EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

o agentuře XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) č. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx s xxxxxxxx xxx EHP)

XXXXXXXX XXXXXXXXX X RADA XXXXXXXX XXXX,

s xxxxxxx xx Xxxxxxx o xxxxxxxxx Evropské xxxx, x zejména xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx xxxxxx,

xx xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru (1),

x ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

vzhledem x těmto xxxxxxx:

(1)

Sítě x xxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx a xxxxx se xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx společenské xxxxxxxx, udržují v xxxxx naši ekonomiku x klíčových xxxxxxxxx, xxxx je xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx fungování xxxxxxxxx trhu.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx, organizacemi x xxxxxxx x celé Xxxx je x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx stávají xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx a očekává xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx x celé Xxxx xxxxx příštího xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx počty xxxxxxxxxxx xxxxxxxx. X xxxx xx k internetu xxxxxxxx rostoucí xxxxx xxxxxxxx, xxxxxx xxxxxxxx x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx prvky x xxxxxxxxx, xxx xxxx x nedostatečné kybernetické xxxxxxxxxxx. Omezené xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx ani xxxxxxx nemají dostatečné xxxxxxxxx x prvcích xxxxxxxxxxxx bezpečnosti produktů, xxxxxx a xxxxxxx XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx důvěru x digitální xxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx aspektech xxxxxx xxxxxx x xxxx xxxxxx motorem xxxxxxxxxxxxx xxxxx Unie. Xxxx xxxxxxx xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, jako xxxx xxxx. Za účelem xxxxxxxx xxxxxx xxxxx xx třeba xxxxxxxx xxxxxxx opatření potřebná xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, xxx xxxx sítě x informační xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, služby a xxxxxxxx používané xxxxxx, xxxxxxxxxxxx x xxxxxxx – xx xxxxxx x středních podniků xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx provozovatele xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx před kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x informací (ENISA), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 526/2013 (5), přispívá xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx x rozvoji xxxxxxx kybernetické bezpečnosti x Xxxx, zejména xxxxxx x středních xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx měla usilovat x xxxxxxxx spolupráci x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx ke xxxxxxx závislosti xx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z oblasti xxxx Unie x xxxxxxx dodavatelské xxxxxxx x xxxxx Unie.

(5)

Počet xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx ekonomika x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx vůči xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx útoky xxxx xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx a opatření xxxxxxx orgánů xxxxxxxxxxxx xx kybernetickou xxxxxxxxxxx x donucovacích orgánů xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Unii. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx xx xxxxxx Unie, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx a xxxxxxx nástrojů xxx xxxxxxxxx solidaritu a xxxxxxxxx pomoc. Xxxxx xx xxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxx rovněž xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x odolnosti x Xxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, a xxxx xxxxxxxxxxxx xxxxxxxxxx budoucího xxxxxx, výzev x xxxxxx, x xx xxx na xxxxxx Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterým Xxxx čelí, existuje xxxxxxx xxxxxxxxxxx souboru xxxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Unie a xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx xxxxxxx xxxx zvýšit schopnosti x xxxxxxxxxxxx xxxxxxxxx xxxxx a podniků x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx informací x koordinaci xxxx xxxxxxxxx státy a xxxxxx, institucemi a xxxxxxxx Unie. Xxxxx xxxx vzhledem x xxxxxxxxxxx povaze xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx je však xxxxx vzít x xxxxx to, xx xx důležité zachovat xxxxxxxxx členských xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx rozsahu x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx rovněž třeba xxxxx xxxxx ke xxxxxxx informovanosti občanů, xxxxxxxxxx x podniků x xxxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx incidenty xxxxxxxx xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx xxxxxxxx xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx důvěru xxxx posílit tím, xx budou transparentním xxxxxxxx poskytovány informace x xxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxxx xx xxxxx zdůraznit, xx xxx xxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nemůže xxxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx lze xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, xxxxx xxxx xxxxxxxxxx společné xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx hodnocení xxxxxx xxxxxxxxxxxxxx trhy a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx není xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je xxxxxx x lidské xxxxxxx. Xxxxx xx xxxx xxx xxxxxxx prosazována „xxxxxxxxxxxx xxxxxxx“ ve xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, xxxxx – xxxx-xx zavedena x xxxxxxxxxx prováděna xxxxxx, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx je xxxxxxxx zachovávat a xxxxxxxx xxxxxxxxxx členských xxxxx v xxxxx xxxxxxxxx xxxxxx na xxxxxxxxxxxx xxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx i xxxxxxxxxx spotřebitelé by xxxx xxx xxxxxx xxxxxxxxx xxxxxxx toho, xx xxxxx xxxxxx xxxxxx bezpečnosti xxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x XXX xxxxxxxxxxxxx. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx XXX xxxxxx zcela xxxxxxxxxxxx xxxxxxxx x xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx základní zásady xxxxxxxxxxxx hygieny. Vzhledem x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx x dispozici xxxx xxxxxxxxxxxx opatření, xxxxx xxxx xxxxxxxx xxxxxx přijmout, aby xxxxxxx důvěru x xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(11)

Moderní xxxxxxxx x xxxxxxx XXX xxxxx zahrnují xxxxx xxxx více xxxxxxxxxxx x xxxxx xxxxx strany, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x xxxxxxxxx xx xx. Toto xxxxxxxxx, x xxxxx xx xxxxx xxxxxxxx xxxx x „závislosti“, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxx zranitelnosti xxxxxxxx v xxxxxxx xxxxx strany xx xxxxx xxx xxx xxxx xx bezpečnost xxxxxxxx, služeb x xxxxxxx IKT. X xxxxx xxxxxxxxx umožňuje xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxxxxxx uživatele a xxxxxxx xxxxxxx.

(12)

Organizace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, a xx xxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, xxx chránili xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x nejvyšší xxxxx xxxx, x to xxx, aby xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx dopad („xxxxxxxxxx xxx xx xxxx xxxxxx“). Xxxxxxxxxx xx měla být xxxxxxxxx x průběhu xxxxxx životního xxxxx xxxxxxxx, služby xx xxxxxxx XXX prostřednictvím xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Podniky, xxxxxxxxxx x veřejný xxxxxx xx měly konfigurovat xxxxxxxx, xxxxxx xxxx xxxxxxx XXX jimi xxxxxxxx xxxxxxxx, který xxxxxxx vyšší úroveň xxxxxxxxxxx, xxx by xxxx prvnímu uživateli xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxx bezpečnost“), xxxx xx xxxxx xxxxx xxx uživatele xxxxxxx s xxxxxxxx xxxxxxxxxxxx konfigurace xxxxxxxx, xxxxxx xx procesu XXX. Xxxxxxxxxx xxxxxxxxxx xx neměla vyžadovat xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx specifické xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a xx-xx xxxxxxx, měla by xxxxxxxx snadno a xxxxxxxxxx. Pokud x xxxxxxxxxxxxx případě xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx uživatelé xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX za xxxxxx xxxxxxx x xxxxx zajištění xxxxxx x účinné úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Unii x xxxxxxxx kulturu xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x veřejné správy. Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 13. xxxx 2013. Xxxxxxxx (XX) x. 526/2013 xxxxxxxxxxx mandát xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx již xxxxxxxx důležité xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. X roce 2013 xxxx přijata xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx politickou xxxxxx Xxxx na xxxxxxxxxxxx xxxxxx a xxxxxx. Xx xxxxx xxxx chránit občany x xx-xxxx xxxxxxxxx Xxxx v xxxx 2016 přijala první xxxxxxxxxxxx xxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx vnitrostátních xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx zásadní xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x digitální xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx xxxxxxxxxx x xx-xxxx tržišť).

Xxxxxxx role xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx programu xxx xxxxxxxxxx, a xxxxxxxx xxx k celkovému xxxx dosažení vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx, xxxx je xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) a xxxxxxxx (XX) 2018/1972 (12),xxxxxx přispívají x vysoké xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx digitálním trhu.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie x roce 2013 x xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX se xxxxxxx xxxxxxxxx kontext xxxxxxxx xxxxxx s ohledem xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Za xxxxxx okolností x x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx role xxxxxxxx XXXXX jakožto xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x budování xxxxxxx x v xxxxx nové politiky Xxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxxx přezkoumat xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx roli v xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx, aby xxxxxx xxxxxxxxxx x xxxxxx Xxxx xx kybernetické xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, k xxxxx, xxx xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, není xxxxxxxxx xxxxxx dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx nástupcem xxxxxxxx XXXXX xxxxxxx nařízením (XX) č. 526/2013. Agentura XXXXX xx xxxx xxxxx xxxxx, které xx xxxx svěřeny xxxxx xxxxxxxxx a xxxxxx právními akty Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxx, xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx znalosti x působit xxxx xxxxxxx informací a xxxxxxxx Unie. Xxxx xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx a xxxxxxxxxxxx stranami ze xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Komisi x xxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x souvislosti x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx operativní xxxxxxxxxx xxxx členskými xxxxx x xxxx xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx na xxxxxx hlav xxxxx x xxxxxxxx xxxx (13), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx v Řecku xx městě, xxxxx xxxx xxxxx vláda. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx měl xxxxxxxx xx xxxxxxxx xxxxxxxx xxx bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. V xxxxx zajištění řádného x xxxxxxxx plnění xxxxx agentury XXXXX, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx a x xxxxx zvýšení xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, aby xxxx xxxxx xxxxxxxx XXXXX xxxxxx umístěno, xxxxxxx xx xxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zařízení xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx opatření xx xxxx xxx xxxxxxxxx x dohodě xxxx xxxxxxxxx XXXXX x xxxxx hostitelským členským xxxxxx xxxxxxxx xxxx, xx bude schválena xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx k xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxx, xxxxxx Xxxx xxxx, xx xxxx být xxxxxxxx xxxxxxxx a xxxxxx xxxxxx přidělené agentuře XXXXX, xxx odrážely xxxxx xxxxx a xxxxxxxx úkolů xxxxxxxx x xxxx zásadní xxxxxxxxx x ekosystému xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Xxxx x xxxxxxxx xx, xxx xxxxxx plnila xxxxx, xxxxx xx byly xxxxxxx xxxxx nařízením.

(20)

Xxxxxxxx XXXXX xx xxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx bod x xxxx své xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x xxxxx xxxxx x pečlivosti, x xxx xxxx svěřené xxxxx, xxxxxxxx xxxxxx x jednotný xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx k xxxxx Xxxx x xxxxx své xxxxx x plné xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x x xxxxxxxxx xxxxx, přičemž xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx. Kromě xxxx xx xxxxxxxx XXXXX měla xxxxxxxx xx podněty od xxxxxxxxxx sektoru x xxxxxx příslušných zúčastněných xxxxx x xxxxxxxxxxxxx x nimi. Xxx xx xxx xxxxx xxxxxx xxxxx, xxxx xx stanovil, xxx xx agentura XXXXX xxxxx xxx cíle, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Xxx xxxxx agentura ENISA xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, měla xx xxxx rozšířit xxx xxxxxxxxx x lidské xxxxxxxxxx x odborné xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxx know-how x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx státy xx xxxxx dobrovolně xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx ENISA, xxxxxxxx skupiny xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx všem xxxxxxxxxxxx Xxxx souvisejícím x xxxxxxxx politiky x xxxxxxxx předpisů a xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aspektů xxxxxxxxxxxx xxx xxxxxxxxxx odvětví x xxxxx zvýšit xxxxxx xxxxxxx Unie x xxxxxxxx xxxxxxxx x rozměrem xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx při provádění xxxxxx xxxxxxx x xxxxxxxx na vnitrostátní xxxxxx. Pro politiky Xxxx v konkrétních xxxxxxxxx x xxx xxxxxxxxxx Xxxx x xxxxxxx právních xxxxxxxx xx xxxxxxxx XXXXX xxxx působit xxxx xxxxxxxxxx bod xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx, xxx se xxxx xxxxxxxx a iniciativy xxxxxx otázek xxxxxxxxxxxxx x kybernetickou bezpečností. Xxxxxxxx XXXXX by xxxx Evropský xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx jádro xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx xxxx celku x xx základem xxx xxxx xxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx xxxxxxxxxx veřejného xxxxx xxxxxxxxxx internetu x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), provozu xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx vrcholné xxxxxx) a xxxxxxx xxxx zone.

(24)

Xxxxxxxxx úkolem xxxxxxxx ENISA je xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxxxx účinné xxxxxxxxx xxxxxxxx (XX) 2016/1148 x dalších xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx zásadní xxx zvýšení xxxxxxxxxxxx xxxxxxxxx. S xxxxxxx xx xxxxxx xx xxxxxxxxxx oblast xxxxxxxxxxxxxx xxxxxx xx xxxxxx, xx xx členské xxxxx musí xxxxxx x komplexnější xxxxxxx x budování xxxxxxxxxxxx xxxxxxxxx, který přesahuje xxxxxxxxxx politiky.

(25)

Agentura ENISA xx xxxx xxx xxxxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v xxxxxx xxxxx x xxxxxxxxx x rozvoj xxxxxxxxxx x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx na xx, x xxxx x xxxxxxxxxxx s xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX by xxxxxxx xxxx xxxxxxxxxx xxxxxx x posilování xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT podle xxxxxxxx (EU) 2016/1148 x cílem xxxxxxxxx x Unii vysoké xxxxxxxx úrovně jejich xxxxxxxxxx. Xxxxxxxx prováděné xxxxxxxxx XXXXX ve xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx měly xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx státy xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (EU) 2016/1148, x tedy xx xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx na xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, x xx zejména strategií xxx kybernetickou xxxxxxxxxx, x xxxx xx xxxxxxxxxx šíření xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx také xxxxxxxxx x pokrytí xxxxxx xxxxxxx školení x xxxxxxxxxxxx materiálů, xxxxxxx potřeb xxxxxxxxx xxxxxxxx, a případně xx xxxxx míře „xxxxxx xxxxxxxxx“ na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx pro občany, x xxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx školicích xxxxxxx.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxx kybernetickou bezpečnost. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v oblasti xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx sítě národních xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx xxxxxxx koordinaci x xxxxx členských xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx být nápomocna xxxxxxx xxx spolupráci xxxxxxx xxxxxxxx (XX) 2016/1148 xxx provádění xxxxxx úkolů, zejména xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxxxx, xxxxxxx xxx pokud jde x určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, a xx x ve vztahu x přeshraničním xxxxxx.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx veřejným a xxxxxxxxx sektorem a x rámci xxxxxxxxxx xxxxxxx, xxxxxxx za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxx informací x xxxxx odvětví x xxxx nimi, xxxxxxx x odvětvích xxxxxxxxx x příloze XX xxxxxxxx (EU) 2016/1148, a to xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x pokynů xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, jakož i xxxxxx xxxxxxx toho, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxx informací.

(30)

Xxxxxxxx x xxxx, xx xxxxx negativní dopad xxxxxxxxxxxxx v produktech, xxxxxxxx x xxxxxxxxx XXX xxxxxx narůstá, xxxxxxxxxx a xxxxxxxxxxxx xxxxxx zranitelností hraje xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x členy výzkumné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, prokazatelně xxxxxx xxxxxxx xxxx zjištěných x xxxxxxxxxxxx zranitelností x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxxx, x xxxxx xxxxx je x xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, xxxx xx organizaci umožní xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx podrobné xxxxxxxxx x xx xxxxxxx xxxxxx stranám xxxx xxxxxxxxxx. X xxxxx xxxxxx procesu xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx tím, kdo xxxxxxxxxxxx nalezl, a xxxxxxxxxx, pokud xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Politika koordinovaného xxxxxxxxxxxx zranitelností xx xxxxx xxxx významnou xxxx v úsilí xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx sdílené vnitrostátní xxxxxx xx xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx reakci xx počítačové hrozby xxx orgány, xxxxxxxxx x xxxx subjekty Xxxx zřízeného xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Evropskou xxxxx, Radou Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx a Xxxxxxxxx xxxxxxxxxx bankou x xxxxxxxxxx x xxxxxxxxx xxxx pro xxxxxx na xxxxxxxxxx xxxxxx pro xxxxxx, xxxxxxxxx a jiné xxxxxxxx Xxxx (CERT-EU) (14), x xxxxx přispět xx stanovování xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx x xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxx xxxx XXXXX (xxxx xxx „síť XXXXX“) vytvořené xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx XXXXX xxxx xxxxxxx k reakci xx úrovni Unie. Xxxx xxxxx by xxxx xxx vykonávána x xxxxxxx s xxxxxxxx xxxxxxxx XXXXX xxxxx tohoto xxxxxxxx x xxxxxxx xxxxx xx měly xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) a x xxxxx xxxxxx Rady xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx reakci XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Úloha xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx xxxx XXXXX x technickou xxxxxxxxx x mezi xxxxxxxx x rozhodovací xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx x to xxxxx xx xxxx xxxxxxxxx xxxxx xxxx, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx výměny technických xxxxxx xxxx xxxxxxxxx xxxxx a poskytováním xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx tuto xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx způsobů xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Při xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxx xxxxxxxx technické x operativní xxxxxxx xxxxxxxx týmu XXXX-XX, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. V případě xxxxxxx xx xxxx xxx učiněna speciální xxxxxxxx xxxx xxxxx xxxxxxxx o xxxxxxxxx xxxxxx takové xxxxxxxxxx x mělo xx xx zabránit zdvojování xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxx sítě xxxx XXXXX xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx xxxxxxx, například xx xxxxx poradenství xxxxxxx způsobu zlepšení xxxxxx xxxxxxxxxx předcházet xxxxxxxxxx, odhalovat je x xxxxxxxx na xx xxxxxxxxxx xxxxxxxxxxx xxxxxx incidentů, které xxxx závažný xxxx xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx měla usnadňovat xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx mají závažný xxxx významný xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx členskými státy xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx informace, xxxx xxxx technická xxxxxx dobrovolně sdílená xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx státy xxxxxxxxxxxxxx x dobré xxxx a xxx xxxx xxxxx a x xxxxxxxxx XXXXX xxx zbytečného xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx incidentech a xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xx xxxxxxxx XXXXX dále xxxxxxx xxx xxxxxx jejích xxxxx na xxxxxxx xxxxxxxxxx spolupráce.

(35)

Jako xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx úrovni xx xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx xxxxxxxx ENISA xxxx v xxxx xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx pravidelné xxxxxxxx xxxxxxxxx xxxxxx XX o xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, a xx xx základě xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx a xxxxx, xxxxx x xx xxxxxxx týmy XXXXX členských xxxxx xxxx jednotná xxxxxxxxx xxxxx xxx oblast xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx (xxxx xxx „jednotná xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 (x obou případech xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (EC3) při Xxxxxxxx, xxx XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx unie pro xxxxxxx xxxxxxxxxxxxxx informací (XX XXXXXX) xxx Xxxxxxxx službě xxx xxxxxx činnost. Xxxxxx xx xxxx xxx x dispozici Xxxx, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx zahraniční xxxx x xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx agentury XXXXX xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx významným xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dotčených členských xxxxx by se xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx členské xxxxx xx měly xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx s xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx technické šetření xxxxxx podpořit.

(37)	Xxxxxxx státy xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, aby xxxxxxxxxxxxxx tak, xx xxxxxxxx ENISA poskytnou xxxxxxxx informace x xxxxxxxx xxxxx, aniž xx xxxxxxx xxxxxx xxxxx na ochranu xxxxxxxx xxxxxxxxx informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx pochopení xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx subjektům Unie xxxxxxxxxx xxxxxxxxxxx poradenství xx třeba, aby xxxxxxxx XXXXX analyzovala xxxxxxxx x xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx rizika. Za xxxxx xxxxxx xx xxxxxxxx XXXXX měla, xx spolupráci x xxxxxxxxx xxxxx x xxxxxxxx statistickými xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx, provádět xxxxxxx xxxx vznikajících xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx podporovat xxxxxxx xxxxx a xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxx xxxxxxxx nových kybernetických xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx incidentům xxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx účelem zvýšení xxxxxxxxx Xxxx xx xxxxxxxx ENISA xxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx infrastruktur, zejména xx podporu xxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx, a xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx zajistit snazší xxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních rizicích x x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX měla xxxxxxxx a xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Unie, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx veřejnosti informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x vnitrostátních xxxxxxxxxx, xxxxxxxxx a xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o xxxxxxx prostředcích xxxxxxx xxxxxx xxxx pomoci xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx jejich xxxxxxx, xxx došlo xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat xx xxxxxxxxx informovanosti veřejnosti xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx kampaní, xxxxxxx vzdělávání a xxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxxxx k xxxxxxx osvědčených xxxxxxx x xxxxxx, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxx občanů, organizací x podniků, x xx shromažďováním x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx a xxxxxx xxx xxxxxx, organizace x podniky xx xxxxxxxx xxxxxxx úrovně xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Agentura XXXXX xx se xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx a xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx měla x xxxxxxx s akčním xxxxxx digitálního xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 a xx xxxxxxxxxx x xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie xxxxxxxxxxx pravidelné veřejné xxxxxxxxxx kampaně xxx xxxxxxx xxxxxxxxx x xxxxx podporovat xxxxxxxxxxx xxxxxxx jednotlivců na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, šifrování, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx informovanosti xxxxxxxxx uživatelů x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx by xx xxxxxx Unie xxxxxxxxxx xxxxxxxxxx x xxxxxxx soukromí již xx xxxx xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx postupy x zkušenosti xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x výzkumných xxxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx podniků xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxxx x provozovat „xxxxxxxxx xxx sledování xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx xxxxxxxx, tak xx xxxxxx nabídky.

(43)

Agentura XXXXX xx xxxx xxxxxxx x xxxxx Xxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x v xxxxx xxxxxxxxxxx mezinárodních xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx ENISA by xxxx xxxxxxx případně xxxxxxx xx spolupráci x organizacemi, xxxx xx OECD, XXXX x XXXX. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx společná xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Tyto xxxxxxxx xxxx xxx xxxxxxxxxx xxx plném dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx samostatnosti Xxxx, aniž xx xxxxxxx xxxxxxxx povaha xxxxxxxxxxxx a xxxxxxx xxxxxxxx kteréhokoliv xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, xxxx xx xxxxxxxxxxxxx s příslušnými xxxxxx dohledu Xxxx x jinými xxxxxxxxxxx xxxxxx x Xxxx, x orgány, institucemi x jinými xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, XX3, Evropské xxxxxxx xxxxxxxx (XXX), Xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx GNSS), Sdružení xxxxxxxxxx regulačních xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Evropské xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxx xxxxxxx, bezpečnosti x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx orgánu pro xxxxxxxxxxxx (EBA), Xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxx údajů, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxxxxxx (XXXX) a xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Agentura ENISA xx xxxx xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx se ochranou xxxxx, x to xx xxxxxx xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx a měla xx poskytovat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx orgánů x xxxxxx xx xxxxxxx xxxxx by xxxx xxx umožněna xxxxx x xxxxxxx xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx a informací, xxxxx xx xxxxx xxx xxxxx na xxxxxx xxxxx, xx xxxxxxxx XXXXX měla xxxxxxxxxxx stávající xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx by xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x příslušných oblastech, x xxxx xx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx podnětů xxxxxxxxxxxxxxxx x dalších xxxxxxxxxx, xxxxx xx xxxx být xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx funkci xxxxxxxxxxxx xxxx XXXXX xx xxxx podporovat xxxx XXXXX xxxxxxxxx xxxxx x xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx všem xxxxxxxxxx xxxxxx xxxx CSIRT, xxx xxxx vymezeny xx směrnici (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi příslušnými xxxx CSIRT x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxx xxxx spravovány nebo xxxxxxxx týmy XXXXX x xxxxx postihují xxxx xxxxx postihnout xxxxxxx dva xxxx XXXXX, xxxxxxx by xxxx xxxxxxxx zohlednit xxxxxxxxxx operační xxxxxxx xxxx XXXXX.

(47)

Xx účelem xxxxxxx připravenosti Xxxx x oblasti reakce xx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx cvičení x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xx xxxxxx podporu xxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx x xxxxx subjektům Unie xxx xxxxxxxx xxxxxxxx xxxxxxx. Jednou za xxx xxxx by xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx zahrnují technické, xxxxxxxxxx nebo xxxxxxxxxxx xxxxx. Agentura XXXXX xx navíc měla xxx xxxxxxx pravidelně xxxxxxx xxxx xxxxxxxxx xxxxxxx se xxxxxxx xxxxx zvýšit připravenost Xxxx x reakci xx incidenty.

(48)

Agentura ENISA xx xxxx xxxx xxxxxxxx a udržovat xxxxx odbornost v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxx xxxxxxx. Xxxxxxxx XXXXX by xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX a x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx trh x xxxx xxxxxxxxxxxxxxxxxxxx navazovat xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Unii, x xx xxxxxx xxxx, xx xxxx xxxxxxxxx k xxxxxxxx x xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx xx pečlivě xxxxxxxxxx xxxxxxxx posuzování xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx různých xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx systém, který xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Podpora x rozvoj xxxxxxxxxxx xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx řešení xxxxxx xxxxx x xxxxxxxxxx veřejného x xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Unii. Agentura XXXXX xx xxxx xx tímto xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx stranami xx xxxxxx Xxxx a xxxxxxxxxx jejich xxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxx evropských x xxxxxxxxxxxxx xxxxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, xxxxxxx, sítí x služeb, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx sítě x xxxxxxxxxx xxxxxxx.

(50)

Agentura ENISA xx xxxx xxxxxxx xxxxxxx státy a xxxxxxx a poskytovatele xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xxxxxxx své xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, a xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a měla xx x xxxx xxxxxxxxxx podněty. Xxxxxxx x poskytovatelé xxxxxxxx, xxxxxx a xxxxxxx XXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x stáhnout x trhu nebo x oběhu xx xxxxxxxxxx produkty, služby x procesy XXX, xxxxx nesplňují xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, a xxxxxxx x xxxxxxxxxxxx xx měli xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx xx xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxx xxx spotřebitele x Unii xxxxxx.

(51)

Xxxxxxxx XXXXX by měla xxx xxxxxxx xx xxxxxxxxxx s xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx trhu x xxxx xx vydávat xxxxxxxx, xxxxx jsou xxxxxx xxxxxxxx a xxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx od xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx svých xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx xxxxxxxx probíhající x oblasti výzkumu, xxxxxx x technologického xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, aby xxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx ohledně xxxxxx x xxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx x xxxxxxxx v xxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx příslušné xxxxxxx xxxxxxxxx. Konkrétně xx xxxxx navázat xxxxxxxxxx x Evropskou radou xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Xxxxxxx Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Agentura XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx normalizačními xxxxxxxxxxxx, xxx vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(54)

Xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xx xxxxx užší xxxxxxxxxxx xxxxxxxxxx pro xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx chování, xxxxxxx kodexů chování x xxxxxxxxx mezinárodních xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informací x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx xx tímto xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Unie x spolupráci se xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx případně xxxxxxxx xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX xx xxxx xxx schopna reagovat xx xxxxxxx ad xxx x xxxxxxxxxxx x pomoc xx xxxxxxxxx xxxxx x xxxxxx, institucí x xxxxxx xxxxxxxx Xxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx ENISA.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx určité xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx XXXXX, xxx bylo xxxxxxxx xxxxxxxx prohlášení x xxxxxxxx xxxxxxxx, xx xxxxx se x xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxxx agentury XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx decentralizovaných agentur x xxxxxxx jejich xxxxxxxxx. Xxxxxxxxxx ze xxxxxxxxxx prohlášení x xxxxxxxxxx xxxxxxxx xx xxxxxx měla být xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx programech xxxxxxxx ENISA, hodnoceních xxxxxxxx XXXXX x x postupech, xxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxxx zpráv x x administrativě.

(57)

Xxxxxxx xxxx složená xx xxxxxxxx členských států x Xxxxxx by xxxx xxxxxxx obecné xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxx, xx xxxx své xxxxx xxxxx v xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx radě xx xxxx být xxxxxxx pravomoci xxxxxxxx xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx xxxx plnění, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, stanovení xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX, xxxxxxxxx jejího xxxxxxxxx řádu, jmenování xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prodloužení x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx řádného a xxxxxxxx fungování xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx státy xxxx xxxxxxxx, xxx xxxxx, které mají xxx xxxxxxxxx členy xxxxxxx xxxx, měly xxxxxxxxx odbornou kvalifikaci x xxxxxxxxxx. Xxxxxx x xxxxxxx xxxxx xx měly xxxxxxxx x omezení xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(59)

Xxxxx fungování xxxxxxxx XXXXX xxxxxxxx, xxx xxx její xxxxxxx xxxxxxx jmenován xx základě projevených xxxxxx x doložených xxxxxxxxxxxxxxxxx x řídicích xxxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx své xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx kroky xxxxxxxx x zajištění xxxx xxxxxxx plnění. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx x provádění xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX, xxxxx xx xxxxxxxx správní xxxx, x xxxxx xxxxxx příjmů x xxxxxx agentury ENISA x měl xx xxxxx rozpočet. Xxxxxxx xxxxxxx xx xxx xxx xxxx možnost xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx xxxx xxxxxx či xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx pracovní skupiny xx xxxxxxxxxx za xxxxxxxx xxxxxxx x xxxxxxxxxxx x vypracováním xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, xxx xxxx xxxxxxx ad xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx snaze xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x rovnovážné xxxxxxxxxx podle xxxxxx xxxxxxxx mezi xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, zástupci xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, zástupci xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx odvětví, x xxxxxxxx uživatelů x xxxxxxxxx odborníků x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Výkonná xxxx xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx své xxxxxxxxx xxxxxxxx související x xxxxxxxxxxxx správní xxxx xx xxxx podrobně xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx soukromým xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx xx agentura XXXXX xxxx mít xxxxxxx skupinu agentury XXXXX jako xxxx xxxxxxx xxxxx. Tato xxxxxxx, ustavená správní xxxxx na xxxxx xxxxxxxxx ředitele, xx xx xxxx věnovat xxxxxxx, xxxxx xxxx xxxxxx xxx zúčastněné xxxxxx, x měla xx xx předkládat xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx měla xxx xxxxxxx konzultována k xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx poradní xxxxxxx xxxxxxxx XXXXX a xxxxx, jimiž xx xxxxxxxx, xx xxxx xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx xxxxx na xxxxxxxx agentury XXXXX.

(62)

Měla xx xxx xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx agentuře XXXXX a Xxxxxx xxxxxxx usnadňovat konzultace x příslušnými xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být složena x xxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx, a xx xx xxxxxx xxxxxxxx i xxxxxxx xxxxxxxx x služeb XXX, a xxxxxxxxxx xxxxxxx malé x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx xxxxxxx údajů x xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), akademickou xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx ENISA by xxxx mít xxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxx a xxxxxx xxxxxx zájmů. Xxxxxxxx XXXXX xx xxxxxx xxxx uplatňovat odpovídající xxxxxxxxxx práva Xxxx xxxxxxxx se přístupu xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1049/2001 (17). Osobní xxxxx by měly xxx xxxxxxxxx ENISA xxxxxxxxxxxx x xxxxxxx x nařízením Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2018/1725 (18). Agentura XXXXX by xxxx xxxxxxx dodržovat předpisy xxxxxxxxxx xx na xxxxxx, instituce a xxxx xxxxxxxx Xxxx x xxxxxx vnitrostátní xxxxxxxx o xxxxxxxxx x xxxxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Xxx xxxx zaručena plná xxxxxxxxx x nezávislost xxxxxxxx XXXXX x xxxx jí xxxxxxxx xxxxxxxxx xxxxx úkoly, xxxxxx xxxxxxxxxx naléhavých xxxxx, xxxx xx xxx x xxxxxxxxx xxxxxxxxxx x samostatný xxxxxxxx, který je xxxxxxxxxxx měrou financován x xxxxxxxxx Xxxx x x příspěvků xxxxxxx zemí xxxxxxxxxxxx xx na xxxxx xxxxxxxx XXXXX. Xxx xxxxx agentura XXXXX xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx xxx xxxx, xx xxxxxxxxx důležité, xxx xxxx x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx zaměstnanců xxxxxxxx XXXXX xx xx xxxx xxxxx xxxxxxx xx operativním xxxxxx xxxxxxx xxxxxxxx ENISA. Xxxxxxxxxxx xxxx xxxxxxxx xxxx členský xxxx xx xxx mít xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie by xxxx podléhat rozpočtovému xxxxxxx Xxxx. Xxxxxx xxxx by xxx xxxxx provádět xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx a xxxxxxx IKT a xxx zvyšování jejich xxxxxxxxxxx. Xxxxxxxx digitální xxx a xxxxxxx xxxxxxxxx xxx x xxxxxxxx věcí xx xxxxx rozvíjet, xxxxx xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, služby x procesy xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx prostředky, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx systémy xxxx xxxxxxxxxxxx sítě, xx xx xxxxx xxxxxxx xxxxxxxx odvětví, x xxxxx xx xxxxxxxxxxx již široce xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx využívána xxxx. Odvětví xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx odvětvími, x nichž xx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx xxxxxx.

(66)

Komise ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, cenově dostupných x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx jednotného xxxx jsou geograficky xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Mezi xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx mechanismů xxx xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Xxxx xx vnitrostátní, unijní x xxxxxxxxxxx úrovni. Xxxxxx xx xxxxxxx xxxxx funkčních a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx občané x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx ve xxxx xxxxxxx x xxxxxxxx x polovině období xxxxxxxxx strategie pro xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx z roku 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených xxxxxxxx x xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxxxxxxx bezpečnostního rámce XXX stanovujícího pravidla xxx systémy xxxxxxxxxxx xxxxxxxxxxx XXX v Xxxx xx xxxxx xxxxxxxx důvěru v xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx x xxxxxxxx době xxxxxxxxx xxxxx x xxxxxxx míře. Pokud xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx xxxx v xxxxx systémů definovaných xxxxxxxxx xxxxxxxxxxxx odvětví. X xxxx souvislosti xxxx xxxxxxxxxx vydaný xxxxxx vnitrostátním xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx xxxxxxx x xxxxxx členských státech. Xxxxxxxxxxx proto xxxx xxx produkty, služby x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státech, v xxxxx xxxxxx, xxxxxxxxx x cílem účastnit xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, a xxx xx xxxxxxx jejich xxxxxxx. Xxxxx toho, x xxxx se xxxxxxxx xxxx xxxxxxx, xxx xx, že xxxxx xxx x xxxxxxxxxxxx otázky kybernetické xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nedostatky a xxxxxxx x xxxxxxxx xxxxxxx produktů, xxxxxx xxxxx, xxxxxxxxxxx kritérií x xxxxxxxxxx využití, xxx je xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x rámci Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx k zajištění xxxxxxxxxx xxxxxxxx certifikátů x Xxxx. Xxxx xxxxx však xxxx xxxxxxx pouze xxxxxxxx. Xxxxxxxxxxxxxxx příkladem xx x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x vzájemném xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx nejdůležitější xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tato xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx skupiny XXX-XX x vzájemném xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx horizontální xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mají xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx xxx produkty, xxxxxx x xxxxxxx IKT xxxxxxxx x používané xx xxxxx xxxxxxxxx xxxxxxx. Zásadní přitom xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx xxxxxxx SOG-IS, x umožnit xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx na xxxxxxx podle xxxxxx xxxxxx evropského xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Evropský rámec xxx certifikaci kybernetické xxxxxxxxxxx by xxx xxx xxxxx xxxx. Xx xxxx by xxx xxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx druhé xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx systémů pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx snížit xxxxxxx podniků xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxxxxxxxxx x xxxx xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx normách, pokud xxxx xxxxx xxxxxx xxxxxxxx nebo nevhodné x dosažení xxxx Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xx měl xxx xxxxxxxx zaveden xx xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx výběru místa xxx xxxxxxxxxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx členských státech.

(71)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx z xxxx, xx xxx xxxxxxxx xx mezinárodní x xxxxxxxxxxxx úrovni, a x xxxxxxx xxxxxxxx x technických xxxxxxxxxxx x fór a xxxxxxxxx a xxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx x vyhodnocování x xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx xxx xx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx xxx xxx každý xxxxxx xxxxxxxxxxx xxxxxxx xxx, xxx xx xxxxxx xxxxxx xxxxxx ztráty xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx svěřena xxxxxxxx xxxxxxxx evropské systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxx xxxxxxx xx xxxx xxxxxxxx x xxxxx nad xxxx xx měly xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xx xxxx být xxxxxx a xxxxxxxx x xxxx Xxxx. Xxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxx odvětvím nebo xxxxxx xxxxxxxxxx organizacemi xx měly spadat xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx tyto systémy xx xxxx měly xxx xxxxxxx Komisi xxxxxxxxx, aby tyto xxxxxxx zvážila xxxx xxxxxx pro xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx být xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx produktů, xxxxxx x procesů XXX. Zejména xxxxxxxx (XX) 2016/679 stanoví xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x známek xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx s uvedeným xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x zpracovateli. Xxxx mechanismy xxx xxxxxxxx xxxxxxxxx x xxxxxx a xxxxxx xxxxxxxxxxx ochranu xxxxx xx xxxx xxxxxxxxx xxxxx u xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT umožnit xxxxxx posouzení xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx zpracování údajů xxxxx nařízení (XX) 2016/679, xxxxxx situací, xxx xxxx tyto xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT.

(75)

Xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx, xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxxxxx podle takového xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, které mají xx cíl xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo služeb xxxxxxxxxx xxxx dostupných xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x xxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxx není xxxxx xxxxxxxx stanovit xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx produktů, xxxxxx x xxxxxxx XXX. Xxxxxxxx, služby x xxxxxxx IKT x x xxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx rozmanité, že xx velmi xxxxxxx xxxxxxxxxx obecné požadavky xx xxxxxxxxxxxxx bezpečnost, xxxxx by xxxx xxxxxx xx všech xxxxxxxxx. Proto je xxx účely certifikace xxxxx xxxxxxxx xxxxxx x xxxxxx obsah xxxxx kybernetická bezpečnost, xxxxx xx měl xxx xxxxxxx xxxxxxxx xxxxxxxxxxx cílů v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx xxxxxx xxxx x konkrétních xxxxxxxx, služeb a xxxxxxx IKT xxxxxxxx, xx poté měly xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu xx xxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx dostupné xxxxxxxxxxxx xxxxx.

(76)

Technické specifikace, xxxxx xx měly xxx xxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx od těchto xxxxxxxxx by xxxx xxxxx xxx x xxxxx odůvodněných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx technické xxxxxxxxxxx musí být xxxxxxx v evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx by xxxx být zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxx se xxxxxxxx, xxxxxx xxxx procesu XXX. Xxxxx proces xxxxxxx nezávislá třetí xxxxxx, odlišná xx xxxxxxx posuzovaného xxxxxxxx XXX xxxx poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx IKT. V xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, služby xxxx xxxxxxx XXX xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxx xx xxxxxxxxx toho, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx na úrovni xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxxxxx. Xxxxxxxxxx shody x xxxxxxxxxxx nemohou xxxx o xxxx xxxxxxx, že certifikované xxxxxxxx, služby x xxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxx a xxxxxxxxx xxxxxxxx sloužící x xxxxxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx IKT byly xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxx. xxxxxxxxx technických norem.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měli xxxxxxx xxxxxxxxxxxx certifikaci x x xx xxxxxxx bezpečnostní požadavky xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx produktů, xxxxxx xxxx procesů XXX. Xxxxxx xxxxxx by xxx měla xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx produktu, služby xxxx procesu IKT.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxx xxxxxxxxxx shody, xxxxx xx xxx xxxxxxxxx x rámci xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx služby xx xxxxxxx XXX (vlastní xxxxxxxxxx shody). X xxxxxxxx případech xx xxxx xxx xxxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx by xxxx xxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x nízkou xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx a xxxxxxx mechanismus, xxxxx xxxxxxxxxxx xxxxx xxxxxx xxx veřejnost. Navíc xx xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx x xxxxxxx XXX odpovídající xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx x certifikaci xxxxxxxx, xxxxxx a xxxxxxx IKT. V xxxxxxx xxxxxxx xx xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxx rozlišení xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx poskytovatel, x xxxxxxxx, xxxxxxxx x procesy XXX, xxxxx xxxx certifikovány xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxx mít xxxxxxx xxxxx x xxxxxxxx XX prohlášení x xxxxx jako xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx x xxxxx je xxxxxxxxxx, xxxxx uvádí, že xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx EU xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx IKT přebírá xxxxxxxxxxx xx xx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx právní xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX xxxxxxxxxx x xxxxx xx xxxx xxx xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX by xxxx xxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx důležité xxxxxxxxx týkající se xxxxx produktů, xxxxxx xxxx xxxxxxx IKT x xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dispozici xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx x xxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxx x x xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, výrobu x xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx technické xxxxxxxxxxx xx mělo xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx nebo xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxx x xxxxxxxxxxxx zapojení xxxxxxxxxxxx stran a xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, přijímání a xxxxxxxxx xxxxxxxx evropských xxxxxxx kybernetické bezpečnosti.

(84)

Komise xx měla připravit, xx xxxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti x Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxx x xxxxxx xxxxxxxxxx, průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxx xxx strategický xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům zejména xxxxxxxxx s předstihem xx budoucna xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Průběžný pracovní xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xx Xxxxxx v xxxxxx předložit xxxxxxxx XXXXX x xxxxxxxx xx základě xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx x úvahu při xxxxxxxx xxxxxxxxxx xxxxx xxx normalizaci XXX x xxxxxxx o xxxxxxxxxxx norem xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem xx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx dříve xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x vývoj xx xxxx xx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. X xxxxxxxx xxxxxxxxx by Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx rovněž xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, že xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kontinuity, xxxxx xxx o xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X návaznosti xx takovou xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémů xxx xxxxxxxxx produkty, xxxxxx x xxxxxxx IKT. Xxxxxx xx xxxx xxxxxxxxxx pozitivní x xxxxxxxxx xxxxx xxx xxxxxxx na daný xxxxxxxx trh, zejména xxxx dopad xx xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx a xxxxxxx xxx xxxxxxx uživatele. Xxxxxx xx měla xxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx ENISA xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xx xxxxxx xxxx x xxxxxxxxxxxx xxxx stanovené v xxxxx nařízení xx xxxxxxxx systémy certifikace xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx měly xxxxxxx xxxxxxxxx soubor prvků xxxxxxxxxx xx xxxxxxxx, xxxxxxx a fungování xxxxxxxxxxx systému. Tyto xxxxx xx xxxx xxxx jiné xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx produktů, xxxxxx x procesů XXX, na xxxxx xx certifikace xxxxxxxx, xxxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx prostřednictvím xxxxxx xx příslušné xxxxx xxxx technické specifikace, xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx xxxxxxxx, x xxxxxxxx úroveň xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx žádost Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx přijmout správní xxxx x mělo xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a tyto xxxxxxx propaguje a xxxxx xx xxxx xxxx měla xxxxxxxxx xxxxxxx x xxxxx xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx tohoto xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx těchto xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by rovněž xxxx xxxxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx je podkladem xxx důvěru, že xxxxxxx, xxxxxx či xxxxxx XXX splňuje xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. V xxxxx zajištění xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx stanovit pro xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx xxxxxxxxxx xxxxx xxxxxx systému. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx xxxxx x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx EU prohlášení x shodě xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „základní“. Úrovně xxxxxx xxxxxx odpovídající xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, služby xxxx procesu XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je xxxxxxx xxxxxx incidentů nebo xxx zabránit. Xxxxx xxxxxx xxxxxx xx xxxx xxx xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx metodiky. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxx z xxxxxx xxxxx a xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx složek xxxxxx. Pro xxxxxx xxxxxx záruky xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx stanovených v xxxxxxx, xxx xxxxx xxxxxxxxx: bezpečnou přednastavenou xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx xxxxx přetečením xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx xxx xxxx xxx xxxxxxxx a xxxx xx xxx xxxxxxxxxxx za xxxxxxx xxxxxxxxxxxx orientovaných xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx integrace xxxxxxxx softwarových i xxxxxxxxxxxx mechanismů.

(88)

Xxx xxxxxx xxxxxx „základní“ xx xxxx hodnocení xxxxxxxx xxxxxxx x následujících xxxxxx xxxxxx: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx produktu, xxxxxx xx xxxxxxx XXX xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx proces xxxxxxx x návrhu, xxxxxx a provozu xxxxxxxx xx služby XXX. X případech, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxx posuzování xxxxx, xx xxxx xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx služby xx xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX xx xxxxxxxx xxxxxxxxxxx.

(89)	Xxx xxxxxx záruky „xxxxxxxxx“ xx hodnocení xxxx xxxxx x xxxxxxxxxx xx xxxxxx záruky „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x ověření souladu xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx procesu XXX x příslušnou xxxxxxxxxx dokumentací.

(90)

Pro úroveň xxxxxx „vysoká“ xx xxxxxxxxx xxxx xxxxx x požadavkům xx xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx přinejmenším xx xxxxxxx účinnosti, která xxxxxxx odolnost xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx propracovaným xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx značnými xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Unie xxxx xxxxxx předpisy xxxxxxxxx států přijaté x xxxxxxx x xxxxxx Xxxx xxxxxxxxx xxxxx. V případě xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx mohou xxxxxxx xxxxx přijímat vnitrostátní xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Členské xxxxx xx mohly xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx zakázek a xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X některých xxxxxxxxx xx mohlo xxx xxxxxxxx x xxxxxxxx xxxxxxxx konkrétní požadavky xx kybernetickou xxxxxxxxxx x xxxxxx jejich xxxxxxxxxxx u xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx x cílem xxxxxxx xxxxxx kybernetické bezpečnosti x Xxxx. Xxxxxx xx xxxx pravidelně xxxxxxxx dopady přijatých xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX na vnitřním xxxx x xxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx systémů xxxxxxxxxxx výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT x Xxxx. Účinnost xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxx xxx stanoveny xxxx xxxxxxx, xx měly xxx xxxxxxxxx x xxxxxxx na právní xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx (EU) 2016/1148, xxx zohlednění xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx koncovým xxxxxxxxxx xxxxx informované xxxxx. Xxxxx by xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx nebo xxx které bylo xxxxxx XX prohlášení x shodě, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xx xxxx xxx k xxxxxxxxx xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Koncový xxxxxxxx xx xxx xxx xxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, popisu kybernetických xxxxxxxxxxxxxx xxxxx, které xxxx x produktem, xxxxxxx xx procesem XXX xxxxxxx, x xxxxxxxxxxx orgán xxxx xxxxxxxx, xxxx by xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx uživatel xx xxx xxx navíc xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu XXX xxxx poskytovatele xxxxxx xx xxxxxxx IKT, xxxx jak dlouho xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. V xxxxxxxxxxx xxxxxxxxx xx xxx koncový xxxxxxxx xxxxxxx pokyny xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xxxx xxxxxx XXX, x xxxxxxxxx xxxxxxxxx o jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx podpory x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx automatického podávání xxxxx). Xxxx informace xx xxxx xxx xxxxxxxxxx aktualizovány x xxxxxxxxxxxxxx xx internetové xxxxxxx x xxxxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx dosažení xxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx nebo postupy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx do xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxx ode xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx prováděcího xxxx xxxxxx účinnosti. Xxxxxxx xxxxx by navíc xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxx xxx zahrnuty xx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členským xxxxxx xx však nemělo xxx xxxxxxx x xxxxxxxxx či x xxxxxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informovat x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxx x Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx posoudit dopady xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx fungování xxxxxxxxx xxxx x x ohledem na xxxxxxxxxxx xxxxx požádat xxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx x rámci Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx postupy x xxxxxxx kybernetické xxxxxxxxxxx. Mají přispět xx zvýšení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx zohlednit x xxxxxxx xxxxx nových xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx zohlednit xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x hardwaru, x zejména xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x důsledku aktualizace xxxxxxxx xxxxxxx, službu xxxx xxxxxx XXX xxxxxxxx certifikovat xxxx xxxxxx xxxxxx určitého xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx aktualizace na xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx certifikátu.

(97)

Xxxxxxx xx xxxxxx xxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xx xxxx xxx xxxxxxx subjektu xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx x Xxxx předložit xxxxxx x xxxxxxxxxxx svých xxxxxxxx nebo xxxxxx. Xxxxxxxx posuzování shody xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx určité xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx nařízení. Xxxxxxxxxx by xxxx xxx xxxxxxxx na xxxxxx xxxxxxx pěti xxx a xxxx xx být xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx stále xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx omezit, xxxxxxxxxx xx zrušit akreditaci xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

(98)

Xxxxxx xx xxxxxxxxxxxxxx právních předpisech xx vnitrostátní xxxxxx, xxxxx x důsledku xxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X cílem xxxxxxxxx rovnocenných xxxxx xx xxxx Xxxx, xxxxxxxx vzájemné xxxxxxxx x podpořit celkové xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx je xxxxxxxx xxxxxx xxxxxx pro xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx by xx xxxx vztahovat na xxxxxxx xxx dohled xxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx monitorování xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, kteří xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, na monitorování xxxxxxxx posuzování shody, xxxxx x xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „vysoká“. Xxxxxx xx xxxx xxx xxxxxxx prostřednictvím xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx plán xxx xxxxxxxx hodnocení, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxx vzájemného hodnocení.

(100)

Aniž xx xxxxxx xxxxxx xxxxxx vzájemného xxxxxxxxx, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zahrnovat xxxxxxxxxx xxxxxxxxxx hodnocení pro xxxxxx, xxxxx xxxxxxxx x rámci xxxxxx xxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX evropské certifikáty xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx mechanismů xxxxxxxxxx xxxxxxxxx. Vzájemná xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, zda xxxxxxx orgány xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx zahrnout xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené orgány xxxxx přijmout xxxxxx xxxxxxxx x cílem xxxxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxxxx x novým xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx xx xxx xxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx tohoto xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx zejména xxxxxxxxxxx a vymáhat xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx x EU xxxxxxxxxx x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx orgánům při xxxxxxxxx x dohledu xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx informace, měly xx pověřovat xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx požadavky stanovené x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly xx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxx řešit stížnosti xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx by x xxxxxxxxxx xxxxxxx xxxxxx předmět xxxxxxxxx x v přiměřené xxxxx informovat xxxxxxxxxxx x xxxxxxx a xxxxxxxx šetření. Xxxxx xxxx xx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx x dalšími vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, a xx i xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Komise by xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx výměnu xxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxxx xxx výměnu informací x xxxxx dohledu xxx xxxxx (XXXXX) x xxxxxxx rychlého xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx xxx xxxx xxxxxxxxx orgány dozoru xxx trhem podle xxxxxxxx (XX) č. 765/2008.

(103)

X xxxxx xxxxxxxx jednotné xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů. Xxxxxxxx úkoly xxxxxxx xx xxxx být xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx práci xxxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxx x uplatňování xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxx XXXXX x úzce s xx xxxxxxxxxxxxx při xxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x řádně odůvodněných xxxxxxxxx xxxxx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx systému, přijímat xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx x Komisi xxxxxxx xxxxxxxxx x xxxxxxxx stávajících xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx osvědčených xxxxxxx a xxxxxxxxx xxxxxxxx xxxx různými xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Evropská xxxxxx xxxx za xxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx vydávat xxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní pokyny, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo pokyny xxxxxxxx xx odpovědného xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti zdůrazňující xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx x s xxxxxxx, xx xxxxxxxxxxxx xxxxxxx IKT jsou xxxxxxxx, xxxx Xxxx x souladu x xxxxxxx 218 Xxxxxxx x xxxxxxxxx XX xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx strany agentury XXXXX a Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx zahájení příslušných xxxxxxx. Každý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx x vzájemném xxxxxxxx xx xxxxxxx xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx by xxxx xxx Xxxxxx xxxxxxx prováděcí pravomoci. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x souladu s xxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx postup by xxx xxx použit xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, služby x xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se plánů xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx aktů týkajících xx xxxxxxxxx, formátů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxx.

(108)

Působení xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx cíle xxxxxxxx XXXXX, xxxx pracovní xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx, xxxxxxx xxx jejích xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxxxx dopad, xxxxxxxx x účelnost xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx xx Xxxxxx měla xxxxxxxx, xxx je xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx xxxx pro poradenství x xxxxxxx xxxxxxxx, x xxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX třetích xxxx, xxxxx nesplňují xxxxxxxx Xxxx.

(109)

Xxxxxxx cílů xxxxxx nařízení nemůže xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxxx, z xxxxxx xxxxxx rozsahu x účinků, xxxx xxxx být xxxx xxxxxxxx na xxxxxx Xxxx, xxxx Unie xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxxx 5 Xxxxxxx x Xxxxxxxx xxxx. X souladu se xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, co xx nezbytné xxx xxxxxxxx uvedených cílů.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx být xxxxxxx,

XXXXXXX XXXX XXXXXXXX:

HLAVA X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx vnitřního xxxx x xxxxxxxx x cílem dosáhnout x xxxxx Unie xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)	xxxx, úkoly x organizační xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx xx zajistit xxxxxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Unii x xxxxxxxx roztříštění vnitřního xxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx v xxxxxx pododstavci xxxx. x) xx xxxxxxx, xxxx jsou xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx Xxxx týkající se xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx nejsou xxxxxxx pravomoci xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, obrany, národní xxxxxxxxxxx ani činnosti xxxxx x oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Definice

Xxx xxxxx xxxxxx nařízení xx xxxxxx:

1)	„xxxxxxxxxxxxx bezpečností“ xxxxxxxx xxxxxxxx k xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx osob xxxxxxxxx kybernetickými xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx xxxxxxxx“ xxx x informační xxxxxx ve xxxxxx xx. 4 xxxx 1 směrnice (XX) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx smyslu x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„provozovatelem xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 bodu 4 směrnice (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx digitálních xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx smyslu čl. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„incidentem“ xxxxxxxx ve xxxxxx xx. 4 bodu 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx smyslu xx. 4 xxxx 8 xxxxxxxx (EU) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx okolnost, událost xxxx xxx, xxxxx xxxxx poškodit, xxxxxxx xxxx jinak xxxxxxxxxx xxxxxxxx sítě x xxxxxxxxxx systémy, jejich xxxxxxxxx x další xxxxx;

9)	„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem a xxxxxxx, které jsou xxxxxxxxx na xxxxxx Xxxx x které xx xxxxxxxxx na xxxxxxxxxxx nebo xxxxxxxxxx xxxxx určitých xxxxxxxx, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, xxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx nebo xx posuzování xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx systému;

11)	„evropským certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x osvědčující, xx xxx hodnocen xxxxxx xxxxxx produktu, xxxxxx xxxx xxxxxxx IKT x xxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti;

12)	„produktem IKT“ xxxxx xxxx xxxxxxx xxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx;

13)	„službou XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxx, ukládání, xxxxxxxxx xx zpracovávání xxxxxxxxx xxxxxxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů;

14)	„procesem XXX“ xxxxxx xxxxxxxx xxxxxxxxxxx xx účelem xxxxxxxxxx, xxxxxx, poskytování nebo xxxxxx produktů nebo xxxxxx IKT;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx xxxxxx xx. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ vnitrostátní xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx shody ve xxxxxx čl. 2 xxxx 12 nařízení (XX) x. 765/2008;

18)	„subjektem posuzování xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 2 xxxx 13 nařízení (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx ve xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, služba xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx nebo procesu XXX;

21)

„xxxxxx záruky“ xxxxxxx xxx xxxxxx, xx xxxxxxx, služba nebo xxxxxx XXX xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, xx xxxxx xxxxxx bylo hodnocení xxxxxxxx, služby xxxx xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx bezpečnost xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)	„vlastním xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxx xx vyhodnocuje, xxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

XXXXX XX

XXXXX (AGENTURA XXXXXXXX XXXX XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, které jsou xx xxxxxxx tímto xxxxxxxxx xx účelem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Unii, x xx i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, pokud xxx x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xxxxxxx jako referenční xxx xxx poradenství x xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro orgány, xxxxxxxxx x xxxx xxxxxxxx Unie, xxxxx x xxxx xxxxxxxxxx xxxxxx Unie.

Agentura XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx roztříštěnosti xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx xx uloženy xxxxxxxx xxxx Unie, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx kybernetické bezpečnosti.

3. Agentura XXXXX při xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx však xxxxxxxxx zdvojování xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx již xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxx x xxxxxx úkolů, xxxxx xxxx jí xxxxxxx tímto xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx své xxxxxxxxxxxx, vědecké a xxxxxxxxx kvalitě xxxxxxxxxxx x pomoci, xxxxx xxxxxxxxx, x informací, xxxxx šíří, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x metod xxxxx x xxxxxxxx xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx i xxxxxxxx xxxxxx při xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxx x celé Xxxx tím, xx xxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx i xxxxxxxx státům x xxxxxxxxxxx stranám x xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxx ochranu xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx odolnosti a xxxxxx x rozvíjet xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxxx sdílení xxxxxxxxx a xxxxxxxxxx xx xxxxxx Unie xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

5. Agentura XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xx ně, xxxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx evropské xxxxxxxxxxx kybernetické bezpečnosti, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb a xxxxxxx IKT, x xxxxxxx xxx důvěru x digitální xxxxxxx xxx a xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x zavedení x správě xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti x xxxxxxx x hlavou XXX xxxxxx nařízení.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx mezi xxxxxx, organizacemi a xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx a provádění xxxxxxxx a xxxxx Xxxx

Xxxxxxxx ENISA xxxxxxxx x xxxxxx a xxxxxxxxx politiky x xxxxx Unie xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx ohledně xxxxxx a xxxxxxxx xxxxxxxx x práva Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxx xxxxx, xxxxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x analýz x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx nápomocna xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx politiky x xxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx (EU) 2016/1148, mimo xxxx xxxxxxxxx stanovisek x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx jako xxxxxx xxxxx, xxxxxxx incidentů x xxxxxxx informací, xxxxx i xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)	xx xxxxxxxxx členským xxxxxx x xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x souvislosti xx xxxxxxxxxx obecné xxxxxxxxxxx xxxx xxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxxxx podle xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx a xxxxxxxxx politiky Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx i usnadňováním xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx orgány;

b)	prosazování xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx znalostí, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx x xxxxx Xxxx xx vztahu x xxxxxxx xxxxx x xxxxxxxx x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Evropskému xxxxx xxx xxxxxxx xxxxxxxx xxxxx na xxxx xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x oblasti xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx o stavu xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, pokud jde x:

x)	xxxxxxxxx o hlášení xxxxxxxxx xxxxx o xxxxxxxxxxx, poskytnuté jednotnými xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx podle xx. 10 xxxx. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx obdržených xx poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru, které xxxxxxxx XXXXX poskytly xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx předaných xxxxxxxxxxxxx veřejných sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Budování kapacit

1. Agentura XXXXX je nápomocna:

x)	členským xxxxxx v xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx x xxxxxxxxx xx ně reagovat, x xx tím, xx xxx poskytuje xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx státům x xxxxxxx, institucím x xxxxx xxxxxxxxx Unie xxx xxxxxxxxxxx vytváření x provádění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

c)	xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xxxx xxxxxx x incidenty xxxxxxxx, xxxxxxx tím, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx XXXX-XX;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 xxxx. 5 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx národních xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x bere xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx a xxxxxxxx xxxxxxxxx Xxxx týkajících xx kybernetické xxxxxxxxxxx xxx, že podporuje xxxxxx xxxxxx a xxxxxxx pokrok xxx xxxxxx xxxxxxxxx;

g)	xxxxxxxxxxxxx x xxxxxxx xxxxx CSIRT xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx podporou xxxxxxx x xxxxxxx informací xx xxxxxx xxxxxxxxx xxxx, aby x xxxxxxx xx xxxxxxxx xxxx xxxxx xxx XXXXX vykazoval xxxxxxxx xxxxxx minimálních schopností x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx a xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX podle xx. 7 xxxx. 5 x xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx a poznatků x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	příslušným xxxxxxxx xxxxxxx tím, xx xxx nabízí xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx spolupráci xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. l) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx státy, a xx xxxxxx ve xxxxxx x přeshraničním xxxxxx, xxxxxxxxxxxxx x xxxxxx x incidenty.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, zejména xxx x odvětvích xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, poskytováním osvědčených xxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx i k xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx

1. Agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX xx operativní xxxxxx spolupracuje x xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx CERT-EU, x xxxxxx zabývajícími xx kyberkriminalitou a x orgány xxxxxx xxxxxxxxxxxx xx ochranou xxxxxxxx x xxxxxxxx xxxxx, s cílem xxxxx xxxxxx společného xxxxx, včetně:

a)	xxxxxx xxxx-xxx x xxxxxxxxxxx postupů;

b)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx otázek xxxxxxxxxxxxx x kybernetickou bezpečnostní;

x)	zavádění xxxxxxxxxxx ujednání pro xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx sítě XXXXX podle čl. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxxxxxx a xxxxxxxxxx mezi xxxxxx xxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxx státy x xxxxxxxxxx spolupráci v xxxxx xxxx XXXXX xxx, xx:

a)	poskytuje xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx incidenty x xxxxxxxx xx xx x xx žádost xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx kybernetickou xxxxxxx;

x)

xxxxxx xx žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, a xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx a usnadňováním xxxxxxxxxxx zpracování těchto xxxxxxxxx, zejména prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx za xxxxx xxxxxx členskými xxxxx; a

d)	xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států poskytuje xxxxxxx xx xxxxxx x následným xxxxxxxxxx xxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xx xxxxxxxx xxxxx ve xxxxxx směrnice (XX) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx xx agentura XXXXX x xxx XXXX-XX zapojí do xxxxxxxxxxxxx spolupráce, aby xxxxxxx synergií a xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a xxx xxxxxxxxxxxx těchto xxxxxxx podporuje xxxxxxx xxxxx x orgány, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x xx požádají. Xxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xx úrovni Unie xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxx přispívá xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x odvětvovým xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxxxxxxxx.

6. Agentura XXXXX x úzké spolupráci x xxxxxxxxx xxxxx xxxxxxxxxxx pravidelnou xxxxxxxxx xxxxxxxxxx situační xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti týkající xx incidentů x xxxxxxxxxxxxxx xxxxxx na xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, vlastní xxxxxxx x xxxxx, které x xx xxxxxxxxxx xxxxxxx xxxx xxxx xxxx XXXXX členských xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx určená xxxxx xxxxxxxx (XX) 2016/1148 nebo které xx xxxxxxxx Xxxxxxxx xxxxxxx pro xxx xxxxx kyberkriminalitě (EC3) xxx Europolu x xxx CERT-EU.

7. Xxxxxxxx XXXXX xxxxxxxx x vytváření xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx x xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx incidenty xxxx xxxxx xxxxxxxxxxx x kybernetickou xxxxxxxxxxx, x to xxxxxxxxx xxx, xx:

a)	xxxxxxxxxxx a xxxxxxxxx zprávy x xxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx přístupné xxxx xxxxxxxxxx sdílené, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x situaci;

x)	xxxxxxxxx efektivní xxx xxxxxxxxx a xxxxxxxxxxx eskalačních mechanismů xxxx sítí CSIRT x subjekty xxxxxxxxxxxxx xxxxxxxxx x politická xxxxxxxxxx na xxxxxx Xxxx;

x)	xx žádost xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx krizí, zejména xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx x xx xxxxxx x xxxxxxx xxxxx x xxxxxxxxxx x veřejností xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx;

e)	xxxxxxx plány xxxxxxxxxx xxx xxxxxx xx xxxx xxxxxxxxx xxxx krize xx xxxxxx Unie x xx xxxxxx podporuje xxxxxxx xxxxx v xxxxxxxxx těchto plánů xx xxxxxxxxxxxx úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx IKT, xxx xx xxxxxxxxx x xxxxx XXX xxxxxx xxxxxxxx, xxx, že:

x)	xxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x doporučuje xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) x případech, xxx xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxx systémů“) xxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxx s xxxxxxx 49;

x)	xxxxxxxxxxx přijaté xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

d)	xx xxxxxxx xxxxxxxxxx hodnocení xxxxx xx. 59 xxxx. 4;

x)	xx nápomocna Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx pro Evropskou xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx pro Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 22 odst. 4.

3. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxxxxxxx způsobem xxxxxxxxx x zveřejňuje pokyny x vypracovává xxxxxxxxx xxxxxxx, xxxxxxxx se xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxx kapacit xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx procesy tím, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx členským státům xx jejich žádost xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx pro xxxxxx xxxxx x pro xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT.

6. Xxxxxxxx XXXXX xx spolupráci x členskými xxxxx x xxxxxxxxxxx odvětvím xxxxxx podle čl. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx požadavky xxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx x xxx xxxxxxxxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Xxxxxxxx XXXXX x xxxxx podpořit xxx kybernetické bezpečnosti x Xxxx provádí xxxxxxxxxx analýzy xxxxxxxx xxxxxx xx trhu xxxxxxxxxxxx bezpečnosti, a xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx, x xxxx výsledky xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx očekávaných xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx xxxxxxxxxx;

b)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx účelem xxxxxxxx xxxxxx xxxxxx x xxxxxx při xxxxxxxxxxx xxxxxxxxxx;

x)

xx spolupráci x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx postupy týkající xx bezpečnosti sítí x xxxxxxxxxxxx systémů, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx používají xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx x xxxxxxx XXX zmíněné xxxxxxxx;

d)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx poskytnout xxxxxx občanům, xxxxxxxxxxx x xxxxxxxx x xxxx Xxxx.

Xxxxxx 10

Xxxxxxxxx informovanosti x vzdělávání

Xxxxxxxx ENISA:

x)	zvyšuje xxxxxxxxxxxxx veřejnosti ohledně xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx, organizace a xxxxxxx, xxxxxx kybernetické xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x jinými xxxxxxxx Unie x xxxxxxxxxxx odvětvím organizuje xxxxxxxxxx xxxxxxxxxx kampaně xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxxxxx v Xxxx a xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	pomáhá členským xxxxxx x xxxxxx xxxxx o xxxxxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx;

d)	podporuje xxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx postupů mezi xxxxxxxxx státy x xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním x xxxxxxx kybernetické bezpečnosti.

Xxxxxx 11

Výzkum x xxxxxxx

Xx xxxxxx x xxxxxxx a inovacím xxxxxxxx XXXXX:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxxxx státům xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx umožnit xxxxxxx xxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx hrozby, a xx i xxxxx xxx o xxxx x nově vznikající xxxxxxxxxx a komunikační xxxxxxxxxxx, x efektivně xxxxxxxx technologie xxx xxxxxxxx rizik;

x)	xxxxx xx Xxxxxx svěřila xxxxxxxxx xxxxxxxxx, účastní xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx výzkumu x xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

x)	xxxxxxxx xx xxxxxxxxxxxxx programu xxx xxxxxx x xxxxxxx xx xxxxxx Xxxx x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Agentura XXXXX přispívá x xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx xxxxxx a xxxxxxxxxxxxx organizacemi, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx prosazení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx tím, xx:

x)	xx xxxxxxxx angažuje xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx analýzu xxxxxx xxxxxxxx x xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

x)	xx xxxxxx Xxxxxx usnadňuje xxxxxx xxxxxxxxxxx postupů;

x)	xx xxxxxx Xxxxxx jí xxxxxxxxx xxxxxxx xxxxxxxx;

d)	xxxxxxxxx Xxxxxx xxxxxxxxxxx a podporu x xxxxxxxx xxxxxxxxxx xx dohod xx xxxxxxx xxxxxx o xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx ve xxxxxxxxxx x Xxxxxxxxx skupinou xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

KAPITOLA III

Organizace xxxxxxxx XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx ENISA

Správní x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx úředníků.

Oddíl 1

Správní xxxx

Xxxxxx 14

Složení správní xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx xxxxxx a xxxx xxxxx xxxxxxxxxxx Xxxxxx. Všichni xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx daného xxxxx x jeho nepřítomnosti.

3. Členové xxxxxxx rady x xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx základě xxxxx znalostí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, správy x rozpočtu. Xxxxxx x členské xxxxx xxxxxxx x xx, xxx se xxxxxxx xxxxxxxxx xxxxxx zástupců xx xxxxxxx radě, x xxxxxxxxx xx xxx xxxxxxxxxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx ve xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx správní xxxx

1. Xxxxxxx xxxx:

x)	xxxxxxx xxxxxx xxxxx činnosti xxxxxxxx XXXXX a zajišťuje, xxx agentura XXXXX xxxxxxxx x xxxxxxx x pravidly x xxxxxxxx xxxxxxxxxxx x xxxxx nařízení; xxxxxx xxxxxxxxx, aby xxxxx xxxxxxxx ENISA xxxx x souladu x xxxxxxxxx xxxxxxxxx států x xx úrovni Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx článku 24 xxxx xxxx xxxxxxxxxxx Komisi k xxxxxxxxx xxxxxxxxxx;

x)	s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

x)	xxxxxxx xx xxxxxxxxx víceletých x xxxxxxx xxxxxxxx xxxxxxxxxx x jednotném xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x vykonává další xxxxxx ve xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx x xxxxxxx xxxxxxxxx výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX obsahující účetní xxxxx a popis xxxx, jak agentura XXXXX naplnila své xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx zprávu a xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Účetnímu xxxxx, x xxxxxxx xxxxxx zveřejňuje;

x)	přijímá xxxxxxxx xxxxxxxx použitelná na xxxxxxxx XXXXX x xxxxxxx x článkem 32;

x)	xxxxxxx strategii xxxxx xxxxxxxx, která xx xxxxxx xxxxxxx podvodu x xxxxxxx xx xxxxxxx nákladů x xxxxxxx xxxxxxxx, jež xxxx xxx xxxxxxxxx;

i)	xxxxxxx xxxxxxxx pro předcházení xxxxxxx zájmů x xxxxx členů x xxxxxx těchto xxxxxx;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx x doporučení xxxxxxxxxxx x vyšetřování Xxxxxxxxxx xxxxx xxx xxx xxxxx podvodům (OLAF) x x xxxxxxx xxxxxxxxx xx externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx jednací xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx rozhodnutí x přenesení xxxxxxxxx x provádění zvláštních xxxxx xxxxx xx. 19 odst. 7;

l)

v xxxxxxx s xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx řád xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx Evropské xxxx, jak xxxx xxxxxxxxx x xxxxxxxx Xxxx (EHS, Xxxxxxx, XXXX) č. 259/68 (24), svěřují xxxxxx xxxxxxxxxxx ke xxxxxxxxx a xxxxxx xxxxxxxxxxx uzavírat pracovní xxxxxxx (dále jen „xxxxxxxxx orgánu oprávněného xx xxxxxxxxx“);

x)	xxxxxxx prováděcí xxxxxxxx ke služebnímu xxxx úředníků a xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxxx xxxxx xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

n)	jmenuje xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx x funkce x xxxxxxx s xxxxxxx 36;

o)	xxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxx Xxxxxx a xxxxx je xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx veškerá xxxxxxxxxx x xxxxxxx xxxxxxxxx struktur agentury XXXXX x o xxxxxx nezbytných xxxxxxx x xxxxxxx na xxxxxxx xxxxxxxx xxxxxxxx XXXXX x na xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxx 7;

x)	povoluje xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxx x článkem 42.

2. Správní xxxx xxxxxx x xxxxxxx x xxxxxxx 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx na xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 pracovního xxxx xxxxxxxxx zaměstnanců, xxxxxx přenese xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx xxxx přenesení xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx přenést xxxx pravomoci xx xxxxx xxxxx.

3. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx rada přijmout xxxxxxxxxx o xxxxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx na xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xx další xxxxx x xxxxxxxxx xx sama xxxx xx přenést xx xxxxxxx ze xxxxx xxxxx nebo na xxxxxxxxxxx, xxxxx zároveň xxxx výkonným ředitelem.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx rada xx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxx xxxxx x xxx svých xxxxx předsedu a xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx xx čtyři xxxx x lze xx jednou xxxxxxxxxx. Xxxxx však v xxxxxxx jejich funkčního xxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě xxxxxx, zanikne xxxx xxxx xxxxxxxxxxx i xxxxxx funkce předsedy xx místopředsedy. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, zaujme xxxx xxxxx z xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1. Xxxxxxxx správní rady xxxxxxx její předseda.

2. Řádná xxxxxxxx xxxxxxx xxxx xx konají xxxxxxx xxxxxxx za rok. X xxxxxxx xxxxxxxx, x xxxxxxx Xxxxxx xxxx na žádost xxxxxxx xxxxx třetiny xxxxx xxxxxxx xxxx xx xxxxxx rovněž xxxx xxxxxxxxx xxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxx se xxxxxxx xxxxxxx ředitel, xxxxx xxxx hlasovací xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx na xxxxxxx xxxxxxxx mohou účastnit xxxxxxx xxxxxxx skupiny xxxxxxxx ENISA, xxxxx xxxxxx xxxxxxxxx xxxxx.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx s výhradou xxxxxxxx stanovených jednacím xxxxx na zasedáních xxxxxxx rady xxxxxxxxx xxxxxxx xxxx odborníci.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Pravidla xxxxxxxxx xx správní radě

1. Xxxxxxx xxxx xxxxxxx rozhodnutí xxxxxxxx xxxxx svých xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxx rozpočtu a xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rady.

3. Xxxxx xxxx xx jeden hlas. X xxxxxxxxxxxxx xxxxx xx x xxxxxx xxxx hlasovacího xxxxx xxxxxxxx xxxx xxxxxxxxx.

4. Předseda xxxxxxx xxxx se xxxxxxxxx xxxxxxx.

5. Xxxxxxx xxxxxxx xx xxxxxxxxx neúčastní.

6. Xxxxxxx xxx xxxxxxx rady xxxxxxx podrobnější xxxxxxxx xxxxxxxxx, zejména podmínky, xx xxxxx xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná rada:

a)	připravuje xxxxxxxxxx přijímaná xxxxxxx xxxxx;

x)	xxxxxxxx xx správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx opatření xx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx XXXX x x různých interních xx xxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx ředitele xxxxxxxxx x xxxxxx 20, xx xxxxxxxxx výkonnému xxxxxxxx x xxxx xx, pokud xxx x xxxxxxxxx rozhodnutí xxxxxxx xxxx v xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxx xxxxx. Xxxxxxx xxxxxxx xxxx xxxx jmenování x xxx xxxxx xxxxxxx xxxx. Xxxxxx x členů xx xxxxxxxx správní xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx radě, x xxxxxx xx xxxxx ze xxxxxxxx Xxxxxx. Xxx jmenováních xxxxx výkonné xxxx xx usiluje xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx účastní xxxxxxxx výkonné xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx xxxx xx xxxxx xxxx. Xxxx xxxxxx lze xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx rady xx xxxx xxxxxxx xxxxxx xx xxx xxxxxx. Xxxxxxxx výkonné xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx řád xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx to x xxxxxxxxxx důvodů xxxxxxxx, může xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx rady, xxxxxxx xx xxxxxx správního xxxxxx, xxxxxx pozastavení xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx jmenování, x x rozpočtových xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx se bez xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx radě. Xxxxxxx xxxx prozatímní xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx tří měsíců xx xxxxxxx daného xxxxxxxxxx. Výkonná rada xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx rozhodnutí, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx správní rady.

Oddíl 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Povinnosti xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX řídí xxxxxxx xxxxxxx, xxxxx xx xxx výkonu xxxxx xxxxxxxxxx nezávislý. Xxxxxxx xxxxxxx xx xxxxxxxxx správní radě.

2. Výkonný xxxxxxx předkládá Evropskému xxxxxxxxxx xx xxxx xxxxx xxxxxx o xxxxxx xxxxx povinností. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx x plnění svých xxxxxxxxxx předložil xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx radou;

c)	vypracování xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Komisi;

d)	provádění jednotného xxxxxxxxxxxx dokumentu x xxxxxxxx zpráv o xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx ENISA, xxxxxx xxxxxxxxx jejího xxxxxxx xxxxxxxxxx programu, x xxxxxxxxxx xxxx xxxxxx xxxxxxx radě x xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx xxxxx v xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxx, xxxxxx předkládá xxxxx xxx roky Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxx o interním xxxx externím xxxxxx, xxxxx x na xxxxxxxxxxx OLAF, a xxxxxxxxxx xxxxxx o xxxxxxx Xxxxxx xxxxxxx xxxxx x pravidelně xxxxxxx xxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx pravidel xxxxxxxxxxxx xx agenturu XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xx xxxxxx jejího xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx nesprávně vyplacených xxxxxx v xxxxxxxxx, xxx xxxx zjištěny xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx správními a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx a udržování xxxxx s xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx zúčastněnými stranami;

m)	pravidelnou xxxxxx názorů x xxxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx o xxxxxx xxxxxxxx týkající xx kybernetické bezpečnosti, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných úkolů, xxxxx jsou výkonnému xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx může x xxxxxxx xxxxxxx x v souladu x xxxx a xxxxx agentury XXXXX xxxxxxxx ad xxx xxxxxxxx xxxxxxx složené x odborníků, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Postupy xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, jmenování xxxxxxxxx pracovních skupin xxxxxxxx ředitelem a xxxxxxxx pracovních xxxxxx xxxx stanoveny ve xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, může xxxxxxx xxxxxxx za účelem xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX x xx xxxxxxx náležité xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx o zřízení xxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxx x zřízení xxxxxxxx xxxxx xx xxxxxxx xxxxxxx vyžádá xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx členského xxxxx, x němž xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx xxxxxxxxx souhlas Xxxxxx x xxxxxxx xxxx. Nedojde-li xxxxx xxxxxxxxxxxxx procesu xxxx xxxxxxxx ředitelem a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, xxxxx xx věc k xxxxxxxxxx Radě. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx být xxxxxx xx xxxxxxx x xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx státě, v xxxx xx xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx v xxxxxx xxxxxxx xxxxx nepřekročí 10&xxxx;% xxxxxxxxx počtu xxxxxxxxxxx agentury ENISA xxxxxxxxxx x xxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx úřadu xxxx xxxxxx xxxxxxxx, xxx xxxx xxx x xxxxx xxxxxxx úřadu xxxxxxxxx, způsobem, xxxxx xxxxxxx xxxxxxxxx nákladům x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Xxxxx 4

Poradní xxxxxxx xxxxxxxx enisa, skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x síť národních xxxxxxxx úředníků

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx na xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx z xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx a střední xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x zástupci příslušných xxxxxx xxxxxxxxxx x xxxxxxx se xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx orgánů x xxxxxx xxxxxx xxx ochranu xxxxx. Xxxxxxx rada usiluje x xxxxxxxxx patřičné xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, návrhu xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1, xxxxx x xxxxxxxxx jejích členů x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxx zveřejňovány.

3. Poradní xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx ředitel nebo xxxxx, kterou xxxxxxx xxxxxxx pro xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx XXXXX je xxx x xxx xxxx. Členy poradní xxxxxxx xxxxxxxx ENISA xxxxxxx xxx členové xxxxxxx rady. Xxxxxxxxx x xxx Xxxxxx x členských xxxxx xxxx xxxxxxxxx účastnit xx xxxxxxxx x xxxxxxx se na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. X xxxxxx na zasedáních x xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, kteří xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx XXXXX a xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx XXXXX poradenství xxxxxxx xxxxxx xxxxxx úkolů, x xxxxxxxx případů, xxx se použijí xxxxxxxxxx xxxxx III xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx zejména xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx x příslušnými xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx s xxxxxx pracovním programem.

6. Poradní xxxxxxx xxxxxxxx ENISA x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx vybírá Xxxxxx xx xxxxx xxxxxxxx XXXXX prostřednictvím xxxxxxxxxxxxx a otevřené xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx zastoupení xxxxxxx xxxxxx zúčastněných stran x xxxxxxxxx xxxxxxxxxx x zeměpisnou xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické bezpečnosti:

x)	poskytuje xxxxxxxxxxx Xxxxxx ohledně xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxx certifikaci kybernetické xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxx xxxxxxxx XXXXX v xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x normalizace;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxx 47;

d)	vydává stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx s čl. 47 xxxx. 4; x

x)	x xxxxxxxxxx případech xxxxxxxxx xxxxxxxxxxx Komisi x Xxxxxxxx skupině xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ohledně potřeby xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx je xxxxxxx x xxxxxxxx 47 x 48.

4. Skupině xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx předsedají xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Síť xxxxxxxxx xxxxxxxx úředníků

1. Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx síť xxxxxxxxx xxxxxxxx úředníků xxxxxxxx ze zástupců xxxxx xxxxxxxxx xxxxx (xxxxxxxxx styčných xxxxxxxx). Xxxxx xxxxxxx stát xxxxxxx do xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx národních styčných xxxxxxxx se xxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Síť xxxxxxxxx xxxxxxxx úředníků zejména xxxxxxxxx xxxxxx informací xxxx xxxxxxxxx XXXXX x xxxxxxxxx státy x xxxxxxxxx agenturu XXXXX v xxxxxx xxxxxxxx, zjištění x xxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx v xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx kontaktní xxxxx xx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx spolupráci xxxx xxxxxxxxx XXXXX a xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx členského xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx styčných xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx rady xxx jiného xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx národních xxxxxxxx xxxxxxxx xx xxxxxxx xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx.

Xxxxx 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx programový dokument

1. Agentura XXXXX xxxxxxxx xxxx xxxxxxx x souladu x jednotným xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x víceletý xxxxxxx, xxxxx obsahují xxxxxxx plánované xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx roční a xxxxxxxx program xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x lidských xxxxxx v xxxxxxx x článkem 32 xxxxxxxx Xxxxxx x xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx správní xxxx xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx následujícího xxxx; xx xx xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx konečné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx platností x xxxxx potřeby se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx cíle x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxx xxxxxxxx, která xxxx xxx xxxxxxxxxxx, x xxxxxxxxx finančních x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx přiděleny, x xxxxxxx xx zásadami xxxxxxxxxxx rozpočtu x xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx program xxxx xxx x xxxxxxx x víceletým xxxxxxxxx xxxxxxxxx xxxxxxxx x odstavci 7. Xx x xxx xxxxx xxxxxxx, xxxx xxxxx xxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx rokem xxxxxxx, xxxxxxx xxxx zrušeny.

6. Je-li xxxxxxxx ENISA xxxxxx xxxx úkol, správní xxxx xxxxxxx roční xxxxxxxx xxxxxxx změní. Xxxxx xxxxxxxxx změna xxxxxxx pracovního programu xx přijme xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx může xxxxxxx pravomoc x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x ukazatelů xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, a xxxxxxx xx-xx xxxxx xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx x článku 67.

Xxxxxx 25

Prohlášení o xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx o xxxxxxxxx x prohlášení, z xxxxx xxxxxxx, že xxxxxxxxxx, xxxx naopak xxxxxxxx xxxxx xx xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za zájmy xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx správná x xxxxx, musí být xxxxxxxx každoročně písemnou xxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx a externí xxxxxxxxx, xxxxx se xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx a úplné xxxxxxxxxx o zájmech, xxxxx xx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem k xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx xxxxxxx x xxxxxxxxx o xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx upravující xxxxxxxx xxxxxxxx se prohlášení x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxx xxx činnosti x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx s článkem 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx zainteresované strany xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx dostupné xxxxxxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxx činnosti. Xxxxxxxx xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx x xxxxxxx x článkem 25.

3. Xxxxxxx xxxx xxxx xx xxxxx výkonného xxxxxxxx zainteresovaným stranám xxxxxxx, aby xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX xxxx xxxxxxxxxxxx.

4. Agentura XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx článek 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx osobám xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx ředitel, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, externí xxxxxxxxx xxxxxxxxx xx xx xxx pracovních xxxxxx x xxxxxxxxxxx agentury XXXXX, včetně xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx důvěrnost xxxxx xxxxxx 339 Xxxxxxx o xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx provádění xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx ENISA, xxxxxxx rada rozhodne, xx xxxxxxxx ENISA xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx xxxxxxx xx dohodě x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx pravidla, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx Komise (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, zpracování x xxxxxxxx xxxxxxxxxxx informací.

Xxxxxx 28

Přístup k xxxxxxxxxx

1. Xx xxxxxxxxx, které xx xxxxxxxx XXXXX x xxxxxx, xx xxxxxxxx nařízení (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. prosince 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx rozhodnutím xxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 8 nařízení (XX) x. 1049/2001 xxx xxxxx stížnost evropskému xxxxxxxxx xxxxxxxx práv xxxxx článku 228 Xxxxxxx o xxxxxxxxx XX nebo xxxxxx x Soudnímu xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x fungování XX.

XXXXXXXX XX

Xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxx xxxxxx xxxxxx x výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx rozpočtový rok x spolu s xxxxxxx xxxxx xxxxxxxxxx xxxx xxx předá xxxxxxx radě. Xxxxxx x xxxxxx xxxx xxx vyrovnané.

2. Správní xxxx xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx odhad xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxxxx xxx xx 31. ledna xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Komisi x xxxxxx zemím, x xxxxx Unie xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx rozpočtu Xxxx odhady, xxxxx xxxxxxxx xx xxxxxxxx xxx plán xxxxxxxxxx xxxx, x výši xxxxxxxxx, který xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx xxxxxxx xxxx xxxxxxxxxx míst xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx agentury ENISA xxxxx x xxxxxxxxx xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx ENISA xxxxxx xxxxxxx podoby xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Správní rada xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxx xxxxxx v xxxxxxx xx souhrnným xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Xxxx xxxx xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxx účelově xxxxxx na xxxxxxxxx xxxxxxx xxxxxx v xxxxxxx s finančními xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	xxxxxxxx xxxxxxxxxx Xxxx xx formě xxxxx o xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x článku 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na podporu xxxxxxx Unie;

d)	xxxxxxxxx xxxxxxx xxxx, xxxxx se xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx článku 42;

x)	xxxxxxxxxx xxxxxxxx či xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, které poskytují xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx. x), xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx žádné zvláštní xxxxx nebo xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx xx zaměstnance, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x výdaje vyplývající xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx plnění xxxxxxxx agentury XXXXX xx odpovědný výkonný xxxxxxx.

2. Xxxxxxx auditor Xxxxxx xxxxxxxx xx xxxxxx x agentuře XXXXX xxxxxx pravomoci xxxx xx xxxxxx x xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX zašle xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) předběžnou účetní xxxxxxx za xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Po obdržení xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx účetní xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxxx odpovědnost xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx účetní xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx xxxxx xx 31. xxxxxx xxxx X+1 xxxxxx o xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx a Xxxxxxxx xxxxx.

7. Účetní xxxxxxxx XXXXX předá xxxxxxxx xxxxxx xxxxxxx spolu xx stanoviskem správní xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Komise x Xxxxxxxx dvoru.

8. Xxxxxx agentury XXXXX xx stejnému xxxx, x xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx zašle Xxxxxxxx xxxxx prohlášení xxxxxx x xxxx xxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxx účetnímu Komise.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx do 15. xxxxxxxxx roku N+1 xxxxxxxx xxxxxx závěrku x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx xxxxx xx jeho připomínky xx 30. září xxxx X + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Komisi.

11. Xxxxxxx xxxxxxx předloží Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx veškeré xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx udílení xxxxxxxxxxx xx xxxxxxxxx rozpočtový xxx v xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx řediteli xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Xxxxxxxx pravidla

Xxxxxxxx xxxxxxxx platná xxx xxxxxxxx ENISA xxxxxx xxxxxxx rada xx xxxxxxxxxx s Xxxxxx. Xxxx pravidla xx xxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx agentury XXXXX a Xxxxxx xxxxxxx předem xxxxxxx.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU, Xxxxxxx) č. 883/2013 (29) přistoupí xxxxxxxx XXXXX xx 28. prosince 2019 x interinstitucionální dohodě xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj proti xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX přijme xxxxxx xxxxxxxxxx xxxxxxxxxx se xx všechny xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx dvůr xx xxxxxxxx provádět xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xx xxxxx xxxxx u xxxxx xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx nebo xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxx xx agentury ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx provádět xxxxxxxxxxx, xxxxxx kontrol x xxxxxxxx xx xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx uvedenými v xxxxxxxx (XX, Xxxxxxx) x. 883/2013 a v xxxxxxxx Rady (Euratom, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x souvislosti x xxxxxxx nebo xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX nedošlo x xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Unie.

4. Xxxx jsou xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx se třetími xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x udělení xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxxxxxx Xxxxxx xxxx x OLAF x xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxx x souladu x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x pracovní xxx xxxxxxxxx zaměstnanců x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx orgány Unie x provedení xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Výsady x xxxxxxx

Xx agenturu XXXXX x xxxx zaměstnance xx xxxxxxxx Xxxxxxxx x. 7 o výsadách x imunitách Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x xx Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Výkonný xxxxxxx

1. Výkonný xxxxxxx xx zaměstnán xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ENISA podle xx. 2 písm. x) pracovního řádu xxxxxxxxx zaměstnanců.

2. Xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx x transparentním xxxxxxxxx xxxxxx xxxxxxx rada xx seznamu xxxxxxxxx xxxxxxxxxx Komisí.

3. Xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx ředitelem xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, aby xxxxxxxxx před příslušným xxxxxxx Evropského xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele je xxx let. Před xxxxxx xxxxxx xxxxxx Xxxxxx xxxxxxx posouzení xxxxxxxx výkonného ředitele x xxxxxxxxx úkolů x výzev xxxxxxxx XXXXX.

6. Xxxxxxx rada xxxxxxx xxxxxxxxxx o xxxxxxxxx, xxxxxxxxxxx funkčního xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx v xxxxxxx x xx. 18 xxxx. 2.

7. Správní rada xxxx na xxxxx Xxxxxx, x xxxx xx zohledněno posouzení xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx jednou prodloužit x xxxxx období xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx x svém xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx před xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx xxxxxx, xxxxxxxx xxxx příslušným výborem Xxxxxxxxxx xxxxxxxxxx x xxxxxxx otázky jeho xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx xxxxxx bylo xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx ředitel xxxx xxx xxxxxxx x xxxxxx pouze xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx návrh Xxxxxx.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx x další xxxxxxxxxx

1. Xxxxxxxx XXXXX může xxxxxxxx vyslané xxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx, xxxxx nejsou x xxxxxxxx ENISA xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx řád xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx xxxx xxxxxx rozhodnutí, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx ENISA.

XXXXXXXX XX

Xxxxxx ustanovení xxxxxxxx se xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx a má xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx státě xxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Zejména xxxx xxxxxxx a xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx výkonný xxxxxxx.

Xxxxxx 39

Odpovědnost xxxxxxxx XXXXX

1. Xxxxxxx odpovědnost xxxxxxxx XXXXX se xxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxx.

2. Xxxxxx dvůr Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené xx xxxxxxx uzavřené xxxxxxxxx XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxx x xxxxxxxx zásadami, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx, kterou xxxxxxx xxx xxxx xxxx xxxxxxxxxxx při xxxxxx xxxxx xxxxxxxxxx.

4. Soudní xxxx Evropské xxxx xx pravomoc xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx škody podle xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx agentuře XXXXX xx xxxx xxxxxxxxxxxxxx předpisy xxxxxxxxxxxx xx na zaměstnance xxxxxxxx ENISA.

Xxxxxx 40

Jazykový xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Rady x. 1 (32). Xxxxxxx xxxxx x ostatní jimi xxxxxx xxxxxxxx xx xxxxx xx agenturu XXXXX obracet x xxxxxxxx xxxxxxxx x xxxxxxxxxx úředním xxxxxx xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx služby xxxxxxxx pro xxxxxxx xxxxxxxx ENISA xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx osobních xxxxx

1. Xxxxxxxxxx osobních xxxxx xxxxxxxxx ENISA xx xxxx nařízením (XX) 2018/1725.

2. Xxxxxxx xxxx přijme xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 nařízení (XX) 2018/1725. Xxxxxxx xxxx může xxxxxxxx xxxxx opatření nezbytná xxx xxxxxxxxxxx nařízení (XX) 2018/1725 ze xxxxxx xxxxxxxx ENISA.

Xxxxxx 42

Xxxxxxxxxx s xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx

1. X xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx v xxxxx xxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx xxxx nebo x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x výhradou předchozího xxxxxxxxx Komisí xxxxxx x xxxxxx xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx ujednání xxxxxxxxxxx xxx Unii xxx xxxx xxxxxxx xxxxx xxxxx právní xxxxxxx.

2. Agentura XXXXX xx xxxxxxxx xxxxxx třetích xxxx, xxxxx xx tímto xxxxxx uzavřely xxxxxx x Xxxx. Na xxxxxxx příslušných ustanovení xxxxxx dohod budou xxxxxxxxx pracovní xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx a xxxxxx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxx agentury XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx xx iniciativách xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx týkající se xxxxxxxxxxx, xxxx být xxxx pracovní xxxxxxxx x každém xxxxxxx x souladu se xxxxxxxxx řádem xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx rada xxxxxx xxxxxxxxx pro xxxxxx xx xxxxxxx xxxxxx x mezinárodními xxxxxxxxxxxx v otázkách, xxxxx spadají xx xxxxxxx xxxxxxxxxx agentury XXXXX. Xxxxxx zajistí, xxx agentura XXXXX xxxxxxxx x xxxxxx xxxxx mandátu x xxxxxxxxxxx xxxxxxxxxxxxxxxxx rámce xxx, že x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Xxxxxx xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x bezpečnostních xxxxxxxxxx Komise xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx Xxxxxxxx unie, xxx xxxx obsažena x rozhodnutích (XX, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX zahrnují xxxxxxxxxx o xxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda o xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx související x xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxxxx, které xx tento xxxxxxx xxxx xxx x xxxxxxxxx, x xxxxxxxx xxxxxxxx, která se x hostitelském členském xxxxx vztahují na xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxx, zaměstnance xxxxxxxx ENISA x xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx x xxxxxx x xxxxx xxxx agenturou XXXXX x hostitelským xxxxxxxx xxxxxx xxxxxxxx poté, xx k xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx možné xxxxxxxx, xxxxxxx bere v xxxxx xxxxxxxxxxx lokality, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx xxx děti xxxxxxxxxxx, xxxxxxxx xxxxxxx xx xxxxxxxx trh, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx péči xxx xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx veřejný xxxxxxxx práv x xxxxxxx x xxxxxxx 228 Xxxxxxx x xxxxxxxxx EU.

XXXXX III

RÁMEC XXX XXXXXXXXXXX KYBERNETICKÉ BEZPEČNOSTI

Článek 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxx xxxxxxxx fungování xxxxxxxxx xxxx xxx, xx dojde xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na úrovni Xxxx, a xx x xxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx osvědčení, xx produkty, xxxxxx x xxxxxxx IKT xxxxxxxxx x souladu x takovými xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx jde x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx zpracovávaných xxxxx xxxx funkcí xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, služeb a xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti (xxxx xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx priority xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx pracovní program Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx xxxxxx xxxxxxxxx, xxx xxx xx xxxxx xxx xxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx prospěšné.

3. Xxxxxxxx každého xxxxxxxxxxx xxxxxxxx, xxxxxx x procesu XXX xx xxxxxx xxxxxxxxx xx průběžného pracovního xxxxxxxx Xxxx xxxx xxx xxxxxxxxx xxxxxx xx více z xxxxxxxxxxxxx xxxxxx:

x)	xxxxxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx se xx xxxxxxxxx kategorii produktů, xxxxxx xxxx procesů XXX, zejména xxxxx xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx nebo xxxxx Xxxx či xxxxxxxxx xxxxx;

c)	xxxxx xxxxxxxx;

x)	xxxxx x xxxxxxx kybernetických xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx návrhu systému xx xxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Komise xxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx programu Xxxx Evropskou xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Skupinou xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

5. Xxxxx xxxxxxxx xxxxxxxx program Xxxx xx xxxxxxxx xx 28. xxxxxx 2020. Xxxxxxxx xxxxxxxx xxxxxxx Unie je xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx x x xxxxxxx potřeby xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Komise xxxx xxxxxxxx XXXXX xxxxxxx x vypracování xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx evropského xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx může Xxxxxx xxxx Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX o xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum stávajícího xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxx není xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x přezkum xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX na xxxxxxx xxxxxxx Xxxxxx xxxxx článku 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx ENISA může xx xxxxxxx xxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 48 xxxx. 2 vypracovat xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x článcích 51, 52 x 54. Xxxxx agentura ENISA xxxxxxx žádost xxxxxxx, xxxxxxxx k xxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx správní xxxx.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx příslušné xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx konzultačních postupů.

4. Pro xxxxx xxxxx systému xxxxxxxx ENISA xxxxx xx xxx pracovní xxxxxxx x souladu x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx poradenství x xxxxxxx poznatky.

5. Xxxxxxxx XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx poskytuje agentuře XXXXX v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Agentura XXXXX xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx předložením xxxxxx xxxxxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxxx XXXXX závazné x xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX xxxxxxx, xxx návrh systému xxxxxxxxxx Xxxxxx.

7. Na xxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxxxxxx XXXXX může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx stanoví xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxxxxxx xxxxxxxxx stanovené v xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx jednou xx xxx xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx poskytnutou xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx potřeby xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx systému x xxxxxxx x xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Internetové xxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX provozuje xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxxx informace x xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, xxxxxx informací xxxxxxxxxx xx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, x xxxxxxx internetových xxxxxx na xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxx x článkem 55.

2. V xxxxxxxxxxx případech internetové xxxxxxx xxxxxxx v xxxxxxxx 1 xxxxxx xxxxxxx xx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti

Xxxxxxxx systém xxxxxxxxxxx kybernetické bezpečnosti xx navržen xxx, xxx xxx xxxxxxxxx xxxxxx xxxxxxx těchto xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, a xx xxxxx xxxxxx xxxxxxxxx xxxxx produktu, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx ukládané, předávané xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx nebo xxxxx xxxx xxxxx xxxxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxxx, xxx xxxxxxxxx osoby, programy xxxx xxxxxx xxxx xxxxxxx xxxxx x xxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xx xxxxxx jejich přístupová xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx údaje, služby xxxx xxxxxx xxxx xxxxxxxxx přístupu, použití xxxx xxxxxx xxxxxxxxxx, xxx x tomu xxxxx x kdo xxx učinil;

x)	xxxxxxxx, aby xxxx možné xxxxxxxxxxx, xxxxx xxxxx, služby xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

g)	ověřit, že xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxxxx xxxxx známé zranitelnosti;

x)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx a xxxxxx x přístup k xxx x xxxxxxx xxxxxxxxx xxxx technických xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx x aktualizovaným xxxxxxxxx x xxxxxxxxx, které xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, a aby xxxxxxxxxx mechanismy xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxx, xxxxxx x procesů XXX určit xxxxx xxxx více těchto xxxxxx xxxxxx: „základní“, „xxxxxxxx“ nebo „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx rizika x xxxxxxxx pravděpodobnosti x xxxxxx xxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

2. Evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx odkazují xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3. Evropský xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx bezpečnostní požadavky, xxxxx odpovídají xxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxx.

4. Certifikát xxxx XX xxxxxxxxxx x xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, xxxxx x procesy s xxxx související, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx snížit xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nebo jim xxxxxxxxxx.

5. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx nebo EU xxxxxxxxxx o shodě, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx jsou xxxxx xxxxxxxxxx xxxx xxxx XX prohlášení o xxxxx xxxxxx, splňují xxxxxxxxxxxx bezpečnostní požadavky xxxxxx bezpečnostních funkcionalit x xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx činnosti xxxxxxxx xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx není xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, pro xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx kybernetická rizika x rizika xxxxxxxxx x xxxxxxxxxxxxxx útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci veřejně xxxxxxx zranitelností a xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx uplatňují xxxxxxxx bezpečnostní funkcionality. Xxxxx xxxxxxx x xxxxxx hodnotících xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s rovnocenným xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xx xxxxxx záruky „xxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, služby x xxxxxxx XXX, xxx xxx xx xxxxx certifikát xxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx včetně bezpečnostních xxxxxxxxxxxx a že xxxx vyhodnoceny xx xxxxxx, jejímž xxxxx xx xxxxxxxxxxxxx rizika xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty x xxxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx zranitelností; xxxxxxx x xxxxxxxxx toho, xx produkty, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx jejich xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostřednictvím zkoušky xxxxxxxxx. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

8. Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx specifikovat několik xxxxxx hodnocení v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x úrovní hodnocení xxxxxxxx xxxxx z xxxxxx xxxxxx a xx definována xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx vlastní posuzování xxxxx xxx výhradní xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx x xxxxxxxx, xxxxxx x procesů IKT, xxxxx vykazují nízké xxxxxx xxxxxxxxxxxx úrovni xxxxxx „základní“.

2. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxx EU xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx plnění požadavků xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Vydáním xxxxxx xxxxxxxxxx výrobce xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx či xxxxxxx XXX přebírá xxxxxxxxxxx xx soulad xxxxxxxx, xxxxxx nebo xxxxxxx XXX x požadavky xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX uchovává XX xxxxxxxxxx x xxxxx, technickou xxxxxxxxxxx x veškeré xxxxxxx xxxxxxxx xxxxxxxxx souvisejících xx shodou produktů xxxx služeb XXX xx systémem x xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v xx. 58 po xxxx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x jedno vyhotovení xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx x xxxxx xx nepovinné, xxxxxxxxx-xx xxxxxx xxxx vnitrostátní xxxxx xxxxx.

5. XX xxxxxxxxxx x xxxxx xx xxxxxxxx ve xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx tyto xxxxx:

a)	xxxxxxx x oblast xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx nebo kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)	jasný xxxxx účelu systému xxxxx s xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, metody hodnocení x xxxxxx xxxxxx xxxxxxxxxx potřebám xxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx normy xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxx xxxxx xxxxxx k xxxxxxxxx xxxx nejsou xxxxxx, xxxxxx xx technické xxxxxxxxxxx, xxxxx splňují xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, xxxx xxxxx takové xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx o xxx, xxx je v xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx shody;

f)	x xxxxxxxxxxx případech konkrétní xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx, x cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx kritéria x xxxxxx xxxxxxxxx používané x xxxxxxxxx xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx cílů xxxxxxxxx x xxxxxx 51, xxxxxx typů xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx označení, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)	xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx plnění xxxxxxxxxxxxxxx xxxxxxxxx kybernetické bezpečnosti;

k)	x xxxxxxxxxxx xxxxxxxxx podmínky xxx vydání, zachování, xxxxxxxxxxx platnosti a xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx pro xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx;

l)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx vydáno XX xxxxxxxxxx o xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

x)	pravidla upravující xxxxxx oznamování x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx produktů, služeb x procesů XXX;

x)	x xxxxxxxxxxx xxxxxxxxx pravidla xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx xxxxxxxxxx xxxxx;

o)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, bezpečnostní xxxxxxxxx x hodnotící xxxxxxxx x xxxxxx x xxxxxx xxxxxx;

p)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU xxxxxxxxxx x shodě;

x)	xxxx xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, technické xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx či procesů XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx dobu xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vydaných x xxxxx systému;

s)	politiku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx pro xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxxx xxxx xxxxxxxx vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx úroveň xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx mechanismem xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx a xxxxxxx, xxx výrobci a xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxx xxxxxxxxx při xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx x souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx právních předpisů Xxxx.

3. Xxxxx tak konkrétní xxxxxx akt Unie xxxxxxx, xxx xxxxxxxxxx xxxx EU prohlášení x shodě xxxxxx x rámci evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4. Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x právními požadavky, xxxxxxxx xxxxx členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT

1. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX nebo xxxxxxxx, xxxxxx xx xxxxxxx XXX, pro xxx xxxx vydáno XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxx tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, jež xxxxxxxx xxxxxxxxxx xxxxxxx bezpečné xxxxxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx pokud xxx o dostupnost xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

c)	xxxxxxxxx údaje xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx metody xxx xxxxxx informací x xxxxxxxxxxxxxxx xx xxxxxx koncových uživatelů xxxx výzkumných xxxxxxxxxx x xxxxxxx bezpečnosti;

d)	xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Informace xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx k xxxxxxxxx x xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, xxxxxx x procesů XXX, xxxxx xxxx certifikovány x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx rovněž posuzuje, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx právních předpisů Xxxx xxxx xxxxxxxx x zájmu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Unii x x xxxxx zlepšení xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx se xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT, xx xxx xx xxx xxxxxxxx stávající xxxxxx certifikace, xxxx xx, na něž xx xx xxx xxxxxxxxx povinný xxxxxx xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx na xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, xxx podrobí xxxxxxxxx xx xxxx xxx xx přijetí xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx daných xxxxxxxx, xxxxxx xx procesů XXX x na xxxxxxxxx x hlediska xxxxxxx xx tato xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx přínosů xxxxxxxxxx z očekávaného xxxxxxx úrovně xxxxxxxxxxx xxx xxxxxxx xxxxxxxx, xxxxxx x procesy XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných xxxxxxxx xxxxxxxx xxxxxxxxx států x třetích xxxx x na jejich xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x členskými xxxxx;

x)	xxxxxxxx xxxxxxxxx lhůty, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, xxxxxxx xx xxxxxxxx xx xxxxx dopad daného xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či procesů XXX, xxxxxx malých x xxxxxxxxx podniků;

x)	xxxxxxx xxxxxxxxxxxx a nejúčinnější xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx posuzování xxxxx xxxxxxx v xxxxxx 60 xxxxxxxx evropské xxxxxxxxxxx kybernetické bezpečnosti xxxxx tohoto článku, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, xx xxxxxxx kritérií obsažených x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Komisí podle xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx odůvodněných xxxxxxxxx xxxxxxxx, xx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx xxxxx vydávat xxxxx xxxxxxx xxxxxxxx. Xxxxx subjektem je:

a)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedený x xx. 58 xxxx. 1; xxxx

x)	xxxxxxx xxxxxxx, xxxxx je xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx podle čl. 60 xxxx. 1;

6. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, může evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxx pouze xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, nebo x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody:

x)	xx xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxx každý xxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx xxxxxxx obecného xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx osoba, xxxxx předkládá xxxxxxxx, xxxxxx nebo procesy XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8. Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx informuje orgán xx xxxxxxx uvedený x xxxxxxxx 7 x xxxxxxxxx později xxxxxxxxxx zranitelnostech nebo xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx by xxxxx xxx dopad xx jejich souladu x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Xxxxx xxxxx či xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx příslušnému vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xx xxxx určenou xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx být xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx tohoto xxxxxx xx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x certifikáty

1. Xxxx xx xxxxxx odstavec 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX zahrnuté do xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx ode xxx xxxxxxxxxxx v prováděcím xxxx xxxxxxxx xxxxx xx. 49 xxxx. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x související postupy xxx xxxxxxxx, služby x xxxxxxx XXX, xx něž xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx, xxxxxxxxx x platnosti.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, které xxxx již xxxxxxxx xx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3. Xxxxxxxxx certifikáty vydané x xxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx data xxxxxxxx xxx xxxxxxxxx.

4. Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, vyrozumí xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx území, xxxx xx xxxxxxxxx jiného xxxxxxxxx xxxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxx odpovídat xx dozor.

2. Xxxxx xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, které xxxx xxxxxxx z xxxx přiděleny.

3. Xxxx xx xxxxxx xx. 56 xxxx. 5 písm. x) x odst. 6, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, xxxxxx xxxxxxxxx x rozhodovacím xxxxxxx xxxxxxxxx xx subjektech, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx činnosti xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 písm. a) x xxxx. 6 xxxx xxxxxxxx odděleny xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx obě xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx pravomocí x xxx xxxxxxxxx x xxxxxx provádění xxxxx úkolů.

6. Xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx vhodné, xxx se xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx aktivním, efektivním, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

dohlížejí xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 písm. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, procesů, služeb x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxx xx xxxxx jejich xxxxx, a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx;

x)

sledují xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx xxxx procesů XXX, kteří jsou xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, zejména xxx povinností těchto xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xx. 53 xxxx. 2 x 3 x x odpovídajícím evropském xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

c)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx x při dozoru xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx podporu;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x čl. 56 xxxx. 5 x dohlížejí xx xxxx xxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx autorizují xxxxxxxx xxxxxxxxxx xxxxx podle xx. 60 odst. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx autorizaci, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx či xxxxxxxx posuzování xxxxx x souladu s xx. 56 xxxx. 6 xxxx x xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx 53, v xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx stížností a x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx předkládají agentuře XXXXX a Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), x) a x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx x dalšími xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxx xxxxxx, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT x xxxxxxxxx xxxxxx xxxxxxxx xxxx s xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; x

x)	xxxxxxx příslušný xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

8. Každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx alespoň xxxx pravomoci:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx EU xxxxxxxxxx x xxxxx, aby xxxxxxxxxxx veškeré xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx xxxxxx svých xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x touto xxxxxx xxxxxxxx xxxxxxx x podobě auditů x subjektů xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx EU xxxxxxxxxx x xxxxx;

c)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxx, xxx subjekty xxxxxxxxxx shody, držitelé xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx dodržovali xxxx xxxxxxxx nebo některý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxx xxxxxxx xx xxxxxxx subjektů xxxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti za xxxxxx xxxxxxxxx xxxxxxx x souladu s xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

x)

odebrat x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx vnitrostátními orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx nebo x xxxxxxxx evropským xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu s xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx článku 65 x xxxxxxxxx xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Komisí, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx postupy xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. V xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx v xxxx Xxxx, pokud xxx x xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

2. Vzájemné xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x transparentních xxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx na xxxxxxxxx, xxxxxx xxxxxx x o xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x stížnosti.

3. Vzájemné hodnocení xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx čl. 56 xxxx. 5 xxxx. x) x odst. 6 xxxxxxxx xxxxxxxx xx xxxxxx činnosti xxxxxx xxxxx xxxxxx 58 x zda xxxx obě xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx těchto xxxxxxxx, x xxxxxxx čl. 58 xxxx. 7 xxxx. a);

c)	xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů produktů, xxxxxx a procesů XXX x vymáhání xxxxxx povinností, x xxxxxxx x čl. 58 xxxx. 7 xxxx. b);

d)	xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxx;

e)	zda xxxx x xxxxxxxxxxx xxxxxxxxx zaměstnanci xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x to přinejmenším xxxxxx za pět xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx ENISA.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx stanoví plán xxxxxxxxxx hodnocení na xxxx nejméně xxxx xxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x další xxxxx xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Při přijímání xxxxxx xxxxxxxxxxx aktů Xxxxxx xxxxx zohlední xxxxx Evropské skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Tyto prováděcí xxxx xx přijímají xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxx mohou xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x případě xxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx, xxxxx by xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx xx xxxx, pouze pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. x) x odst. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti musí xxx akreditován xxxx xxxxxxx xxxxxxxxxx shody xxxxx odstavce 1 xxxxxx článku.

3. Xxxxxxx-xx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. x), xxxx k xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx xxxxxxx x xxxxxxxx 1se xxxxxx subjektům xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxx x lze xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx shody xxxxx splňuje požadavky xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx x xxxxx omezit, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxx podle odstavce 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx posuzování xxxxx xxxxxxxx xxxx nařízení.

Xxxxxx 61

Oznámení

1. Ke xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxxx a případně xxxxxxxxxxxx podle čl. 60 xxxx. 3 x vydávání evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx jakékoliv xxxxxx následné změny.

2. Xx xxxxxxx xxxx xx xxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x platnost Xxxxxx xxxxxxxx seznam subjektů xxxxxxxxxx shody xxxxxxxxxx xxx daný xxxxxx x Xxxxxxx věstníku Xxxxxxxx unie.

3. Obdrží-li Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx subjektů posuzování xxxxx xx xxxx xxxxxx xxx dne xxxxxxx xxxxxx xxxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

4. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Komisi xxxxxxxxx xxxxxx x odstranění xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxx x odstavci 2. Xxxxxx zveřejní xxxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx měsíce ode xxx přijetí žádosti xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx xxxxxxxx Evropské xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, formáty x xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 tohoto xxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným xxxxxxxx podle čl. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxx člen Xxxxxxxx skupiny pro xxxxxxxxxxx kybernetické bezpečnosti xxxxx zastupovat více xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxx xxxxx xxx pozvány x xxxxxx na xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a na xxxx xxxxxxxx.

4. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxx xxxxx:

x)

xxxxxxxxxx poradenství x xxxxx Xxxxxx x xxxx činnosti xxxxxxx xx xxxxxxxxxx soudržného xxxxxxxxx x xxxxxxxxxxx xxxx xxxxx, zejména xxxxx xxx o xxxxxxxx xxxxxxxx xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x pomoc xxxxxxxx XXXXX x xxxxxxxxxxxxx x xx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49;

x)	xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx agenturou XXXXX xxxxx článku 49;

x)	xxxxxxxxx xx agentuře XXXXX, aby vypracovala xxxxx xxxxxxx x xxxxxxx s xx. 48 xxxx. 2;

x)	přijímat xxxxxxxxxx xxxxxx Komisi x souvislosti xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	zkoumat xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxx xxxxxxxxx x veškerých otázkách xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 písm. u)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti s xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x xxxxx společně xxxxx nedostatky nebo xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx XXXXX, x Xxxxxx jí xxxxx xx. 8 xxxx. 1) písm. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx podat xxxxxxxx

1. Xxxxxxx x právnické xxxxx xxxx právo xxxxx stížnost u xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx xxxxx jednajícím xxxxx xx. 56 xxxx. 6, u xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, u xxxxx xxxx stížnost xxxxxx, xxxxxxxxx xxxxxxxxxxx x pokroku v xxxxxx xxxxxxxxx a x xxxxxxxx rozhodnutí, xxxxx x x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx xxxxxx prostředek xxxxxxx

1. Xxx ohledu na xxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxx xxxxx na xxxxxx xxxxxx prostředek xxxxxxx, xxxxx jde o:

x)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx x xx. 63 xxxx. 1, x xx x xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xx xxxxxx k xxxxxx xxxx xxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxxx xxxxxxx xx právnické xxxxx držiteli;

x)	xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x orgánu xxxx xxxxxxxx xxxxxxxxx x xx. 63 odst. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x němž xx xxxxxxx orgán xxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx směřuje.

Xxxxxx 65

Sankce

Členské xxxxx xxxxxxx pravidla pro xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx veškerá xxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx uvědomí o xxxxxx xxxxxxxxxx a x xxxxxx opatřeních Xxxxxx a xxxxxxxxx xx x xxxxxxxxx xxxxxx pozdějších změnách.

XXXXX XX

XXXXXXXXX USTANOVENÍ

Článek 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx je xxxxxxxxx xxxxx. Xxxxx výbor xx výborem xx xxxxxx xxxxxxxx (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xx xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx xxx xxx Xxxxxx vyhodnotí dopad, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX a xxxxxx pracovních postupů, xxxxx x případnou xxxxxxx změnit mandát xxxxxxxx XXXXX a xxxxxxxx xxxxxxxx xxxx xxxxx. Hodnocení xxxxxxxxxx xxxxxxx xxxxx, kterou xxxxxxxx XXXXX v xxxxxx na xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Xxxxxx xxxxxxx, xx pokračující xxxxxxxxx xxxxxxxx XXXXX xxx xxxx x xxxxxxx xx cíle, xxxxxx x úkoly, xxxxx xx byly xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx nařízení xxxxxxxx xx xxxxxxxx XXXXX xxxxxxx.

2. Xxxxxxxxx rovněž xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx x xxxxxxx xx xxxx xxxxxxxxx odpovídající xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx x x Xxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxx na xxxxxxx xxx xxxxxxxx x xxxx, xxx xx xxxxxxxxx produktům, xxxxxxx x xxxxxxxx IKT, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, vstupovat na xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx xxxxx Xxxxxx xxxxxx o xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx a xxxxxxx xxxx. Xxxxxxxx této xxxxxx se zveřejní.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (XX) č. 526/2013 xx zrušuje s xxxxxxx od 27. xxxxxx 2019.

2. Odkazy xx xxxxxxxx (XX) x. 526/2013 x xx agenturu XXXXX xxxxxxxx uvedeným xxxxxxxxx xx xxxxxxxx xx odkazy xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX zřízenou xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx nařízením xx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx nařízením (XX) x. 526/2013, xxxxx xxx x veškeré xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Všechna xxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxx x xxxxxxx x nařízením (XX) x. 526/2013 xxxxxxxxx x xxxxxxxxx, xxxx-xx x xxxxxxx s xxxxx nařízením.

4. Agentura XXXXX xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 xxxx. 4 xxxxxxxx (EU) x. 526/2013 zůstává ve xxxxxx x xxxxxxxx xxxxxxxxxx výkonného xxxxxxxx, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx část svého xxxxxxxxx xxxxxx. Ostatní xxxxxxxx jeho smlouvy xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx jmenovaní xxxxx xxxxxx 6 nařízení (XX) x. 526/2013 xxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, jak xxxx xxxxxxx x článku 15 xxxxxx nařízení, xx xxxxxxxxx část xxxxx xxxxxxxxx období.

Xxxxxx 69

Vstup v xxxxxxxx

1. Xxxx xxxxxxxx vstupuje x xxxxxxxx xxxxxxxx xxxx po vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

A. XXXXXX

Xx Radu

xxxxxxxx

G. XXXXXX

(1)&xxxx;&xxxx;Xx. věst. X 227, 28.6.2018, s. 86.

(2)&xxxx;&xxxx;Xx. věst. X 176, 23.5.2018, x. 29.

(3) Postoj Xxxxxxxxxx parlamentu xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx pro bezpečnost xxxx a xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (ES) x.&xxxx;460/2004 (Úř. věst. X 165, 18.6.2013, x. 41).

(6) Nařízení Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;460/2004 xx dne 10. xxxxxx 2004 x xxxxxxx Evropské xxxxxxxx xxx bezpečnost xxxx x informací (Xx. věst. L 77, 13.3.2004, s. 1).

(7) Nařízení Evropského parlamentu x Rady (XX) x.&xxxx;1007/2008 xx xxx 24. xxxx 2008, xxxxxx xx mění xxxxxxxx (XX) č. 460/2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 293, 31.10.2008, x. 1).

(8) Nařízení Evropského parlamentu x Rady (EU) x.&xxxx;580/2011 xx dne 8. června 2011, xxxxxx se xxxx xxxxxxxx (ES) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, s. 3).

(9) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu těchto xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení o xxxxxxx osobních xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx údajů x xxxxxxx xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x elektronických xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1972 xx xxx 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx komunikace (Úř. xxxx. X 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Euratom xxxxxxx vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx vlád, xx xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx (Úř. xxxx. X 29, 3.2.2004, s. 15).

(14)&xxxx;&xxxx;Xx. věst. X 12, 13.1.2018, s. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU) 2017/1584 xx xxx 13. xxxx 2017 x koordinované xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Úř. věst. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx akreditaci x dozor nad xxxxx xxxxxxxx se xxxxxxx xxxxxxx xx xxx a xxxxxx xx zrušuje xxxxxxxx (XXX) č. 339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1049/2001 ze dne 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Rady x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2018/1725 xx dne 23. října 2018 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;1025/2012 xx dne 25. xxxxx 2012 x xxxxxxxx normalizaci, xxxxx xxxxxxx Xxxx 89/686/XXX x 93/15/XXX x směrnic Xxxxxxxxxx xxxxxxxxxx a Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, a xxxxxx xx xxxx rozhodnutí Xxxx 87/95/EHS x xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x.&xxxx;1673/2006/XX (Xx. věst. X 316, 14.11.2012, s. 12).

(20) Směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 ze xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických předpisů x předpisů xxx xxxxxx informační xxxxxxxxxxx (Xx. věst. X 241, 17.9.2015, x. 1).

(21) Směrnice Evropského xxxxxxxxxx x Xxxx 2014/24/XX xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx zakázek x o xxxxxxx xxxxxxxx 2004/18/XX (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;182/2011 ze xxx 16. února 2011, xxxxxx se xxxxxxx xxxxxxxx x xxxxxx xxxxxx způsobu, jakým xxxxxxx státy xxxxxxxxxx Xxxxxx xxx výkonu xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. L 55, 28.2.2011, x. 13).

(23) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx dne 30. září 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) č. 966/2012 (Xx. věst. L 328, 7.12.2013, x. 42).

(26) Rozhodnutí Xxxxxx (EU, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 o bezpečnosti x Xxxxxx (Xx. xxxx. L 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x bezpečnostních xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX (Xx. xxxx. X 72, 17.3.2015, s. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, mění nařízení (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (EU) č. 1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (EU) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) č. 283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx nařízení (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) a x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) č. 1074/1999 (Úř. xxxx. X 248, 18.9.2013, x. 1).

(30) Úř. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Euratom, XX) x.&xxxx;2185/96 ze xxx 11. xxxxxxxxx 1996 o xxxxxxxxxx x xxxxxxxxxx na xxxxx prováděných Komisí xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx proti podvodům x xxxxx xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32) Nařízení x.&xxxx;1 o xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx posuzování shody, xxxxx chtějí xxxxxx xxxxxxxxxx, musí splňovat xxxx xxxxxxxxx:

1.	Subjekt xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx a xx xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxx xxxxxxx nezávislou xx xxxxxxxxxx xxxx xxxxxxxx, službě či xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx xx navrhování, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx nebo xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, které xxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx střetu xxxxx.

4.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x osoby xxxxxxxxx xx plnění xxxxx xxxxxxxxxx shody xxxxx xxx xxxxxxx, které xxxxxxxx, vyrábějí, dodávají, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx produkt, xxxxxx xx xxxxxx IKT, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Tento zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, které xxxx nezbytné pro xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx produktů XXX x osobním xxxxxx.

5.

Subjekty xxxxxxxxxx shody, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx za xxxxxx xxxxx posuzování xxxxx xx xxxxx xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, používání xxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxx xxxxx zastupovat xxxxxx, xxxxx xx xxxxxx xxxxxxxxx zabývají. Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xx xxxxxx k jejich xxxxxxxxx xxxxxxxxxx shody. Xxxxx xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx veřejným subjektem xxxx xxxxxxxxx, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody.

7.	Subjekty posuzování xxxxx xxxx xxxxxxxx, xxx činnosti xxxxxx xxxxxxxxx společností xxxx xxxxxxxxxxxxx neohrožovaly důvěrnost, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx důvěryhodnosti x xxxxxxxxxx odborné xxxxxxxxxxxx x xxxxxxxxx xxxxxxx a nesmějí xxx vystaveni xxxxxx xxxxxx a xxxxxxxx, xxxxxxxxx finančním, které xx xxxxx xxxxxxxx xxxxxx úsudek xxxx xxxxxxxx jejich xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx xxxx xxxx xxxxxx xxxx, xxxxx mají na xxxxxxxxxx těchto xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování shody xxxx být xxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxx, které xxxxxx xxxxxxxx xxxxxx toto xxxxxxxx, xx xxx xxxx úkoly xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, nebo xxxx xxxxxxxxx jeho xxxxxx x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx musí xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx dohodě týkající xx xxxx jiné xxxxxxxxxx x střetu xxxxx. Xxxxxxx subjekt xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx úkoly.

10.

Xxxxxxx xxxxxxxxxx xxxxx musí mít x dispozici xxxx, xxx každý xxxxxx xxxxxxxxxx xxxxx x xxx xxxxx xxxx, xxxxxxxxx nebo podkategorii xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx:

x)	xxxxxxxxxxx x odbornými xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxx;

b)	xxxxxx xxxxxxx, xxxxx xxxxx xx posuzování xxxxx xxxxxxxxx, aby byla xxxxxxxxx transparentnost těchto xxxxxxx a možnost xxxxxx xxxxxxxxxx. Musí xxx zavedenu xxxxxxxxx xxxxxxxx a xxxxxxx xxx rozlišení xxxx xxxxx, jež xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx činnostmi;

c)	xxxxxxx xxx xxxxx xxxxxxxx, xxx řádně xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, odvětví, v xxxx xxxxxx, míru xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT a xxxxxxxxx či sériovou xxxxxx výrobního xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx prostředky xxxxxxxx x řádnému xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx spojených s xxxxxxxxx posuzování xxxxx x xxxx xxx xxxxxxx k veškerému xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xxxx:

x)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx;

b)	xxx xxxxxxxxxxx znalost xxxxxxxxx xxxxxxxxxxxxx s posuzováním xxxxx, které xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx posuzování provádět;

x)	xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx norem;

d)	být xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx subjektů posuzování xxxxx, xxxxxx nejvyššího xxxxxx, osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx shody x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx xxxxx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx ani na xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx odpovědnosti xx xxxxx, xxxxxx xxxx xxxxxxxxxxx převzal xxxxxxx xxxx v xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Xxxxxxx posuzování xxxxx x jeho xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, subdodavatelé a xxxxxxxx xxxxxxxxxx xxxxxxx xxxx zaměstnanci xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx xxxx povinni xxxxxxxxxx mlčenlivost a xxxxxxxx tajemství, xxxxx xxx o veškeré xxxxxxxxx, xxxxx obdrželi xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx tohoto nařízení xxxx podle xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx vyžadují xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx xx na xxxx osoby vztahují, x x xxxxxxxx xxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx vlastnictví xxxx xxxxxxxx. Xxxxx jde x požadavky xxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx bodu 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx technických xxxxxxxxx a regulačních xxxxxx mezi subjektem xxxxxxxxxx xxxxx a xxxxxx, která xxxxxx xxxxxx x certifikaci xxxx xxxx podání xxxxxxx.

18.	Xxxxx xxx o xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx souborem xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx k xxxxxx xxxxxx x středních xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx požadavky xxxxxxxxx xxxxx, xxxxx je xxxxxxxxxxxxx xxxxx nařízení (XX) č. 765/2008 xxx xxxxxxxxxx subjektů posuzování xxxxx xxxxxxxxxxx certifikaci xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx xxxxxxxxxx používané xxx xxxxx posuzování xxxxx xxxxxx xxxxxxxxx xxxxxxxxx normy, xxxxx xx harmonizována podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.