Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

x agentuře XXXXX („Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx xxx EHP)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX XXXX,

x xxxxxxx xx Xxxxxxx o xxxxxxxxx Evropské xxxx, x zejména xx xxxxxx 114 xxxx xxxxxxx,

x ohledem xx xxxxx Evropské komise,

xx xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx vnitrostátním xxxxxxxxxxx,

x xxxxxxx na xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx stanovisko Výboru xxxxxxx (2),

x souladu s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

vzhledem x xxxxx xxxxxxx:

(1)

Sítě x informační xxxxxxx x xxxx a xxxxxx elektronických komunikací xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Informační x xxxxxxxxxxx technologie (XXX) xxxx základem xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, udržují v xxxxx xxxx ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx xx například xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx podporují fungování xxxxxxxxx trhu.

(2)

Xxxxxxxxx sítí x informačních xxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx v xxxx Xxxx je x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x konektivita xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx a xxxxxx x xxxxxxx xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. I xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx zabudovanými xxxxxxxxxxxxxx prvky x xxxxxxxxx, xxx vede x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, xx fyzické xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx. Xxxx x informační xxxxxxx mohou xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx životů x xxxx hnacím motorem xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx trhu.

(3)

Xxxxxx xxxxxxxxxxxx x propojenosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, že xxxxxxxxxx xxxx celek xx stává xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxxxx se xxxxxxxxx pro xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, jako xxxx xxxx. Xx xxxxxx xxxxxxxx těchto rizik xx třeba xxxxxxxx xxxxxxx opatření potřebná xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x informační xxxxxxx, xxxxxxxxxxx sítě, digitální xxxxxxxx, služby a xxxxxxxx používané xxxxxx, xxxxxxxxxxxx x xxxxxxx – od malých x xxxxxxxxx podniků xx smyslu xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – lépe xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx měla usilovat x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx z oblasti xxxx Unie a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Unie.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx roste x propojená xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx vůči xxxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx zabývajících xx kybernetickou xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx vnitrostátní. Xxxxxxxx xxxxxxxxx by xxxxx narušit xxxxxxxxxxx xxxxxxxxxx služeb x xxxx Xxxx. To xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx a xxxxxx krizí xx xxxxxx Xxxx, které xxxxx vycházet xx xxxxxxxxxxx politik a xxxxxxx nástrojů xxx xxxxxxxxx solidaritu x xxxxxxxxx pomoc. Proto xx pro xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx rovněž xxxxxxxx xxxxxxxx pravidelné xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx a odolnosti x Unii, na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, výzev a xxxxxx, x xx xxx xx úrovni Xxxx, tak xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx čelí, existuje xxxxxxx komplexního xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Tyto xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x připravenost xxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx x koordinaci mezi xxxxxxxxx xxxxx a xxxxxx, institucemi x xxxxxxxx Xxxx. Kromě xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Xxxx, které xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx a xxxxx; xxxxxxx je však xxxxx vzít x xxxxx xx, xx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx států xxxxxxxx xx xxxxxxxxxxxx xxxxxx nejrůznějšího xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx úsilí xx xxxxxxx xxxxxxxxxxxxxx občanů, xxxxxxxxxx x podniků x otázkách týkajících xx kybernetické xxxxxxxxxxx. Xxxxxxxx k tomu, xx xxxxxxxxx narušují xxxxxx x poskytovatele xxxxxxxxxxx služeb x xxxxxxx xxxxxxxx digitální xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxx posílit xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, přičemž xx třeba xxxxxxxxx, xx xxx vysoká xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx produkt, xxxxxx xxxx xxxxxx IKT xxxx xxxxx xxxxxxxx. Xxxxxxxx důvěry lze xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxx napříč xxxxxxxxxxxxxx trhy a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je xxxxxx x lidské xxxxxxx. Xxxxx xx měla xxx výrazně prosazována „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, která – xxxx-xx zavedena x xxxxxxxxxx prováděna xxxxxx, xxxxxxxxxxxx a xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)

Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Unii xx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx hrozby xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky x xxxxxxxxxx xxxxxxxxxxxx by xxxx xxx xxxxxx xxxxxxxxx xxxxxxx toho, xx jakou xxxxxx xxxxxx bezpečnosti xxxx xxxxxx xxxxxxxx, xxxxxx x procesy x XXX xxxxxxxxxxxxx. Xxxxxxx xxxx žádný produkt xxx služba IKT xxxxxx zcela xxxxxxxxxxxx xxxxxxxx x xx xxxxx podporovat a xxxxxxxxxxxxxx xxxxxxxx zásady xxxxxxxxxxxx hygieny. Xxxxxxxx x rostoucí dostupnosti xxxxxxxx internetu xxxx xx k dispozici xxxx dobrovolných opatření, xxxxx xxxx soukromý xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx v xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

(11)

Xxxxxxx xxxxxxxx x systémy XXX xxxxx xxxxxxxx xxxxx xxxx více xxxxxxxxxxx x xxxxx xxxxx strany, xxxx xxxx softwarové moduly, xxxxxxxx xxxx rozhraní xxx programování xxxxxxxx (XXX), x xxxxxxxxx xx xx. Xxxx xxxxxxxxx, k xxxxx xx xxxxx odkazuje xxxx k „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx v prvcích xxxxx xxxxxx by xxxxx xxx xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxx případech umožňuje xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxxxx činnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením například xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx nápravy.

(12)

Organizace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx a xxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx měli xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x xx xxx v xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxx, x xx xxx, xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x aby xxx předpokládán a xxxxxxxxxxxxx jejich xxxxx („xxxxxxxxxx xxx od xxxx návrhu“). Bezpečnost xx měla xxx xxxxxxxxx v xxxxxxx xxxxxx životního cyklu xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx rozvíjení postupů xxxxxxxxxx a vývoje, x xxxxx omezit xxxxxx xxxxxxxx.

(13)

Xxxxxxx, organizace x xxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx by xxxx prvnímu xxxxxxxxx xxxxxxx xxxxxxx standardní xxxxxxxxxxx s xx xxxxxxxxxxxxxxx nastavením (xxxx xxx „xxxxxxxxxx bezpečnost“), xxxx se xxxxx xxxxx xxx uživatele xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX. Xxxxxxxxxx bezpečnost xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx specifické xxxxxxxxx xxxxxxxx xx xxxx xxx intuitivní xxxxxxx xxxxxxxxx, a je-li xxxxxxx, měla xx xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx takové xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx xxxxxxxxx xxxxxxxx ke zvolení xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX za xxxxxx přispět x xxxxx xxxxxxxxx xxxxxx x účinné xxxxxx xxxxxxxxxxx sítí a xxxxxxxxx v Unii x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x zájmu xxxxxx, xxxxxxxxxxxx, podniků x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (ES) x. 1007/2008 (7) prodloužilo mandát xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) x. 580/2011 (8) xxxx prodloužilo xxxxxx xxxxxxxx ENISA do 13. xxxx 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx mandát xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zvýšení xxxxxx v digitální xxxxxxxxxxx. X xxxx 2013 byla přijata xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx xx xxxxxxxxxxxx hrozby a xxxxxx. Xx snaze xxxx chránit xxxxxx x xx-xxxx xxxxxxxxx Xxxx x roce 2016 xxxxxxx první xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx spolupráce xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostních xxxxxxxx x hlášení x xxxxxxxxxxx napříč odvětvími, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx a xxx společnost, xxxx xxxxxxxxx xxxxxxxxxx, doprava, xxxxxxx a xxxxxxx xxxxx vody, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Klíčová role xxx xxxxxxx provádění xxxxxxx směrnice xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx boj proti xxxxxxxxxxxxxxxx důležitou xxxxxxxxx Xxxxxxxxxx programu pro xxxxxxxxxx, x xxxxxxxx xxx x celkovému xxxx xxxxxxxx vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx právní akty, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx přispívají x xxxxxx míře xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxx trhu.

(16)

Xx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xx celkový xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx s xxxxxxx xx xxxx nejisté x xxxx xxxxxxxx xxxxxxxx prostředí. Za xxxxxx okolností x x souvislosti s xxxxxxxxxx xxxxxxx role xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x odborné xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx přezkoumat mandát xxxxxxxx XXXXX, xxxxxxx xxxx roli v xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, aby xxxxxx xxxxxxxxxx x xxxxxx Xxxx xx kybernetické xxxxxxxxxxxx xxxxx plynoucí x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, k xxxxx, xxx xxxx xxxxxx xxx hodnocení xxxxxxxx XXXXX, xxxx xxxxxxxxx mandát xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx nástupcem xxxxxxxx XXXXX xxxxxxx nařízením (XX) č. 526/2013. Xxxxxxxx XXXXX by měla xxxxx xxxxx, xxxxx xx xxxx svěřeny xxxxx xxxxxxxxx a xxxxxx právními akty Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxx, xx xxxx poskytovat poradenství x xxxxxxx xxxxxxxx x působit xxxx xxxxxxx xxxxxxxxx a xxxxxxxx Xxxx. Xxxx xx xxxxxxxxxx výměnu xxxxxxxxxxx postupů mezi xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x členským xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx iniciativy Unie x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx bezpečnosti x podporovat operativní xxxxxxxxxx xxxx členskými xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx.

(18)

V xxxxx rozhodnutí (2004/97/ES, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx zástupců členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx vlád (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, že agentura XXXXX xxxx xxx xxxxx v Řecku xx xxxxx, které xxxx xxxxx xxxxx. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx měl xxxxxxxx xx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx fungování xxxxxxxx XXXXX. X xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx agentury ENISA, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx x x zájmu zvýšení xxxxxxxxx v oblasti xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, aby xxxx sídlo agentury XXXXX xxxxxx xxxxxxxx, xxxxxxx xx xxxx xxxx mělo xxx xxxxxxxxx odpovídající xxxxxxxx xxxxxxx a xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx zaměstnanců xxxxxxxx. Xxxxxxxx opatření xx xxxx xxx stanovena x dohodě xxxx xxxxxxxxx XXXXX a xxxxx hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx xxxx schválena xxxxxxx xxxx agentury XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x výzev, xxxxxx Xxxx čelí, by xxxx být xxxxxxxx xxxxxxxx x lidské xxxxxx přidělené xxxxxxxx XXXXX, aby odrážely xxxxx xxxxx x xxxxxxxx úkolů xxxxxxxx x její zásadní xxxxxxxxx x ekosystému xxxxxxxxxx bránících digitální xxxxxxxxx Unie a xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx xx byly xxxxxxx xxxxx nařízením.

(20)

Agentura XXXXX by měla xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx odborných xxxxxxxx x xxxxxxx xxxx referenční bod x xxxx xxx xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých postupů x metod xxxxx x pečlivosti, x xxx plní xxxxxxx xxxxx, xxxxxxxx důvěru x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx k xxxxx Xxxx a xxxxx xxx xxxxx x xxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx měla xxxxxxxxxx xxxxxxxxxx práce x xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx agentura XXXXX xxxx reagovat xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx být xxxxx xxxxxx xxxxx, xxxx xx stanovil, jak xx xxxxxxxx XXXXX xxxxx xxx xxxx, x xxxxxxxx umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxx xx xxxx rozšířit xxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx zvýšit xxx xxxx-xxx x xxxxxxxx. Agentura XXXXX x xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx národních odborníků xx xxxxxxxx XXXXX, xxxxxxxx xxxxxxx expertů x provádět výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx nápomocna Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x analýz xx xxxx záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx politiky x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxx xxx jednotlivá xxxxxxx x xxxxx zvýšit xxxxxx politik Xxxx x právních xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x umožnit xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx Unie x xxxxxxx právních xxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxx xxxx xxxxxxxxxx bod poskytující xxxxxxxxxxx a xxxxxxx xxxxxxxx x případech, xxx se xxxx xxxxxxxx a xxxxxxxxxx xxxxxx otázek souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Evropský xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx činnosti.

(23)

Veřejné xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx protokoly x xxxxxxxxxxxxxx, jež jsou xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx celku x xx xxxxxxxx xxx jeho xxxxx xxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx jeho xxxxxxxxx, xxxxxx klíčových xxxxxxxxx (xxxxxxx DNS, XXX, x IPv6), provozu xxxxxxx doménových jmen (xxxxxx xxxxxxx xxxxx xxxxx na vrcholné xxxxxx) x provozu xxxx xxxx.

(24)

Základním úkolem xxxxxxxx XXXXX je xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx právního rámce, xxxxxxx xxxxxx provádění xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx nástrojů zahrnujících xxxxxxx kybernetické bezpečnosti, xxx je xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx rychle xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je xxxxxx, xx se xxxxxxx xxxxx xxxx xxxxxx x komplexnější xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx přesahuje xxxxxxxxxx politiky.

(25)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx členským xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v xxxxxx xxxxx x xxxxxxxxx x xxxxxx schopností x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, x také x souvislosti s xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx rozvoj x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (EU) 2016/1148 x xxxxx xxxxxxxxx x Xxxx vysoké xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx prováděné xxxxxxxxx XXXXX xx xxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx přijatá xxxxxxxxx xxxxx za xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx (XX) 2016/1148, x xxxx xx xx xxxxxx xxxxxxxxxx.

(26)

Agentura XXXXX xx xxxxxx xxxx pomáhat x xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na úrovni Xxxx a členských xxxxx, xxxxx x xx požádají, x xx xxxxxxx strategií xxx xxxxxxxxxxxxx xxxxxxxxxx, x měla xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx při jejich xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxx x vzdělávacích materiálů, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, a xxxxxxxx xx xxxxx xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x xxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx školicích xxxxxxx.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx členské xxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx koordinace x xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými státy. Xxxx xxxxxxx xx xxxxx xxxxxxxx v xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx míst x xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx přípravy xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx kontaktních xxxx x xxxxxxx xxxxxxxxxx xx mohla xxx xxxxx x xxxxx xxxx národních xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx x rámci xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX by xxxx xxx nápomocna xxxxxxx xxx spolupráci xxxxxxx směrnicí (EU) 2016/1148 xxx provádění xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxxxxxxxx se xxxxx x xxxxxxxxx, xxxxxxx xxx pokud jde x xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxxxxxxx xxxxx, x xx x xx xxxxxx x přeshraničním vazbám.

(29)

X xxxxx podněcovat xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxx sektorem x x rámci xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx podpory xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx ENISA měla xxxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxx x xxxx xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, jakož i xxxxxx xxxxxxx xxxx, xxx řešit otázky xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x tomu, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech XXX xxxxxx narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, služeb x xxxxxxx IKT x xxxxx xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx xxxx xxxxxxxxxx x odstraněných xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxxx, v xxxxx xxxxx je x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxx stranám nebo xxxxxxxxxx. V rámci xxxxxx xxxxxxx je xxxxxx zajištěna koordinace xxxx tím, xxx xxxxxxxxxxxx nalezl, x xxxxxxxxxx, xxxxx xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Politika koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxx významnou xxxx v xxxxx xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx a analyzovat xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx xxx reakci xx počítačové hrozby xxx xxxxxx, xxxxxxxxx x jiné subjekty Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx komisí, Xxxxxxx dvorem Evropské xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Evropským účetním xxxxxx, Xxxxxxxxx službou xxx vnější činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx výborem, Evropským xxxxxxx regionů x Xxxxxxxxx investiční xxxxxx x organizaci a xxxxxxxxx xxxx pro xxxxxx xx počítačové xxxxxx pro orgány, xxxxxxxxx x jiné xxxxxxxx Unie (XXXX-XX) (14), x xxxxx přispět xx xxxxxxxxxxx společných xxxxxxx, jazyka x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx sektor x xxxxx xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx xxxxxx technických xxxxxxxxx xx xxxxxxxxxx xxxxxx v xxxxx xxxx xxxx CSIRT (xxxx xxx „xxx XXXXX“) vytvořené uvedenou xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx incidentů a xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxx k xxxxxx xx xxxxxx Xxxx. Xxxx úloha xx xxxx xxx vykonávána x souladu s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx nařízení x členské státy xx měly xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x x xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx reakci EU xx xxxxxxxx kybernetické xxxxxxxxxxxx incidenty a xxxxx. Úloha by xxxxx zahrnovat xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx xxxx XXXXX x xxxxxxxxxx komunitou x xxxx subjekty x rozhodovací xxxxxxxxx xxxxxxxxxxx pro krizové xxxxxx. Xxxxxxxx XXXXX xx dále xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx o xx xxxxx xx xxxx xxxxxxxxx států xxxx, xxx řešení xxxxxxxxx xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx výměny xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx měla xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx podpoře xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx x operativní xxxxxxx xxxxxxxx xxxx XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Tato xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X xxxxxxx xxxxxxx by xxxx xxx xxxxxxx speciální xxxxxxxx xxxx oběma xxxxxxxx x xxxxxxxxx xxxxxx takové xxxxxxxxxx x xxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx plnění svých xxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx sítě xxxx XXXXX xx xxxxxxxx XXXXX xxxx být xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx na jejich xxxxxx podporu, například xx formě poradenství xxxxxxx xxxxxxx zlepšení xxxxxx schopností předcházet xxxxxxxxxx, xxxxxxxxx je x reagovat xx xx xxxxxxxxxx technického xxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx usnadňovat xxxxxxxxx řešení xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx xxxx xxx vytvářela xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxx dobrovolně xxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx státy xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx xxxxx x x agenturou ENISA xxx zbytečného xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx agentuře XXXXX xxxx xxxxxxx xxx plnění xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx pravidelné xxxxxxxx technické zprávy XX o xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxx x kybernetických xxxxxx, a xx xx základě veřejně xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx analýz x xxxxx, které x xx xxxxxxx xxxx XXXXX členských států xxxx jednotná xxxxxxxxx xxxxx xxx oblast xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů (dále xxx „xxxxxxxx xxxxxxxxx xxxxx“) zřízená podle xxxxxxxx (XX) 2016/1148 (x obou xxxxxxxxx xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx boj proti xxxxxxxxxxxxxxxx (EC3) při Xxxxxxxx, tým XXXX-XX x případně Středisko Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxxxxx informací (XX XXXXXX) při Xxxxxxxx službě xxx xxxxxx xxxxxxx. Xxxxxx xx xxxx xxx x dispozici Xxxx, Xxxxxx, vysokému xxxxxxxxxxxxx Xxxx xxx xxxxxxxxxx xxxx x bezpečnostní xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx x xxxxxxxxx xxxxxxxxxx šetřením xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx členských xxxxx xx xx xxxx xxxxxxxxx na xxxxxxxxxxx budoucím xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx poskytnout xxxxxxxx xxxxxxxxx a xxxxx s xxxxx xxxxxxx agentuře XXXXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx podpořit.

(37)

Xxxxxxx xxxxx xxxxx podniky xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX poskytnou xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x informací důležitých x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx pochopení xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, institucích a xxxxx xxxxxxxxx Xxxx xxxxxxxxxx strategické xxxxxxxxxxx xx třeba, xxx xxxxxxxx ENISA analyzovala xxxxxxxx x nově xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika. Xx xxxxx xxxxxx xx xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx a xxxxxxxx statistickými orgány x dalšími xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x regulačních dopadů xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx a xxxxxxxxx, zejména xx xxxxxxxxxxxxx bezpečnost. Agentura XXXXX xx měla xxxx podporovat xxxxxxx xxxxx x orgány, xxxxxxxxx x xxxx xxxxxxxx Unie xxx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx předcházení incidentům xxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Unie xx xxxxxxxx ENISA měla xxxxxxxx odborné xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, xxxxxxx xx podporu odvětví xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148 x odvětví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX uvedené xxxxxxxx, x to xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x lépe xxxxxxxxxxxxxx informacím o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o možných xxxxxxxxxxxx nápravy by xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Unie, xxxxxxxx xxxxxx („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx unijních x vnitrostátních xxxxxxxxxx, xxxxxxxxx a xxxxxxxx. Xxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x o xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx rozvíjet xxxxxx xxxxxxxxxx x xxxxxx jejich postupy, xxx došlo ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, rovněž xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx vzdělávání a xxxxxxxxxxx xxxxxx x xxxxxxxxxxx postupů xxx xxxxxxxxxx uživatele zaměřených xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxxxx x xxxxxxx osvědčených xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxx, organizací x podniků, x xx shromažďováním a xxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x pokynů xxx občany, xxxxxxxxxx x xxxxxxx ke xxxxxxxx celkové xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xx měla xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx v xxxxxxx x akčním xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx x xxxxx podporovat xxxxxxxxxxx xxxxxxx jednotlivců na xxxxxxxxx a xxxxxxxx xxxxxxxxx gramotnost a xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx útoky, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx podvody, x xxxxxxxxxx základní xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxx.

(41)

Xxxxxxxx xx měla xxxx ústřední úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx zařízení x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xx fáze návrhu. Xxx xxxxxxxxx tohoto xxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx postupy x zkušenosti xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx informačních technologií.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x odvětví xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx vytvořit x provozovat „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx trhu xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx na xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX xx xxxx xxxxxxx k úsilí Xxxx x xxxxxxxxxx x mezinárodními organizacemi, xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxxx xxxxxxx xx spolupráci x xxxxxxxxxxxx, jako xx XXXX, XXXX x XXXX. Taková xxxxxxxxxx by xxxxx xxxxxxxxx společná xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx být xxxxxxxxxx xxx plném dodržení xxxxx inkluzivnosti, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx a obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx bylo zajištěno, xx agentura ENISA xxxx xxxxxxxx xxxxx xxxx, měla by xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Xxxx x xxxxxx příslušnými xxxxxx v Unii, x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, EC3, Xxxxxxxx xxxxxxx agentury (EDA), Xxxxxxxx pro evropský xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx elektronických xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxx údajů, Agentury xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxxxxxx (XXXX) a všech xxxxxxx xxxxxxx Unie xxxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx měla xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x xx xx xxxxxx výměny xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx orgánů x xxxxxx xx xxxxxxx xxxxx by xxxx být xxxxxxxx xxxxx x xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx spolupráci s xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx x informací, xxxxx xx xxxxx xxx xxxxx xx xxxxxx práci, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx stávající xxxxxxxxxx xxxxxx a xxxxxxxx xxxx.

(45)

Xxxxx by xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx iniciativy x příslušných oblastech, x xxxx by xxxxxxxxx příslušné kanály x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx by xxxx být zohledněny.

(46)

Xxxxxxxx XXXXX ve xxxxxx xxxxxxxxxxxx sítě XXXXX xx xxxx xxxxxxxxxx xxxx CSIRT členských xxxxx x xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx vztahu xx xxxx xxxxxxxxxx xxxxxx sítě CSIRT, xxx jsou vymezeny xx xxxxxxxx (EU) 2016/1148. Agentura XXXXX xx xxxx měla xxxxxxxxxx x podporovat xxxxxxxxxx mezi xxxxxxxxxxx xxxx CSIRT x xxxxxxx incidentů, útoků xx poruch sítí xxxx xxxxxxxxxxxxxx, které xxxx spravovány xxxx xxxxxxxx xxxx XXXXX x xxxxx postihují xxxx xxxxx xxxxxxxxxx xxxxxxx dva xxxx XXXXX, xxxxxxx xx xxxx náležitě xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx xxxxxxxxxxxxx Unie x xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx pravidelná xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx a xxxxxxxxxx xx žádost podporu xxxxxxxx xxxxxx a xxxxxxxxxx, orgánům a xxxxx xxxxxxxxx Unie xxx xxxxxxxx xxxxxxxx xxxxxxx. Jednou xx xxx xxxx by xx měla xxxxxxx xxxxxxxx komplexní xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx připravenost Xxxx x reakci xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx xxxx dále xxxxxxxx x udržovat xxxxx odbornost x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxx xxxxxxxxxx politiku Xxxx x této xxxxxxx. Xxxxxxxx XXXXX xx xxxx za účelem xxxxxxx transparentnosti záruk xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx souvisejícího xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx trh x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx stávající xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x xx xxxxxx xxxx, že xxxx xxxxxxxxx x xxxxxxxx x xxxxxx rámce xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx (xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx xx pečlivě xxxxxxxxxx xxxxxxxx posuzování xxxxxx xx veřejném x x xxxxxxxxx xxxxxxx. Metody posuzování xxxxxx xx xxxxxxxxx xx různých xxxxxxxx, xxxx by xxxxxxxxx xxxxxxxx systém, který xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Podpora x rozvoj xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x interoperabilních xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx kybernetické xxxxxxxxxxx x Unii. Xxxxxxxx XXXXX by xxxx xx xxxxx účelem xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx stranami na xxxxxx Xxxx x xxxxxxxxxx xxxxxx úsilí xxxxxxxx na xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x xxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx systémy.

(50)

Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxx xxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, aby xxxxxxx xxx obecné xxxxxxxxx v xxxxxxx xxxxxxxxxxx, x umožnili xxx xxxx uživatelům xxxxxxxxx podniknout potřebné xxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a měla xx x xxxx xxxxxxxxxx xxxxxxx. Výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx x trhu nebo x oběhu xx xxxxxxxxxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx nesplňují xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx a xxxxxxxxxxxx xx xxxx zajistit, xxx produkty, xxxxxx x procesy XXX, xxxxx xxxxxxx na xxx Unie, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx pro xxxxxxxxxxxx x Unii riziko.

(51)

Xxxxxxxx XXXXX xx měla xxx xxxxxxx xx xxxxxxxxxx x příslušnými xxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX nabízených xx xxxxxxxx xxxx a xxxx by vydávat xxxxxxxx, která xxxx xxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx od xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, služeb x xxxxxxx IKT, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura ENISA xx měla plně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx výzkumu, xxxxxx a technologického xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx a xxxxx subjektům Xxxx x xxxxxxxx xxxxxxxx xxxxxx, které x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x priorit výzkumu x xxxxxxx kybernetické xxxxxxxxxxx. S xxxxx xxxxx potřeby a xxxxxxxx v xxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx skupiny xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx spolupráci x Xxxxxxxxx radou xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Ústavem Xxxxxxxx xxxx pro xxxxxxx bezpečnosti.

(53)

Agentura XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx hrozby xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx užší xxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx stanovení xxxxxxxxxx norem xxxxxxx, xxxxxxx kodexů xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx pružnější xxxxxxxxxxx xxxxxxxxxx v xxxxxx na xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx x prosazování xxxxxxxxxx xxxxxxxxxx přístupu x xxx. Xxxxxxxx XXXXX xx xx xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx zapojení Unie x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx poskytne xxxxxxxx xxxxxxx znalosti x xxxxxxx příslušným xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)

Agentura XXXXX xx xxxx xxx schopna xxxxxxxx xx xxxxxxx xx xxx x xxxxxxxxxxx x xxxxx od xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x doporučuje xx xxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx XXXXX, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx, na xxxxx se v xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx decentralizované xxxxxxxx XX x jejichž xxxxxx je xxxxxxxxxxx xxxxxxx decentralizovaných xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Doporučení xx xxxxxxxxxx prohlášení x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx podávání xxxxx x x xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx složená ze xxxxxxxx xxxxxxxxx států x Komise xx xxxx vymezit xxxxxx xxxxx činnosti agentury XXXXX x zaručit, xx xxxx xxx xxxxx xxxxx v xxxxxxx s xxxxx xxxxxxxxx. Xxxxxxx xxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho plnění, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, stanovení transparentních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX, xxxxxxxxx jejího xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxx x ukončení funkčního xxxxxx xxxxxxxxx xxxxxxxx.

(58)

X xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx zajistit, aby xxxxx, xxxxx mají xxx xxxxxxxxx xxxxx xxxxxxx rady, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Komise x členské xxxxx xx měly usilovat x xxxxxxx obměny xxxxx xxxxxxxx xx xxxxxxx xxxx, aby xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx XXXXX vyžaduje, xxx xxx xxxx xxxxxxx xxxxxxx jmenován xx xxxxxxx projevených xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x řídicích xxxxxxxxxx a xxxxxx xxxxxxxxxx x zkušeností x oblasti kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxx xx měl xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx ředitel xx xxx xx xxxxx xxxxxx po xxxxxxxxxxx xxxxxxxxxxxx s Xxxxxx zpracovat xxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX a xxxxxx xxxxxxx xxxxx xxxxxxxx k xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxx vypracovávat xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pracovního programu xxxxxxxx XXXXX, xxxxx xx xxxxxxxx správní xxxx, x návrh xxxxxx příjmů x xxxxxx xxxxxxxx ENISA x xxx xx xxxxx rozpočet. Xxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx skupiny, xxxxx xx se xxxxxxxx xxxxxxxxxx otázkám, xxxxxxx xxxxxxx, xxxxxxxxx nebo xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx xxxxxxxx xxxxxxx xx xxxxxxxxxx za xxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx by měl xxxxxxxx, xxx byli xxxxxxx ad xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx nejvyšších xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx xxxxx xxxxx zohlednit xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx podle obsahu xxxxxxxx mezi xxxxxxxx xxxxxxx správy členských xxxxx, zástupci xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx sektoru, xxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informací.

(60)

Výkonná rada xx xxxx přispívat x účinnému fungování xxxxxxx xxxx. Xxxx xxxxxxx xxx přípravné xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx měla podrobně xxxxxxxx příslušné informace, xxxxxxxxxx dostupné možnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx dialog xx soukromým sektorem, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, ustavená xxxxxxx xxxxx xx návrh xxxxxxxxx ředitele, xx xx xxxx věnovat xxxxxxx, xxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, x xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx agentury XXXXX xx xxxx xxx xxxxxxx xxxxxxxxxxxx x xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx poradní xxxxxxx xxxxxxxx XXXXX a xxxxx, jimiž xx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx xxx zřízena Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx agentuře XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být složena x členů zastupujících xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx straně xxxxxxxx x nabídky xxxxxxxx x xxxxxx XXX, a xxxxxxxxxx xxxxxxx malé x xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx služeb, evropské x xxxxxxxxxxx normalizační xxxxxx, xxxxxxxxxxxx akreditační xxxxxx, xxxxxx xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx posuzování xxxxx podle xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx(XX) x. 765/2008 (16), akademickou xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxx xxxxxxxx týkající xx xxxxxxxx x řešení xxxxxx xxxxx. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxxx odpovídající xxxxxxxxxx práva Xxxx xxxxxxxx se xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx xxxxxxxxx ENISA xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX by xxxx xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx se xx xxxxxx, instituce x xxxx xxxxxxxx Xxxx x xxxxxx vnitrostátní xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, zejména x citlivými xxxxxxxxxxxxx xxxxxxxxxxx a utajovanými xxxxxxxxxxx Xxxxxxxx unie.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx XXXXX a xxxx jí umožněno xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných xxxxxxxxxx xxxxx, xxxx by xxx x dispozici xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxx xxxxx financován x příspěvků Unie x z xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xx xxxxx xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx ENISA xxxxx xxxxxxxx objem xxxxx xxxxx a xxxxxxxxx xxx cíle, xx xxxxxxxxx xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx zaměstnanců xxxxxxxx XXXXX xx xx xxxx xxxxx podílet xx xxxxxxxxxxx plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx jakýkoli xxxx xxxxxxx xxxx xx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Xxxx. Účetní xxxx xx měl xxxxx xxxxxxxx audit xxxxxxxxxx agentury XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx hraje xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX x xxx zvyšování xxxxxx xxxxxxxxxxx. Xxxxxxxx digitální xxx x zejména xxxxxxxxx xxx a xxxxxxxx xxxx se xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, že xxxx xxxxxxxx, xxxxxx x procesy xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx inteligentní sítě, xx xx pouze xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx široce xxxxxxxxx, nebo xx xxxxxxxxxxxxx, že x xxxxxx xxxxxxxxxxx využívána xxxx. Odvětví xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx zároveň xxxxxxxxx, x nichž má xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx význam.

(66)

Xxxxxx xx xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti“ x xxxx 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, cenově xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx kybernetické bezpečnosti. Xxxxxxx produktů, služeb x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Mezi xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx řešení (technických xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxx funkčních a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx občané x xxxxxxx xxxxxxx. Podobně Xxxxxx xx svém xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx strategie xxx xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx x xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxxxxxxx bezpečnostního xxxxx XXX stanovujícího pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx IKT v Xxxx xx xxxxx xxxxxxxx xxxxxx v xxxxxxxx x řešit xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xx x současné době xxxxxxxxx xxxxx x xxxxxxx xxxx. Pokud xxxxxxxx, xxx xxxxxxxx xx xxxxxx členských xxxxx xxxx v xxxxx xxxxxxx definovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx souvislosti xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx uznáván x xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx proto xxxx xxx produkty, služby x xxxxxxx XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx působí, například x xxxxx účastnit xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x tím xx xxxxxxx xxxxxx xxxxxxx. Kromě xxxx, x xxxx se xxxxxxxx nové xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx otázky xxxxxxxxxxxx xxxxxxxxxxx, xxxx. v xxxxxxx internetu xxxx, xxxxxxxxxx žádný jednotný x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nedostatky a xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, úrovní xxxxx, xxxxxxxxxxx xxxxxxxx x skutečného využití, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x zajištění xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Xxxx xxxxx však xxxx xxxxxxx pouze částečně. Xxxxxxxxxxxxxxx příkladem je x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx uznávání. Xxxxxxx xxxxxx skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx spolupráce a xxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx členské xxxxx. Xx z xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx xxxx xxxxxxxx přijmout xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které mají xxx vypracovány, x xxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x shodě xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx a xxxxxxxxx xx xxxxx členských xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, zejména xxxxxxx xxxxxxx SOG-IS, x xxxxxxx hladký xxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx na xxxxxxx podle tohoto xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Evropský rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxx dvojí xxxx. Xx xxxx by xxx xxxxxx xxxxxx xxxxxx v produkty, xxxxxx a procesy XXX, xxxxx xxxx xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Za druhé xx měl xxxxxx xxxxxxxx násobení protichůdných xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxx snížit xxxxxxx podniků xxxxxxxxxx xx xxxxxxxxx digitálním xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxx xxxxxxxxxxxxxxx x měly xx xxx xxxxxxxx xx evropských xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx cílů Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)

Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měl být xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx certifikaci v xxxxxxxxxx xx xxxxxxxx xxxxxxxxx požadavků x xxxxxxx členských xxxxxxx.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx z xxxx, xx xxx xxxxxxxx xx mezinárodní i xxxxxxxxxxxx úrovni, x x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x fór x xxxxxxxxx a xxxx xx využít xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)

Xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx xx, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx xxx xxx xxxxx systém xxxxxxxxxxx navržen tak, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxx systémy xx xxxx xxxxxxxx x xxxxx nad xxxx xx měly vykonávat xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx v xxxxx těchto xxxxxxx xx xxxx být xxxxxx x xxxxxxxx x celé Xxxx. Xxxxxxx certifikace provozované xxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx organizacemi xx měly spadat xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx xxxx xxxxxxx xx však xxxx xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx jako xxxxxx pro xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto nařízení xx xxxxxx xxx xxxxxxx Xxxx stanovující xxxxxxxx pravidla týkající xx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x známek xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx s uvedeným xxxxxxxxx v případě xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x xxxxxx a známky xxxxxxxxxxx ochranu xxxxx xx měly xxxxxxxxx xxxxx u příslušných xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx údajů. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, xxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx splňovaly xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx chránit xxxxxxxxxx, autentičnost, integritu x důvěrnost uchovávaných, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx nebo souvisejících xxxxxx nebo služeb xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx produktů, xxxxxx x procesů x rámci jejich xxxxxxxxx cyklu. V xxxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxxx týkající xx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxxx, služby x xxxxxxx XXX x x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, že xx xxxxx obtížné xxxxxxxxxx xxxxxx požadavky xx kybernetickou xxxxxxxxxx, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Xxxxx je xxx xxxxx xxxxxxxxxxx xxxxx přijmout xxxxxx x široký xxxxx xxxxx kybernetická xxxxxxxxxx, xxxxx xx xxx xxx xxxxxxx souborem xxxxxxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx bude xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX dosaženo, xx poté xxxx xxx xxxx podrobně xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxx systémů certifikace xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li xxxxxxxx xxxxxxxxxxxx normy.

(76)

Xxxxxxxxx specifikace, xxxxx xx xxxx xxx xxxxxxx v xxxxxxxxxx systémech certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx dodržovat požadavky xxxxxxxxx x xxxxxxx XX nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1025/2012 (19). Některé xxxxxxxx od xxxxxx xxxxxxxxx xx však xxxxx být x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx nezbytné, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx x evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xx úroveň xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxx nebo xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx třetí xxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxxx produktu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx služby či xxxxxxx XXX. V xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu XXX xx měl xxx xxxxx evropský certifikát xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx třeba xxxxxxxxx xx xxxxxxxxx toho, xx posouzení xxxx xxxxx provedeno. X xxxxxxxxxx xx úrovni xxxxxx xx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měl xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydal xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx shody x xxxxxxxxxxx nemohou xxxx x sobě xxxxxxx, xx certifikované xxxxxxxx, xxxxxx x xxxxxxx XXX jsou xxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxx x xxxxxxxxx metodiky xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx technických xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měli xxxxxxx odpovídající xxxxxxxxxxx x x xx xxxxxxx xxxxxxxxxxxx požadavky xx základě xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx xxxxxxxx, služby xxxx procesu XXX.

(79)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx x rámci xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT nebo xxxxxxxxxxxxx xxxxxx či xxxxxxx XXX (xxxxxxx xxxxxxxxxx shody). V xxxxxxxx xxxxxxxxx xx xxxx xxx postačující, xx xxxxxxx produktu XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx xxxxxxxx pro xxxxxxxxx souladu produktů, xxxxxx xxxx xxxxxxx XXX s evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx posuzování xxxxx by mělo xxx xxxxxxxxxx xx xxxxxx pro xxxxxxxx, xxxxxx a procesy XXX x xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxx mechanismus, xxxxx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx. Xxxxx xx xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by mohly xxxxxxxxx vlastní xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. V xxxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxx xxxx jiné xxxxxxxxx xxx rozlišení xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx odpovídá xxxxxxx xxxx poskytovatel, x xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xxxxx xxxx certifikovány xxxxx stranou.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx shody, by xxx mít možnost xxxxx x xxxxxxxx XX prohlášení o xxxxx jako součást xxxxxxx xxxxxxxxxx shody. XX prohlášení o xxxxx xx xxxxxxxxxx, xxxxx xxxxx, xx xxxxxx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxx požadavky evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Vydáním a xxxxxxxxxx XX xxxxxxxxxx x xxxxx výrobce xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx IKT xxxxxxx xxxxxxxxxxx xx to, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX xxxxxxxxxx x xxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx poskytovatelé xxxxxxxx, xxxxxx či xxxxxxx IKT by xxxx xxxxxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx příslušnému xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx x x xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx technické xxxxxxxxxxx xx xxxx xxx xxxxxx, xxx umožnilo xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx požadavky xxxxxxxxxx xxxxx daného xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx xxxxx, xxxxx x odpovídající zapojení xxxxxxxxxxxx xxxxx a xxxxxxxx xxxxx Komise xxxxx xxxxxxxxx a xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Komise xx měla xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x po xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx by xxx xxx xxxxxxxxxxx dokument xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům xxxxxxx xxxxxxxxx s předstihem xx xxxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxxxxxxxx víceletý xxxxxxx xxxxxxx x xxxxxx systémů, které xx Komise x xxxxxx předložit xxxxxxxx XXXXX k přípravě xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Unie x úvahu při xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx x xxxxxxxxxxx norem určených xxxxxxxxx xxxxxxxxxxxxx organizacím. X xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxx technologií, xxxxxx dříve xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x legislativní xxxxx x vývoj xx xxxx by Komise xxxx Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby vypracovala xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. V takových xxxxxxxxx by Komise x Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx měly rovněž xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, že xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxx x plánování x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X návaznosti xx takovou xxxxxx xx agentura ENISA xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, služby x xxxxxxx XXX. Xxxxxx xx xxxx xxxxxxxxxx pozitivní x xxxxxxxxx dopad své xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx xxxxx xx xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx a xxxxxxx xxx koncové uživatele. Xxxxxx xx měla xxx xxxxxxx pravomoc, xxx xx základě xxxxxx systému xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xx xxxxxx xxxx a bezpečnostní xxxx stanovené x xxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx měly určovat xxxxxxxxx xxxxxx prvků xxxxxxxxxx se předmětu, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xx xxxx xxxx jiné zahrnovat xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx kategorií xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx rozhodnutí by xxxx přijmout xxxxxxx xxxx x mělo xx být řádně xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx internetovou xxxxxxx, která poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a tyto xxxxxxx propaguje a xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxxx x návrh xxxxxxx, xxxxx i xxxxxxx vazbu získanou x přípravné fázi xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxxx procesu. Xxxxxxxxxxx xxxxxxx xx xxxx rovněž xxxxxxxxxx xxxxxxxxx o evropských xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášeních x xxxxx xxxxxxxx xxxxx xxxxxx nařízení, xxxxxx xxxxxxxxx o xxxxxxx x pozbytí xxxxxxxxx xxxxxx certifikátů x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx xxxxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

(86)

Úroveň xxxxxx evropského xxxxxxx xxxxxxxxxxx je xxxxxxxxx xxx důvěru, že xxxxxxx, xxxxxx xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx zajištění xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx mělo xxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti úrovně xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxxxx podle xxxxxx xxxxxxx. Každý xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx jednu x xxxxxx xxxxxx „základní“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx EU xxxxxxxxxx x xxxxx xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x jsou charakterizovány xxxxxxx xx související xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je xxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxx. Každá xxxxxx xxxxxx xx xxxx být konzistentní x xxxxx jednotlivých xxxxxxxxxxx xxxxxxx, v xxxxx xx certifikace xxxxxxx.

(87)

Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení x xxxxxxxxxx xx xxxxxxxxxx x zevrubnosti xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx by xxxx xxxxxxxxx jedné x xxxxxx xxxxx x xxx navázány xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxx xxxxxx záruky xx xxxxxxx, xxxxxx xxxx xxxxxx XXX měly xxxxxxxxx řadu xxxxxxxxxx xxxxxx stanovených x xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a ochranu xxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx xxxx xxx xxxxxxxx x xxxx xx xxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a souvisejících xxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Xxx xxxxxx xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx mělo přinejmenším xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx xxxxxxx XXX xx xxxxxx subjektu xxxxxxxxxx shody. Zahrnuje-li xxxxxxxxxxx xxxxxxx XXX, xxx xx do xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx x xxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx služby XXX. X případech, xxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx posuzování xxxxx, xx xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxx posuzování xxxxx xxxxxxxxx xxxxxxxx, služby xx procesu IKT xx systémem xxxxxxxxxxx.

(89)

Xxx xxxxxx záruky „podstatná“ xx xxxxxxxxx xxxx xxxxx k xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x příslušnou xxxxxxxxxx xxxxxxxxxxx.

(90)

Pro úroveň xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx na xxxxxx záruky „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx IKT xxxx xxxxxxxxxxxxx kybernetickým xxxxxx xxxxxxx osobami xx značnými xxxxxxxxxxx x zdroji.

(91)

Využití evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx přijaté x xxxxxxx s xxxxxx Unie xxxxxxxxx xxxxx. V případě xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx xxxxxxx xxxxx přijímat vnitrostátní xxxxxxxxx předpisy, xxxxx xxxxxxx povinnou xxxxxxxxxxx xxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxx se xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 (20). Členské státy xx mohly rovněž xxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti v xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxx a xx xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X některých xxxxxxxxx xx mohlo xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx požadavky xx kybernetickou bezpečnost x učinit xxxxxx xxxxxxxxxxx x některých xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx měla xxxxxxxxxx xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX na xxxxxxxx xxxx x xxxx xx pravidelně xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxx by xxxxxxxxx systémy xxxx xxx stanoveny xxxx xxxxxxx, xx měly xxx xxxxxxxxx x xxxxxxx xx právní xxxxxxxx Xxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Evropské xxxxxxxxxxx kybernetické bezpečnosti x XX prohlášení x xxxxx by xxxx xxxxxxxx koncovým xxxxxxxxxx xxxxx informované xxxxx. Xxxxx xx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx nebo xxx xxxxx bylo xxxxxx XX prohlášení x xxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx předpokládané xxxxxxxxx xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx xx xxxx xxx k dispozici xxxxxx a xxxxxxxx xxx xx fyzické xxxxxx. Xxxxxxx uživatel xx měl xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx x produktem, xxxxxxx xx procesem XXX xxxxxxx, x xxxxxxxxxxx orgán xxxx xxxxxxxx, xxxx by xxx mít možnost xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx uživatel xx xxx být xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu IKT xxxx xxxxxxxxxxxxx služby xx xxxxxxx IKT, xxxx xxx dlouho xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx xx xxx koncový xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx nebo xxxxxxxxx, xxx xxxx provést, xxx xxxxxxxx xxxx xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx nebo služby XXX, a xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Tyto informace xx xxxx být xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropských systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx dosažení xxxx xxxxxx nařízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx vnitrostátní xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx ode xxx xxxxxxxxxxx Komisí xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxx zahrnuty xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxx xx xxxx xxxxxx xxx bráněno x xxxxxxxxx či x xxxxxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx měly Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx dopady xxxxxx xxxxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx řádné xxxxxxxxx xxxxxxxxx trhu x x ohledem xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx Xxxx xxxxxx harmonizovat x xxxxxxxxx postupy x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx zvýšení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxx. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx zohlednit x xxxxxxx vývoj nových xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx metody vývoje xxxxxxxx x hardwaru, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx podmínky, xx xxxxx xxxx xxx x xxxxxxxx aktualizace xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxx určitého xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx nepříznivý xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx být xxxxxxx xxxxxxxx posuzování xxxxx xxxxx xxx xxxxx xxxxxxx v Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxx. Xxxxxxxx posuzování xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxx nařízení. Xxxxxxxxxx xx xxxx xxx xxxxxxxx na xxxxxx xxxxxxx pěti xxx x mělo xx xxx xxxxx xx xxxxxxx xx xxxxxxxx podmínek, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, pozastavit xx xxxxxx xxxxxxxxxx xxxxxxxx posuzování shody, xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx subjekt xxxxxxxxxx shody xxxxxxxx xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx vnitrostátní xxxxxx, xxxxx v xxxxxxxx xxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxx účinné, by xxxxx xxxxxxxxxx nejasnosti. Xxxxxxx xxxxx xx xxxxx měly přijetí xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zohlednit.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx norem xx xxxx Xxxx, xxxxxxxx xxxxxxxx uznávání x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx x xxxxx xx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx by xx xxxx vztahovat xx xxxxxxx pro xxxxxx xxx shodou xxxxxxxx, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx monitorování xxxxxxxxxx xxxxxxx xxxx poskytovatelů xxxxxxxx, služeb xx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx i xx xxxxxxxxxxx odborných znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx záruky „xxxxxx“. Xxxxxx xx xxxx xxx možnost xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx stanovit xxxxxxx pětiletý xxxx xxx xxxxxxxx hodnocení, xxxxx i pro xxxxxxxxx kritérií x xxxxxxx pro fungování xxxxxxx vzájemného xxxxxxxxx.

(100)

Aniž xx dotčen obecný xxxxxx vzájemného xxxxxxxxx, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx některé xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx mechanismů xxxxxxxxxx hodnocení. Vzájemná xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx plní xxx úkoly xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx opravného xxxxxxxxxx xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx hodnocení xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx orgány xxxxx xxxxxxxx vhodná xxxxxxxx x cílem xxxxxxxxxxx xxx xxxxxxx x xxxxxxx znalosti.

(101)

Xxxxxxx xxxxx by xxxx xxxxx xxxxx xxxx xxxx vnitrostátních orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx dohlížet xx soulad x xxxxxxxxxxx vyplývajícími x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx certifikace kybernetické xxxxxxxxxxx xxxx být xxxxxxxxxx x xxxxx xxxxxxx. Xx xxxxxx x jiným xxxxxxxx xxxxxx by xxx xxx xxxxxxx stát xxxxxx možnost xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxx xxxxxx xxxxxx xxxxxxxxx státu.

(102)

Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x vymáhat xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx x XX xxxxxxxxxx x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx orgánům xxx xxxxxxxxx x dohledu xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx, měly xx pověřovat xxxxxxxx xxxxxxxxxx xxxxx prováděním xxxxx xxxxx, xxxxx xxxx subjekty plní xxxxxxxxx požadavky xxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx xxxxxxxx příslušný xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx osobami x xxxxxxxxxxx x jimi xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nebo x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx, uvádějí-li xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx by x xxxxxxxxxx rozsahu xxxxxx xxxxxxx stížnosti x x přiměřené xxxxx xxxxxxxxxx stěžovatele x pokroku x xxxxxxxx xxxxxxx. Kromě xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx x dalšími vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, x xx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx tohoto nařízení xxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise by xxxx xxxx xxxxxxx xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím systému xxx xxxxxx informací x xxxxx dohledu xxx xxxxx (XXXXX) x xxxxxxx rychlého xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx xxxx xxxxxxxxx orgány xxxxxx xxx xxxxx podle xxxxxxxx (XX) č. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx zřízena Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx sestávající xx xxxxxxxx vnitrostátních xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo jiných xxxxxxxxxxx xxxxxxxxxxxxxx orgánů. Xxxxxxxx xxxxx xxxxxxx xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx ENISA x xxxx x xx spolupracovat xxx xxxxxxxxxxx návrhů xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, x řádně xxxxxxxxxxxx xxxxxxxxx žádat xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx systému, xxxxxxxx xxxxxxxxxx určená xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx a Komisi xxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxx sdílení osvědčených xxxxxxx a xxxxxxxxx xxxxxxxx xxxx různými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx pověřování xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx xxxxxx xxxx za xxxxxx xxxxxxxxx informovanosti x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx odpovědného xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti zdůrazňující xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, že xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, xxxx Xxxx x xxxxxxx x xxxxxxx 218 Smlouvy x xxxxxxxxx XX xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx zohlednění xxxxxxxxxxx xx xxxxxx agentury XXXXX x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxx příslušných xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx x vzájemném uznávání xx třetími xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx být Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x souladu x xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup xx xxx xxx xxxxxx xxx přijímání prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, xxxxxx x xxxxxxx IKT; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxx xxx xxxxxxxx hodnocení xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxx, formátů x postupů oznamování xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Působení xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx hodnocení. Toto xxxxxxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX, její pracovní xxxxxxx a relevantnost xxxxxx xxxxx, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Toto xxxxxxxxx xx rovněž xxxx xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx je možno xxxxxxx úlohu xxxxxxxx XXXXX xxxx referenčního xxxx pro poradenství x xxxxxxx znalosti, x xxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX třetích xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx cílů xxxxxx nařízení xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxxx, z xxxxxx xxxxxx rozsahu x účinků, může xxxx xxx lépe xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxxx 5 Smlouvy x Evropské xxxx. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx, xx xx xxxxxxxx pro xxxxxxxx uvedených cílů.

(110)

Nařízení (XX) x. 526/2013 xx xxxx být xxxxxxx,

PŘIJALY XXXX XXXXXXXX:

HLAVA X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx účelem xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx x cílem xxxxxxxxx x xxxxx Unie xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x xxxxxx toto xxxxxxxx stanoví:

a)

cíle, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)

xxxxx pro xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, jehož xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx jde x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxx. x) xx použije, xxxx jsou xxxxxxx xxxxxxxx ustanovení x xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx nejsou xxxxxxx pravomoci členských xxxxx ohledně xxxxxxxx xxxxxxxxxx xx veřejné xxxxxxxxxxx, obrany, xxxxxxx xxxxxxxxxxx ani činnosti xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx nařízení xx xxxxxx:

1)

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx k xxxxxxx xxxx x informačních xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)

„sítí x informačním systémem“ xxx x xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)

„xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ národní xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx xx xxxxxx x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)

„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)

„xxxxxxxxxxxxxx xxxxxxxxxxx služeb“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (EU) 2016/1148;

6)

„xxxxxxxxxx“ xxxxxxxx ve smyslu xx. 4 bodu 7 směrnice (XX) 2016/1148;

7)

„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)

„xxxxxxxxxxxxx xxxxxxx“ jakákoliv xxxxxxxxxxx okolnost, událost xxxx čin, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx jinak xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx systémy, xxxxxx xxxxxxxxx a další xxxxx;

9)

„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx xxxx xxxxxxxxx xx xxxxxx Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx a procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx pravidel, technických xxxxxxxxx, norem a xxxxxxx, xxxxx xxxxxxxx x přijaly xxxxxxxxxxxx xxxxxxx orgány, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)

„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx orgánem x xxxxxxxxxxx, že xxx xxxxxxxx xxxxxx xxxxxx produktu, služby xxxx xxxxxxx XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanovenými x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)

„produktem XXX“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx systému;

13)

„službou IKT“ xxxxxx xxxxxxxxxxx plně xxxx převážně x xxxxxxx, ukládání, získávání xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx;

14)

„xxxxxxxx IKT“ xxxxxx činností xxxxxxxxxxx xx účelem xxxxxxxxxx, xxxxxx, poskytování xxxx xxxxxx xxxxxxxx nebo xxxxxx IKT;

15)

„xxxxxxxxxx“ akreditace xx xxxxxx xx. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)

„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 11 nařízení (XX) x. 765/2008;

17)

„posuzováním xxxxx“ xxxxxxxxxx shody ve xxxxxx čl. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)

„subjektem xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 13 xxxxxxxx (ES) x. 765/2008;

19)

„xxxxxx“ xxxxx ve xxxxxx xx. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)

„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxxx, xxxx postup xxxxxxxxxx xxxxx produktu, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ podklad xxx xxxxxx, xx xxxxxxx, služba nebo xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx jakou xxxxxx xxxx hodnocení xxxxxxxx, služby nebo xxxxxxx IKT provedeno, xxxxx jako xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

22)

„xxxxxxxx xxxxxxxxxxx xxxxx“ úkon xxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, zda xxxx produkty, xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA II

ENISA (AGENTURA XXXXXXXX UNIE XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, které jsou xx xxxxxxx tímto xxxxxxxxx za účelem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx Xxxx, x to x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx jako xxxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx, xxxxx x jiné xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx úkoly, xxxxx xxxx xx xxxxxxx xxxxxxxx xxxx Xxxx, xxx stanoví xxxxxxxx xxx sbližování právních x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxx nabyté xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxx, xxxxx jsou xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx xx xxxxxxx tímto nařízením.

Xxxxxx 4

Cíle

1.   Xxxxxxxx XXXXX xx odborným xxxxxxxxxx xxx kybernetickou bezpečnost xxxxxxxx xx své xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxx poradenství x pomoci, xxxxx xxxxxxxxx, x xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx operativních xxxxxxx x metod xxxxx x náležité péči xxx xxxxxx xxxxx xxxxx.

2.   Xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx i xxxxxxxx státům xxx xxxxxxxxxxxxx x provádění xxxxxxx Xxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx odvětvových xxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxxx ENISA podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx x celé Xxxx xxx, xx xxxxxx xxxxxxx, institucím x jiným xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx a xxxxxxxxxxx stranám z xxxxxxxxx x xxxxxxxxxx xxxxxxx zvyšovat ochranu xxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat schopnosti xxxxxxxxxxxx odolnosti a xxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

4.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx úrovni Unie xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxxxx x veřejného xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5.   Xxxxxxxx XXXXX přispívá ke xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xx ně, xxxxxxx x případě xxxxxxxxxxxxxx incidentů.

6.   Agentura XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. X cílem zvýšit xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, x xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx a jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX tohoto xxxxxxxx.

7.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, organizacemi x xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX xxxxxxxx x tvorbě x xxxxxxxxx politiky x xxxxx Xxxx xxx, xx:

1)

xx nápomocna a xxxxxxxxx xxxxxxxxxxx ohledně xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxx práva, xxxxx se xxxx xxxxxxxx x xxxxxxxxxx xxxxxx záležitostí xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx xxxxxxx xxxxxxxxxxxx xxxxx nezávislých xxxxxxxxxx a analýz x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx (XX) 2016/1148, mimo jiné xxxxxxxxx stanovisek a xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkajících xx xxxxx jako řízení xxxxx, hlášení xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx osvědčených xxxxxxx xxxx příslušnými xxxxxx;

3)

xx xxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxx x prosazování xxxxxxx xxxxxxxxxxxx bezpečnosti x souvislosti xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu;

4)

přispívá x xxxxxxxx skupiny xxx spolupráci xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných xxxxxxxx x xxxxxx;

5)

xxxxxxxxx:

x)

xxxxxx x xxxxxxxxx politiky Xxxx x xxxxxxx elektronické xxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx pokynů, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)

xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx komunikací, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x odborných xxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými orgány;

c)

členské xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx x práva Xxxx xx vztahu x ochraně údajů x xxxxxxxx a xx xxx poskytováním xxxxxxxxxxx Evropskému xxxxx xxx xxxxxxx osobních xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x oblasti xxxxxxxx Unie xxx, xx vypracovává xxxxxxx xxxxxx x xxxxx xxxxxxxxx příslušného xxxxxxxx xxxxx, xxxxx xxx x:

x)

xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místy xxxxxxx xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 směrnice (XX) 2016/1148;

x)

xxxxxxx oznámení x xxxxxxxx bezpečnosti nebo xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx XXXXX poskytly xxxxxx xxxxxxx xxxxx xx. 19 odst. 3 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)

xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx předaných xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1.   Agentura XXXXX xx nápomocna:

x)

xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xx reagovat, x to tím, xx jim xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)

xxxxxxxx státům a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx vytváření x provádění politik xxxxxxxxxxxx zranitelností;

x)

xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx x schopnost xx tyto xxxxxx x incidenty reagovat, xxxxxxx tím, xx xxxxxxxxx odpovídající podporu xxxx CERT-EU;

x)

xxxxxxxx xxxxxx xx jejich xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX podle xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)

xxxxxxxx státům na xxxxxx žádost při xxxxxxxxxxxxx xxxxxxxxx strategií xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx prosazování xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx xx xxxxxx pokrok při xxxxxx xxxxxxxxx v Xxxx;

x)

xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx podporuje xxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxx x xxxxxxx xxxxx CSIRT xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx dialogu x xxxxxxx informací xx účelem zajištění xxxx, aby x xxxxxxx xx aktuální xxxx xxxxx xxx XXXXX xxxxxxxxx společný xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx státům tím, xx xxxxxxxxxx x xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU xxxxx xx. 7 xxxx. 5 a na xxxxxxx hodnocení těchto xxxxxxx x xxxxxxxx x xxxxxx cvičení xxxxxxxxx politická xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx xxx nabízí xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)

xxxxxxx xxx spolupráci xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. l) xxxxxxxx (EU) 2016/1148 xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx pro určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx státy, x xx xxxxxx ve xxxxxx x přeshraničním xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2.   Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví x xxxxxx odvětvími, xxxxxxx xxx x odvětvích xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxx x k xxxxxx regulačních otázek xxxxxxxxxx se sdílení xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx úrovni Xxxx

1.   Agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx i xxxx xxxxxxxxxxxx xxxxxxxx.

2.   Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x útvary zabývajícími xx kyberkriminalitou a x xxxxxx dozoru xxxxxxxxxxxx xx ochranou xxxxxxxx x osobních xxxxx, s xxxxx xxxxx otázky xxxxxxxxxx xxxxx, včetně:

x)

xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx;

x)

poskytování xxxxxxxxxxx x xxxxxxxx xxxxxx týkajících xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

c)

xxxxxxxx xxxxxxxxxxx ujednání xxx xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx s Xxxxxx.

3.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (EU) 2016/1148 x v xxxx xxxxxx xxxxxxx podporuje xxxxxxx informací x xxxxxxxxxx xxxx xxxxxx xxxxx.

4.   Xxxxxxxx ENISA podporuje xxxxxxx státy x xxxxxxxxxx spolupráci x xxxxx xxxx XXXXX xxx, xx:

a)

xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx předcházet a xxxxxxxxx xxxxxxxxx a xxxxxxxx xx xx x xx žádost xxxxxxx xxxx více xxxxxxxxx států poskytuje xxxxxxxxxxx v souvislosti x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx nebo xxxx xxxxxxxxx států xxx xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, x xx poskytováním xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zpracování xxxxxx xxxxxxxxx, zejména prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx veřejně dostupných xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx účelem členskými xxxxx; x

d)

xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx ve vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, které xxxx xxxxxxx či xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx těchto xxxxx xx xxxxxxxx XXXXX x tým XXXX-XX xxxxxx xx xxxxxxxxxxxxx spolupráce, xxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx.

5.   Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx xxxxxxxxxxxx těchto xxxxxxx xxxxxxxxx členské xxxxx x orgány, xxxxxxxxx x jiné xxxxxxxx XX, xxxxx x xx požádají. Xxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx dva xxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxx xxxxxxxx xxxxx x příslušnými organizacemi, xxxxx xx rovněž xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Unie, x odvětvovým cvičením x oblasti kybernetické xxxxxxxxxxx x xxxxxx xx organizovat.

6.   Agentura XXXXX x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx pravidelnou xxxxxxxxx xxxxxxxxxx situační xxxxxx XX v oblasti xxxxxxxxxxxx bezpečnosti týkající xx xxxxxxxxx a xxxxxxxxxxxxxx hrozeb na xxxxxxx xxxxxxx dostupných xxxxxxxxx, xxxxxxx xxxxxxx x zpráv, které x ní xxxxxxxxxx xxxxxxx xxxx jiné xxxx CSIRT členských xxxxx nebo jednotná xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx (EU) 2016/1148 xxxx které xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx kyberkriminalitě (XX3) xxx Xxxxxxxx x xxx CERT-EU.

7.   Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx reakce xx xxxxxx Unie x xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx incidenty xxxx xxxxx související x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxx, xx:

x)

xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx xxxxxxxxx xxxx dobrovolně xxxxxxx, xxx přispěla x xxxxxxxxx společného xxxxxxxx x xxxxxxx;

x)

xxxxxxxxx xxxxxxxxx xxx informací x xxxxxxxxxxx eskalačních xxxxxxxxxx xxxx xxxx CSIRT x xxxxxxxx přijímajícími xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx úrovni Xxxx;

x)

xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, zejména xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)

xxxxxxxxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xx xxxxxx x xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxxx xxxx xxxxx;

x)

testuje xxxxx xxxxxxxxxx pro xxxxxx xx xxxx xxxxxxxxx xxxx xxxxx xx xxxxxx Unie x xx xxxxxx podporuje xxxxxxx státy x xxxxxxxxx xxxxxx xxxxx xx vnitrostátní úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxxxxxxx x prosazuje xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xx xxxxxxxxx x xxxxx XXX xxxxxx xxxxxxxx, tím, že:

x)

průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx oblastech xxxxxxxxxxx x doporučuje xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. c) x xxxxxxxxx, kdy xxxxx nejsou k xxxxxxxxx;

x)

xxxxxxxxxxx xxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx systémů“) xxx xxxxxxxx, služby x xxxxxxx XXX x xxxxxxx x xxxxxxx 49;

x)

xxxxxxxxxxx přijaté xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x souladu x xx. 49 xxxx. 8.

x)

se xxxxxxx xxxxxxxxxx hodnocení xxxxx xx. 59 xxxx. 4;

x)

xx xxxxxxxxx Komisi xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 62 xxxx. 5.

2.   Xxxxxxxx ENISA xxxxxxxxx xxxxxx sekretariátu xxx Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci kybernetické xxxxxxxxxxx podle xx. 22 xxxx. 4.

3.   Xxxxxxxx XXXXX xx xxxxxxxxxx x vnitrostátními xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, týkající xx xxxxxxxxx na kybernetickou xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT.

4.   Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxx kapacit xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx a xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5.   Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx a zavádění xxxxxxxxxx x mezinárodních xxxxx pro xxxxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

6.   Agentura XXXXX xx spolupráci x členskými státy x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 odst. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx technických xxxxxxx souvisejících s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakož x xxx existujících norem, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx států.

7.   Xxxxxxxx XXXXX x cílem xxxxxxxx xxx kybernetické bezpečnosti x Unii provádí xxxxxxxxxx analýzy xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx xxxxxxxx, tak xx xxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx ENISA:

x)

xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx xxxxxxxxxx;

b)

xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx odhalení xxxxxx xxxxxx x xxxxxx xxx předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx x orgánů xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, xxxxxx a xxxxxxxxx postupy xxxxxxxx xx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx II směrnice (XX) 2016/1148, x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx;

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x dobrovolně poskytnuté xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami z xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)

xxxxxxxxxxx a analyzuje xxxxxxx dostupné xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx poskytnout xxxxxx xxxxxxx, organizacím x xxxxxxxx v xxxx Xxxx.

Xxxxxx 10

Zvyšování xxxxxxxxxxxxxx x vzdělávání

Agentura XXXXX:

x)

zvyšuje xxxxxxxxxxxxx veřejnosti ohledně xxxxxxxxxxxxxx bezpečnostních rizik x xxxxxxxxx xxxxxx xxxxxxxx xx osvědčených xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřené na xxxxxx, organizace a xxxxxxx, xxxxxx kybernetické xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)

xx spolupráci x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx odvětvím xxxxxxxxxx xxxxxxxxxx informační kampaně xx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx x podněcuje xxxxxxxx xxxxxxxx;

x)

pomáhá členským xxxxxx x jejich xxxxx x zvyšování xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x prosazování xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

podporuje xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxxxxxx x vzděláváním x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx xxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

x)

poskytuje xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x xxxxxxxx státům xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx umožnit xxxxxxx xxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx hrozby, a xx i xxxxx xxx x nové x nově xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x efektivně xxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxx;

b)

xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx programů xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxx xx xxxxxx příjemcem.

c)

xxxxxxxx ke xxxxxxxxxxxxx xxxxxxxx pro xxxxxx x xxxxxxx xx xxxxxx Xxxx x oblasti kybernetické xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX přispívá k xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx a xxxxxxxxxxxxx organizacemi, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx spolupráce, x zájmu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx tím, xx:

x)

xx xxxxxxxx angažuje xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx mezinárodních cvičení, xxxxxxx xxxxxxx xxxxxx xxxxxxxx x předkládá x xxxx xxxxxx xxxxxxx xxxx;

b)

xx žádost Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx;

c)

xx žádost Xxxxxx xx poskytuje xxxxxxx xxxxxxxx;

d)

xxxxxxxxx Xxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxx se xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx, x xx xx spolupráci x Xxxxxxxxx xxxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

XXXXXXXX III

Organizace xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx XXXXX

Xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)

xxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)

xxx xxxxxxxxx xxxxxxxx úředníků.

Xxxxx 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx z jednoho xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx státem a xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx členové xxxx xxxxxxxxx právo.

2.   Každý xxxx xxxxxxx xxxx xx xxxxxxxxxx. Náhradník xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx rady x xxxxxx náhradníci jsou xxxxxxxxx xx základě xxxxx znalostí problematiky xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx na xxx xxxxxxxxxx v xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Komise x xxxxxxx státy xxxxxxx o xx, xxx se xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx správní xxxx, x xxxxxxxxx xx xxx xxxxxxxxxx xxxxx xxxxxxx xxxx. Komise x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti ve xxxxxxx radě.

4.   Funkční období xxxxx správní xxxx x jejich náhradníků xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx správní xxxx

1.   Xxxxxxx rada:

a)

xxxxxxx xxxxxx xxxxx xxxxxxxx agentury XXXXX a xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxx x pravidly x xxxxxxxx stanovenými v xxxxx xxxxxxxx; rovněž xxxxxxxxx, xxx xxxxx xxxxxxxx ENISA byla x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx x xx úrovni Xxxx;

x)

xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX podle xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx k xxxxxxxxx xxxxxxxxxx;

c)

x xxxxxxx xx xxxxxxxxxx Komise xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

x)

xxxxxxx xx provádění xxxxxxxxxx x ročních xxxxxxxx xxxxxxxxxx x jednotném xxxxxxxxxxx xxxxxxxxx;

e)

xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xxxxx xxxxxx ve vztahu x xxxxxxxx agentury XXXXX podle xxxxxxxx XX;

x)

xxxxxxxx x přijímá xxxxxxxxx xxxxxxx zprávu x činnosti agentury XXXXX xxxxxxxxxx xxxxxx xxxxx x popis xxxx, xxx xxxxxxxx XXXXX xxxxxxxx své xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx následujícího xxxx zprávu x xxxx posouzení xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

g)

xxxxxxx finanční xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX x xxxxxxx x xxxxxxx 32;

x)

xxxxxxx strategii proti xxxxxxxx, xxxxx xx xxxxxx xxxxxxx podvodu x ohledem xx xxxxxxx xxxxxxx a xxxxxxx opatření, xxx xxxx xxx provedena;

x)

xxxxxxx xxxxxxxx xxx předcházení xxxxxxx xxxxx x xxxxx členů x xxxxxx těchto xxxxxx;

j)

xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxxxx x doporučení xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx boj xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxxx či externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)

xxxxxxx xxxx xxxxxxx xxx včetně xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x provádění xxxxxxxxxx xxxxx xxxxx čl. 19 xxxx. 7;

x)

x xxxxxxx x xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx ve xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, které xxxxxxxx řád xxxxxxxx x xxxxxxxx xxx xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx x nařízení Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx a orgánu xxxxxxxxxxx xxxxxxxx pracovní xxxxxxx (dále jen „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

m)

xxxxxxx prováděcí xxxxxxxx ke služebnímu xxxx úředníků x xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x postupem xxxxx xxxxxx 110 xxxxxxxxxx xxxx úředníků;

n)

xxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxx funkční xxxxxx xxxx xxx xxxxxxxx z xxxxxx x xxxxxxx x xxxxxxx 36;

x)

xxxxxxx xxxxxxxx, xxxxx může xxx xxxxxxx Xxxxxx a xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nezávislý;

p)

přijímá veškerá xxxxxxxxxx x zřízení xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX a x xxxxxx nezbytných xxxxxxx x ohledem xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX x xx xxxxx xxxxxxxxxx xxxxxx;

q)

xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

r)

xxxxxxxx xxxxxxxx xxxx xxxxxxxxx pracovních xxxxxxxx x xxxxxxx x článkem 42.

2.   Xxxxxxx xxxx xxxxxx x xxxxxxx s xxxxxxx 110 služebního xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx čl. 2 xxxx. 1 služebního xxxx xxxxxxxx a xxxxxx 6 xxxxxxxxxx xxxx ostatních xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného xx jmenování xx xxxxxxxxx ředitele x xxxxxx xxxxxxx xxxxxxxx, xx nichž xxxx xxx toto přenesení xxxxxxxxx pozastaveno. Xxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx na xxxxx xxxxx.

3.   Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, může xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x dočasném xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx xx xxxxxxxxx xxxxxxxx x jakýchkoli xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx na xxxxx xxxxx x xxxxxxxxx xx xxxx xxxx xx přenést na xxxxxxx xx svých xxxxx xxxx xx xxxxxxxxxxx, který zároveň xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx rada xx xxxxxxxxxxxxxx většinou xxxxx xxxxx členů xxxxx x xxx xxxxx xxxxx předsedu a xxxxxxxxxxxxx. Jejich funkční xxxxxx je xxxxx xxxx x lze xx jednou prodloužit. Xxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě xxxxxx, zanikne xxxx xxxx xxxxxxxxxxx i xxxxxx xxxxxx předsedy xx místopředsedy. Xxxxxx-xx xxxxxxxx vykonávat xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1.   Xxxxxxxx správní xxxx xxxxxxx její xxxxxxxx.

2.   Xxxxx xxxxxxxx xxxxxxx rady xx xxxxxx xxxxxxx xxxxxxx xx xxx. X xxxxxxx předsedy, x podnětu Komise xxxx na xxxxxx xxxxxxx jedné třetiny xxxxx xxxxxxx rady xx konají rovněž xxxx xxxxxxxxx xxxxxxxx.

3.   Xxxxxxxx xxxxxxx xxxx se xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.   Xxxxxxxx xxxxxxx xxxx xx xx xxxxxxx xxxxxxxx xxxxx účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx xxxxxxxxx právo.

5.   Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx jednacím xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6.   Xxxxxx xxxxxxxxxxxx xxx správní xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Pravidla xxxxxxxxx xx xxxxxxx radě

1.   Xxxxxxx xxxx xxxxxxx rozhodnutí xxxxxxxx hlasů svých xxxxx.

2.   Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx xxxxxxxx xx nutná dvoutřetinová xxxxxxx hlasů xxxxx xxxxxxx xxxx.

3.   Xxxxx xxxx xx xxxxx hlas. X xxxxxxxxxxxxx xxxxx xx x xxxxxx xxxx xxxxxxxxxxx práva xxxxxxxx xxxx xxxxxxxxx.

4.   Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxx.

5.   Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6.   Xxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Oddíl 2

Výkonná rada

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx rada.

2.   Výkonná xxxx:

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx vhodná xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx vyplývající z xxxxxxxxxxx XXXX x x xxxxxxx xxxxxxxxx xx xxxxxxxxx auditních xxxxx x xxxxxxxxx;

x)

xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x rozpočtových xxxxxxxxxxxxx xxxxx článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x pěti xxxxx. Xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxx členů xxxxxxx rady. Xxxxxx x xxxxx xx xxxxxxxx xxxxxxx rady, xxxxx smí xxxxxxxxx x xxxxxxx xxxx, x dalším xx xxxxx xx zástupců Xxxxxx. Xxx jmenováních xxxxx výkonné xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx vyváženosti. Xxxxxxx xxxxxxx se xxxxxxx xxxxxxxx výkonné xxxx, xxxxx xxxx hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx xx xxxxx xxxx. Xxxx xxxxxx lze xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx jednou xx xxx xxxxxx. Xxxxxxxx xxxxxxx xxxx xxxxxxx další xxxxxxxx xx žádost xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx jednací xxx xxxxxxx rady.

7.   Je-li to x naléhavých xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí xxxxxx xxxxxxx rady, xxxxxxx xx věcech xxxxxxxxx xxxxxx, včetně pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x v rozpočtových xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx xx bez xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx zamítne xx tří xxxxxx xx přijetí xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx jménem xxxxxxx xxxx žádná rozhodnutí, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Povinnosti xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, který xx xxx xxxxxx xxxxx povinností nezávislý. Xxxxxxx ředitel se xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Evropskému xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxx. Xxxx může výkonného xxxxxxxx xxxxxx, aby x xxxxxx svých xxxxxxxxxx předložil zprávu.

3.   Výkonný xxxxxxx xx xxxxxxxxx xx:

x)

xxxxxx xxxxxx agentury XXXXX;

x)

xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxxxxxx programového dokumentu x jeho xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx jeho xxxxxxxxxxx Xxxxxx;

x)

xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)

xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxx xxxxxxxx ENISA, xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx xxxx zprávy xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)

xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx o xxxxxxx, xxxxxx předkládá xxxxx xxx xxxx Xxxxxx;

x)

xxxxxxxxxxx xxxxxxx plánu v xxxxxxxxxx xx xxxxxx xxxxx x interním xxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxxxxx XXXX, x xxxxxxxxxx zprávy o xxxxxxx Komisi xxxxxxx xxxxx a xxxxxxxxxx xxxxxxx radě;

h)

vypracování návrhu xxxxxxxxxx pravidel použitelných xx xxxxxxxx ENISA xxxxx xxxxxx 32;

x)

xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX a xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, xxxxxxx x jakýmkoli xxxxx xxxxxxxxxxxx jednáním, účinnými xxxxxxxxxx a zpětným xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxx xxxxx xxxxxxxx x její předložení xxxxxxx radě ke xxxxxxxxx;

x)

xxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx dialogu x xxxxxxxxxxx zúčastněnými xxxxxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxx s xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie x xxxxxx xxxxxxxx týkající xx kybernetické bezpečnosti, xxx byla xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)

xxxxxxxxx xxxxxx xxxxx, xxxxx xxxx výkonnému xxxxxxxx uloženy tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx může x případě xxxxxxx x x xxxxxxx x xxxx x xxxxx xxxxxxxx XXXXX xxxxxxxx ad hoc xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx ředitel x xxx v xxxxxxxxx xxxxxxxxx správní xxxx. Xxxxxxx xxxxxxxx xx zejména složení xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx ředitelem a xxxxxxxx pracovních xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx za xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx úkolů xxxxxxxx XXXXX x xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x zřízení xxxxxxx xxxx více xxxxxxxx xxxxx x xxxxxx nebo xxxx xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xx xxxxxxx ředitel xxxxxx xxxxxxxxxx dotčených členských xxxxx, včetně xxxxxxxxx xxxxx, x němž xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx xxxxxxxxx xxxxxxx Xxxxxx x správní xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ředitelem x xxxxxxxxx členskými xxxxx xx xxxxx, předá xx věc k xxxxxxxxxx Xxxx. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx úřadech xxxx být xxxxxx xx xxxxxxx x xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx sídlo. Xxxxx xxxxxxxxxxx x každém xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx ENISA xxxxxxxxxx x xxxxxxxx xxxxx, v xxxx xx xxxxxxx její xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx být x xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nákladům x zdvojování xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Xxxxx 4

Xxxxxxx skupina xxxxxxxx enisa, skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx skupinu agentury XXXXX xxxxxxxx z xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx jsou odvětví xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx xxxx nebo xxxxxx xxxxxxxxxxxxxx komunikací, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, organizace xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušných xxxxxx oznámených x xxxxxxx xx xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x donucovacích xxxxxx x xxxxxx xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx rada usiluje x zajištění xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx zastoupení xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx se xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 1, xxxxx a xxxxxxxxx xxxxxx xxxxx x činnosti xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx ve xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxx zveřejňovány.

3.   Poradní skupině xxxxxxxx ENISA xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, kterou xxxxxxx xxxxxxx xxx danou xxxxxxxxxx určí.

4.   Funkční xxxxxx xxxxx poradní skupiny xxxxxxxx XXXXX xx xxx x xxx xxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxx být xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x řad Komise x xxxxxxxxx xxxxx xxxx oprávněni xxxxxxxx xx zasedání a xxxxxxx xx xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. X xxxxxx xx zasedáních x na xxxxxxxx xxxxxxx skupiny agentury XXXXX xxxxx xxx xxxxxxxx xxxxxxxx dalších xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina xxxxxxxx XXXXX xxxxxxxxx agentuře XXXXX poradenství ohledně xxxxxx jejích xxxxx, x xxxxxxxx xxxxxxx, xxx xx použijí xxxxxxxxxx hlavy XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx s příslušnými xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxx činnosti xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Zřizuje xx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxx Skupiny xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany. Xxxx členy vybírá Xxxxxx xx xxxxx xxxxxxxx XXXXX prostřednictvím xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx x patřičnou xxxxxxxxxx x xxxxxxxxxx vyváženost.

3.   Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)

poskytuje xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx souvisejících x evropským xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xx xxxxxxxx poskytuje xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx obecných x xxxxxxxxxxxxx záležitostí souvisejících x úkoly xxxxxxxx XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx;

c)

je xxxxxxxxx Xxxxxx při xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx podle xxxxxx 47;

d)

xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx x čl. 47 xxxx. 4; x

x)

x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeby xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx xx xxxxxxx x článcích 47 x 48.

4.   Xxxxxxx zúčastněných xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedají xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx agentura ENISA.

Xxxxxx 23

Síť xxxxxxxxx xxxxxxxx xxxxxxxx

1.   Správní xxxx xxxxx na xxxxx xxxxxxxxx ředitele síť xxxxxxxxx xxxxxxxx úředníků xxxxxxxx ze zástupců xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx úředníků). Xxxxx členský xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx zástupce. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx mohou xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2.   Xxx xxxxxxxxx xxxxxxxx xxxxxxxx zejména xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx ENISA x xxxxxxxxx státy x xxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxx, zjištění x xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx v celé Xxxx.

3.   Xxxxxxx styční xxxxxxxx xxxxxx jako xxxxxxxxx xxxxx xx vnitrostátní xxxxxx s xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx odborníky x xxxxx provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4.   Xxxxxxx styční úředníci xxxx spolupracují xx xxxxxxxxx svého členského xxxxx xx správní xxxx, xxxxx xxxxxxx xxx národních styčných xxxxxxxx nesmí xxxxxxxxx xxxxx xxxxxxx rady xxx xxxxxx xxxx Xxxx.

5.   Xxxxxx x postupy xxxx národních styčných xxxxxxxx xx stanoví xx xxxxxxxxx organizačních xxxxxxxxxx agentury XXXXX x zveřejní xx.

Oddíl 5

Činnost

Článek 24

Xxxxxxxx programový xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx obsahujícím xxxx xxxxx x xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx návrh jednotného xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxxx a xxxxxxxx xxxxxxx xxxxx x odpovídajícím plánem xxxxxxxxxx x xxxxxxxx xxxxxx x souladu x článkem 32 xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxxx x odstavci 1 xxxxxx xxxxxxx xxxx xx 30. listopadu xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Radě x Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx xxxx; xx xx xxxx x všech pozdějších xxxxxxxxxxxxxxx xxxxx tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx konečné xxxxxx xx xxxxxxx souhrnného xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx podrobné xxxx x očekávané xxxxxxxx xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx rovněž xxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxxxxx finančních x xxxxxxxx xxxxxx, xxxxx xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx rozpočtu x xxxxxx podle xxxxxxxx. Xxxxx xxxxxxxx program xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx 7. Xx v xxx xxxxx xxxxxxx, xxxx xxxxx byly xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA xxxxxx xxxx úkol, správní xxxx xxxxxxx xxxxx xxxxxxxx program xxxxx. Xxxxx podstatná změna xxxxxxx pracovního xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx pracovní xxxxxxx. Xxxxxxx xxxx může xxxxxxx xxxxxxxx x xxxxxxxxx nepodstatných xxxx xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx ředitele.

7.   Víceletý xxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxxxx xxxx xxxxxx cílů, xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx aktualizován xxxxx potřeby, a xxxxxxx xx-xx xxxxx xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx x článku 67.

Xxxxxx 25

Xxxxxxxxxx o xxxxxxx

1.   Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státy xxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, x xxxxx xxxxxxx, že xxxxxxxxxx, xxxx xxxxxx xxxxxxxx přímé xx xxxxxxx xxxxx, xxxxx xx xxxx možné xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx prohlášení xxxx xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx písemnou xxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2.   Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxxx, xxxxx nejpozději xx xxxxxxx xxxxxxx zasedání xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx jednání x xxxxxxxxx x těchto xxxxxx.

3.   Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx stanoví praktická xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx se prohlášení x zájmech xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx mírou xxxxxxxxxxxxxxxx a x xxxxxxx x xxxxxxx 28.

2.   Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx a xxxxxxx zainteresované xxxxxx xxxx x dispozici xxxxxxxx, objektivní, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx učiněná v xxxxxxx x článkem 25.

3.   Xxxxxxx rada xxxx xx návrh xxxxxxxxx xxxxxxxx zainteresovaným stranám xxxxxxx, aby xx xxxxxxxxx projednání xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx.

4.   Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx opatření xxx xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Důvěrnost

1.   Xxxx je xxxxxx xxxxxx 28, xxxxxxxx XXXXX nesděluje xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx které xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx důvěrné xxxxxxxxx.

2.   Xxxxxxx xxxxxxx rady, xxxxxxx ředitel, xxxxxxx xxxxxxx skupiny agentury XXXXX, xxxxxxx odborníci xxxxxxxxx se xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx agentury XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx x xx skončení xxxxx funkcí xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3.   Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

4.   Xxxxx xx xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxxxxxx, xx agentuře XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Agentura ENISA x xxxxx případě xx xxxxxx x xxxxxx Komise xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx stanovené x xxxxxxxxxxxx Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx o xxxxxx, zpracování a xxxxxxxx utajovaných informací.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1.   Xx xxxxxxxxx, které xx xxxxxxxx ENISA x xxxxxx, se xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2.   Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x nařízení (XX) x. 1049/2001.

3.   Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA podle xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 xxx xxxxx stížnost xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx článku 228 Xxxxxxx x xxxxxxxxx XX xxxx xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx xxxx podle xxxxxx 263 Smlouvy x fungování XX.

XXXXXXXX XX

Xxxxxxxxxxx a xxxxxxx rozpočtu xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxx odhadu xxxxxx a xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx rok x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx jej předá xxxxxxx radě. Xxxxxx x xxxxxx xxxx xxx vyrovnané.

2.   Správní rada xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx příjmů x xxxxxx agentury XXXXX pro následující xxxxxxxxxx rok.

3.   Správní xxxx xxxxx xxxxx xxx xx 31. ledna xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x třetím xxxxx, x nimiž Xxxx xxxxxxxx xxxxxx podle xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, které xxxxxxxx za nezbytné xxx xxxx pracovních xxxx, x výši xxxxxxxxx, xxxxx má xxx xxxxxxxxx xx xxxxxxxxxx rozpočtu Unie x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx a Xxxx v souladu x článkem 314 Xxxxxxx x fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie xxxxxxxx xxxx příspěvek xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx agentury ENISA xxxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxxxx xx xxxxxxx souhrnného rozpočtu Xxxx x xxxxxxxx xxxxxxxxx. Správní rada xxxxxxxx x jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX podle potřeby xxxxxx v souladu xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba rozpočtu xxxxxxxx XXXXX

1.   Aniž jsou xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxxx:

x)

xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

x)

xxxxxx účelově xxxxxx na konkrétní xxxxxxx výdajů x xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)

finanční prostředky Xxxx xx xxxxx xxxxx x přiznání xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32 x ustanoveními xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx Xxxx;

x)

příspěvky xxxxxxx xxxx, xxxxx se xxxxxxxx na činnosti xxxxxxxx XXXXX na xxxxxxx článku 42;

e)

xxxxxxxxxx xxxxxxxx či xxxxx xxxxxxxxx xxxxxxxxx států.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx příspěvky xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), nesmí na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zvláštní xxxxx xxxx xxxxxx.

2.   Xxxxxx xxxxxxxx XXXXX zahrnují xxxxxx xx zaměstnance, xxxxxxxxxxxxxx, technickou xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xx smluv x xxxxxxx stranami.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1.   Xx xxxxxx xxxxxxxx agentury XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2.   Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx vztahu x agentuře XXXXX xxxxxx pravomoci xxxx xx xxxxxx k xxxxxxx Xxxxxx.

3.   Xxxxxx xxxxxxxx XXXXX xxxxx xx 1. března xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxx (rok X) xxxxxxxx Komise a Xxxxxxxx dvoru.

4.   Xx xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x předběžné xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxxxxx ji správní xxxx x xxxxxxxxx.

5.   Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX.

6.   Xxxxxxx xxxxxxx xxxxx xx 31. března xxxx X+1 zprávu o xxxxxxxxxxx x xxxxxxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx, Komisi x Xxxxxxxx xxxxx.

7.   Účetní xxxxxxxx XXXXX xxxxx konečnou xxxxxx závěrku xxxxx xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Radě, xxxxxxxx Xxxxxx a Xxxxxxxx dvoru.

8.   Xxxxxx xxxxxxxx XXXXX xx stejnému xxxx, x xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx prohlášení xxxxxx k xxxx xxxxxxx účetní xxxxxxx x jedno xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9.   Výkonný xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx účetní xxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

10.   Výkonný xxxxxxx xxxxxx Xxxxxxxx xxxxx xx xxxx připomínky xx 30. září xxxx X + 1 a xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Komisi.

11.   Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx příslušný xxxxxxxxxx xxx v souladu x čl. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12.   Absolutorium xx xxxxxx xxxxxxxx xx xxx X xxxxx Xxxxxxxx parlament xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx Rady xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx platná xxx xxxxxxxx XXXXX xxxxxx xxxxxxx rada po xxxxxxxxxx s Komisí. Xxxx pravidla xx xxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx je xxxx xxxxxxxxx zvlášť xxxxxxxxxx xxx xxxxxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx předem xxxxxxx.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1.   X zájmu xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx a jinému xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx ENISA xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx dohodě xx dne 25. xxxxxx 1999 mezi Xxxxxxxxx xxxxxxxxxxx, Radou Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx xxx xxxxx xxxxxxxx (OLAF) (30). Agentura XXXXX xxxxxx vhodná xxxxxxxxxx vztahující xx xx všechny xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2.   Účetní xxxx xx xxxxxxxx xxxxxxxx xx základě xxxxxxxxx x xxxxxxx x xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx grantů, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3.   XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx kontrol x xxxxxxxx na xxxxx, v xxxxxxx x ustanoveními a xxxxxxx uvedenými x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 a x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x souvislosti s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx strany xxxxxxxx XXXXX xxxxxxx x podvodu, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx poškozujícímu xxxxxxxx xxxxx Unie.

4.   Xxxx xxxx xxxxxxx odstavce 1, 2 x 3, xxxx xxxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx nebo mezinárodními xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x udělení xxxxxx xxxxxxx agenturou XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Účetní xxxx a XXXX x xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx pravomocemi.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx ustanovení

Na zaměstnance xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx řád xxxxxxxx x xxxxxxxx xxx xxxxxxxxx zaměstnanců x xxxxxxxx přijatá xx základě xxxxxx xxxx xxxxxx Xxxx x provedení služebního x pracovního řádu.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx XXXXX x její zaměstnance xx vztahuje Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Xxxxxxx x xxxxxxxxx EU.

Xxxxxx 36

Xxxxxxx xxxxxxx

1.   Xxxxxxx xxxxxxx je zaměstnán xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX podle xx. 2 xxxx. x) pracovního xxxx xxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxxx ředitele xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx správní rada xx xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx.

3.   Xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx ředitelem xx agentura XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4.   Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, aby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx členů.

5.   Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxx. Xxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx výkonného xxxxxxxx x budoucích xxxxx x xxxxx xxxxxxxx XXXXX.

6.   Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx x xxxxxxx x xx. 18 xxxx. 2.

7.   Správní xxxx xxxx xx xxxxx Xxxxxx, v xxxx xx xxxxxxxxxx posouzení xxxxx odstavce 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x další období xxxx xxx.

8.   Správní xxxx xxxxxxxxx o xxxx xxxxxx prodloužit xxxxxxx xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Do xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx výkonný xxxxxxx, je-li k xxxx xxxxxx, vystoupí xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx jeho xxxxx.

9.   Xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx, se xxxxx xxxxxxxx xxxxxxx výběrového xxxxxx xx xxxxx xxxxxx.

10.   Xxxxxxx ředitel xxxx xxx xxxxxxx z xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx x xxxxx xxxxxxxxxx

1.   Xxxxxxxx ENISA xxxx xxxxxxxx vyslané xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx xxxxxx x xxxxxxxx XXXXX xxxxxxxxxx. Xx tyto xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx řád xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx zaměstnanců.

2.   Xxxxxxx rada xxxxxx rozhodnutí, kterým xxxxxxx xxxxxxxx pro xxxxxxxx národních xxxxxxxxx xx xxxxxxxx ENISA.

KAPITOLA VI

Obecná xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Právní xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx subjektem Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xx x xxxxxx xxxxxxxx xxxxx nejširší xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx členského xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx a xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx ředitel.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1.   Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx řídí xxxxxx rozhodným pro xxxxx xxxxxxx.

2.   Xxxxxx xxxx Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx na xxxxxxx jakékoli rozhodčí xxxxxxx obsažené xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3.   X případě xxxxxxxxxxx xxxxxxxxxxxx nahradí agentura XXXXX x xxxxxxx x xxxxxxxx xxxxxxxx, xxxxx jsou společné xxxxxxx řádům xxxxxxxxx xxxxx, škodu, xxxxxx xxxxxxx xxx nebo xxxx xxxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx.

4.   Xxxxxx xxxx Evropské unie xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx o xxxxxxx xxxxx podle xxxxxxxx 3.

5.   Xxxxxx odpovědnost xxxxxxxxxxx vůči xxxxxxxx XXXXX xx řídí xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx na xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx xxxxx

1.   Na xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Xxxxxxx xxxxx x xxxxxxx xxxx xxxxxx subjekty xx xxxxx na agenturu XXXXX obracet x xxxxxxxx odpovědi x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2.   Xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1.   Xxxxxxxxxx osobních xxxxx xxxxxxxxx ENISA se xxxx xxxxxxxxx (XX) 2018/1725.

2.   Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 ze xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Spolupráce s xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx

1.   X xxxxxxx xxxxxxxxx pro xxxxxxxx xxxx stanovených v xxxxx xxxxxxxx může xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx zemí xxxx x xxxxxxxxxxxxx organizacemi. Xx xxxxx xxxxxx xxxx agentura XXXXX x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x orgány xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx ujednání xxxxxxxxxxx xxx Unii ani xxxx členské státy xxxxx xxxxxx závazky.

2.   Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx zemí, xxxxx za xxxxx xxxxxx uzavřely dohody x Xxxx. Xx xxxxxxx xxxxxxxxxxx ustanovení xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx těchto xxxxxxx xxxx na xxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx na xxxxxxxxxxxx xxxxxxxx XXXXX, finančních xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx o xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxx xxx xxxx pracovní xxxxxxxx x xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx řádem úředníků x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3.   Správní xxxx xxxxxx strategii pro xxxxxx xx třetími xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx, xxxxx spadají do xxxxxxx působnosti agentury XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx ředitelem xxxxxx xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Komisí xxxxxxxx ENISA xxxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x bezpečnostních xxxxxxxxxx Komise xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxxx x výměně, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx x xxxxxxxx xxxxxxxx

1.   Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX x hostitelském xxxxxxxx xxxxx x x prostory, které xx xxxxx členský xxxx xxx x xxxxxxxxx, x zvláštní xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx ředitele, členy xxxxxxx rady, xxxxxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxx příslušníky, xx xxxxxxx x xxxxxx x sídle xxxx agenturou XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené xxxx, xx x xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2.   Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxxx v xxxxx xxxxxxxxxxx lokality, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx, patřičný xxxxxxx xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxx péči pro xxxx i xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Na xxxxxxx agentury XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x článkem 228 Xxxxxxx x xxxxxxxxx XX.

HLAVA XXX

XXXXX XXX XXXXXXXXXXX KYBERNETICKÉ XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu xxx, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x umožní xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx, x xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx s produkty, xxxxxxxx a procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxxx, xx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x ochranu xxxxxxxxxxx, xxxxxxxxxxxxx, integrity xxxx xxxxxxxxxx uchovávaných, předávaných xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx nabízených nebo xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx životního xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci kybernetické xxxxxxxxxxx

1.   Xxxxxx zveřejní xxxxxxxx xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxx xxxxxxxx xxxxxxx Xxxx obsahuje xxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx XXX xx jejich xxxxxxxxx, xxx xxx xx xxxxx xxx zařazení xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx.

3.   Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx xxxxxx xxxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx xxxx xxx xxxxxxxxx jedním xx xxxx z xxxxxxxxxxxxx xxxxxx:

a)

xxxxxxxxxx x xxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, zejména xxxxx xxx x riziko xxxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx xx xxxxxxxxx xxxxx;

x)

tržní poptávka;

x)

vývoj x xxxxxxx kybernetických xxxxxx;

x)

xxxxxx o vypracování xxxxxxxxxxx xxxxxx xxxxxxx xx strany Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4.   Komise xxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx programu Xxxx Evropskou skupinou xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a Skupinou xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti.

5.   Xxxxx xxxxxxxx xxxxxxxx program Xxxx xx zveřejní xx 28. xxxxxx 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx je xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx a x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxx může xxxxxxxx ENISA požádat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2.   X xxxxx odůvodněných xxxxxxxxx může Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx požádat xxxxxxxx XXXXX x vypracování xxxxxx systému xxxx x xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx do průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x přezkum evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54.

2.   Xxxxxxxx XXXXX xxxx xx xxxxxxx žádosti Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx požadavky xxxxxxxxx x článcích 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx k xxxx xxxxxxxxxx. Každé xxxxxxxxxx x xxxxxxxxx žádosti xxxxxxx xxxxxxx xxxx.

3.   Při xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx příslušné xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx konzultačních postupů.

4.   Xxx xxxxx návrh xxxxxxx xxxxxxxx XXXXX xxxxx xx xxx xxxxxxxx xxxxxxx v xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx poznatky.

5.   Xxxxxxxx ENISA xxxx spolupracuje x Xxxxxxxxx skupinou xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx x vypracováním xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx a x xxxxxx systému xxxxxxx stanovisko.

6.   Xxxxxxxx ENISA xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx zohlední xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x odstavci 3, 4 a 5 Komisi. Stanovisko Xxxxxxxx xxxxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx agenturu XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX nebrání, xxx xxxxx xxxxxxx xxxxxxxxxx Komisi.

7.   Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx stanoví xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxx xxxxxxxxx stanovené v xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty se xxxxxxxxx přezkumným xxxxxxxx xxxxx čl. 66 xxxx. 2.

8.   Xxxxxxx xxxxxx xx xxx xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx přijatý xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx zohlední xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx stranami. X xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA, aby xxxxxxxx postup xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxxxx 48 x xxxxx článkem.

Xxxxxx 50

Internetové xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Agentura XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxxx informace x xxxxxxxx veřejné xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášeních o xxxxx, včetně xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx platnost xxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x článkem 55.

2.   X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx uvedené x xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

x)

xxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, přístupu xxxx xxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx cyklu produktu, xxxxxx xxxx xxxxxxx XXX;

x)

xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak zpracovávané xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxx proti xxxxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby nebo xxxxxxx IKT;

x)

xxxxxxxx, xxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx měly xxxxxxx pouze x xxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xx xxxxxx xxxxxx přístupová xxxxx;

x)

xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x tomu xxxxx x kdo xxx xxxxxx;

x)

zajistit, xxx xxxx možné xxxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx k xxxx xxxxx a kdo xxx učinil;

x)

xxxxxx, xx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxx xxxxx známé zranitelnosti;

h)

xxxx xxxxxxx xxxxxxxxxx údajů, xxxxxx x xxxxxx x xxxxxxx x xxx x xxxxxxx xxxxxxxxx xxxx technických xxxxxxxxx;

x)

xxxxxxxx, xxx produkty, xxxxxx x procesy XXX byly xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx softwarem x hardwarem, xxxxx xxxxxxxxxx xxxxxxx známé xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Úrovně záruky xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxx x procesů XXX xxxxx xxxxx xxxx více xxxxxx xxxxxx záruky: „základní“, „xxxxxxxx“ nebo „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x dopadu xxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2.   Xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx o xxxxx xxxxxxxx na xxxxxx xxxxxx uvedenou x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxx xxxx dotyčné evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x shodě vydány.

3.   Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx požadavky, xxxxx odpovídají každé xxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx produkt, xxxxxx nebo xxxxxx XXX xxxxxx.

4.   Xxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx kontrol, xxxxxxx xxxxxx je snížit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx.

5.   Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx nebo XX xxxxxxxxxx x shodě, xxxxx xxxxxxxx na xxxxxx záruky „základní“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx nebo xxxx XX xxxxxxxxxx x xxxxx vydány, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že byly xxxxxxxxxxx xx xxxxxx, xxxxxx cílem xx xxxxxxxxxxxxx známá xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx takový xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6.   Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „významná“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xx xxxxx certifikát xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx funkcionalit a xx byly xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx rizika x rizika xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx dovednostmi a xxxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx alespoň: xxxxxxx x cílem xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX náležitě uplatňují xxxxxxxx xxxxxxxxxxxx funkcionality. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx činností xxxx xxxxxx, provedou xx xxxxxxxx hodnotící xxxxxxxx x xxxxxxxxxxx xxxxxxx

7.   Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, který xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx je xxxxx certifikát xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx x xx xxxx vyhodnoceny na xxxxxx, jejímž xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx kybernetických útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx dovednostmi a xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx zranitelností; xxxxxxx x xxxxxxxxx xxxx, xx produkty, procesy x služby IKT xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x těchto hodnotících xxxxxxxx není xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8.   Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x úrovní xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx x xx xxxxxxxxxx odpovídající xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Vlastní xxxxxxxxxx xxxxx

1.   Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx posuzování xxxxx xxx výhradní xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx x produktů, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxx nízké xxxxxx odpovídající xxxxxx xxxxxx „xxxxxxxx“.

2.   Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX přebírá xxxxxxxxxxx xx xxxxxx produktu, xxxxxx nebo xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx.

3.   Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX uchovává XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx souvisejících xx xxxxxx produktů xxxx xxxxxx XXX xx xxxxxxxx x xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x xx. 58 po dobu xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX prohlášení x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4.   Xxxxxx XX xxxxxxxxxx x shodě xx nepovinné, xxxxxxxxx-xx xxxxxx nebo vnitrostátní xxxxx xxxxx.

5.   XX xxxxxxxxxx x xxxxx je xxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx xxxxx:

a)

předmět x xxxxxx působnosti xxxxxxx certifikace xxxxxx xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)

jasný xxxxx účelu xxxxxxx xxxxx s jasným xxxxxxxxxxx, jak xxxxxxx xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx zamýšlených xxxxxxxxx systému;

x)

xxxxxx na xxxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx normy xxxxxxxxx xxx hodnocení, xxxx xxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxx nejsou xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx splňují xxxxxxxxx xxxxxxxxx v xxxxxxx II xxxxxxxx (XX) č. 1025/2012, xxxx xxxxx takové xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx bezpečnosti definované x evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx jednu xxxx více xxxxxx xxxxxx;

x)

xxxxxxxxx x xxx, xxx xx v xxxxx xxxxxxx přípustné xxxxxxx posuzování shody;

x)

v xxxxxxxxxxx případech konkrétní xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxx kritéria x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xx bylo xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx typů těchto xxxxxxxxx;

x)

x příslušných případech xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx jinak xxxxxxxxxxxx subjektům posuzování xxxxx;

x)

xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)

xxxxxxxx xxx xxxxxxxxxxxx souladu produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x shodě, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx vydání, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxxx pro xxxxxxxxx nebo omezení xxxxxxx xxxxxxxxxxx;

x)

xxxxxxxx upravující xxxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX, xxx jsou xxxxxxxxxxxxx nebo pro xxx bylo xxxxxx XX prohlášení x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxx upravující xxxxxx xxxxxxxxxx x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX;

x)

v xxxxxxxxxxx případech pravidla xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

o)

xxxxxxxxxxxx xxxxxxxxxxxxxx nebo mezinárodních xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stejné xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, bezpečnostní xxxxxxxxx x hodnotící xxxxxxxx x metody x úrovně xxxxxx;

p)

obsah x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx;

x)

xxxx xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxx poskytovatele produktů, xxxxxx či xxxxxxx XXX mít x xxxxxxxxx;

x)

xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

s)

xxxxxxxx zveřejňování xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxx;

x)

podmínky xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx pro xxxxxx xxxx subjekty xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx pro úroveň xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx vzájemné xxxxxxxxx xxxxx článku 59;

x)

xxxxxx x xxxxxxx, xxx výrobci a xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxx dodržovat při xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx 55.

2.   Specifikované xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx x souladu x xxxxxxxxxxx právními xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3.   Xxxxx xxx xxxxxxxxx xxxxxx xxx Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX prohlášení x shodě xxxxxx x xxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxxxx shody x požadavky daného xxxxxxxx xxxx.

4.   Xxxxx harmonizované xxxxxx předpisy Xxxx xxxxxxxxxx, xxxx skutečnost, xx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx předpokladu xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX

1.   Xxxxxxx xxxx xxxxxxxxxxxx certifikovaných produktů, xxxxxx xx xxxxxxx XXX nebo produktů, xxxxxx xx procesů XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxx x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, instalaci, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx služeb XXX;

x)

xxxxxx, během xxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxx, xxxxxxx pokud xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx údaje xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx ze xxxxxx koncových xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx;

x)

odkaz xx xxxxxxxxxxx úložiště xxxxxxxxxxxx zranitelností xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x na jakákoli xxxxxxxxxx upozornění x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxxx xxxxxxx v odstavci 1 xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx zůstávají k xxxxxxxxx x xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx do xxxxxxx xxxxxxxxx odpovídajícího xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   X xxxxxxxx, služeb x xxxxxxx XXX, xxxxx byly certifikovány x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, že splňují xxxxxxxxx xxxxxx xxxxxxx.

2.   Certifikace xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx, nestanoví-li unijní xxxx vnitrostátní xxxxx xxxxx.

3.   Xxxxxx pravidelně hodnotí xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx posuzuje, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xx základě xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x zájmu xxxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x Unii x x zájmu xxxxxxxx xxxxxxxxx vnitřního xxxx. Xxxxx takové hodnocení xxxxxxxx do 31. xxxxxxxx 2023 a xxxxxxxx xxxxxxxxx xx xxxx uskuteční alespoň xxxxx dva xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT, xx něž se xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx něž xx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)

xxxxxxxx xxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx daných xxxxxxxx, xxxxxx xx procesů XXX a xx xxxxxxxxx x xxxxxxxx xxxxxxx na xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxx dotyčné produkty, xxxxxx a xxxxxxx XXX;

x)

xxxx xxxxxx xx xxxxxxxxx příslušných xxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx xxxx x na xxxxxx xxxxxxxxx;

x)

xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x inkluzivní proces xxxxxxxxxx se všemi xxxxxxxxxxxx zúčastněnými stranami x s členskými xxxxx;

x)

xxxxxxxx xxxxxxxxx lhůty, xxxxxxxxx xxxxxxxx nebo xxxxxxxxx období, zejména xx xxxxxxxx xx xxxxx dopad xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, včetně malých x středních xxxxxxx;

x)

navrhne xxxxxxxxxxxx x nejúčinnější xxxxxx xxxxxxxxx xxxxxxxx xx dobrovolných systémů xxxxxxxxxxx x systémům xxxxxxxx.

4.   Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, na xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5.   Odchylně xx xxxxxxxx 4 xxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx odůvodněných xxxxxxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x daného xxxxxxx xxxxx vydávat xxxxx veřejné xxxxxxxx. Xxxxx subjektem xx:

x)

vnitrostátní xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; nebo

x)

xxxxxxx subjekt, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx podle čl. 60 xxxx. 1;

6.   Xxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti přijatý xxxxx xxxxxx 49 xxxxxxxx úroveň xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci tohoto xxxxxxx xxxxx xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo x následujících xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

a)

xx xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx certifikace kybernetické xxxxxxxxxxx pro xxxxx xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx posuzování xxxxx; xxxx

x)

xx xxxxxxx obecného xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7.   Xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxxx produkty, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8.   Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informuje xxxxx xx xxxxxxx uvedený x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx týkajících se xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xx xxxxx xxx xxxxx xx jejich xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

9.   Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx vydává xx xxxx xxxxxxx xxxxxxxxx systémem certifikace xxxxxxxxxxxx bezpečnosti x xxxx být xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx xxxxxxxxx.

10.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx tohoto článku xx xxxxxxx ve xxxxx xxxxxxxxx státech.

Xxxxxx 57

Vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1.   Aniž xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX xxxxxxxx do xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx ode dne xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx podle xx. 49 odst. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, xx xxx xx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nevztahuje, xxxxxxxxx v xxxxxxxxx.

2.   Xxxxxxx xxxxx xxxxxxxxx nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx a xxxxxxx IKT, které xxxx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxxxx certifikáty vydané x rámci vnitrostátních xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx do data xxxxxxxx své xxxxxxxxx.

4.   Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Komisi x Evropskou skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x každém xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti

1.   Každý xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxx xxxxx, nebo xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx určí xxxxx nebo více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxxxx státě odpovídat xx xxxxx.

2.   Každý xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx stát, xxxx xxxx xxxx xxx xxxxx xxxxx, xxxxxxxxx Komisi xxxxxx x xxxxxxx, xxxxx xxxx xxxxxxx x xxxx xxxxxxxxx.

3.   Xxxx xx xxxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, je každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx organizaci, finančních xxxxxxxxxxxx, právní struktuře x xxxxxxxxxxxx xxxxxxx xxxxxxxxx na subjektech, xxx xxxxx xxxxxxxx xxxxxx.

4.   Xxxxxxx státy xxxxxxx, xxx xxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 xxxx. x) x xxxx. 6 xxxx striktně xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx obě xxxxxxxx byly xxxxxxxxxx xx xxxx xxxxxxxxx.

5.   Xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx pro xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x účinné xxxxxxxxx xxxxx úkolů.

6.   Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx je vhodné, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx aktivním, efektivním, xxxxxxx a bezpečným xxxxxxxx podílely xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7.   Xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx, xxxxxx x procesů IKT x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xxxx xxxxxx xx xxxxx xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx orgány xxxxxxx xxx xxxxx;

b)

xxxxxxx xxxxxxxxxx povinností výrobců x xxxxxxxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX, kteří jsou xxxxxxx na xxxxx xxxxxx států x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, zejména xxx xxxxxxxxxx těchto xxxxxxx x poskytovatelů xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 x x odpovídajícím xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

c)

aniž xx xxxxxx xx. 60 odst. 3, xxx xxxxx tohoto xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x při xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx;

d)

sledují xxxxxxx xxxxxxxxx subjektů xxxxxxxxx x xx. 56 xxxx. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 a omezují, xxxxxxxxxxx nebo odebírají xxxxxxxxx autorizaci, pokud xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx právnickými xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování shody x xxxxxxx s xx. 56 xxxx. 6 nebo x xxxxxxxxxxx s EU xxxxxxxxxxxx o xxxxx xxxxxxxx podle článku 53, x xxxxxxxxxx xxxxxxx šetří předmět xxxxxx xxxxxxxxx a x xxxxxxxxx xxxxx xxxxxxxxx stěžovatele o xxxxxxx a xxxxxxxx xxxxxxx;

x)

xxxxxxxxxx předkládají agentuře XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), c) a x) tohoto xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx případech nesouladu xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxx nařízení xxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)

xxxxxxx xxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8.   Každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

x)

požadovat xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, aby xxxxxxxxxxx veškeré xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx plnění svých xxxxx;

x)

xx xxxxxx xxxxxxx xxxxxxx x touto xxxxxx xxxxxxxx xxxxxxx x podobě xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx o xxxxx;

x)

v xxxxxxx x vnitrostátním xxxxxx xxxxxxxx vhodná xxxxxxxx x xxxxxxxxx xxxx, xxx subjekty xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx o xxxxx xxxxxxxxxx xxxx xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)

získat xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti za xxxxxx provádění xxxxxxx x souladu x xxxxxxxxx právem Xxxx xxxx členských států;

e)

xxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx subjekty posuzování xxxxx x souladu x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx xxxxxx x souladu s xxxxx nařízením xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

x souladu s xxxxxxxxxxxxx právem ukládat xxxxxx xxxxx článku 65 x xxxxxxxxx xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9.   Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x s Xxxxxx, x zejména si xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx a xxxxxxx XXX.

Xxxxxx 59

Vzájemné xxxxxxxxx

1.   X xxxxx dosažení xxxxxxxxxxxx xxxxx x xxxx Xxxx, xxxxx xxx x evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx, podléhají xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vzájemnému hodnocení.

2.   Xxxxxxxx xxxxxxxxx se provádí xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx pokud jde x xxxxxxxxx xx xxxxxxxxx, lidské xxxxxx x x procedurální xxxxxx, xxxxxx důvěrnosti x stížnosti.

3.   Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx v xxxxxxxxxxx případech xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x vydáváním xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x odst. 6 striktně odděleny xx jejich xxxxxxxx xxxxxx podle článku 58 x xxx xxxx xxx činnosti xxxxxxxxxx na xxxx xxxxxxxxx;

x)

xxxxxxx xxxxxxx xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x evropskými certifikáty xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx čl. 58 xxxx. 7 xxxx. a);

x)

xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx x procesů XXX a xxxxxxxx xxxxxx povinností, v xxxxxxx x xx. 58 xxxx. 7 xxxx. x);

d)

postupy xxx xxxxxxxxx a autorizaci xxxxxxxx subjektů posuzování xxxxx x xxx xxxxxx nad nimi;

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx osvědčení pro xxxxxx záruky „xxxxxx“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4.   Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jiných xxxxxxxxx xxxxx a Komise, x xx xxxxxxxxxxxx xxxxxx za pět xxx. Xxxxxxxxxx xxxxxxxxx xx může zúčastnit xxxxxxxx XXXXX.

5.   Komise xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx hodnocení na xxxx nejméně xxxx xxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hodnocení, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx se xxxxxxxxx xxxxxxxxxx postupem podle xx. 66 odst. 2.

6.   Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx mohou xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxx či xxxxxxxx, xxxxx xx xxxx xxxxxxx subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx posuzování xxxxx

1.   Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Akreditace xx xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2.   Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 odst. 5 písm. x) x xxxx. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx odstavce 1 xxxxxx xxxxxx.

3.   Xxxxxxx-xx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx podle xx. 54 odst. 1 xxxx. f), xxxx k vykonávání xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx autorizovány xxxxx xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4.   Xxxxxxxxxx xxxxxxx x xxxxxxxx 1xx xxxxxx subjektům xxxxxxxxxx xxxxx na období xxxxxxx pěti xxx x xxx ji xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx daný xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx přijmou x xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx opatření x xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx podmínky xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx splněny nebo xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1.   Xx každému xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi xxxxxxxx posuzování xxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x určenými xxxxxxxx xxxxxx xxxxx xxxxxx 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi bez xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx následné xxxxx.

2.   Xx xxxxxxx roku po xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx subjektů xxxxxxxxxx shody xxxxxxxxxx xxx xxxx xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3.   Obdrží-li Xxxxxx xxxxxxxx xx uplynutí xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxx xxxxxx xxx xxx xxxxxxx tohoto xxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

4.   Xxxxxxxxxxxx orgán xxxxxxxxxxx kybernetické bezpečnosti xxxx Xxxxxx xxxxxxxxx xxxxxx x odstranění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx do xxxxxxx xxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5.   Xxxxxx může xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 tohoto xxxxxx. Xxxx prováděcí akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

Xxxxxx 62

Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.   Xxxxxxx se Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2.   Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Žádný člen Xxxxxxxx xxxxxxx pro xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxxxxxxxx xxxx xxx dva členské xxxxx.

3.   Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx pozvány x xxxxxx na xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x xx xxxx xxxxxxxx.

4.   Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx poradenství x xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx zajištěním soudržného xxxxxxxxx x xxxxxxxxxxx xxxx hlavy, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx program Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx přístupů a xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx ENISA x xxxxxxxxxxxxx x ní x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxx xxxxxx 49;

x)

přijmout xxxxxxxxxx x návrhu xxxxxxx xxxxxxxxxxxxx agenturou XXXXX xxxxx xxxxxx 49;

x)

xxxxxxxxx xx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx systému x xxxxxxx x xx. 48 xxxx. 2;

x)

xxxxxxxx xxxxxxxxxx xxxxxx Komisi x xxxxxxxxxxx se xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a sdílet xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)

xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxx xxxxx, xxxxxxx xxxxxxxxxx metod pro xxxxxxx výměnu informací x veškerých xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x souladu s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. u)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti s xxxxxxxxxxx xxxxxxxxxx normami, x xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx agentuře XXXXX, aby xxxxxxxx xxxxxx x příslušnými xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x cílem společně xxxxx xxxxxxxxxx xxxx xxxxxx x dostupných xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5.   Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedá Xxxxxx, x xxxxxx xxxxxxxx XXXXX, a Xxxxxx jí xxxxx xx. 8 odst. 1) xxxx. x) xxxxxxxxx xxxxxx sekretariátu.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1.   Xxxxxxx a xxxxxxxxx xxxxx mají právo xxxxx stížnost x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vydaného subjektem xxxxxxxxxx shody jednajícím xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxx xxxx xxxxxxx, x xxxxx xxxx xxxxxxxx xxxxxx, informuje xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxx x x xxxxxxxx rozhodnutí, xxxxx x x xxxx xxxxx využít xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1.   Xxx ohledu xx xxxxxxxx správní nebo xxxx mimosoudní xxxxxxx xxxxxxxxxx mají xxxxxxx x právnické xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)

xxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx x čl. 63 xxxx. 1, x xx i xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx nečinnost xx xxxxxx k vydání xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx jsou tyto xxxxxxx či právnické xxxxx xxxxxxxx;

x)

nečinnost v xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx uvedeného x xx. 63 xxxx. 1.

2.   Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxx členského xxxxx, x xxxx xx xxxxxxx orgán xxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Sankce

Xxxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxx xx porušení xxxx xxxxx a xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx nezbytná xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Stanovené xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx pravidlech x x xxxxxx xxxxxxxxxx Xxxxxx x informují xx x veškerých xxxxxx xxxxxxxxxx změnách.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx na xxxxx odstavec, použije xx čl. 5 xxxx. 4 písm. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1.   Xx 28. xxxxxx 2024 a xxxx xxxxxxx xxx xxx Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxxxx postupů, xxxxx x xxxxxxxxx xxxxxxx změnit mandát xxxxxxxx XXXXX x xxxxxxxx xxxxxxxx této xxxxx. Xxxxxxxxx zohledňuje xxxxxxx vazbu, kterou xxxxxxxx XXXXX x xxxxxx na xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Xxxxxx domnívá, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxxx x xxxxxxx xx cíle, mandát x úkoly, xxxxx xx byly xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx nařízení xxxxxxxx xx xxxxxxxx ENISA xxxxxxx.

2.   Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx hlavy XXX xxxxxx nařízení x xxxxxxx xx xxxx zajištění xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx x x Xxxx x zlepšení xxxxxxxxx xxxxxxxxx xxxx.

3.   Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxx na xxxxxxx xxx xxxxxxxx x xxxx, xxx xx xxxxxxxxx xxxxxxxxx, službám x xxxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, vstupovat na xxx Xxxx.

4.   Do 28. xxxxxx 2024 x xxxx každých xxx xxx xxxxx Xxxxxx xxxxxx o hodnocení xxxxxxxx se svými xxxxxx Xxxxxxxxxx parlamentu, Xxxx x xxxxxxx xxxx. Zjištění xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1.   Xxxxxxxx (XX) x. 526/2013 xx xxxxxxx s xxxxxxx xx 27. xxxxxx 2019.

2.   Xxxxxx xx xxxxxxxx (XX) x. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX zřízenou xxxxx nařízením.

3.   Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, xxxxx xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Všechna xxxxxxxxxx xxxxxxx x xxxxxxx xxxx přijatá x xxxxxxx x nařízením (XX) č. 526/2013 xxxxxxxxx x xxxxxxxxx, xxxx-xx x xxxxxxx x xxxxx xxxxxxxxx.

4.   Agentura XXXXX xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5.   Výkonný xxxxxxx jmenovaný xxxxx xx. 24 odst. 4 nařízení (XX) x. 526/2013 zůstává xx xxxxxx x vykonává xxxxxxxxxx xxxxxxxxx ředitele, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx nařízení, xx xxxxxxxxx xxxx svého xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx smlouvy xx xxxxxx.

6.   Členové xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, jak xxxx xxxxxxx x xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1.   Xxxx xxxxxxxx xxxxxxxx x platnost dvacátým xxxx po xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2.   Články 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. června 2021.

Xxxx xxxxxxxx xx xxxxxxx v xxxxx xxxxxxx a xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

X. XXXXXX


(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)  Úř. xxxx. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského parlamentu xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx v Úředním xxxxxxxx) a xxxxxxxxxx Xxxx ze xxx 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, x. 36).

(5)  Nařízení Evropského parlamentu x Xxxx (EU) x.&xxxx;526/2013 xx dne 21. května 2013 x Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. března 2004 x xxxxxxx Evropské xxxxxxxx pro bezpečnost xxxx x xxxxxxxxx (Xx. xxxx. L 77, 13.3.2004, s. 1).

(7)  Nařízení Xxxxxxxxxx parlamentu x Rady (ES) x.&xxxx;1007/2008 xx xxx 24. září 2008, xxxxxx xx xxxx xxxxxxxx (XX) č. 460/2004 x zřízení Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx xxx x xxxxxx xxxx činnosti (Xx. věst. L 293, 31.10.2008, s. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx se xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx xxx bezpečnost xxxx x informací, xxxxx jde x xxxxxx xxxx xxxxxxxx (Xx. věst. X 165, 24.6.2011, x. 3).

(9)  Směrnice Evropského parlamentu x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx fyzických xxxx v souvislosti xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady 2002/58/XX xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx o xxxxxxxx x elektronických xxxxxxxxxxxx) (Úř. věst. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2018/1972 xx dne 11. xxxxxxxx 2018, xxxxxx xx stanoví xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Úř. xxxx. L 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, ze xxx 13. xxxxxxxx 2003 o xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie (Úř. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. C 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 xx xxx 13. xxxx 2017 x xxxxxxxxxxxx reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx (Xx. věst. X 239, 19.9.2017, x. 36).

(16)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 ze xxx 9. xxxxxxxx 2008, xxxxxx se xxxxxxx xxxxxxxxx na xxxxxxxxxx x dozor xxx xxxxx týkající se xxxxxxx výrobků na xxx a kterým xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)  Nařízení Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;1049/2001 xx dne 30. května 2001 x xxxxxxxx xxxxxxxxxx x dokumentům Xxxxxxxxxx xxxxxxxxxx, Rady x Xxxxxx (Úř. věst. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 xx dne 23. xxxxx 2018 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx xxxxxx, institucemi x xxxxxx subjekty Xxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (EU) x.&xxxx;1025/2012 xx dne 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Rady 89/686/XXX x 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/ES a 2009/105/XX, x xxxxxx xx ruší rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x.&xxxx;1673/2006/XX (Xx. věst. L 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 ze xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx (Xx. věst. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2014/24/EU xx xxx 26. xxxxx 2014 o xxxxxxxx veřejných zakázek x x zrušení xxxxxxxx 2004/18/XX (Xx. xxxx. X 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx stanoví xxxxxxxx x obecné xxxxxx xxxxxxx, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. L 55, 28.2.2011, s. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) x.&xxxx;910/2014 xx xxx 23. července 2014 x elektronické identifikaci x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, x. 73).

(24)  Úř. věst. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx v xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, s. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX, Xxxxxxx) 2015/443 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxx x Xxxxxx (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27)  Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx na ochranu xxxxxxxxxxx xxxxxxxxx XX (Xx. věst. L 72, 17.3.2015, s. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, kterým xx xxxxxxx finanční xxxxxxxx xxx souhrnný xxxxxxxx Xxxx, mění nařízení (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (EU) x.&xxxx;1309/2013, (EU) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX a xxxxxxx xxxxxxxx (EU, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, s. 1).

(29)  Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) č. 883/2013 xx xxx 11. xxxx 2013 o xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1073/1999 x nařízení Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. L 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, s. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Rady (Xxxxxxx, XX) x.&xxxx;2185/96 ze xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx ochrany xxxxxxxxxx xxxxx Evropských xxxxxxxxxxxx proti xxxxxxxx x jiným xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32)  Nařízení č. 1 x xxxxxxx jazyků x Xxxxxxxxx hospodářském xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).


XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx posuzování shody, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx splňovat xxxx xxxxxxxxx:

1.

Xxxxxxx posuzování xxxxx je xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxx stranou xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxx, službě xx xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx subjekt xxxxxxxxxx xxxxx lze xxxxxxxxx xxxxxxx xxxxxxx k xxxxxxxxxxxxx sdružení nebo xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, xxx se xxxxxxxx na xxxxxxxxxx, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx xxxx údržbě xxxxxxxx, xxxxxx xxxx xxxxxxx IKT, které xxxxx xxxxxxx posuzuje, xxxxx je xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx střetu xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx nesmí xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, nakupují, vlastní, xxxxxxxxx nebo udržují xxxxxxxxxx xxxxxxx, službu xx xxxxxx XXX, xxx zplnomocněnými xxxxxxxx xxxxxxxx x těchto xxxxx. Xxxxx zákaz xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxx XXX, které xxxx nezbytné xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, ani xxxxxxxxx xxxxxxxx produktů XXX x xxxxxxx xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xx nesmí xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, služeb xx xxxxxxx IKT, xxx xxxxx zastupovat xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx odpovědné za xxxxxx úkolů xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx mohla xxxxxxx xxxxxx xxxxxxxxx úsudek xxxx xxxxxxxxxxxxx xx xxxxxx x jejich xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx pro poradenské xxxxxx.

6.

Xx-xx subjekt xxxxxxxxxx xxxxx vlastněn nebo xxxxxxxxxx veřejným subjektem xxxx xxxxxxxxx, xxxx xxx zajištěna x xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx shody.

7.

Xxxxxxxx posuzování xxxxx musí xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxx společností nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx nestrannost xxxxxx činností posuzování xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x jejich zaměstnanci xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x požadované odborné xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x nesmějí xxx vystaveni xxxxxx xxxxxx x podnětům, xxxxxxxxx xxxxxxxxx, xxxxx xx mohly ovlivnit xxxxxx xxxxxx xxxx xxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx, zejména xx xxxxxx osob xxxx xxxxxx xxxx, xxxxx mají na xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx být xxxxxxx xxxxxxxx xxxxxxx úkoly x rámci xxxxxxxxxx xxxxx, které xxxxxx xxxxxxxx ukládá xxxx xxxxxxxx, xx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx jsou xxxxxxxxx jeho jménem x xx jeho xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx x podléhají xxxxxxx xxxxxx xxxxxxxx xx mimo jiné xxxxxxxxxx x střetu xxxxx. Dotyčný xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx za xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx x xxxxxxxxx vždy, xxx xxxxx postup xxxxxxxxxx xxxxx x xxx xxxxx druh, xxxxxxxxx xxxx podkategorii xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx:

x)

xxxxxxxxxxx x odbornými xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxx;

b)

xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx shody xxxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx náležitou xxxxxxxx a postupy xxx xxxxxxxxx mezi xxxxx, xxx xxxxxxxx xxxx xxxxxxx oznámený xxxxx xxxxxx 61, x xxxxxxx činnostmi;

x)

xxxxxxx xxx xxxxx činností, xxx řádně zohledňují xxxxxxxx x xxxxxxxxx xxxxxxx, odvětví, x xxxx xxxxxx, xxxx xxxxxxxxxx technologie xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT x xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.

Xxxxxxx xxxxxxxxxx shody xxxx xxx prostředky xxxxxxxx x řádnému xxxxxx xxxxxxxxxxx a administrativních xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx mít xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx musí:

a)

xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx v oblasti xxxxx činností spojených x xxxxxxxxxxx shody;

x)

xxx xxxxxxxxxxx znalost xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x odpovídající pravomoc xxxx posuzování xxxxxxxx;

x)

mít xxxxxxxxxxxx znalosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx norem;

x)

xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x zprávy xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.

Xxxx xxx zaručena xxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxx nejvyššího xxxxxx, osob xxxxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx a xxxxxxxxxx subdodavatelů.

14.

Xxxxxxxxxx xxxxxxxxxx xxxxxx x osob xxxxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx záviset xx xxxxx xxxxxxxxxxx posuzování xxxxx xxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.

Xxxxxxxx xxxxxxxxxx xxxxx uzavřou xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxxx členský xxxx x souladu xx xxxx vnitrostátním xxxxxx, xxxx xx xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx sám xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx x jeho xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx subjekt xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxx xxx x veškeré xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx svých xxxxx posuzování xxxxx xxxxx xxxxxx xxxxxxxx xxxx podle xxxxxxxxxx xxxxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxx se xxxx nařízení xxxxxxx, x xxxxxxxx případů, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Unie xxxx členských xxxxx, xxxxx se na xxxx osoby vztahují, x x xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx států, x nichž vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Pokud xxx x xxxxxxxxx tohoto xxxx, xxxxxxx posuzování xxxxx xxxx mít xxxxxxxx zdokumentované xxxxxxx.

17.

S xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx technických xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx subjektem xxxxxxxxxx xxxxx a xxxxxx, xxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.

Xxxxx xxx o xxxxxxxx, subjekty xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x zájmům xxxxxx x xxxxxxxxx xxxxxxx.

19.

Xxxxxxxx xxxxxxxxxx xxxxx xxxx požadavky xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx provádějící certifikaci xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

20.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx laboratoře xxxxxxxxx xxx účely posuzování xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx harmonizována xxxxx xxxxxxxx (ES) č. 765/2008 xxx akreditaci xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.