nejvyššího xxxxxx x xxxx xxxxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx na xxxxxxxxxx xxxxxx posuzování.

15.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx za xxxxx, ledaže xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, nebo je xx posuzování xxxxx xxxxx xxxxxxxxx sám xxxxxxx stát.

16.

Subjekt xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx subjekt xxxx zaměstnanci xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx tajemství, xxxxx xxx x xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx svých xxxxx xxxxxxxxxx shody xxxxx xxxxxx xxxxxxxx xxxx xxxxx jakéhokoli xxxxxxxxxx vnitrostátních právních xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx vyžadují xxxxxx předpisy Xxxx xxxx členských států, xxxxx xx xx xxxx osoby xxxxxxxx, x x xxxxxxxx xxxxx x příslušnými xxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxx xxxxxxx. Práva xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Pokud xxx x xxxxxxxxx tohoto xxxx, subjekt posuzování xxxxx xxxx mít xxxxxxxx zdokumentované xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxx subjektem xxxxxxxxxx xxxxx x xxxxxx, xxxxx podává xxxxxx x xxxxxxxxxxx xxxx toto xxxxxx xxxxxxx.

18.	Xxxxx xxx o xxxxxxxx, xxxxxxxx posuzování xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx podmínek x xxxxxxxxxxxx k xxxxxx xxxxxx a xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx posuzování xxxxx xxxx požadavky xxxxxxxxx xxxxx, xxxxx je xxxxxxxxxxxxx podle nařízení (XX) x. 765/2008 pro xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx laboratoře xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx, která xx harmonizována xxxxx xxxxxxxx (XX) č. 765/2008 xxx akreditaci xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.