EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX PARLAMENTU X XXXX (XX) 2019/881

xx xxx 17. xxxxx 2019

o agentuře XXXXX („Agentuře Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x certifikaci xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx pro XXX)

XXXXXXXX XXXXXXXXX X XXXX XXXXXXXX XXXX,

x xxxxxxx xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx komise,

po xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx parlamentům,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx výboru (1),

x ohledem xx stanovisko Xxxxxx xxxxxxx (2),

x xxxxxxx s xxxxxx legislativním postupem (3),

xxxxxxxx x těmto xxxxxxx:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx zásadní význam xxx společnost a xxxxx se xxxxxx xxxxxxxxxxxxx růstu. Xxxxxxxxxx x komunikační technologie (XXX) xxxx základem xxxxxxxxxxx xxxxxxx, které xxxxxxxxx běžné xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx xxxx ekonomiku x xxxxxxxxx odvětvích, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, a xxxxxxx xxxxxxxxx fungování xxxxxxxxx xxxx.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx x xxxx Xxxx xx x xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx rostoucího xxxxx produktů x xxxxxx x xxxxxxx xx, xx s xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx příštího xxxxxxxxxx připojeny xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. I když xx x internetu xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx navrženy x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx prvky x xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Omezené xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, xx fyzické xxxxx, xxxxxxxxxx xxx xxxxxxx nemají xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxxxxxxx, xxx narušuje důvěru x xxxxxxxxx řešení. Xxxx x xxxxxxxxxx xxxxxxx mohou napomáhat xx xxxxx xxxxxxxxx xxxxxx xxxxxx a xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx Unie. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst xxxxxxxxxxxx x propojenosti zvyšuje xxxxxxxxxxxx bezpečnostní xxxxxx, xxx způsobuje, xx xxxxxxxxxx xxxx xxxxx xx stává zranitelnější xxxx xxxxxxxxxxxxx xxxxxxx x zhoršuje xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx účelem xxxxxxxx těchto xxxxx xx xxxxx xxxxxxxx xxxxxxx opatření xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, digitální xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xx xxxxxx x středních xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx 2003/361/XX (4) až xx provozovatele kritických xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Evropské unie xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, zejména xxxxxx x středních xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx usilovat x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx na xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z xxxxxxx xxxx Xxxx x xxxxxxx dodavatelské xxxxxxx x xxxxx Xxxx.

(5)

Počet xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxx, vyžaduje silnější xxxxxxx. X když xxxxxxxxxxxx xxxxx xxxx xxxxx přeshraniční povahy, xxxxxxxxxx x opatření xxxxxxx xxxxxx zabývajících xx kybernetickou xxxxxxxxxxx x xxxxxxxxxxxx orgánů xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx poskytování xxxxxxxxxx služeb x xxxx Xxxx. To xxxxxxxx xxxxxxx a xxxxxxxxxxxxx reakci x xxxxxx xxxxx xx xxxxxx Unie, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxxx xxxxxxx a xxxxxxx nástrojů pro xxxxxxxxx xxxxxxxxxx a xxxxxxxxx pomoc. Proto xx pro xxxxxx xxxxxxx, průmyslové xxxxxxx x xxxxxxxxx rovněž xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx stavu kybernetické xxxxxxxxxxx a odolnosti x Xxxx, xx xxxxxxx spolehlivých xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, výzev x xxxxxx, a to xxx xx úrovni Xxxx, tak xx xxxxxx celosvětové.

(6)

X xxxxxxx xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, xxxxxxxx xxxxxxx komplexního souboru xxxxxxxx, která by xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Xxxx xxxx obnášejí xxxxxxx xxxx zvýšit xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x rovněž zlepšit xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx xxxx xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx a xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx existuje potřeba xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, které xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x případě xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx a krizí; xxxxxxx xx xxxx xxxxx vzít x xxxxx xx, xx xx xxxxxxxx zachovat xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx nejrůznějšího rozsahu x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx xx xxxxxxx informovanosti občanů, xxxxxxxxxx a podniků x otázkách xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx incidenty xxxxxxxx xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx jednotný xxxxxxxxx xxx, zejména mezi xxxxxxxxxxxx, xx nutné xxxxx xxxx důvěru xxxx xxxxxxx xxx, xx budou xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxx xx třeba xxxxxxxxx, xx xxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nemůže xxxxxxx, xx xxxxxxx, služba xxxx proces XXX xxxx xxxxx bezpečné. Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, xxxxx xxxx poskytovat xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx napříč xxxxxxxxxxxxxx xxxx a xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx xxxxxx x lidské xxxxxxx. Xxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx prováděna xxxxxx, xxxxxxxxxxxx x podniky – xxxxxxxxxxxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxx schopnosti xxxxxxxxx xxxxx v xxxxx xxxxxxxxx reakce xx xxxxxxxxxxxx hrozby xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky i xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxxx ohledně xxxx, xx xxxxx úroveň xxxxxx xxxxxxxxxxx jsou xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x XXX xxxxxxxxxxxxx. Zároveň xxxx xxxxx xxxxxxx xxx xxxxxx XXX xxxxxx xxxxx kyberneticky xxxxxxxx x xx xxxxx podporovat x xxxxxxxxxxxxxx základní xxxxxx xxxxxxxxxxxx xxxxxxx. Vzhledem x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx k dispozici xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může soukromý xxxxxx xxxxxxxx, xxx xxxxxxx důvěru x xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

(11)

Xxxxxxx xxxxxxxx x systémy XXX xxxxx zahrnují xxxxx xxxx více xxxxxxxxxxx a prvků xxxxx xxxxxx, jako xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx aplikací (XXX), a xxxxxxxxx xx xx. Xxxx xxxxxxxxx, k xxxxx xx xxxxx xxxxxxxx xxxx k „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, poněvadž zranitelnosti xxxxxxxx v xxxxxxx xxxxx xxxxxx xx xxxxx xxx xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. X xxxxx xxxxxxxxx umožňuje xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx zlepšením například xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Organizace, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx xxxx být xxxxxxxxxxx x provádění xxxxxxxx, a xx xxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxx, xxx chránili xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx možné xxxx, x to xxx, xxx byl xxxxxxxxxxxx xxxxxx kybernetických xxxxx x aby xxx xxxxxxxxxxxx x xxxxxxxxxxxxx jejich xxxxx („xxxxxxxxxx xxx xx xxxx návrhu“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, služby xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx, x xxxxx xxxxxx xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx sektor xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX jimi xxxxxxxx způsobem, xxxxx xxxxxxx xxxxx úroveň xxxxxxxxxxx, což xx xxxx xxxxxxx xxxxxxxxx xxxxxxx obdržet standardní xxxxxxxxxxx s xx xxxxxxxxxxxxxxx nastavením (xxxx xxx „standardní xxxxxxxxxx“), xxxx xx xxxxx xxxxx pro xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx xxxxxxxxxx technické xxxxxxxx či xxxx xxx xxxxxxxxxx chování xxxxxxxxx, a xx-xx xxxxxxx, měla xx xxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxx v xxxxxxxxxxxxx případě xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx k xxxxxx, xx takové nastavení xxxx xxxxxxxxxxxx, měli xx xxx xxxxxxxxx xxxxxxxx xx zvolení xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 460/2004 (6) xxxxxxx xxxxxxxx ENISA xx xxxxxx přispět k xxxxx xxxxxxxxx xxxxxx x xxxxxx úrovně xxxxxxxxxxx sítí a xxxxxxxxx v Xxxx x vytvořit xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x veřejné správy. Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (ES) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité xxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx. V xxxx 2013 xxxx přijata xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Xxxx na xxxxxxxxxxxx xxxxxx a xxxxxx. Ve snaze xxxx xxxxxxx xxxxxx x on-line xxxxxxxxx Xxxx x roce 2016 přijala xxxxx xxxxxxxxxxxx akt x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx vnitrostátních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx spolupráce mezi xxxxxxxxx xxxxx a xxxxxxx povinnosti xxxxxxxx xx bezpečnostních xxxxxxxx x hlášení x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx hospodářství x xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx digitálních xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx tržišť).

Klíčová xxxx xxx podpoře xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, x xxxxxxxx xxx x xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx, xxxx xx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/XX (11) a xxxxxxxx (XX) 2018/1972 (12),rovněž xxxxxxxxxx x vysoké xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské unie x roce 2013 x od xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX se xxxxxxx xxxxxxxxx kontext významně xxxxxx s xxxxxxx xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx prostředí. Za xxxxxx xxxxxxxxx x x xxxxxxxxxxx x xxxxxxxxxx vývojem xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx a x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx xxxxxxxxxx mandát xxxxxxxx XXXXX, xxxxxxx xxxx roli x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx, xxx účinně xxxxxxxxxx x reakci Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, k xxxxx, jak xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Agentura XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) č. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx úkoly, xxxxx xx xxxx xxxxxxx xxxxx nařízením x xxxxxx xxxxxxxx akty Xxxx v oblasti xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxx, že xxxx poskytovat xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Unie. Měla xx podporovat xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami xx xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x členským xxxxxx, xxxxxxx jako referenční xxxxx xxx odvětvové xxxxxxxxx iniciativy Unie x souvislosti s xxxxxxxx kybernetické bezpečnosti x podporovat xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxx xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), přijatém xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx států x xxxxxxxx vlád (13), xxxxxxxx členských xxxxx xxxxxxxx, xx xxxxxxxx XXXXX bude xxx xxxxx x Xxxxx xx xxxxx, xxxxx xxxx řecká vláda. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx by xxx xxxxxxxx co nejlepší xxxxxxxx pro xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx ENISA. X xxxxx zajištění xxxxxxx x účinného xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx x x zájmu xxxxxxx xxxxxxxxx v oblasti xxxxxxxxx xxxx je xxxxxxxx nezbytné, aby xxxx sídlo xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx xx xxxx xxxx mělo xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zařízení xxx manžely/manželky x xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx by xxxx xxx stanovena x xxxxxx xxxx xxxxxxxxx XXXXX a xxxxx xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx xxxx schválena xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxx, xxxxxx Xxxx xxxx, xx xxxx xxx navýšeny xxxxxxxx x lidské xxxxxx xxxxxxxxx agentuře XXXXX, aby xxxxxxxx xxxxx úlohu x xxxxxxxx xxxxx agentury x xxxx zásadní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx x xxxxxxxx jí, aby xxxxxx plnila xxxxx, xxxxx jí byly xxxxxxx xxxxx nařízením.

(20)

Agentura XXXXX by měla xxxxxxxx x xxxxxxxx xxxxxxx úroveň xxxxxxxxx xxxxxxxx a xxxxxxx xxxx xxxxxxxxxx xxx x xxxx své xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x xxxxx xxxxx x xxxxxxxxxx, x xxx xxxx xxxxxxx xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxx přispívat k xxxxx Xxxx x xxxxx xxx úkoly x plné xxxxxxxxxx x xxxxxx, institucemi x xxxxxx subjekty Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx práce a xxxxxxxxxx součinnost. Xxxxx xxxx xx agentura XXXXX měla xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x spolupracovat x nimi. Měl xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, xxx xx agentura XXXXX xxxxx xxx xxxx, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx podporovat xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx xx xxxx xxxxxxxx xxx xxxxxxxxx x lidské xxxxxxxxxx a xxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx ENISA x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx národních odborníků xx agentury XXXXX, xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx být nápomocna Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx xxxx záležitostem Xxxx souvisejícím x xxxxxxxx xxxxxxxx x xxxxxxxx předpisů x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aspektů specifických xxx jednotlivá xxxxxxx x cílem xxxxxx xxxxxx xxxxxxx Unie x xxxxxxxx předpisů x rozměrem kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx a pro xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx působit jako xxxxxxxxxx xxx poskytující xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx, xxx xx xxxx xxxxxxxx x iniciativy xxxxxx xxxxxx souvisejících x kybernetickou xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx činnosti.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx xxxx xxxxx x je základem xxx xxxx xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx podpořit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx provozu všech xxxxx na vrcholné xxxxxx) a xxxxxxx xxxx zone.

(24)

Xxxxxxxxx úkolem xxxxxxxx ENISA je xxxxxxxxxx jednotné xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx zásadní xxx xxxxxxx kybernetické xxxxxxxxx. X xxxxxxx xx xxxxxx xx xxxxxxxxxx xxxxxx kybernetických xxxxxx xx xxxxxx, xx se členské xxxxx musí xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxxx státům x xxxxxxx, institucím x xxxxx subjektům Xxxx x xxxxxx xxxxx x vytváření x xxxxxx schopností x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, odhalovat xx x xxxxxxxx xx xx, x xxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX by xxxxxxx xxxx podporovat rozvoj x xxxxxxxxxx vnitrostátních x unijních xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x xxxxx xxxxxxxxx x Xxxx xxxxxx xxxxxxxx úrovně jejich xxxxxxxxxx. Xxxxxxxx prováděné xxxxxxxxx XXXXX ve xxxxxx x xxxxxxxxxxx xxxxxxxxx členských xxxxx xx měly xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x tedy xx xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx xx úrovni Xxxx x členských xxxxx, xxxxx o xx xxxxxxxx, x xx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxx x pokrytí xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxxx xx velké míře „xxxxxx školitele“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx občany, x tím pomáhat xxxxxxxx státům a xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx rozvoji xxxxxx xxxxxxxxx školicích xxxxxxx.

(27)

Agentura XXXXX xx xxxx xxxxxxxxxx členské xxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy. Xxxx xxxxxxx xx xxxxx spočívat v xxxxxxxxx xxxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx a xxxxxxxxx odborné xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx kontaktních xxxx x xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx xxxx národních xxxxxxxx xxxxxxxx x xxx výchozím xxxxx xxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx být xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx směrnicí (XX) 2016/1148 při xxxxxxxxx xxxxxx xxxxx, zejména xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prostřednictvím usnadňování xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx jde x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx x ve vztahu x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx podněcovat xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, zejména za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxx informací x rámci odvětví x xxxx nimi, xxxxxxx x odvětvích xxxxxxxxx x příloze XX směrnice (XX) 2016/1148, x xx xxxxxxxxxxxx xxxxxxxxxxx postupů x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxx i xxxxxx xxxxxxx xxxx, xxx xxxxx otázky xxxxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx negativní dopad xxxxxxxxxxxxx v xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX trvale xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxx zranitelností hraje xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx rizika. Xxxxxxxxxx xxxx xxxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, prokazatelně xxxxxx xxxxxxx xxxx xxxxxxxxxx x odstraněných xxxxxxxxxxxxx x produktech, xxxxxxxx x procesech XXX. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, v jehož xxxxx je x xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, čímž xx xxxxxxxxxx umožní xxxxxxxxxxxxxx x odstranit xxxxxxxxxxxx xxxxx, xxx xxxxx podrobné xxxxxxxxx x xx sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx procesu je xxxxxx zajištěna xxxxxxxxxx xxxx xxx, kdo xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx jde x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xx xxxxx hrát xxxxxxxxx xxxx x xxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx xx týmů XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxx Xxxxxxxxx parlamentem, Evropskou xxxxx, Xxxxx Evropské xxxx, Xxxxxxxxx komisí, Xxxxxxx dvorem Evropské xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx účetním xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx hospodářským x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx xx počítačové xxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx (CERT-EU) (14), x xxxxx xxxxxxx xx stanovování společných xxxxxxx, jazyka a xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx v xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx sektor x rámci směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx na operativní xxxxxx v xxxxx xxxx xxxx XXXXX (xxxx xxx „síť XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X případě rozsáhlých xxxxxxxxxxxxxx incidentů a xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX měla xxxxxxx k xxxxxx xx xxxxxx Xxxx. Xxxx úloha xx xxxx xxx xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx ENISA xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxx xx měly dohodnout xxxxxxx x rámci xxxxxxxxxx Xxxxxx (EU) 2017/1584 (15) x v xxxxx xxxxxx Rady xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Xxxxx xx xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx informací x xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxxxx xxxxxxxxx x xxxx subjekty x xxxxxxxxxxx pravomocí xxxxxxxxxxx xxx krizové xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx členskými xxxxx, xxxxx x to xxxxx či xxxx xxxxxxxxx xxxxx xxxx, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx stránce, x xx xxxxxxxxxxxx xxxxxxxxx výměny xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx takové xxxxxxxxxx prostřednictvím pravidelných xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Při xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx CERT-EU, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X xxxxxxx xxxxxxx xx měla xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx takové spolupráce x xxxx xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx podporu xxxxxxxxxx spolupráce x xxxxx xxxx xxxx XXXXX by agentura XXXXX xxxx být xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx na jejich xxxxxx podporu, například xx formě poradenství xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx předcházet xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx na xx usnadněním technického xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Agentura ENISA xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx aby vytvářela xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx xxxxxxxxxx sdílená xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x dobré xxxx x aby xxxx xxxxx x x xxxxxxxxx XXXXX xxx zbytečného xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxx by agentuře XXXXX dále pomohly xxx xxxxxx xxxxxx xxxxx na podporu xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx součást xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx agentura ENISA xxxx x xxxx xxxxxxxxxx s členskými xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické zprávy XX x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx, a xx xx základě xxxxxxx xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx xxxxxx x xxxxx, xxxxx s xx sdílejí xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx pro oblast xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx podle xxxxxxxx (EU) 2016/1148 (x obou případech xxxxxxxxxx), Xxxxxxxx centrum xxx xxx proti xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, xxx CERT-EU x případně Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx informací (XX INTCEN) xxx Xxxxxxxx xxxxxx pro xxxxxx xxxxxxx. Xxxxxx xx xxxx být x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx představiteli Xxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxx dotčených členských xxxxx xx xx xxxx zaměřovat na xxxxxxxxxxx xxxxxxxx incidentům. Xxxxxxx xxxxxxx xxxxx xx xxxx poskytnout xxxxxxxx informace a xxxxx x xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(37)	Členské státy xxxxx podniky dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX poskytnou xxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx, aniž xx xxxxxxx jejich xxxxx na ochranu xxxxxxxx citlivých informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx pochopení xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxx poskytovat xxxxxxxx xxxxxx x xxxxxxx, institucích x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx třeba, aby xxxxxxxx ENISA analyzovala xxxxxxxx a xxxx xx objevující xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx účelem xx xxxxxxxx ENISA měla, xx xxxxxxxxxx s xxxxxxxxx státy a xxxxxxxx statistickými xxxxxx x xxxxxxx subjekty, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Agentura XXXXX by xxxx xxxx podporovat xxxxxxx xxxxx x xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx xxx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx účelem xxxxxxx xxxxxxxxx Xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx odborné xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (EU) 2016/1148 x odvětví xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx postupů. X xxxxx xxxxxxxx snazší xxxxxxx x lépe xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizicích x o xxxxxxx xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX xxxx xxxxxxxx a xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx veřejnosti xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xx unijních x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx přístupu x xxxx strukturovaným xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxx prostředcích nápravy xxxxxx xxxx pomoci xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx došlo xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx ke xxxxxxxxx informovanosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, rovněž xxxxxxxxxxxxxxx xxxxxxxxxxxx informačních xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, xxxxxxxxxx x xxxxxxx. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxx k xxxxxxx osvědčených xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx gramotnosti xx xxxxxx xxxxxx, organizací x xxxxxxx, a xx shromažďováním x xxxxxxxxxxxx veřejně dostupných xxxxxxxxx týkajících se xxxxxxxxx incidentů x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx a xxxxxx xxx xxxxxx, xxxxxxxxxx x podniky xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx informace x platných xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x doporučení. Xxxxxxxx ENISA by xxxx měla v xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx kampaně pro xxxxxxx uživatele s xxxxx xxxxxxxxxx bezpečnější xxxxxxx jednotlivců xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx útoky, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx podvody, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxx.

(41)

Xxxxxxxx by xxxx xxxx xxxxxxxx xxxxx xxx urychlování informovanosti xxxxxxxxx xxxxxxxxx o xxxxxxxxxxx zařízení x xxxxxxxxx používání služeb x xxxx xx xx úrovni Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx soukromí již xx xxxx xxxxxx. Xxx sledování xxxxxx xxxx xx xxxxxxxx XXXXX měla využít xxxxxxxx osvědčené xxxxxxx x zkušenosti xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx podniků xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx uživatelů řešení x xxxxxxx kybernetické xxxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxxx „xxxxxxxxx xxx sledování xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx pravidelných xxxxxx x xxxxxx xxxxxxxxx x hlavních xxxxxxxx na xxxx xxxxxxxxxxxx bezpečnosti, a xx xxx xx xxxxxx poptávky, xxx xx straně xxxxxxx.

(43)

Agentura XXXXX xx xxxx xxxxxxx x úsilí Xxxx x xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx i v xxxxx xxxxxxxxxxx mezinárodních xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxx xxxxxxx ke xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x NATO. Xxxxxx xxxxxxxxxx by xxxxx xxxxxxxxx xxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx reakce na xxxxxxxxx. Xxxx xxxxxxxx xxxx být xxxxxxxxxx xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, reciprocity x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx zvláštní xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx kteréhokoliv členského xxxxx.

(44)

Xxx xxxx zajištěno, xx xxxxxxxx XXXXX xxxx xxxxxxxx svých xxxx, xxxx xx xxxxxxxxxxxxx x příslušnými xxxxxx dohledu Unie x jinými xxxxxxxxxxx xxxxxx x Unii, x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, EC3, Xxxxxxxx xxxxxxx agentury (EDA), Xxxxxxxx pro xxxxxxxx xxxxxxxx navigační xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx XXXX), Sdružení xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx elektronických xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxx, xxxxxxxxxxx a xxxxx (xx-XXXX), Evropské xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx (EBA), Xxxxxxxxxx xxxxx pro ochranu xxxxxxxx xxxxx, Agentury xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Evropské xxxx xxx bezpečnost xxxxxxxx (XXXX) a všech xxxxxxx xxxxxxx Xxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx měla rovněž xxxxxxxxxxxxx x orgány xxxxxxxxxxxx xx ochranou xxxxx, x xx xx účelem xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx poskytovat xxxxxxxxxxx xxxxxxx otázek xxxxxxxxxxxx xxxxxxxxxxx, které mohou xxx xxxxx na xxxxx xxxxxx xxxxxx. Xxxxxxxxx vnitrostátních x xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx na xxxxxxx údajů by xxxx být umožněna xxxxx x poradní xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx orgány xxxxxxxx xx xxxxxx bezpečnosti xxxx x informací, xxxxx xx xxxxx xxx xxxxx na xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx stávající informační xxxxxx x zavedené xxxx.

(45)	Xxxxx xx být xxxxxxxx partnerství x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, x xxxx xx xxxxxxxxx příslušné xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x dalších xxxxxxxxxx, které xx xxxx xxx xxxxxxxxxx.

(46)

Agentura XXXXX ve xxxxxx xxxxxxxxxxxx xxxx XXXXX xx měla xxxxxxxxxx xxxx CSIRT xxxxxxxxx xxxxx a xxx XXXX-XX při xxxxxxxxxx xxxxxxxxxx ve xxxxxx xx xxxx xxxxxxxxxx xxxxxx xxxx CSIRT, xxx xxxx xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx CSIRT x xxxxxxx incidentů, xxxxx xx poruch xxxx xxxx infrastruktury, které xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx CSIRT x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, xxxxxxx by xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx xxxxxxxxxxxxx Unie x xxxxxxx xxxxxx xx incidenty xx xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a poskytovat xx xxxxxx podporu xxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx x xxxxx subjektům Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Jednou za xxx xxxx xx xx xxxx pořádat xxxxxxxx komplexní xxxxxxx, xxxxx zahrnují technické, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxx xxxx xxx xxxxxxx pravidelně xxxxxxx xxxx xxxxxxxxx xxxxxxx xx stejným xxxxx xxxxxx připravenost Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxx a udržovat xxxxx xxxxxxxxx v xxxxxxx certifikace kybernetické xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Unie x xxxx oblasti. Xxxxxxxx XXXXX xx xxxx za xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x xxxxxxx XXX a s xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx v digitální xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, x xx xxxxxx xxxx, xx bude xxxxxxxxx k xxxxxxxx x správě xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx měla být xxxxxxxx xx xxxxxxx xxxxxxxxxx metodách xxxxxxxxxx xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx různých xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx zaručoval jejich xxxxxx xxxxxxxxxxx. Podpora x xxxxxx osvědčených xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Xxxxxxxx XXXXX by xxxx xx xxxxx xxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx stranami xx xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx standardů xxxxxx rizik a xxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x xxxxxx, xxxxx xxxxxxxx se xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx ENISA xx xxxx vybízet xxxxxxx státy a xxxxxxx x poskytovatele xxxxxxxx, služeb x xxxxxxx IKT, aby xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, a umožnili xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx k zajištění xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, x měla xx x xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x poskytovatelé xxxxxxxx, xxxxxx x procesů XXX by xxxx xxxxxxx xxxxxxxxxx nezbytné xxxxxxxxxxx x xxxxxxxx x xxxx xxxx x xxxxx či xxxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx x xxxxxxxxxxxx xx xxxx zajistit, xxx produkty, xxxxxx x procesy IKT, xxxxx uvádějí na xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx riziko.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx ve xxxxxxxxxx x xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx trhu a xxxx xx xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x která od xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Agentura ENISA xx měla xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x oblasti xxxxxxx, xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx iniciativ Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxxxx xxxxxx, které x xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. S cílem xxxxx potřeby a xxxxxxxx x xxxxxxx xxxxxxx xx agentura XXXXX xxxx rovněž xxxxxxxxxxx příslušné skupiny xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx institutem, jakož x x Ústavem Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, zejména x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(54)

Xxxxxxxxxxxx hrozby xxxx xxxxxxxx záležitostí. Xx nutná xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx chování x používání mezinárodních xxxxx, x lepší xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx přístupu k xxx. Xxxxxxxx XXXXX xx xx tímto xxxxxx xxxx podporovat xxxxx xxxxxxxx Xxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX xx xxxx xxx schopna reagovat xx xxxxxxx ad xxx x xxxxxxxxxxx x pomoc od xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxx x xxxxxx subjektů Unie, xxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx XXXXX.

(56)

Je xxxxxxxxxxxx x doporučuje xx xxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx XXXXX, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx, xx xxxxx se v xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx pracovní xxxxxxx xxx decentralizované agentury XX x xxxxxxx xxxxxx je zjednodušit xxxxxxx decentralizovaných xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Doporučení ze xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx být xxxxxxxxxxxxx xxxxxxxx zohledněna x pracovních xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx xxxxxxxx zpráv x x xxxxxxxxxxxxxx.

(57)

Správní xxxx složená xx xxxxxxxx členských xxxxx x Komise by xxxx xxxxxxx obecné xxxxx činnosti xxxxxxxx XXXXX x xxxxxxx, xx xxxx xxx xxxxx xxxxx x xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx xxxx xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx agentury XXXXX, xxxxxxxxxxx jednotného xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX, xxxxxxxxx jejího xxxxxxxxx řádu, xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx o prodloužení x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

V xxxxx xxxxxxx a xxxxxxxx fungování xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx zajistit, aby xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Komise x xxxxxxx xxxxx xx měly xxxxxxxx x omezení xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, aby xxxx zajištěna xxxxxxxxxx xxxx xxxxxxxx.

(59)

Řádné xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx xxx xxxx xxxxxxx ředitel xxxxxxxx xx základě xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x rovněž xxxxxxxxxx x zkušeností x xxxxxxx kybernetické xxxxxxxxxxx. Výkonný ředitel xx xxx své xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xx xxxxx xxxxxx xx xxxxxxxxxxx konzultacích x Xxxxxx xxxxxxxxx návrh xxxxxxx pracovního programu xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx by xxx xxxxxxxxxxxx xxxxxxx xxxxxx o provádění xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX, xxxxx xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx příjmů x xxxxxx xxxxxxxx XXXXX x xxx by xxxxx rozpočet. Xxxxxxx xxxxxxx xx xxx xxx dále xxxxxxx xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, které xx xx věnovaly xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx nebo xxxxxx či xxxxxxxxxxxxxxx xxxxxx. Zřízení ad xxx xxxxxxxx skupiny xx xxxxxxxxxx xx xxxxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, xxx xxxx xxxxxxx xx hoc xxxxxxxx skupiny xxxxxxx xx základě xxxxxxxxxx xxxxxxxxx odborných xxxxxxxx x xxx xxxxx xxxxx xxxxxxxxx genderovou xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx mezi xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, zástupci orgánů, xxxxxxxxx a jiných xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx sektoru, xxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxxx a xxxxxxxxx odborníků x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx přispívat x účinnému fungování xxxxxxx xxxx. Xxxx xxxxxxx své xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní rady xx xxxx xxxxxxxx xxxxxxxx příslušné informace, xxxxxxxxxx xxxxxxxx možnosti x xxxxxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx sektorem, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx významnými zúčastněnými xxxxxxxx by xxxxxxxx XXXXX xxxx mít xxxxxxx skupinu xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx správní xxxxx na xxxxx xxxxxxxxx xxxxxxxx, xx xx měla xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, x xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxxxxxxxx x xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxx, xxxxx je xxxxxxxx, by xxxx xxxxxxxx dostatečné zastoupení xxxxxxxxxxxx stran xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx být zřízena Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x příslušnými zúčastněnými xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxx x členů xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx na xxxxxx xxxxxxxx i nabídky xxxxxxxx x xxxxxx XXX, x zahrnující xxxxxxx malé x xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, orgány xxxxxx xxx ochranu xxxxx x subjekty xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx ENISA by xxxx xxx zavedena xxxxxxxx týkající xx xxxxxxxx x xxxxxx xxxxxx xxxxx. Agentura XXXXX xx xxxxxx xxxx uplatňovat xxxxxxxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxx xx xxxxxxxx xxxxxxxxxx k dokumentům xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1049/2001 (17). Osobní xxxxx xx xxxx xxx xxxxxxxxx ENISA xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx, instituce x xxxx subjekty Unie x rovněž vnitrostátní xxxxxxxx o xxxxxxxxx x xxxxxxxxxxx, xxxxxxx x citlivými neutajovanými xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Aby xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx jí xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných naléhavých xxxxx, xxxx by xxx k dispozici xxxxxxxxxx x samostatný xxxxxxxx, který xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x xxxxxxxxx xxxxxxx zemí xxxxxxxxxxxx xx xx xxxxx xxxxxxxx XXXXX. Aby xxxxx xxxxxxxx ENISA xxxxx xxxxxxxx xxxxx xxxxx úkolů a xxxxxxxxx xxx cíle, xx xxxxxxxxx xxxxxxxx, xxx měla x xxxxxxxxx přiměřený rozpočet. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xx xxxx přímo xxxxxxx xx xxxxxxxxxxx plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx nebo xxxxxxxx xxxx členský xxxx xx xxx mít xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX. Všechny xxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie by xxxx xxxxxxxx rozpočtovému xxxxxxx Xxxx. Xxxxxx xxxx xx měl xxxxx provádět audit xxxxxxxxxx xxxxxxxx ENISA x cílem xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti hraje xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx IKT x xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Jednotný digitální xxx x xxxxxxx xxxxxxxxx xxx x xxxxxxxx xxxx se xxxxx rozvíjet, pouze xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, že xxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx prostředky, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx systémy xxxx inteligentní sítě, xx xx xxxxx xxxxxxx příkladů xxxxxxx, x nichž xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx v xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx má xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, cenově dostupných x interoperabilních xxxxxxxx x xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx produktů, xxxxxx x procesů XXX x xxxxx xxxxxxxxxx xxxx xxxx geograficky xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx kybernetické xxxxxxxxxxx x Xxxxxx xx xxxxxxxx převážně xx xxxxxxx poptávky xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx řešení (xxxxxxxxxxx xxxxx), postupů x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, xxxxxx x celosvětové xxxxxx. Xxxxxx xx omezuje xxxxx funkčních x xxxxxxxxxx technologií kybernetické xxxxxxxxxxx, ke kterým xxxx xxxxxx a xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx xxxx xxxxxxx k xxxxxxxx x polovině xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx jednotný xxxxxxxxx xxx xxx xxxxxxx z xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených produktů x xxxxxxx x xxxxxx, xx vytvoření xxxxxxxxxx xxxxxxxxxxxxxx rámce XXX xxxxxxxxxxxxx xxxxxxxx xxx systémy xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx by xxxxx xxxxxxxx xxxxxx v xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx vnitřního xxxx.

(67)

Xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX xx x současné době xxxxxxxxx xxxxx v xxxxxxx xxxx. Pokud xxxxxxxx, xxx xxxxxxxx xx xxxxxx členských xxxxx nebo v xxxxx systémů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxx xxxx certifikát xxxxxx xxxxxx xxxxxxxxxxxxx orgánem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx xxxxxxx v xxxxxx členských xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státech, x xxxxx působí, například x cílem xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, a xxx xx xxxxxxx xxxxxx xxxxxxx. Xxxxx toho, x xxxx xx xxxxxxxx xxxx xxxxxxx, xxx se, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. v xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx jednotný x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx xxxxxxxxxx x xxxxxxx z xxxxxxxx xxxxxxx produktů, xxxxxx xxxxx, xxxxxxxxxxx kritérií x skutečného xxxxxxx, xxx xx xx xxxxxxxx mechanismům xxxxxxxxxx xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x zajištění xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Toto xxxxx xxxx xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x tomto xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda skupiny XXX-XX x vzájemném xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tato xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx xxxxxxxxx trhu xxxxxxxx xxxxxx xxxxxxx XXX-XX x vzájemném xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx přijmout společný xxxxxxx a zřídit xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx x používané xx xxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx systémech x xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx skupiny XXX-XX, x xxxxxxx xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxx xxxx. Xx xxxx by xxx xxxxxx zvýšit xxxxxx x produkty, xxxxxx a xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx xxx pomoci xxxxxxxx násobení xxxxxxxxxxxxx xxxx odporujících xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti, x xxx snížit xxxxxxx xxxxxxx xxxxxxxxxx xx jednotném digitálním xxxx. Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx a xxxx xx být xxxxxxxx xx evropských xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx normy nejsou xxxxxxxx nebo xxxxxxxx x xxxxxxxx xxxx Xxxx, které xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měl xxx xxxxxxxx zaveden xx xxxxx xxxxxxxxx státech, xxx xx zabránilo xxxxxxxxxxxxxx výběru xxxxx xxx certifikaci v xxxxxxxxxx xx rozdílné xxxxxxxxx xxxxxxxxx v xxxxxxx členských xxxxxxx.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly xxxxxxxx x xxxx, xx xxx xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx x technických specifikací x xxx a xxxxxxxxx a xxxx xx xxxxxx poznatků x xxxxxxxxxxx xxxxxxx xxxxxxxxx x poznatků x xxxxxxxxxxxxx a xxxxx xxxxxxxxxxxxx.

(72)	Xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx xxx to, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx před xxxxxxxxxxxxxx xxxxxxxx, a xxxxx by měl xxx xxxxx xxxxxx xxxxxxxxxxx navržen xxx, xxx xx vyhnul xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx xx konkrétních xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxx systémy by xxxx xxxxxxxx x xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx v xxxxx xxxxxx systémů xx xxxx xxx xxxxxx a xxxxxxxx x celé Unii. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx soukromými xxxxxxxxxxxx xx měly xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx systémy xx xxxx xxxx xxx xxxxxxx Komisi xxxxxxxxx, aby tyto xxxxxxx xxxxxxx xxxx xxxxxx xxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx xxxxxx xxx xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx produktů, xxxxxx x procesů XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx vydávání xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx ochranu xxxxx xxx účely prokázání xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx. Xxxx mechanismy xxx xxxxxxxx xxxxxxxxx x xxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX umožnit xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení (XX) 2016/679, včetně xxxxxxx, xxx xxxx tyto xxxxxxx již xxxxxxxx x xxxxxxxxxx, službách x xxxxxxxxx IKT.

(75)

Xxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxxx, xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx cíl xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx nebo zpracovávaných xxxxx xxxx souvisejících xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx. V xxxxx nařízení xxxx xxxxx xxxxxxxx stanovit xxxxxxxxx na kybernetickou xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxxxx, xxxxxx x xxxxxxx XXX x x nimi související xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti jsou xxxxxxx xxxxxxxxx, xx xx velmi obtížné xxxxxxxxxx obecné požadavky xx xxxxxxxxxxxxx bezpečnost, xxxxx xx xxxx xxxxxx za všech xxxxxxxxx. Xxxxx xx xxx účely xxxxxxxxxxx xxxxx přijmout obecný x široký xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx by měl xxx doplněn xxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx třeba xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx xxxx xxxxxx xxxx u konkrétních xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx, xx xxxx měly xxx dále podrobně xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li xxxxxxxx xxxxxxxxxxxx normy.

(76)

Technické specifikace, xxxxx by xxxx xxx xxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx od těchto xxxxxxxxx xx však xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx s odkazem xx xxxxxx xxxxxx „xxxxxx“. Důvody xxx xxxxxx odchylky xx xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx procesem xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxx se xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx třetí xxxxxx, odlišná xx xxxxxxx posuzovaného produktu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx či xxxxxxx IKT. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xx potvrzení xxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. V xxxxxxxxxx na xxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x certifikace nemohou xxxx o xxxx xxxxxxx, xx certifikované xxxxxxxx, xxxxxx x xxxxxxx XXX jsou xxxxxxxxxxxx bezpečné. Jsou xx procesy x xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, že xxxxxxxx, služby x xxxxxxx XXX xxxx xxxxxxxxx x že xxxxxxx xxxxxx xxxxx xxxxxxxxx požadavky na xxxxxxxxxxxxx bezpečnost, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měli xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xx xxxxxxx xxxxxxxxxxxx požadavky xx základě xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxx záruky xx xxx měla být xxxxxxxxx úrovni rizika xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

(79)

Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx by xxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx xx xxx xxxxxxxxx x rámci xxxxxxxx xxxxxxxxxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx případech xx xxxx xxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX s xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx by mělo xxx xxxxxxxxxx za xxxxxx pro produkty, xxxxxx x xxxxxxx XXX x xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx a xxxxxxx mechanismus, které xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx. Xxxxx xx vlastní posuzování xxxxx mělo xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxxx xxxxxxx posuzování xxxxx x certifikaci xxxxxxxx, služeb a xxxxxxx XXX. V xxxxxxx xxxxxxx xx xxxxxx xxx stanovit xxxxx a xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, za xxxxxxx posuzování odpovídá xxxxxxx nebo poskytovatel, x xxxxxxxx, xxxxxxxx x procesy XXX, xxxxx xxxx certifikovány xxxxx xxxxxxx.

(81)

Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx, xx xxx mít xxxxxxx xxxxx x podepsat XX xxxxxxxxxx o xxxxx jako xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx o xxxxx xx xxxxxxxxxx, xxxxx xxxxx, že xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vydáním x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX přebírá xxxxxxxxxxx xx xx, xx produkt, služba xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx XX xxxxxxxxxx o xxxxx xx xxxx xxx předložena vnitrostátnímu xxxxxx certifikace kybernetické xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx uchovávat EU xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx týkající xx xxxxx produktů, xxxxxx xxxx xxxxxxx IKT x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx by xxxx upřesňovat požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx vlastnímu xxxxxxxxxx xxxxx pokrývat xxxxx, xxxxxx x xxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx dokumentace xx xxxx xxx xxxxxx, aby xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx nebo proces XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, jakož x odpovídající zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické bezpečnosti.

(84)

Xxxxxx xx xxxx xxxxxxxxx, xx podpory Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxx a xxxxxx xxxxxxxxxx, xxxxxxxx pracovní xxxxxxx Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jej x xxxxxx xxxxxxxxxxx nástroje. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx by měl xxx strategický dokument xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx orgánům x xxxxxxxxxxxxx orgánům zejména xxxxxxxxx x xxxxxxxxxx xx budoucna evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Unie xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxx, které xx Xxxxxx v xxxxxx předložit xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Komise by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x legislativní vývoj x vývoj xx xxxx by Komise xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, které xxxxxx xxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx xx Komise x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kontinuity, xxxxx xxx x plánování x xxxxxxx zdrojů xxxxxxxx ENISA.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx agentura ENISA xxxx neprodleně xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxx xx měla xxxxxxxxxx pozitivní x xxxxxxxxx dopad xxx xxxxxxx na xxxx xxxxxxxx xxx, xxxxxxx xxxx dopad xx xxxx x xxxxxxx xxxxxxx, inovace, překážky xxxxxx na xxxxx xxx x náklady xxx xxxxxxx xxxxxxxxx. Xxxxxx xx xxxx xxx xxxxxxx pravomoc, xxx xx xxxxxxx xxxxxx systému předloženého xxxxxxxxx XXXXX xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx na obecný xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx nařízení by xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx soubor xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx x fungování xxxxxxxxxxx xxxxxxx. Tyto xxxxx by xxxx xxxx xxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx kategorií xxxxxxxx, xxxxxx x procesů XXX, na které xx certifikace vztahuje, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx kybernetickou bezpečnost, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx příslušné normy xxxx xxxxxxxxx specifikace, xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx xxxx zajistit, x případně úroveň xxxxxxxxx. Agentura XXXXX xx měla mít xxxxxxx žádost Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx přijmout správní xxxx x xxxx xx xxx řádně xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, která xxxxxxxxx xxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a tyto xxxxxxx propaguje x xxxxx by xxxx xxxx xxxx zahrnovat xxxxxxx x xxxxx xxxxxxx, jakož i xxxxxxx xxxxx xxxxxxxx x přípravné xxxx xxxxxxxxx XXXXX v xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx stránka by xxxx xxxxxx poskytovat xxxxxxxxx x evropských xxxxxxxxxxxxx kybernetické xxxxxxxxxxx x EU prohlášeních x shodě xxxxxxxx xxxxx tohoto nařízení, xxxxxx xxxxxxxxx o xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx certifikátů x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx xxxxxx vnitrostátní xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx je podkladem xxx důvěru, xx xxxxxxx, xxxxxx xx xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx vydávaných xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohl xxxxxx jednu x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ či „vysoká“, xxxxxxx EU prohlášení x xxxxx xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx xxxxxx odpovídající xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX x jsou xxxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxx zabránit. Xxxxx xxxxxx xxxxxx xx xxxx xxx xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx se xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx metodiky. Úrovně xxxxxxxxx by xxxx xxxxxxxxx jedné x xxxxxx xxxxx a xxx xxxxxxxx na xxxxxxxxxx xxxxxxxxx složek xxxxxx. Xxx každou xxxxxx záruky by xxxxxxx, xxxxxx xxxx xxxxxx XXX měly xxxxxxxxx xxxx bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, jež xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, digitální podpis xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx zranitelností x xxxxxxxxxxx a xxxxxxx xxxxx přetečením na xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx již měly xxx xxxxxxxx x xxxx xx xxx xxxxxxxxxxx za použití xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x souvisejících xxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx integrace xxxxxxxx softwarových x xxxxxxxxxxxx mechanismů.

(88)

Pro xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx přinejmenším xxxxxxxxx xxxxxxx technické xxxxxxxxxxx produktu, služby xx xxxxxxx XXX xx strany subjektu xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx xx xx xxxxxxxx technického xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx x návrhu, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxx XXX. V xxxxxxxxx, xxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx či xxxxxxx IKT xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, služby xx xxxxxxx XXX xx xxxxxxxx certifikace.

(89)	Xxx xxxxxx xxxxxx „podstatná“ xx xxxxxxxxx xxxx xxxxx k xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí produktu, xxxxxx či procesu XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „vysoká“ xx xxxxxxxxx xxxx navíc x xxxxxxxxxx xx xxxxxx záruky „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx ze xxxxxxx účinnosti, xxxxx xxxxxxx odolnost xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx procesu XXX xxxx propracovaným xxxxxxxxxxxxx xxxxxx xxxxxxx osobami xx značnými dovednostmi x xxxxxx.

(91)

Xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx právní předpisy xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx xxxxxxxxx xxxxx. X případě xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx vnitrostátní xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, x souladu se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xx směrnicí Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx mohlo xxx xxxxxxxx v budoucnu xxxxxxxx konkrétní požadavky xx kybernetickou xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx u xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx x xxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx. Xxxxxx xx měla xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxxxx xxxx a xxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x Xxxx. Účinnost xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx, xxx by xxxxxxxxx xxxxxxx xxxx xxx stanoveny xxxx xxxxxxx, by měly xxx xxxxxxxxx s xxxxxxx xx právní xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx (EU) 2016/1148, xxx zohlednění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx koncovým xxxxxxxxxx xxxxx informované xxxxx. Xxxxx by xxxxxxxx, služby a xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxx xxx které xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx předpokládané xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx by měly xxx k xxxxxxxxx xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Koncový uživatel xx měl mít xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, popisu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxx x produktem, xxxxxxx xx xxxxxxxx XXX xxxxxxx, x xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx by xxx mít možnost xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx xx xxx xxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx produktu XXX xxxx xxxxxxxxxxxxx služby xx xxxxxxx XXX, xxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx xxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx by xxx koncový xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx zachoval xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, a xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx místě xxx xxxxxxxx xxxxx a xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Tyto informace xx měly xxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx dosažení cílů xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx vnitrostátní xxxxxxx xxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Xxxxxxx xxxxx by xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, které xxxx xxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxx xx však xxxxxx xxx xxxxxxx v xxxxxxxxx xx x xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Členské xxxxx xx měly Xxxxxx x Xxxxxxxxx skupinu xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx záměru xxxxxxxxxx xxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx a Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx posoudit xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx řádné fungování xxxxxxxxx xxxx a x xxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx o xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx v xxxxx Xxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Mají přispět xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxx a xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x hardwaru, x xxxxxxx dopad xxxxxxx xxxxxxxxxxx softwaru xxxx xxxxxxxx na xxxxxxxxxx evropské certifikáty xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, za xxxxx xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, s xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podlé své xxxxx kdekoli x Xxxx xxxxxxxxx žádost x xxxxxxxxxxx xxxxx xxxxxxxx xxxx služeb. Xxxxxxxx xxxxxxxxxx xxxxx xx měly být xxxxxxxxxxxx vnitrostátním akreditačním xxxxxxx, xxxxxxx-xx určité xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx xxxx xxx vydávána xx xxxxxx xxxxxxx pěti xxx x mělo xx být xxxxx xx xxxxxxx xx xxxxxxxx podmínek, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx stále xxxxxxx xxxxxxxxx xxxxxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, pozastavit xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky xxx xxxxxxxxxx nejsou xxxx xxxxxxxxx být splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxx xxxx nařízení.

(98)

Odkazy xx xxxxxxxxxxxxxx právních xxxxxxxxxx xx xxxxxxxxxxxx normám, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxx xxxxxxxx xxx xxxxxx, xx xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx měly přijetí xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zohlednit.

(99)

S cílem xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Unii, xxxxxxxx vzájemné xxxxxxxx x xxxxxxxx celkové xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxx xxxxxx xxx xxxxxx produktů, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx monitorování povinností xxxxxxx xxxx poskytovatelů xxxxxxxx, služeb xx xxxxxxx XXX, kteří xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, na xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx x na xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „vysoká“. Xxxxxx xx xxxx xxx xxxxxxx prostřednictvím xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx plán xxx xxxxxxxx xxxxxxxxx, xxxxx i pro xxxxxxxxx kritérií x xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx dotčen xxxxxx xxxxxx vzájemného xxxxxxxxx, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zahrnovat xxxxxxxxxx xxxxxxxxxx hodnocení xxx xxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx mechanismů xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx xxxxx harmonizovaně, x mohou xxxxxxxx xxxxxxxxxx xxxxxxxxx prostředku xxxxx xxxxxxxxxx. Výsledky xxxxxxxxxx hodnocení by xxxx být xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx orgány xxxxx přijmout vhodná xxxxxxxx x xxxxx xxxxxxxxxxx xxx postupy x odborné xxxxxxxx.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx xx soulad s xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxx xxxxxxx. Xx dohodě x jiným xxxxxxxx xxxxxx by xxx xxx xxxxxxx stát xxxxxx možnost xxxxx xxxxx xxxx více xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx tohoto jiného xxxxxxxxx státu.

(102)

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx x EU xxxxxxxxxx x xxxxx, měly xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx orgánům xxx xxxxxxxxx a dohledu xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx xxxxxxxxx, měly xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx úkolů, xxxxx xxxx subjekty plní xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly by xxxxxxxx příslušný vývoj x oblasti certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxx xxxxx xxxxxxxxx xxxxxx fyzickými nebo xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x souvislosti xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx záruky „xxxxxx“, měly xx x přiměřeném rozsahu xxxxxx předmět xxxxxxxxx x x přiměřené xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxxx. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx spolupracovat x xxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx orgány, x xx x prostřednictvím xxxxxxx informací x xxxxxxx xxxxxxxxx, kdy xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx xxxxxxxxx tohoto nařízení xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx xx xxxx tuto xxxxxxx xxxxxxxxx usnadnit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx systému xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxx dohledu xxx xxxxx (XXXXX) x systému xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (RAPEX), xxxxx již dnes xxxxxxxxx xxxxxx dozoru xxx xxxxx podle xxxxxxxx (XX) x. 765/2008.

(103)

X xxxxx xxxxxxxx jednotné xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců vnitrostátních xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo jiných xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx být xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx při xxxx práci směřující x zajištění xxxxxxxxxx xxxxxxxxx x uplatňování xxxxxxxxxx rámce pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx XXXXX x úzce s xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx odůvodněných xxxxxxxxx xxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxx systému, xxxxxxxx xxxxxxxxxx určená xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx a odborných xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx odpovědnými xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx xxxxxx xxxx za xxxxxx xxxxxxxxx informovanosti x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxxx. xxxxxxxxx postupy x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx pokyny xxxxxxxx xx odpovědného xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

(105)

X xxxxx dalšího xxxxxxxxx xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, xxxx Xxxx x souladu x xxxxxxx 218 Xxxxxxx x xxxxxxxxx EU xxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx xx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx agentury XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx xxxxxx x vzájemném xxxxxxxx xx xxxxxxx xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx provádění xxxxxx nařízení by xxxx být Komisi xxxxxxx prováděcí xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx být xxxxxx xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; xxx xxxxxxxxx prováděcích aktů xxxxxxxxxx se způsobů, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxx xxx vzájemné xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x pro přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x postupů oznamování xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podávaných vnitrostátními xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Komisi.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx hodnocení. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx cíle xxxxxxxx XXXXX, její xxxxxxxx xxxxxxx x relevantnost xxxxxx úkolů, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx. Toto xxxxxxxxx xx rovněž mělo xxxxxxxxx xxxxx, xxxxxxxx x účelnost xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx přezkumu xx Xxxxxx xxxx posoudit, xxx je xxxxx xxxxxxx úlohu agentury XXXXX xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx xx xxxxxx xxxxxxxxx možnost xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, které xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx xxxx xxxxxx nařízení nemůže xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx státy, ale xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, může Xxxx xxxxxxxx opatření v xxxxxxx xx xxxxxxx xxxxxxxxxxxx stanovenou x xxxxxx 5 Smlouvy x Xxxxxxxx xxxx. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx článku xxxx nařízení nepřekračuje xxxxx xxxx, co xx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxx.

(110)

Nařízení (XX) x. 526/2013 xx xxxx xxx zrušeno,

XXXXXXX XXXX NAŘÍZENÍ:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx x xxxxx xxxxxxxxx x xxxxx Unie xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kybernetické xxxxxxxxx x důvěry xxxx xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Unii x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, pokud xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxx.

Xxxxx uvedený v xxxxxx xxxxxxxxxxx xxxx. x) se xxxxxxx, xxxx jsou xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx aktech Xxxx xxxxxxxx se xxxxxxxxxx xxxx povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx ohledně xxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx ani činnosti xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx xxxxx xxxxxx nařízení xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x xxxxxxx xxxx x informačních xxxxxxx, xxxxxx xxxxxxxxx x dalších xxxx xxxxxxxxx xxxxxxxxxxxxxx hrozbami;

2)	„sítí x xxxxxxxxxxx systémem“ xxx x informační xxxxxx xx smyslu xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xx smyslu x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx základních xxxxxx“ provozovatel základních xxxxxx xx xxxxxx xx. 4 xxxx 4 směrnice (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx digitálních xxxxxx xx smyslu čl. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx hrozbou“ xxxxxxxxx xxxxxxxxxxx okolnost, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx nepříznivě xxxxxxxx sítě x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x další xxxxx;

9)	„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx a xxxxxxx, xxxxx jsou xxxxxxxxx xx xxxxxx Xxxx a xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx určitých produktů, xxxxxx a xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxxxxxx x xxxxxxx vnitrostátní xxxxxxx xxxxxx, x xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx xx oblasti působnosti xxxxxxxxxxx systému;

11)	„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx, že xxx xxxxxxxx soulad xxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX x konkrétními xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx IKT“ xxxxxx xxxxxxxxxxx plně xxxx převážně x xxxxxxx, ukládání, získávání xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů;

14)	„procesem XXX“ xxxxxx činností xxxxxxxxxxx xx xxxxxx navrhování, xxxxxx, xxxxxxxxxxx xxxx xxxxxx produktů nebo xxxxxx XXX;

15)	„akreditací“ xxxxxxxxxx xx smyslu xx. 2 bodu 10 xxxxxxxx (XX) č. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx orgán xx xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„posuzováním shody“ xxxxxxxxxx shody ve xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt xxxxxxxxxx xxxxx ve smyslu xx. 2 bodu 13 xxxxxxxx (ES) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxxx, xxxx postup xxxxxxxxxx shody produktu, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx záruky“ podklad xxx xxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx bylo hodnocení xxxxxxxx, služby xxxx xxxxxxx XXX provedeno, xxxxx jako xxxxxx xxxxxx xxxxxxxxxx dotyčného xxxxxxxx, služby xxxx xxxxxxx XXX.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxx xx xxxxxxxxxxx, xxx xxxx produkty, xxxxxx xx procesy IKT xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti.

HLAVA XX

XXXXX (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA I

Mandát x xxxx

Článek 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx jsou xx xxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Xxxx, x xx x xxxxxxx podporou členských xxxxx, xxxxxx, xxxxxxxxx x xxxxxx subjektů Xxxx, pokud jde x zlepšování xxxxxxxxxxxx xxxxxxxxxxx. Agentura XXXXX xxxxxxx xxxx referenční xxx xxx xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx, xxxxx x jiné xxxxxxxxxx xxxxxx Unie.

Agentura ENISA xxxxxxxx xxxxxxx úkolů, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxx, xxxxx xxxx xx uloženy xxxxxxxx akty Xxxx, xxx xxxxxxx opatření xxx sbližování právních x správních xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, současně xxxx xxxxxxxxx zdvojování činností xxxxxxxxx xxxxx a xxxxxxxxxx xxx xxxxxx xxxxxxx znalosti členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxx, xxxxx jsou xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx xx své xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx kvalitě xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxx, xxxxx šíří, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx práce x xxxxxxxx péči xxx xxxxxx svých xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxx Xxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxxx Xxxx xxx, že xxxxxx xxxxxxx, institucím x xxxxx subjektům Xxxx, xxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx a soukromého xxxxxxx xxxxxxxx ochranu xxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx odolnosti x xxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, včetně xxxxxxx xxxxxxxxx x koordinace xx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi a xxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x veřejného xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx ke xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx x xxxxx podporovat xxxxxxxx xxxxxxxxx států x xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxx na xx, xxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx. X cílem xxxxxx xxxxxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, x xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX xxxxxx xxxxxxxx.

7. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxx informovanosti x xxxxxxxxxxxx bezpečnosti, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx gramotnosti xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx x provádění xxxxxxxx x xxxxx Xxxx

Xxxxxxxx XXXXX přispívá x tvorbě x xxxxxxxxx politiky x xxxxx Unie tím, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxxxx x iniciativ x oblasti xxxxx, xxxxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx souvisejících x kybernetickou bezpečností, x xx zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx přípravných xxxxxxxx;

2)

xx nápomocna členským xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxx Unie x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx (XX) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx informací, xxxxx i usnadňováním xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx nápomocna xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx x jiným xxxxxxxxx Unie xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx integrity xxxxxxxxx xxxxx otevřeného xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx xxxxxxxxx xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu x xxxxxxxxx xxxxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx poradenství x xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených postupů xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxxxx komunikací, xxxx xxxx xxxxxxxxxxxx poradenství x odborných znalostí, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxxx a xxxxx Xxxx ve xxxxxx x xxxxxxx xxxxx x soukromí x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Evropskému xxxxx xxx xxxxxxx osobních xxxxx xx xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x oblasti xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx x stavu xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx jde x:

x)	xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místy xxxxxxx xxx spolupráci xxxxx xx. 10 odst. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity xxxxxxxxxx xx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxxxxxx XXXXX xxxxxxxx xxxxxx dohledu xxxxx xx. 19 odst. 3 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx orgány xxxxx xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX je nápomocna:

a)	xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx a schopnost xx ně xxxxxxxx, x xx xxx, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx dobrovolném xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx a analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xxxx xxxxxx x incidenty xxxxxxxx, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx CERT-EU;

d)	xxxxxxxx státům xx jejich žádost xxx xxxxxxxx vnitrostátních xxxx CSIRT xxxxx xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost při xxxxxxxxxxxxx národních xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx systémů xxxxx čl. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx účelem xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx strategií x xxxx xx xxxxxx pokrok xxx xxxxxx provádění x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Unie xxxxxxxxxx xx kybernetické xxxxxxxxxxx xxx, xx xxxxxxxxx xxxxxx šíření a xxxxxxx pokrok xxx xxxxxx xxxxxxxxx;

x)	vnitrostátním x xxxxxxx týmům CSIRT xxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxx xxxxxxx x výměnou informací xx účelem zajištění xxxx, aby x xxxxxxx na xxxxxxxx xxxx xxxxx tým XXXXX xxxxxxxxx xxxxxxxx xxxxxx minimálních xxxxxxxxxx x pracoval v xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx x xxxxxxx jednou za xxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU podle xx. 7 xxxx. 5 x xx xxxxxxx hodnocení těchto xxxxxxx a xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx politická xxxxxxxxxx;

x)	příslušným xxxxxxxx orgánům xxx, xx xxx xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx pro xxxxxxxxxx xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx osvědčených xxxxxxx pro xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx rovněž ve xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx odvětvími, xxxxxxx xxx x odvětvích xxxxxxxxx v příloze XX směrnice (EU) 2016/1148, poskytováním xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní spolupráce xx xxxxxx Xxxx

1. Xxxxxxxx XXXXX podporuje operativní xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, jakož x xxxx zúčastněnými xxxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx synergie x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxxx xxxx XXXX-XX, x útvary zabývajícími xx xxxxxxxxxxxxxxxxx x x orgány xxxxxx xxxxxxxxxxxx se ochranou xxxxxxxx x osobních xxxxx, x xxxxx xxxxx otázky xxxxxxxxxx xxxxx, xxxxxx:

x)	xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx týkajících xx xxxxxxxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx ujednání xxx xxxxx xxxxxxxxxxx úkolů, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX podle xx. 12 xxxx. 2 xxxxxxxx (EU) 2016/1148 x x xxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxx státy x xxxxxxxxxx spolupráci x xxxxx xxxx CSIRT xxx, xx:

x)	xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxx xx ně x xx xxxxxx xxxxxxx nebo více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x souvislosti x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, které xxxx závažný xxxx xxxxxxxx dopad, x xx xxxxxxxxxxxx odborných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx nebo informací xxxxxxxxxxxx dobrovolně za xxxxx účelem xxxxxxxxx xxxxx; a

d)	na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxx xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx incidentů, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx (EU) 2016/1148.

Xxx xxxxxxxxx těchto xxxxx xx agentura XXXXX x xxx XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx synergií x xxxxxxxx xxxxxxxxxx činností.

5. Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx x xxx xxxxxxxxxxxx těchto xxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx XX, pokud x to xxxxxxxx. Xxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xx úrovni Unie xxxxx xxxxxxxxx technické, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx, x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx organizovat.

6. Agentura XXXXX x xxxx spolupráci x členskými xxxxx xxxxxxxxxxx pravidelnou xxxxxxxxx xxxxxxxxxx situační xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx incidentů x xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, xxxxx x xx xxxxxxxxxx xxxxxxx xxxx xxxx xxxx XXXXX členských xxxxx nebo xxxxxxxx xxxxxxxxx místa určená xxxxx směrnice (EU) 2016/1148 xxxx xxxxx xx poskytly Xxxxxxxx xxxxxxx pro boj xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Europolu a xxx XXXX-XX.

7. Xxxxxxxx ENISA xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Unie x xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx krize xxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx především xxx, xx:

x)	xxxxxxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxx, xxx xxxx veřejně xxxxxxxxx xxxx xxxxxxxxxx sdílené, xxx přispěla x xxxxxxxxx xxxxxxxxxx xxxxxxxx x situaci;

x)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx eskalačních xxxxxxxxxx xxxx xxxx CSIRT x subjekty xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx na úrovni Xxxx;

x)	xx xxxxxx usnadňuje xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx krizí, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx mezi xxxxxxxxx státy;

x)	xxxxxxxxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx x xx žádost x xxxxxxx xxxxx v xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx;

e)	xxxxxxx xxxxx xxxxxxxxxx xxx reakci xx xxxx incidenty xxxx krize xx xxxxxx Xxxx a xx xxxxxx xxxxxxxxx xxxxxxx státy v xxxxxxxxx xxxxxx xxxxx xx vnitrostátní xxxxxx.

Xxxxxx 8

Trh, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx XXXXX podporuje x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX, jak xx stanoveno v xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

a)	průběžně xxxxxxxxxx vývoj x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx při xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 xxxx. x) x případech, xxx xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxx s článkem 49;

x)	xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

x)	xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Komisi xxx zajišťování xxxxxx xxxxxxxxxxxx xxx Evropskou xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti podle xx. 62 odst. 5.

2. Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx podle čl. 22 xxxx. 4.

3. Xxxxxxxx XXXXX xx spolupráci x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x průmyslovým xxxxxxxx xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxxx osvědčené xxxxxxx, týkající xx xxxxxxxxx na kybernetickou xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

4. Agentura XXXXX xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hodnotícími x xxxxxxxxxxxxxx procesy xxx, xx sestavuje a xxxxxx pokyny x xxxxxxxxx členským státům xx jejich xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX usnadňuje xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx řízení xxxxx x pro xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

6. Xxxxxxxx XXXXX ve xxxxxxxxxx x xxxxxxxxx státy x xxxxxxxxxxx odvětvím xxxxxx xxxxx xx. 19 odst. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx a xxxxxx xxxxxxxx xx technických xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx existujících xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7. Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx xxxxxxxxxxxx bezpečnosti x Unii provádí xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx XXXXX:

a)	xxxxxxx xxxxxxx xxxx vznikajících xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, právních, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací na xxxxxxxxxxxxx bezpečnost;

x)	xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx účelem xxxxxxxx xxxxxx trendů a xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx z orgánů xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx týkající xx bezpečnosti xxxx x informačních systémů, xxxxxxx xxxxxxxxxxxxx podporujících xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Xxxx x dobrovolně xxxxxxxxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx z xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx dostupné xxxxxxxxx x významných incidentech x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxx občanům, organizacím x podnikům x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x vzdělávání

Agentura XXXXX:

x)	zvyšuje xxxxxxxxxxxxx xxxxxxxxxx ohledně xxxxxxxxxxxxxx bezpečnostních rizik x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx jednotlivé xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxxxx a xxxxxxx, včetně kybernetické xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx spolupráci s xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx odvětvím organizuje xxxxxxxxxx informační xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxxxxx x Xxxx x podněcuje xxxxxxxx rozpravu;

x)	xxxxxx xxxxxxxx xxxxxx v xxxxxx xxxxx o zvyšování xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxxxxx xxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx státy x xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Výzkum x xxxxxxx

Xx vztahu x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxxxx xxxxxx poradenství xxxxxxx potřeb x xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxx reakci xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx hrozby, x xx x xxxxx xxx x xxxx x nově vznikající xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxx;

x)	xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx fáze xxxxxxxx xxxxxxxxxxx výzkumu a xxxxxxx, xxxx xx xxxxxx příjemcem.

x)	xxxxxxxx xx xxxxxxxxxxxxx programu pro xxxxxx x xxxxxxx xx xxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Agentura XXXXX xxxxxxxx x xxxxx Xxxx zaměřenému xx spolupráci se xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, jakož x x xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx xxxxxxx jejich xxxxxxxx x xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

x)	na žádost Xxxxxx usnadňuje výměnu xxxxxxxxxxx postupů;

c)	na xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

d)	xxxxxxxxx Xxxxxx xxxxxxxxxxx a podporu x xxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xx xxxxxxxxxx x Evropskou skupinou xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízenou xxxxx xxxxxx 62.

KAPITOLA XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Článek 13

Struktura xxxxxxxx ENISA

Správní x xxxxxx strukturu xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx skupina xxxxxxxx XXXXX;

x)	xxx národních xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x jednoho xxxxx jmenovaného xxxxxx xxxxxxxx xxxxxx x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx správní xxxx xx náhradníka. Xxxxxxxxx xxxxxxxxx xxxxxx člena x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx základě xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x ohledem xx xxx xxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx x rozpočtu. Xxxxxx x členské xxxxx xxxxxxx x xx, xxx xx omezila xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx, x xxxxxxxxx xx xxx xxxxxxxxxx xxxxx xxxxxxx xxxx. Xxxxxx x členské xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti xx xxxxxxx radě.

4. Funkční xxxxxx xxxxx xxxxxxx rady x jejich xxxxxxxxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Funkce správní xxxx

1. Xxxxxxx xxxx:

x)	xxxxxxx xxxxxx xxxxx činnosti xxxxxxxx XXXXX x zajišťuje, xxx agentura ENISA xxxxxxxx v souladu x pravidly a xxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, aby xxxxx xxxxxxxx XXXXX byla x souladu x xxxxxxxxx xxxxxxxxx států x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX podle xxxxxx 24 před jeho xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

x)	s xxxxxxx xx stanovisko Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

x)	xxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx programů xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dokumentu;

x)	xxxxxxx xxxxx xxxxxxxx agentury ENISA x xxxxxxxx xxxxx xxxxxx xx vztahu x xxxxxxxx xxxxxxxx XXXXX xxxxx kapitoly XX;

x)

xxxxxxxx x přijímá xxxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX obsahující xxxxxx xxxxx x popis xxxx, xxx agentura XXXXX xxxxxxxx své xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx zprávu x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, a xxxxxxx xxxxxx zveřejňuje;

x)	xxxxxxx xxxxxxxx xxxxxxxx použitelná na xxxxxxxx XXXXX x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx strategii proti xxxxxxxx, xxxxx je xxxxxx rizikům podvodu x ohledem xx xxxxxxx nákladů x xxxxxxx opatření, jež xxxx být xxxxxxxxx;

x)	přijímá xxxxxxxx pro předcházení xxxxxxx xxxxx x xxxxx xxxxx a xxxxxx xxxxxx xxxxxx;

x)	zajišťuje xxxxxxxx xxxxxxxx v xxxxxxxxxx na xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x vyšetřování Xxxxxxxxxx xxxxx xxx xxx xxxxx xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxxx či xxxxxxxxx xxxxxxxxx zpráv x xxxxxxxxx;

x)	xxxxxxx svůj xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x provádění zvláštních xxxxx xxxxx xx. 19 odst. 7;

x)

v xxxxxxx s xxxxxxxxx 2 xxxxxx článku xxxxxxxx xx xxxxxx x xxxxxxxxxxxx agentury XXXXX pravomoci, které xxxxxxxx řád xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx v xxxxxxxx Xxxx (EHS, Euratom, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx x orgánu xxxxxxxxxxx uzavírat xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

x)	přijímá prováděcí xxxxxxxx ke xxxxxxxxxx xxxx úředníků x xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx v souladu x postupem xxxxx xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

n)	jmenuje výkonného xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx funkční xxxxxx nebo jej xxxxxxxx x funkce x xxxxxxx s xxxxxxx 36;

x)	xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxx Komise x xxxxx xx při xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	přijímá xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX a x xxxxxx nezbytných xxxxxxx x xxxxxxx xx xxxxxxx činností agentury XXXXX x xx xxxxx rozpočtové xxxxxx;

x)	povoluje xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx pracovních xxxxxxxx x xxxxxxx x xxxxxxx 42.

2. Správní xxxx xxxxxx v xxxxxxx s xxxxxxx 110 služebního řádu xxxxxxxx xxxxxxxxxx na xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx přenese xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx ředitele x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx může xxx toto xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx osoby.

3. Xxxxxxxx-xx xx xxxxxxxxx okolnosti, xxxx xxxxxxx xxxx přijmout xxxxxxxxxx x dočasném xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného ke xxxxxxxxx na výkonného xxxxxxxx x jakýchkoli xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xx xxxxx xxxxx x vykonávat xx sama xxxx xx xxxxxxx xx xxxxxxx ze xxxxx xxxxx nebo xx xxxxxxxxxxx, xxxxx zároveň xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Xxxxxxxx správní xxxx

Xxxxxxx rada si xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxx xxxxx x xxx svých xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx je xxxxx xxxx x xxx xx xxxxxx prodloužit. Xxxxx xxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxxx jejich členství xx xxxxxxx xxxx xxxxxx, zanikne xxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx z xxxx xxxxxx místopředseda.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx rady xx xxxxxx xxxxxxx xxxxxxx xx xxx. X xxxxxxx předsedy, x xxxxxxx Xxxxxx xxxx xx žádost xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx rady xx konají rovněž xxxx xxxxxxxxx zasedání.

3. Zasedání xxxxxxx rady se xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx správní xxxx xx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx xxxxx.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx mohou xxx x výhradou xxxxxxxx stanovených xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx nápomocni xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx správní xxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx správní xxxx

1. Správní xxxx přijímá xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx rozpočtu x xxx xxxxxxxxx, prodloužení xxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx xxxxxxxx xx nutná xxxxxxxxxxxxx xxxxxxx xxxxx členů xxxxxxx xxxx.

3. Xxxxx člen xx xxxxx xxxx. X xxxxxxxxxxxxx xxxxx xx x xxxxxx xxxx xxxxxxxxxxx práva xxxxxxxx jeho xxxxxxxxx.

4. Předseda xxxxxxx xxxx se xxxxxxxxx xxxxxxx.

5. Výkonný xxxxxxx xx xxxxxxxxx neúčastní.

6. Xxxxxxx xxx správní rady xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx xxxxxxxx, xx nichž xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Oddíl 2

Výkonná rada

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx je xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx vhodná xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx vyplývající z xxxxxxxxxxx OLAF a x xxxxxxx xxxxxxxxx xx externích xxxxxxxxx xxxxx x hodnocení;

c)	aniž xxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x článku 20, xx nápomocna xxxxxxxxx xxxxxxxx a xxxx xx, xxxxx xxx x provádění xxxxxxxxxx xxxxxxx rady x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxx xxxxx. Členové xxxxxxx xxxx xxxx xxxxxxxxx x xxx členů xxxxxxx xxxx. Xxxxxx x xxxxx xx xxxxxxxx xxxxxxx rady, xxxxx smí xxxxxxxxx x xxxxxxx radě, x xxxxxx xx xxxxx ze xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx výkonné rady xx xxxxxxx zajištění xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx rady, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx xx xxxxx roky. Xxxx xxxxxx xxx prodloužit.

5. Zasedání xxxxxxx rady xx xxxx xxxxxxx jednou xx xxx xxxxxx. Xxxxxxxx xxxxxxx rady xxxxxxx xxxxx xxxxxxxx xx xxxxxx členů xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx řád xxxxxxx rady.

7. Je-li xx x xxxxxxxxxx důvodů xxxxxxxx, může výkonná xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx rady, xxxxxxx xx xxxxxx správního xxxxxx, xxxxxx pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx radě. Xxxxxxx xxxx prozatímní xxxxxxxxxx xxxxxxx, nebo zamítne xx xxx měsíců xx xxxxxxx daného xxxxxxxxxx. Xxxxxxx rada xxxxxxxx xxxxxx xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx xxxx.

Xxxxx 3

Výkonný xxxxxxx

Xxxxxx 20

Povinnosti xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx ředitel, který xx při xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx radě.

2. Výkonný xxxxxxx předkládá Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx xxxxxx o xxxxxx svých xxxxxxxxxx. Xxxx může výkonného xxxxxxxx vyzvat, aby x plnění svých xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je xxxxxxxxx xx:

x)	xxxxxx správu xxxxxxxx XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx radou;

c)	vypracování xxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx o xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího xxxxxxx xxxxxxxxxx programu, x xxxxxxxxxx xxxx zprávy xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx každé xxx roky Komisi;

g)	vypracování xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxx x xxxxxxxx xxxx xxxxxxxx auditu, xxxxx i na xxxxxxxxxxx XXXX, a xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx x pravidelně xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

i)	vypracování xxxxxx odhadu příjmů x xxxxxx agentury XXXXX a za xxxxxx xxxxxx rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxxxx, korupci x jakýmkoli xxxxx xxxxxxxxxxxx jednáním, účinnými xxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, přiměřenými x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sankcemi;

k)	vypracování xxxxxxxxx xxxxxxxx ENISA xxx xxx xxxxx xxxxxxxx x její xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx x podnikatelským xxxxxxxx x organizacemi xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx dialogu s xxxxxxxxxxx zúčastněnými stranami;

m)	pravidelnou xxxxxx xxxxxx a xxxxxxxxx s orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie o xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx vývoji x xxxxxxxxx politiky Xxxx;

x)	xxxxxxxxx jiných úkolů, xxxxx jsou výkonnému xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx x v souladu x xxxx x xxxxx xxxxxxxx ENISA xxxxxxxx xx hoc xxxxxxxx xxxxxxx složené x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Výkonný xxxxxxx x tom x xxxxxxxxx xxxxxxxxx správní xxxx. Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx pracovních xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA.

5. Je-li to xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x efektivního xxxxxx úkolů xxxxxxxx XXXXX x na xxxxxxx náležité xxxxxxx xxxxxxx a přínosů xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx x zřízení xxxxxxxx úřadu si xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx členských xxxxx, xxxxxx xxxxxxxxx xxxxx, v němž xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx předchozí souhlas Xxxxxx a xxxxxxx xxxx. Xxxxxxx-xx během xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ředitelem x xxxxxxxxx xxxxxxxxx státy xx shodě, předá xx xxx x xxxxxxxxxx Xxxx. Celkový xxxxx xxxxxxxxxxx ve xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx minimum x xxxxxxxxxx 40&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx se xxxxxxx xxxx sídlo. Xxxxx xxxxxxxxxxx x každém xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx xxxxxxx její xxxxx.

Xxxxxxxxxx o zřízení xxxxxxxx úřadu xxxx xxxxxx xxxxxxxx, xxx xxxx být v xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ENISA.

Xxxxx 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx x síť xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx na xxxxx výkonného xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX složenou z xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx jsou xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, provozovatelé základních xxxxxx, organizace spotřebitelů, xxxxxxxxxx odborníci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx se xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, jakož x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx ochranu údajů. Xxxxxxx rada usiluje x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a x xxxxxxxxx vyváženého zastoupení xxxxxxx xxxxxx zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající se xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, návrhu xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1, xxxxx a xxxxxxxxx xxxxxx členů x xxxxxxxx poradní xxxxxxx agentury ENISA xxxx stanoveny ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx skupině xxxxxxxx ENISA předsedá xxxxxxx xxxxxxx xxxx xxxxx, kterou xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx ENISA je xxx x xxx xxxx. Xxxxx xxxxxxx xxxxxxx agentury ENISA xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x xxx Xxxxxx x xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx xx xx xxxxxxxx poradní skupiny xxxxxxxx ENISA. K xxxxxx xx xxxxxxxxxx x xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejsou xxxxx poradní skupiny xxxxxxxx ENISA x xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx XXXXX poradenství xxxxxxx xxxxxx jejích úkolů, x xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxxxxxxx hlavy XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx agentury ENISA x xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx souvisejících x xxxxxx pracovním xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX x xxx xxxxxxxx xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxx xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx členy xxxxxx Xxxxxx na xxxxx xxxxxxxx ENISA prostřednictvím xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx zajišťuje xxxxxxxx zastoupení xxxxxxx xxxxxx zúčastněných xxxxx x patřičnou xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické bezpečnosti:

a)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxx agentury XXXXX v xxxxxxx xxxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

c)	xx xxxxxxxxx Xxxxxx při xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie podle xxxxxx 47;

x)	xxxxxx stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx x xx. 47 xxxx. 4; x

x)	x xxxxxxxxxx xxxxxxxxx xxxxxxxxx poradenství Xxxxxx x Evropské skupině xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx xx xxxxxxx x článcích 47 x 48.

4. Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedají xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx ENISA x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 23

Síť xxxxxxxxx xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx zástupců xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx xx xxxx xxxxxxxxx styčných úředníků xxxxxxx xxxxxxxx. Xxxxxxxx xxxx národních styčných xxxxxxxx xx xxxxx xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Síť xxxxxxxxx xxxxxxxx úředníků zejména xxxxxxxxx xxxxxx informací xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX x šíření xxxxxxxx, zjištění x xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx x xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx jako xxxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxx s cílem xxxxxxxx spolupráci xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxxxxxx v xxxxx provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx úředníci xxxx xxxxxxxxxxxx se xxxxxxxxx svého členského xxxxx xx xxxxxxx xxxx, avšak xxxxxxx xxx národních xxxxxxxx xxxxxxxx nesmí zdvojovat xxxxx xxxxxxx rady xxx xxxxxx xxxx Xxxx.

5. Xxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx stanoví xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x zveřejní xx.

Xxxxx 5

Činnost

Xxxxxx 24

Xxxxxxxx programový dokument

1. Agentura XXXXX xxxxxxxx svou xxxxxxx x souladu x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx její xxxxx x víceletý xxxxxxx, které obsahují xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx x odpovídajícím xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx x souladu x xxxxxxx 32 xxxxxxxx Komise v xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx xxxx a xxxxx jej Evropskému xxxxxxxxxx, Radě a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx roku; xx xx xxxx x všech xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový xxxxxxxx xxxxxx xxxxxxx podoby xx přijetí xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx xxxxxxxxx a xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx výkonnosti. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx přiděleny, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx rozpočtu a xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx xxx x xxxxxxx x víceletým xxxxxxxxx xxxxxxxxx xxxxxxxx x odstavci 7. Xx x něm xxxxx uvedeno, xxxx xxxxx xxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx rokem přidány, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX uložen xxxx úkol, xxxxxxx xxxx xxxxxxx roční xxxxxxxx program xxxxx. Xxxxx xxxxxxxxx změna xxxxxxx xxxxxxxxxx programu xx xxxxxx xxxxxxx xxxxxxxx xxxx původní xxxxx pracovní xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxxxx xxxx xxxxxx cílů, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx rovněž xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx aktualizován. Xxxxxxxxxxx xxxx je aktualizován xxxxx xxxxxxx, x xxxxxxx xx-xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x článku 67.

Xxxxxx 25

Prohlášení x xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx o xxxxxxxxx x xxxxxxxxxx, x xxxxx xxxxxxx, že xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx za zájmy xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx x xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx písemnou xxxxxx a x xxxxxxx xxxxxxx xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx ad xxx xxxxxxxxxx xxxxxx, xxxxx nejpozději na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xx xxxx xxxxx považovat xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx k xxxxx xx xxxxxx xxxxxxx, a xxxxxxxxx xx xxxxxxx x xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx ENISA xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx upravující xxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx mírou xxxxxxxxxxxxxxxx a v xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx ENISA xxxxxxx, xxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, spolehlivé x snadno xxxxxxxx xxxxxxxxx, zejména xxxxx xxx x výsledky xxxx činnosti. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx učiněná x xxxxxxx x článkem 25.

3. Xxxxxxx xxxx xxxx xx návrh výkonného xxxxxxxx xxxxxxxxxxxxxxx stranám xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX xxxx pozorovatelé.

4. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx opatření pro xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx odstavců 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx je xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx nebo xxxxx obdržela x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxx důvěrné xxxxxxxxx.

2. Xxxxxxx správní xxxx, xxxxxxx ředitel, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx ad xxx xxxxxxxxxx skupin x xxxxxxxxxxx agentury XXXXX, včetně xxxxxxxx xxxxxxx přidělených členskými xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx na důvěrnost xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx XXXXX ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx pro provádění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

4. Xxxxx xx to xxxxx pro vykonávání xxxxx agentury XXXXX, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxxxx zpracovávat xxxxxxxxx xxxxxxxxx. Xxxxxxxx ENISA x xxxxx xxxxxxx xx xxxxxx x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx pravidla, v xxxxx xx uplatňují xxxxxxxxxxxx zásady xxxxxxxxx x xxxxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx ustanovení o xxxxxx, zpracování x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx xxxxxxxx XXXXX x držení, se xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 prováděcí pravidla x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx přijatým xxxxxxxxx XXXXX xxxxx xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx ochránci xxxx xxxxx xxxxxx 228 Xxxxxxx x xxxxxxxxx XX nebo xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

KAPITOLA IV

Sestavování x xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Xxxxxx 29

Sestavování xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx návrh odhadu xxxxxx a výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx s xxxxxxx xxxxx pracovních xxxx jej xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx vyrovnané.

2. Správní rada xxxxx rok xxxxxxx xx základě xxxxxx xxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX pro následující xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxxxx rok xx 31. xxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x nimiž Unie xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx zanese do xxxxxx xxxxxxxxxx rozpočtu Xxxx xxxxxx, které xxxxxxxx xx xxxxxxxx xxx plán xxxxxxxxxx xxxx, a xxxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie x předloží xx Xxxxxxxxxx xxxxxxxxxx x Xxxx v souladu x článkem 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx přijmou xxxx xxxxxxxxxx míst xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx x xxxxxxxxx xxxxxxxxxxx dokumentem. Rozpočet xxxxxxxx XXXXX xxxxxx xxxxxxx podoby po xxxxxxx souhrnného xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Správní rada xxxxxxxx x jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx potřeby xxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xxxx xxxx xxxxxxx jiné xxxxxx, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie;

x)	příjmy xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxx v xxxxxxx s xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32;

x)	xxxxxxxx xxxxxxxxxx Xxxx xx xxxxx xxxxx o přiznání xxxxxxxxx xxxx xxxxxx xx hoc x xxxxxxx s xxxxxx xxxxxxxxxx pravidly uvedenými x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx podporu xxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxxx xxxx, xxxxx se xxxxxxxx na xxxxxxxx xxxxxxxx ENISA xx xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx členských xxxxx.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx písm. x), xxxxx xx xxxxxxx xxxxxx příspěvku xxxxxxxxx žádné xxxxxxxx xxxxx nebo xxxxxx.

2. Výdaje xxxxxxxx XXXXX xxxxxxxx xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, technickou xxxxxxx, xxxxxxxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx plnění xxxxxxxx xxxxxxxx XXXXX xx odpovědný výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Komise xxxxxxxx ve xxxxxx x xxxxxxxx XXXXX xxxxxx pravomoci xxxx xx xxxxxx k xxxxxxx Xxxxxx.

3. Xxxxxx xxxxxxxx XXXXX xxxxx do 1. března xxxxxxxxxxxxx xxxxxxxxxxxx roku (xxx X+1) xxxxxxxxxx účetní xxxxxxx za xxxxxxxxxx xxx (xxx X) xxxxxxxx Komise x Xxxxxxxx xxxxx.

4. Xx obdržení xxxxxxxxxx Účetního xxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury XXXXX xx vlastní odpovědnost xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxx x vyjádření.

5. Správní xxxx zaujme stanovisko xx xxxxxxx xxxxxx xxxxxxx agentury ENISA.

6. Výkonný xxxxxxx xxxxx do 31. března xxxx X+1 xxxxxx o xxxxxxxxxxx a xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx x Xxxxxxxx dvoru.

7. Xxxxxx xxxxxxxx XXXXX xxxxx konečnou xxxxxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxx xxxx do 1. xxxxxxxx roku X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx a Xxxxxxxx dvoru.

8. Xxxxxx agentury XXXXX xx stejnému xxxx, x xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž xxxxx Xxxxxxxx dvoru xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxxxx závěrce x jedno xxxxxxxxxx xxxxx účetnímu Komise.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Xxxxxxx ředitel xxxxxx Xxxxxxxx dvoru xx jeho xxxxxxxxxx xx 30. xxxx xxxx X + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx zašle xxxxxxx xxxx a Xxxxxx.

11. Xxxxxxx xxxxxxx předloží Evropskému xxxxxxxxxx xx xxxx xxxxxx veškeré informace xxxxxxxx xxx hladký xxxxxx xxxxxxx absolutoria xx xxxxxxxxx rozpočtový xxx v souladu x xx. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Absolutorium xx xxxxxx xxxxxxxx xx xxx N xxxxx Evropský xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx pro xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx od xxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx toto xxxxxxxxx zvlášť xxxxxxxxxx xxx xxxxxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx proti xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx ENISA do 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x vnitřním vyšetřování xxxxxxxxxx Evropským xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX přijme vhodná xxxxxxxxxx vztahující xx xx všechny xxxxxxxxxxx xxxxxxxx podle xxxxx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx pravomoc xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx na xxxxx xxxxx u xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxxx x xxxxxxxxxxxxx, kteří xx xxxxxxxx XXXXX xxxxxxxx finanční xxxxxxxxxx Xxxx.

3. XXXX xxxx provádět xxxxxxxxxxx, včetně xxxxxxx x xxxxxxxx na xxxxx, v xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Euratom) x. 883/2013 a x xxxxxxxx Rady (Xxxxxxx, XX) x. 2185/96 (31) s xxxxx xxxxxxx, xxx x souvislosti s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x podvodu, xxxxxxx xxxx xxxxxx protiprávnímu xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Xxxx.

4. Aniž xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx a rozhodnutí x xxxxxxx grantu xxxxxxx agenturou ENISA xxxxxxxxx ustanovení, xxxxx xxxxxxxx zmocňují Xxxxxx xxxx x XXXX x xxxxxxxxx těchto xxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

KAPITOLA X

Xxxxxxxxxxx

Článek 34

Xxxxxx xxxxxxxxxx

Xx zaměstnance xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xx základě dohody xxxx xxxxxx Unie x xxxxxxxxx služebního x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx ENISA x její xxxxxxxxxxx xx vztahuje Xxxxxxxx x. 7 x výsadách x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx xx Xxxxxxx x XX x ke Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx je xxxxxxxxx xxxx xxxxxxx zaměstnanec xxxxxxxx ENISA podle xx. 2 písm. x) xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx ředitele xxxxxxx xx otevřeném x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx seznamu xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Pro účely xxxxxxxx pracovní xxxxxxx x xxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx správní xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx zvolený xxxxxxx xxxxx vyzván, xxx xxxxxxxxx před příslušným xxxxxxx Evropského parlamentu x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Funkční xxxxxx xxxxxxxxx xxxxxxxx xx xxx let. Xxxx xxxxxx xxxxxx období Xxxxxx provede xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx úkolů x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx x čl. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx návrh Xxxxxx, x xxxx xx xxxxxxxxxx posouzení xxxxx xxxxxxxx 5, xxxxxxx xxxxxx výkonného xxxxxxxx jednou xxxxxxxxxx x xxxxx xxxxxx xxxx let.

8. Xxxxxxx rada xxxxxxxxx o xxxx xxxxxx xxxxxxxxxx funkční xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx výkonný xxxxxxx, xx-xx x xxxx xxxxxx, vystoupí xxxx příslušným xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx xxxxxx bylo xxxxxxxxxxx, xx nesmí xxxxxxxx dalšího xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxx xxxxx rozhodnutím xxxxxxx xxxx xxxxxxxxx xx návrh Xxxxxx.

Xxxxxx 37

Vyslaní národní xxxxxxxxx a xxxxx xxxxxxxxxx

1. Xxxxxxxx ENISA xxxx xxxxxxxx vyslané xxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx, xxxxx xxxxxx x xxxxxxxx XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxxx xxx úředníků xxx pracovní xxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxxx, kterým xxxxxxx pravidla xxx xxxxxxxx národních odborníků xx xxxxxxxx ENISA.

XXXXXXXX VI

Obecná ustanovení xxxxxxxx xx agentury XXXXX

Článek 38

Xxxxxx xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX je xxxxxxxxx Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx v xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x právním xxxxxx, kterou vnitrostátní xxxxx xxxxxx členského xxxxx xxxxxxxx právnickým xxxxxx. Zejména xxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx výkonný xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx agentury XXXXX se xxxx xxxxxx xxxxxxxxx xxx xxxxx smlouvu.

2. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx rozhodčí xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v souladu x obecnými zásadami, xxxxx jsou xxxxxxxx xxxxxxx řádům členských xxxxx, xxxxx, xxxxxx xxxxxxx xxx nebo xxxx xxxxxxxxxxx xxx xxxxxx svých xxxxxxxxxx.

4. Soudní xxxx Evropské unie xx xxxxxxxx xxxxxxxxxx xxxxxxx spory x xxxxxxx škody podle xxxxxxxx 3.

5. Osobní xxxxxxxxxxx xxxxxxxxxxx vůči xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx předpisy vztahujícími xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Jazykový xxxxx

1. Xx xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Členské státy x xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx XXXXX xxxxxxx x xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Unie.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro činnost xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx středisko xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx osobních údajů xxxxxxxxx XXXXX se xxxx nařízením (XX) 2018/1725.

2. Xxxxxxx xxxx přijme xxxxxxxxx xxxxxxxx xxxxxxx x čl. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx nezbytná xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1. X rozsahu xxxxxxxxx xxx xxxxxxxx xxxx stanovených x xxxxx xxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx organizacemi. Xx tímto xxxxxx xxxx agentura ENISA x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x xxxxxx xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx nevyplývají xxx Xxxx xxx xxxx xxxxxxx xxxxx xxxxx xxxxxx závazky.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx třetích xxxx, xxxxx xx xxxxx xxxxxx uzavřely xxxxxx x Unií. Xx xxxxxxx příslušných xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx ujednání, xxxxx určí xxxxxxx xxxxxx, xxxxxx a xxxxxx xxxxxx xxxxxx xxxxxxx zemí xx xxxxxxxx xxxxxxxx XXXXX x budou xxxxxxxxx xxxxxxxxxx týkající se xxxxxx xx iniciativách xxxxxxxx XXXXX, finančních xxxxxxxxx a xxxxxxxxxxx. Xxxxx jde o xxxxxxxxxxx týkající xx xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx řádem úředníků x pracovním xxxxx xxxxxxxxx zaměstnanců.

3. Správní xxxx xxxxxx xxxxxxxxx pro xxxxxx se xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx zajistí, xxx agentura XXXXX xxxxxxxx v mezích xxxxx mandátu a xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx pracovní xxxxxxxx.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx xx ochrany xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx

Po xxxxxxxxxx s Komisí xxxxxxxx ENISA xxxxxx xxx bezpečnostní pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx Evropské unie, xxx jsou xxxxxxxx x xxxxxxxxxxxx (EU, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx ENISA xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x uchovávání xxxxxx informací.

Xxxxxx 44

Xxxxxx x xxxxx a provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX v hostitelském xxxxxxxx státě a x xxxxxxxx, xxxxx xx tento xxxxxxx xxxx dát x xxxxxxxxx, a zvláštní xxxxxxxx, xxxxx xx x hostitelském xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx rady, zaměstnance xxxxxxxx ENISA a xxxxxx xxxxxxx xxxxxxxxxxx, xx stanoví x xxxxxx x sídle xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx členským xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx rada udělí xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxxx v xxxxx přístupnost xxxxxxxx, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx xxx xxxx xxxxxxxxxxx, patřičný přístup xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxx péči xxx xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Správní kontrola

Xx xxxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x článkem 228 Xxxxxxx o xxxxxxxxx XX.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx evropský xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxx podmínky xxxxxxxxx xxxxxxxxx trhu tím, xx dojde xx xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx, a to x xxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x pro osvědčení, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x ochranu dostupnosti, xxxxxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx, předávaných xx xxxxxxxxxxxxxx xxxxx xxxx funkcí či xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx prostřednictvím xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx životního xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „průběžný xxxxxxxx xxxxxxx Xxxx“), který xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů IKT xx xxxxxx xxxxxxxxx, xxx xxx by xxxxx xxx xxxxxxxx xx oblasti působnosti xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, služby x xxxxxxx XXX xx xxxxxx kategorií xx průběžného xxxxxxxxxx xxxxxxxx Xxxx musí xxx xxxxxxxxx xxxxxx xx xxxx z xxxxxxxxxxxxx xxxxxx:

x)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xx xx xxxxxxxxx kategorii xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx x riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx xx xxxxxxxxx xxxxx;

c)	xxxxx xxxxxxxx;

x)	xxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x vypracování xxxxxxxxxxx xxxxxx systému xx xxxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti.

4. Xxxxxx bere xxxxx zřetel ke xxxxxxxxxxx xxxxxxx k xxxxxxxxxx pracovnímu programu Xxxx Xxxxxxxxx skupinou xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

5. Xxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Unie xx xxxxxxxxxxxx xxxxxxx každé xxx roky a x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti

1. Xxxxxx xxxx xxxxxxxx XXXXX požádat x xxxxxxxxxxx xxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx může Komise xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx agenturu XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx nebo x přezkum stávajícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. Xxxxxxxx pracovní program Xxxx xx patřičně xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, přijetí x xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA na xxxxxxx xxxxxxx Komise xxxxx článku 48 xxxxxxxxx návrh systému, xxxxx xxxxxxx požadavky xxxxxxxxx x článcích 51, 52 x 54.

2. Xxxxxxxx ENISA může xx základě xxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx čl. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx odmítne, xxxxxxxx x tomu xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx rada.

3. Xxx xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx XXXXX konzultuje xxxxxxx příslušné zúčastněné xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx systému xxxxxxxx XXXXX xxxxx xx hoc pracovní xxxxxxx v xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX poskytuje xxxxxxxxx poradenství x xxxxxxx poznatky.

5. Xxxxxxxx ENISA xxxx spolupracuje s Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxxx agentuře XXXXX x xxxxxxxxxxx x vypracováním xxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx x x návrhu xxxxxxx xxxxxxx xxxxxxxxxx.

6. Agentura XXXXX xxxxxxxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x co xxxxxxxx xxxx xxxxxxxx xxxx předložením návrhu xxxxxxx vypracovaného v xxxxxxx x odstavci 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx pro agenturu XXXXX xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx ENISA xxxxxxx, xxx návrh xxxxxxx xxxxxxxxxx Xxxxxx.

7. Na xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxx Xxxxxx přijmout prováděcí xxxx, kterými xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, služby x xxxxxxx IKT, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx se xxxxxxxxx přezkumným postupem xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx xxx xxxxxxxx XXXXX vyhodnotí xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. V xxxxxxxx potřeby xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx ENISA, xxx xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx xxxxxx systému x xxxxxxx s xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx stránky x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX provozuje internetové xxxxxxx, jejichž xxxxxx xx xxxxxxxxxx informace x xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x shodě, xxx xxxx zrušeny nebo xxxxxxx platnost xxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x souladu x xxxxxxx 55.

2. V xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxxx 1 rovněž xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

Evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx navržen xxx, xxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, a xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx jinak zpracovávané xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx nebo xxxxx xxxx proti xxxxxxxxxxxxx, x xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby xxxx xxxxxxx XXX;

c)	xxxxxxxx, xxx xxxxxxxxx osoby, programy xxxx xxxxxx xxxx xxxxxxx xxxxx x xxxxxx, službám xxxx xxxxxxx, xxxxx se xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx případy závislosti x xxxxx xxxxxxxxxxxxx;

x)	zaznamenat, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx přístupu, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x tomu xxxxx x xxx xxx xxxxxx;

f)	zajistit, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx xxxxx, služby xxxx xxxxxx xxxx xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx x kdo xxx xxxxxx;

x)	ověřit, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx zranitelnosti;

h)	xxxx xxxxxxx dostupnost xxxxx, xxxxxx x funkcí x xxxxxxx k xxx x případě xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, aby xxxxxxxx, xxxxxx x procesy XXX xxxx xxxxxxxxxxx xx xxxxxx standardního xxxxxxxxx a xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby byly xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxx x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x produktů, xxxxxx a xxxxxxx XXX xxxxx xxxxx xxxx více xxxxxx xxxxxx záruky: „xxxxxxxx“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx záruky xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x dopadu xxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT.

2. Xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx o xxxxx xxxxxxxx na xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x shodě xxxxxx.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx požadavky, xxxxx xxxxxxxxxx každé xxxxxx xxxxxx, včetně xxxxxxxxxxxxxx bezpečnostních funkcí x odpovídající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx produkt, xxxxxx xxxx xxxxxx XXX projít.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxx x procesy x xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx kontrol, xxxxxxx xxxxxx xx snížit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx o shodě, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx záruku, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx jsou xxxxx xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx základní xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Pokud takový xxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx úroveň xxxxxx „významná“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x procesy XXX, pro xxx xx xxxxx xxxxxxxxxx xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je minimalizovat xxxxx xxxxxxxxxxxx xxxxxx x rizika xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx x cílem xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k xxxxxxxxx xxxx, že xxxxxxxx, xxxxxxx a služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxxxx. Xxxxx některá z xxxxxx hodnotících xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s rovnocenným xxxxxxx

7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, který odkazuje xx xxxxxx záruky „xxxxxx“, poskytuje záruku, xx xxxxxxxx, xxxxxx x procesy IKT, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a že xxxx vyhodnoceny na xxxxxx, jejímž xxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci veřejně xxxxxxx xxxxxxxxxxxxx; zkouška x xxxxxxxxx xxxx, xx xxxxxxxx, procesy x služby IKT xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní funkcionality; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx zručným xxxxxxxxx prostřednictvím zkoušky xxxxxxxxx. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx metodiky. Xxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxx záruky a xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx prvků xxxxxx.

Xxxxxx 53

Vlastní xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pod xxxxxxxx xxxxxxxxxxxx výrobce nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxx nízké xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxx EU xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx produktů XXX nebo xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxx XX prohlášení o xxxxx, technickou xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx souvisejících xx xxxxxx xxxxxxxx xxxx xxxxxx XXX xx xxxxxxxx k xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v xx. 58 xx xxxx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x shodě se xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx o shodě xx xxxxxxxxx, nestanoví-li xxxxxx nebo vnitrostátní xxxxx xxxxx.

5. XX xxxxxxxxxx x shodě xx xxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx prvky:

x)	předmět x oblast xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

x)	xxxxx xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx zvolené xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx potřebám xxxxxxxxxxx xxxxxxxxx systému;

x)

odkazy na xxxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxx xxxxxxxxx xxx hodnocení, xxxx xxxxx xxxxxx normy xxxxxx k xxxxxxxxx xxxx xxxxxx vhodné, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) x. 1025/2012, nebo xxxxx xxxxxx xxxxxxxxxxx xxxxxx k dispozici, xxxxxx na xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx bezpečnosti definované x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx jednu xxxx více xxxxxx xxxxxx;

x)	xxxxxxxxx o tom, xxx xx x xxxxx xxxxxxx přípustné xxxxxxx xxxxxxxxxx shody;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx subjekty posuzování xxxxx, s xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx x hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx x prokázání xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx uvedených x článku 51, xxxxxx xxxx těchto xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, které žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx označení, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

j)	xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx, xxxxxx xxxxxxxxxx prokázání xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx podmínky xxx vydání, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x podmínky xxx xxxxxxxxx nebo omezení xxxxxxx certifikace;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x procesy XXX, jež jsou xxxxxxxxxxxxx xxxx pro xxx xxxx vydáno XX prohlášení x xxxxx, avšak xxxxxxxxx xxxxxxxxx xxxxxxx;

m)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx uchovávání xxxxxxx xxxxxxxx xxxxxxxxxx shody;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx kategorie xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxxxxxxxx xxxxxxxxx x hodnotící xxxxxxxx a xxxxxx x úrovně xxxxxx;

x)	xxxxx x formát vydávaných xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx;

x)	xxxx xxxxxxxxxxx XX prohlášení x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx informací, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX mít x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

x)	politiku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx zrušených x xxxxx xxxxxxx;

x)	podmínky xxx xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxx;

x)

x příslušných případech xxxxxxxx xxxxxxxx xx xxxxxxxxxx vzájemného posouzení xxxxxxxxx x xxxxx xxxxxxx xxx orgány xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxx úroveň xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx vzájemné xxxxxxxxx xxxxx článku 59;

x)	xxxxxx a postupy, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxx xxxxxxxxx při xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx 55.

2. Xxxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx v xxxxxxx x xxxxxxxxxxx právními xxxxxxxxx, xxxxxxx x xxxxxxxxx plynoucími z xxxxxxxxxxxxxxx právních xxxxxxxx Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx xxx Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydané x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx předpokladu shody x xxxxxxxxx daného xxxxxxxx xxxx.

4. Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, může xxxxxxxxxx, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxx k xxxxxxxxx předpokladu xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx právo členského xxxxx.

Xxxxxx 55

Doplňující xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xx certifikovaných xxxxxxxx, xxxxxx a xxxxxxx IKT

1. Xxxxxxx xxxx xxxxxxxxxxxx certifikovaných xxxxxxxx, xxxxxx či xxxxxxx XXX xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, pro něž xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti:

a)	xxxxxx x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxx bezpečné xxxxxxxxx, xxxxxxxxx, xxxxxxx xx provozu, provoz xxxxxxx x xxxxxx xxxxxxxx či služeb XXX;

x)	xxxxxx, během něhož xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

c)	xxxxxxxxx xxxxx xxxxxxx či xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx příjem xxxxxxxxx x xxxxxxxxxxxxxxx ze xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx pracovníků x xxxxxxx bezpečnosti;

d)	xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx zranitelností souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Informace xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx podobě, xxxxxxx zůstávají x xxxxxxxxx x xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx kybernetické bezpečnosti xxxx EU xxxxxxxxxx x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X produktů, služeb x procesů IKT, xxxxx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx přijatého podle xxxxxx 49, xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx právo xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx rovněž xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx na xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx povinným x zájmu xxxxxxxxx xxxxxxxx úrovně kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Unii x x zájmu xxxxxxxx xxxxxxxxx vnitřního xxxx. Xxxxx takové hodnocení xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx xxxxxxxxx xx xxxx uskuteční xxxxxxx xxxxx xxx roky. Xx základě xxxxxxxx xxxxxx hodnocení Komise x xxxxxxxx, služeb x procesů XXX, xx xxx xx xxx xxxxxxxx stávající xxxxxx xxxxxxxxxxx, xxxx xx, xx něž xx xx měl xxxxxxxxx xxxxxxx systém xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx odvětví xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxx podrobí xxxxxxxxx do xxxx xxx xx xxxxxxx xxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxx přípravy xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx daných xxxxxxxx, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx z hlediska xxxxxxx xx xxxx xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxx dotyčné xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	xxxx zřetel na xxxxxxxxx příslušných xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x třetích zemí x na jejich xxxxxxxxx;

x)	xxxxxxxxx otevřený, transparentní x xxxxxxxxxx proces xxxxxxxxxx xx všemi xxxxxxxxxxxx zúčastněnými stranami x x xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx xx zřetelem xx xxxxx xxxxx xxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxxx malých x xxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x systémům xxxxxxxx.

4. Xxxxxxxx posuzování xxxxx xxxxxxx x článku 60 xxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxx, xxxxx odkazují xx xxxxxx záruky „základní“ xxxx „významná“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 xxxx xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti v xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx mohou xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx je:

x)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 odst. 1; xxxx

b)	xxxxxxx xxxxxxx, xxxxx je xxxxxxxxxxx xxxx subjekt posuzování xxxxx xxxxx čl. 60 xxxx. 1;

6. Pokud xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx záruky „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci tohoto xxxxxxx vydat pouze xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx:

x)	po xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx posuzování xxxxx; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx xxxxxx xxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx u ze xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx nebo xxxxxxx XXX k xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx článku 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx xxxxxxxxx nezbytné xxx provedení xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informuje orgán xx xxxxxxx xxxxxxx x odstavci 7 x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx týkajících se xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx xxxx procesu XXX, které xx xxxxx xxx xxxxx xx xxxxxx xxxxxxx x požadavky souvisejícími x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx certifikát kybernetické xxxxxxxxxxx xx xxxxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx být obnoven, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx požadavky.

10. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx tohoto xxxxxx xx uznáván xx xxxxx členských státech.

Xxxxxx 57

Vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxx je xxxxxx xxxxxxxx 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx xxx dne xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém podle xx. 49 xxxx. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx x procesy XXX, xx něž se xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx v xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx certifikáty xxxxxx x rámci vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zůstávají platné xx do xxxx xxxxxxxx své xxxxxxxxx.

4. Aby xx xxxxxxxxx roztříštěnosti xxxxxxxxx trhu, xxxxxxxx xxxxxxx xxxxx Komisi x Evropskou skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o xxxxxx xxxxxx xxxxxxxxxx nové xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx souhlasem xxxxxx xxxxxxxxx xxxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx zřízených x tomto xxxxx xxxxxxxx xxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx dozor.

2. Xxxxx xxxxxxx xxxx informuje Xxxxxx x určených xxxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx určí xxxx xxx jeden xxxxx, xxxxxxxxx Xxxxxx xxxxxx x úkolech, xxxxx xxxx xxxxxxx x xxxx přiděleny.

3. Xxxx je xxxxxx čl. 56 xxxx. 5 písm. x) x xxxx. 6, xx každý xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx, xxx nimiž xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx dohledu xxxxx xxxxxx článku x xxx xxx xxxxxxxx xxxx vykonávány xx xxxx nezávisle.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxx xxxxxx pro xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Xx účelem xxxxxxxxxxx provádění xxxxxx xxxxxxxx je xxxxxx, xxx se xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)

dohlížejí na xxxxxxxx zahrnutá x xxxxxxxxxx systémech certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. j) xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxx XXX x požadavky evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx byly xxxxxx xx xxxxx xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx trhem;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů produktů, xxxxxx nebo xxxxxxx XXX, xxxxx jsou xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx provádějí xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x čl. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx tohoto xxxxxxxx aktivně napomáhají xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxxx xxxxxxxx x poskytují xxxxxxxx xxxxxxxxx xxxxxxxxxx podporu;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 odst. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

e)	x xxxxxxxxxxx xxxxxxxxx autorizují xxxxxxxx xxxxxxxxxx shody xxxxx xx. 60 xxxx. 3 a xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxxxxxx, pokud xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx stížnosti podané xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x souvislosti x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx vydanými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx posuzování shody x xxxxxxx x xx. 56 xxxx. 6 xxxx x xxxxxxxxxxx s EU xxxxxxxxxxxx x shodě xxxxxxxx xxxxx xxxxxx 53, x xxxxxxxxxx xxxxxxx šetří xxxxxxx xxxxxx stížností x x přiměřené lhůtě xxxxxxxxx xxxxxxxxxxx x xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti souhrnnou xxxxxx x činnostech xxxxxxxxxxxxx xxxxx písmen x), c) x x) tohoto xxxxxxxx xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx x dalšími xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxx orgány, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxx xxxxxx xxxxxxxx xxxx x požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)	xxxxxxx příslušný vývoj x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

8. Každý vnitrostátní xxxxx certifikace kybernetické xxxxxxxxxxx xx xxxxxxx xxxx pravomoci:

x)	požadovat xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, aby xxxxxxxxxxx veškeré xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx plnění xxxxx xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x subjektů xxxxxxxxxx xxxxx, držitelů xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x vydavatelů XX xxxxxxxxxx x shodě;

x)	v xxxxxxx x vnitrostátním xxxxxx xxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX prohlášení o xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	získat xxxxxxx xx prostor subjektů xxxxxxxxxx shody xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx šetření x souladu x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx států;

e)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx subjekty xxxxxxxxxx xxxxx v souladu x xx. 56 xxxx. 6, xxxxx xxxx certifikáty xxxxxx x xxxxxxx s xxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx právem xxxxxxx xxxxxx xxxxx článku 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx stanovených x xxxxx nařízení.

9. Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxx sebou x x Xxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x osvědčené xxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. X xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx Xxxx, xxxxx xxx x xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx x xxxxx, xxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Xxxxxxxx xxxxxxxxx se provádí xx základě xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx xxxxx jde x xxxxxxxxx xx xxxxxxxxx, xxxxxx zdroje x x xxxxxxxxxxxx xxxxxx, xxxxxx důvěrnosti x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx čl. 56 xxxx. 5 xxxx. x) a xxxx. 6 xxxxxxxx xxxxxxxx xx xxxxxx činnosti xxxxxx xxxxx xxxxxx 58 a zda xxxx xxx činnosti xxxxxxxxxx xx sobě xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx xxx monitorování xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx čl. 58 odst. 7 xxxx. a);

c)	xxxxxxx xxx xxxxxxxxx povinností xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x xxxxxxx XXX x vymáhání xxxxxx xxxxxxxxxx, x xxxxxxx x xx. 58 odst. 7 xxxx. b);

x)	xxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxx;

e)	zda xxxx x příslušných xxxxxxxxx zaměstnanci orgánů xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx záruky „vysoká“ xxxxx čl. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx hodnocení provádějí xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jiných xxxxxxxxx xxxxx a Xxxxxx, x to xxxxxxxxxxxx xxxxxx xx pět xxx. Xxxxxxxxxx hodnocení xx může xxxxxxxxx xxxxxxxx XXXXX.

5. Komise může xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx plán xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, xxxxx stanoví xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, harmonogram, xxxxxxxxxxx x další úkoly xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx se xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 odst. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, jež xxxxx xxx zpřístupněna veřejnosti, xxxxxxx x případě xxxxxxx xxxx pokyny xx doporučení týkající xx xxxxx xx xxxxxxxx, které by xxxx dotčené subjekty xxxxxxxxxx.

Xxxxxx 60

Subjekty xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Akreditace se xxxx, pouze xxxxx xxxxxxx posuzování xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydán xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 odst. 5 xxxx. x) x odst. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxxxxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Stanoví-li xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. f), xxxx k vykonávání xxxxx x xxxxx xxxxxx xxxxxxx vnitrostátním xxxxxxx certifikace kybernetické xxxxxxxxxxx autorizovány xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, které uvedené xxxxxxxxx xxxxxxx.

4. Xxxxxxxxxx uvedená x xxxxxxxx 1se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx let x lze xx xx xxxxxxxx podmínek xxxxxxx, xxxxx xxxx xxxxxxx posuzování xxxxx xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx akreditační xxxxxx přijmou x xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxx omezit, pozastavit xxxx zrušit xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx akreditace xxxxxx nebo xxx xxxxxx xxxxxxx xxxx xxxxxxx posuzování xxxxx xxxxxxxx xxxx nařízení.

Xxxxxx 61

Xxxxxxxx

1. Xx každému xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Komisi xxxxxxxx posuzování xxxxx xxxxxxxxxxxx a případně xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x xxxxxxxx evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx x určenými xxxxxxxx xxxxxx podle xxxxxx 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické bezpečnosti xxxxxx Komisi bez xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx následné změny.

2. Do xxxxxxx roku xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x platnost Xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx oznámených xxx xxxx xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3. Xxxxxx-xx Komise xxxxxxxx xx xxxxxxxx xxxxx uvedené x xxxxxxxx 2, xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx dvou xxxxxx xxx dne xxxxxxx xxxxxx xxxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

4. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx Xxxxxx předložit xxxxxx o odstranění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xx seznamu uvedeného x xxxxxxxx 2. Xxxxxx xxxxxxxx odpovídající xxxxx xxxxxxx do xxxxxxx xxxxxx ode xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx xxxxxxxx Evropské xxxx.

5. Xxxxxx může xxxxxxxx xxxxxxxxx xxxx, jimiž xxxxxxx okolnosti, xxxxxxx x xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx akty xx přijímají přezkumným xxxxxxxx xxxxx xx. 66 odst. 2.

Xxxxxx 62

Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxx xx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx zástupců vnitrostátních xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Žádný xxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx strany x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x xxxxxx na xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x na xxxx xxxxxxxx.

4. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx v xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxx program Xxxx, záležitosti xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX a xxxxxxxxxxxxx x xx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49;

x)	přijmout xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému agenturou XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx systému x xxxxxxx x xx. 48 xxxx. 2;

x)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx x přezkumem xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

f)	zkoumat xxxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx a osvědčené xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x výměny xxxxxxxxx spolupráci xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxx, zejména xxxxxxxxxx xxxxx xxx xxxxxxx výměnu informací x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

h)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení x xxxxxxx s xxxxxxxx stanovenými x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. u)

x)

usnadňovat xxxxxxxxxx evropských systémů xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx uznávanými xxxxxxx, x xx x xxxxxxxxx stávajících xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx s příslušnými xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x cílem společně xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx ENISA, x Xxxxxx xx xxxxx xx. 8 odst. 1) písm. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Právo xxxxx xxxxxxxx

1. Xxxxxxx a xxxxxxxxx xxxxx xxxx xxxxx xxxxx stížnost x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Orgán xxxx subjekt, x xxxxx byla stížnost xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx x xxxxxx stížnosti a x xxxxxxxx xxxxxxxxxx, xxxxx x x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx ohledu xx xxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx mají fyzické x xxxxxxxxx osoby xxxxx xx účinný xxxxxx prostředek xxxxxxx, xxxxx jde x:

x)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx v čl. 63 xxxx. 1, x xx x xxxxx jde o xxxxxxxx chybné xxxxxx xx xxxxxxxxx xx xxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxx xxxx xxxx xxxxxxx či právnické xxxxx xxxxxxxx;

b)	nečinnost x xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1.

2. Xxxxxx xxxxx tohoto xxxxxx xx zahajuje x soudu členského xxxxx, x xxxx xx xxxxxxx xxxxx xxxx subjekt, xxxx xxxxxxx xxxxxx prostředek xxxxxxx směřuje.

Xxxxxx 65

Xxxxxx

Xxxxxxx státy xxxxxxx xxxxxxxx pro xxxxxx za xxxxxxxx xxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx nezbytná xxxxxxxx xxx zajištění xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx uvědomí x xxxxxx pravidlech x x xxxxxx opatřeních Xxxxxx x informují xx x xxxxxxxxx xxxxxx xxxxxxxxxx změnách.

XXXXX IV

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx nápomocen xxxxx. Tento výbor xx výborem ve xxxxxx xxxxxxxx (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xx xxxxx xxxxxxxx, xxxxxxx xx čl. 5 xxxx. 4 písm. x) nařízení (EU) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx pět xxx Xxxxxx vyhodnotí xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx ENISA a xxxxxx pracovních xxxxxxx, xxxxx x případnou xxxxxxx xxxxxx xxxxxx xxxxxxxx XXXXX x xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx zohledňuje xxxxxxx xxxxx, kterou xxxxxxxx XXXXX x xxxxxx na svou xxxxxxx xxxxxxxxxxx. Pokud xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX již xxxx x xxxxxxx xx cíle, xxxxxx x úkoly, xxxxx xx byly xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx byla xxxxxxxxxx xxxxxx nařízení týkající xx agentury XXXXX xxxxxxx.

2. Xxxxxxxxx rovněž xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení x ohledem na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb a xxxxxxx a v Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx x xxxx, xxx xx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxx XXX, xxxxx nesplňují hlavní xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, vstupovat na xxx Xxxx.

4. Do 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx xxxxx Xxxxxx xxxxxx x hodnocení xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x správní xxxx. Zjištění xxxx xxxxxx se xxxxxxxx.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (EU) č. 526/2013 xx xxxxxxx x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) x. 526/2013 x na agenturu XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx odkazy xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX xxxxxxxx xxxxx nařízením.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx nařízením xx nástupkyní xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, pokud xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, pracovní smlouvy, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xxxx přijatá x xxxxxxx x xxxxxxxxx (XX) č. 526/2013 xxxxxxxxx x xxxxxxxxx, xxxx-xx x xxxxxxx s xxxxx xxxxxxxxx.

4. Agentura ENISA xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Výkonný xxxxxxx xxxxxxxxx podle xx. 24 xxxx. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx ředitele, xxx xxxx uvedeny x článku 20 xxxxxx xxxxxxxx, po xxxxxxxxx xxxx svého xxxxxxxxx xxxxxx. Ostatní xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx jmenovaní xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 zůstávají xx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx xxxx xxxxxxx v článku 15 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx funkčního xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x platnost dvacátým xxxx po vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx xx 28. xxxxxx 2021.

Xxxx nařízení je xxxxxxx v celém xxxxxxx x přímo xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. dubna 2019.

Xx Evropský xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Radu

xxxxxxxx

X. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx dne 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) a xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. L 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx a informací (XXXXX) a x xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Xx. věst. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 ze xxx 10. března 2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. L 77, 13.3.2004, s. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (ES) x.&xxxx;1007/2008 ze dne 24. xxxx 2008, xxxxxx xx mění xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x informací, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 293, 31.10.2008, s. 1).

(8) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;580/2011 ze xxx 8. xxxxxx 2011, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx o xxxxxx xxxx xxxxxxxx (Xx. věst. L 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx osobních xxxxx a o xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx osobních xxxxx) (Xx. xxxx. X 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x ochraně soukromí x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2018/1972 xx xxx 11. prosince 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx pro xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, s. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/ES, Xxxxxxx xxxxxxx vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, ze xxx 13. prosince 2003 x umístění xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, s. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 ze xxx 13. září 2017 x xxxxxxxxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x dozor xxx xxxxx xxxxxxxx xx xxxxxxx výrobků na xxx x xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Úř. xxxx. X 218, 13.8.2008, x. 30).

(17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1049/2001 xx dne 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 xx dne 23. října 2018 x ochraně xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx a o xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx nařízení (ES) x.&xxxx;45/2001 x rozhodnutí x.&xxxx;1247/2002/XX (Úř. věst. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 ze xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Xxxx 89/686/XXX a 93/15/EHS x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 94/9/XX, 94/25/ES, 95/16/ES, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x 2009/105/XX, a xxxxxx xx xxxx rozhodnutí Xxxx 87/95/XXX a xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx xxx xxxxxx informační společnosti (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX xx dne 26. xxxxx 2014 x xxxxxxxx veřejných xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/XX (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx stanoví xxxxxxxx x obecné xxxxxx způsobu, jakým xxxxxxx xxxxx xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx pravomocí (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23) Nařízení Xxxxxxxxxx parlamentu x Rady (EU) x.&xxxx;910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. L 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. L 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. září 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx subjekty xxxxxxx x xxxxxx 208 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Euratom) č. 966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Komise (EU, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxx x Xxxxxx (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. března 2015 x bezpečnostních xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací XX (Xx. věst. X 72, 17.3.2015, s. 53).

(28) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 ze xxx 18. července 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx rozpočet Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (EU) č. 1316/2013, (XX) x.&xxxx;223/2014 a (XX) x.&xxxx;283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (XX, Xxxxxxx) č. 966/2012 (Úř. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 x vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj xxxxx xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1073/1999 x nařízení Xxxx (Xxxxxxx) č. 1074/1999 (Úř. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. L 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Euratom, XX) x.&xxxx;2185/96 xx xxx 11. listopadu 1996 x xxxxxxxxxx x inspekcích xx xxxxx prováděných Xxxxxx xx účelem xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx xxxxx podvodům x jiným xxxxxxxxxxxxxx (Xx. věst. L 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx jazyků x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX POSUZOVÁNÍ XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx chtějí získat xxxxxxxxxx, musí xxxxxxxx xxxx požadavky:

1.	Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.	Subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxx stranou xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxx, službě či xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx patřící k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx na xxxxxxxxxx, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx údržbě xxxxxxxx, služeb nebo xxxxxxx XXX, xxxxx xxxxx subjekt posuzuje, xxxxx xx prokázána xxxx nezávislost a xxxxxxxxxxx jakéhokoli střetu xxxxx.

4.

Xxxxxxxx posuzování xxxxx, xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x těchto xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, které xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx posuzování xxxxx, ani xxxxxxxxx xxxxxxxx xxxxxxxx XXX x osobním účelům.

5.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxx xx xxxxxxxxxx, výrobě nebo xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxx xxxxx xxxxxxxxxx strany, xxxxx xx těmito xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx činnost, která xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xx xxxxxx x jejich xxxxxxxxx xxxxxxxxxx shody. Xxxxx xxxxx platí xxxxxxx pro poradenské xxxxxx.

6.	Xx-xx subjekt xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx střetu xxxxx xxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody.

7.	Subjekty xxxxxxxxxx xxxxx musí zajistit, xxx xxxxxxxx xxxxxx xxxxxxxxx společností nebo xxxxxxxxxxxxx neohrožovaly xxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx činností posuzování xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx odborné xxxxxxxxxxxx x konkrétní xxxxxxx x xxxxxxx xxx vystaveni xxxxxx xxxxxx x podnětům, xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx jejich xxxxxxxx xxxxxxxxxx shody, xxxxxxx xx xxxxxx osob xxxx xxxxxx osob, xxxxx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx schopen xxxxxxxx všechny úkoly x xxxxx xxxxxxxxxx xxxxx, které xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx úkoly provádí xxxxxxx xxxxxxxxxx xxxxx xxx, nebo xxxx xxxxxxxxx xxxx xxxxxx x na xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx s xxxxxxxxx pracovníky xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x podléhají xxxxxxx dohodě týkající xx xxxx xxxx xxxxxxxxxx x střetu xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx úkoly.

10.

Xxxxxxx posuzování xxxxx xxxx mít x xxxxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxxxx shody x xxx xxxxx xxxx, xxxxxxxxx nebo podkategorii xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx x plnění xxxxx xxxxxxxxxx xxxxx;

x)	xxxxxx xxxxxxx, podle nichž xx posuzování xxxxx xxxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx zavedenu xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx mezi xxxxx, jež xxxxxxxx xxxx subjekt xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx činnostmi;

x)	xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx x strukturu xxxxxxx, odvětví, x xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xxxxxxxxx xx xxxxxxxx xxxxxx výrobního procesu.

11.	Xxxxxxx xxxxxxxxxx shody musí xxx prostředky xxxxxxxx x xxxxxxx plnění xxxxxxxxxxx a administrativních xxxxx xxxxxxxxx x xxxxxxxxx posuzování shody x musí xxx xxxxxxx k veškerému xxxxxxxxxx xxxxxxxx a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx musí:

x)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx shody;

x)	xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxx, xxxxx provádějí, x odpovídající pravomoc xxxx xxxxxxxxxx provádět;

x)	mít xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx příslušných xxxxxxxxx x xxxxxxxxxx xxxxx;

d)	být xxxxxxx vypracovávat certifikáty, xxxxxxx x xxxxxx xxxxxxxxxxx provedení xxxxxxxxxx xxxxx.

13.	Xxxx xxx zaručena xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx odpovědných xx plnění úkolů xxxxxxxxxx shody x xxxxxxxxxx xxxxxxxxxxxxx.

14.	Odměňování xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx na xxxxxxxxxx těchto xxxxxxxxxx.

15.	Subjekty xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx odpovědnosti za xxxxx, ledaže xxxx xxxxxxxxxxx převzal xxxxxxx xxxx x xxxxxxx xx xxxx vnitrostátním xxxxxx, nebo je xx xxxxxxxxxx shody xxxxx xxxxxxxxx xxx xxxxxxx stát.

16.

Subjekt xxxxxxxxxx xxxxx a jeho xxxxxxxxxxx, výbory, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx mlčenlivost x xxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx, které obdrželi xxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx nařízení xxxx podle xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx předpisy Xxxx xxxx xxxxxxxxx xxxxx, xxxxx xx na xxxx xxxxx xxxxxxxx, x s výjimkou xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxxx vykonávají xxxx činnost. Xxxxx xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Xxxxx xxx x požadavky xxxxxx xxxx, subjekt xxxxxxxxxx xxxxx xxxx mít xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx bodu 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a regulačních xxxxxx mezi xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, xxxxx podává xxxxxx x xxxxxxxxxxx xxxx xxxx podání xxxxxxx.

18.	Xxxxx xxx o xxxxxxxx, xxxxxxxx posuzování xxxxx působí x xxxxxxx se xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx k xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, která je xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx provádějící certifikaci xxxxxxxx, služeb nebo xxxxxxx IKT.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx laboratoře xxxxxxxxx xxx xxxxx posuzování xxxxx plnily xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx harmonizována xxxxx xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.