Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX XXXXXXXXXX PARLAMENTU X XXXX (EU) 2019/881

xx dne 17. xxxxx 2019

x agentuře XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) č. 526/2013 („xxx o xxxxxxxxxxxx bezpečnosti“)

(Xxxx x xxxxxxxx pro EHP)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX XXXX,

s ohledem xx Xxxxxxx x xxxxxxxxx Evropské xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x ohledem xx xxxxx Evropské xxxxxx,

xx xxxxxxxxxx xxxxxx legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

s xxxxxxx xx stanovisko Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru (1),

s ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x souladu x xxxxxx legislativním xxxxxxxx (3),

xxxxxxxx x těmto xxxxxxx:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxx význam xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx růstu. Informační x xxxxxxxxxxx technologie (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx běžné společenské xxxxxxxx, udržují x xxxxx naši ekonomiku x klíčových xxxxxxxxx, xxxx je xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx fungování xxxxxxxxx xxxx.

(2)

Xxxxxxxxx sítí x informačních systémů xxxxxx, xxxxxxxxxxxx x xxxxxxx x celé Xxxx xx x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x konektivita xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx x očekává xx, že s xxxxxxxx internetu xxxx xxxxx x xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx připojeny extrémně xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. I xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx navrženy x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx x xxxx xxxxxxxxxxx vede k xxxx, xx xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx dostatečné xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX, které xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx řešení. Xxxx x xxxxxxxxxx xxxxxxx xxxxx napomáhat xx všech aspektech xxxxxx životů x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx růstu Xxxx. Xxxx xxxxxxx kamenem xxx dosažení jednotného xxxxxxxxxxx trhu.

(3)

Nárůst digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, že xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxx, xxxxxx zranitelných xxxx, xxxx xxxx xxxx. Xx xxxxxx xxxxxxxx xxxxxx xxxxx xx třeba xxxxxxxx xxxxxxx opatření potřebná xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x informační xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, služby x xxxxxxxx používané xxxxxx, xxxxxxxxxxxx x podniky – xx xxxxxx x xxxxxxxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx 2003/361/ES (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – lépe xxxxxxxx xxxx kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Evropské unie xxx bezpečnost xxxx x informací (ENISA), xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 526/2013 (5), přispívá xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx měla usilovat x těsnější spolupráci x xxxxxxxxxxxx x xxxxxxxxxx subjekty s xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx z oblasti xxxx Unie x xxxxxxx dodavatelské řetězce x xxxxx Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxxx útoky xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx a opatření xxxxxxx orgánů xxxxxxxxxxxx xx kybernetickou xxxxxxxxxxx x xxxxxxxxxxxx orgánů xxxx xxxxxxxx vnitrostátní. Xxxxxxxx xxxxxxxxx xx xxxxx narušit xxxxxxxxxxx xxxxxxxxxx služeb v xxxx Unii. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx xx xxxxxx Unie, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx nástrojů xxx xxxxxxxxx solidaritu x xxxxxxxxx xxxxx. Proto xx pro xxxxxx xxxxxxx, xxxxxxxxxx odvětví x uživatele xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, a také xxxxxxxxxxxx předpovědi xxxxxxxxx xxxxxx, xxxxx x xxxxxx, a to xxx xx xxxxxx Xxxx, xxx xx xxxxxx celosvětové.

(6)

X ohledem xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterým Xxxx xxxx, xxxxxxxx xxxxxxx komplexního souboru xxxxxxxx, která xx xxxxxxxxx x předchozích xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx nutnost xxxx xxxxxx schopnosti x xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, sdílení informací x koordinaci mezi xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx potřeba xxxxxx xxxxxxxxxx na xxxxxx Xxxx, xxxxx xx mohly doplňovat xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizí; xxxxxxx je xxxx xxxxx xxxx x xxxxx to, xx xx xxxxxxxx xxxxxxxx xxxxxxxxx členských xxxxx xxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x tyto schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx občanů, xxxxxxxxxx x podniků x otázkách týkajících xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx narušují xxxxxx v xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx důvěru xxxx posílit tím, xx budou xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxxxxxx xx xxxxx xxxxxxxxx, xx ani vysoká xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx lze xxxxxxxx xxxxxxxxxxx x xxxxx Unie, xxxxx xxxx poskytovat xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxx napříč xxxxxxxxxxxxxx xxxx a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je xxxxxx x lidské chování. Xxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxx „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx a xxxxxxxxxx prováděna xxxxxx, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx rizikům kybernetických xxxxxx.

(9)

Xxx xxxxx xxxxxxxxxx xxxxxxxx kybernetické bezpečnosti x Xxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxx schopnosti xxxxxxxxx xxxxx v xxxxx xxxxxxxxx reakce xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky i xxxxxxxxxx spotřebitelé xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx toho, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx produkty, xxxxxx x procesy x XXX xxxxxxxxxxxxx. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx IKT xxxxxx zcela xxxxxxxxxxxx xxxxxxxx x je xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Vzhledem x xxxxxxxx dostupnosti xxxxxxxx xxxxxxxxx věcí xx x dispozici xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může xxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(11)

Moderní xxxxxxxx x xxxxxxx XXX často zahrnují xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxx, xxxx xxxx softwarové moduly, xxxxxxxx nebo rozhraní xxx xxxxxxxxxxxx xxxxxxxx (XXX), x xxxxxxxxx xx xx. Xxxx xxxxxxxxx, x xxxxx xx často xxxxxxxx xxxx k „závislosti“, xx xxxxx xxxxxxxxxxxx xxxxx kybernetická xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xx xxxxx mít též xxxx na xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxx případech xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx činnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx zapojení xx xxxxxxxxxx a xxxxxx produktů, služeb xx procesů XXX xx xxxx xxx xxxxxxxxxxx x provádění xxxxxxxx, x xx xxx x nejranějších xxxxxx xxxxxx a xxxxxx, xxx chránili xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxx, x xx xxx, xxx byl xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx již od xxxx xxxxxx“). Xxxxxxxxxx xx měla xxx xxxxxxxxx v xxxxxxx xxxxxx životního cyklu xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx, x xxxxx omezit xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x veřejný xxxxxx xx měly xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT jimi xxxxxxxx xxxxxxxx, který xxxxxxx vyšší xxxxxx xxxxxxxxxxx, což xx xxxx prvnímu xxxxxxxxx xxxxxxx xxxxxxx standardní xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx se xxxxx xxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktu, xxxxxx xx procesu XXX. Standardní bezpečnost xx xxxxxx vyžadovat xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx jiné xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a xx-xx xxxxxxx, xxxx xx xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě xxxxx xxxxxxx xxxxxx a xxxxxxxxxxxxx x xxxxxx, xx takové xxxxxxxxx xxxx proveditelné, xxxx xx být uživatelé xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX za xxxxxx xxxxxxx x xxxxx zajištění vysoké x účinné úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x zájmu xxxxxx, spotřebitelů, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 13. září 2013. Xxxxxxxx (EU) č. 526/2013 xxxxxxxxxxx mandát xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Unie xxx xxxxxxxx xxxxxxxx kroky x zajištění xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 byla xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx Xxxx na xxxxxxxxxxxx hrozby x xxxxxx. Xx xxxxx xxxx xxxxxxx xxxxxx x xx-xxxx xxxxxxxxx Xxxx x xxxx 2016 xxxxxxx xxxxx xxxxxxxxxxxx akt v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 stanovila požadavky xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx xxx xxxxxxxx strategické x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy x xxxxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostních opatření x hlášení x xxxxxxxxxxx xxxxxx odvětvími, xxxxx xxxx xxxxxxx xxx hospodářství a xxx společnost, jako xxxxxxxxx xxxxxxxxxx, doprava, xxxxxxx x rozvody xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatelů xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx computingu x xx-xxxx xxxxxx).

Xxxxxxx role xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx byla xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx toho xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, a přispívá xxx k celkovému xxxx dosažení xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx, xxxx je nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) a xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx digitálním trhu.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie x xxxx 2013 x xx poslední xxxxxx mandátu agentury XXXXX se xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x ohledem xx xxxx nejisté x xxxx bezpečné xxxxxxxx xxxxxxxxx. Za xxxxxx okolností x x xxxxxxxxxxx x xxxxxxxxxx vývojem role xxxxxxxx XXXXX jakožto xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx x budování xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx přezkoumat xxxxxx xxxxxxxx XXXXX, vymezit xxxx xxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxx účinně xxxxxxxxxx x xxxxxx Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx výzvy xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, jak xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, není xxxxxxxxx mandát xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx by xxxx xxx nástupcem agentury XXXXX xxxxxxx nařízením (XX) č. 526/2013. Xxxxxxxx XXXXX by měla xxxxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právními xxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx tím, xx xxxx poskytovat poradenství x xxxxxxx znalosti x xxxxxxx jako xxxxxxx xxxxxxxxx x xxxxxxxx Xxxx. Měla xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx doporučení Komisi x xxxxxxxx xxxxxx, xxxxxxx jako xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx iniciativy Xxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x podporovat operativní xxxxxxxxxx mezi členskými xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), přijatém vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx na xxxxxx hlav xxxxx x xxxxxxxx vlád (13), xxxxxxxx členských xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx x Xxxxx xx xxxxx, xxxxx xxxx řecká xxxxx. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx by měl xxxxxxxx xx xxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx x účinné fungování xxxxxxxx XXXXX. X xxxxx xxxxxxxxx řádného x účinného xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx a x xxxxx xxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx sítí je xxxxxxxx xxxxxxxx, aby xxxx sídlo agentury XXXXX vhodně umístěno, xxxxxxx xx xxxx xxxx mělo být xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx manžely/manželky a xxxx zaměstnanců xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxx xxxx xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx xxxx xxxxxxxxx xxxxxxx rada agentury XXXXX.

(19)

Xxxxxxxx k xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxx, xxxxxx Xxxx xxxx, by xxxx být navýšeny xxxxxxxx a xxxxxx xxxxxx přidělené xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx xxxxx a xxxxxxxx úkolů xxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx x xxxxxxxx xx, xxx xxxxxx xxxxxx xxxxx, xxxxx jí byly xxxxxxx tímto xxxxxxxxx.

(20)

Agentura XXXXX by xxxx xxxxxxxx a udržovat xxxxxxx xxxxxx odborných xxxxxxxx x působit xxxx referenční xxx x xxxx xxx xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x xxxxx práce x pečlivosti, x xxx xxxx xxxxxxx xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxx Unie x xxxxx xxx xxxxx x plné xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx xxxx předcházet xxxxxxxxxx práce a xxxxxxxxxx součinnost. Kromě xxxx by agentura XXXXX xxxx xxxxxxxx xx podněty od xxxxxxxxxx sektoru x xxxxxx xxxxxxxxxxx zúčastněných xxxxx a xxxxxxxxxxxxx x xxxx. Xxx xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, jak xx xxxxxxxx ENISA xxxxx xxx xxxx, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Aby xxxxx agentura XXXXX xxxxxxxxx podporovat xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, měla by xxxx xxxxxxxx své xxxxxxxxx a xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Agentura XXXXX x členské státy xx xxxxx xxxxxxxxxx xxxxxxxx programy pro xxxxxxxx národních xxxxxxxxx xx xxxxxxxx ENISA, xxxxxxxx skupiny xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx prostřednictvím xxxxxxxxxxx, xxxxxxxxxx x analýz xx xxxx xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx aktualizací a xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxx odvětví x xxxxx xxxxxx xxxxxx xxxxxxx Unie x právních předpisů x xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx politiky Xxxx x xxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx Xxxx v xxxxxxx právních xxxxxxxx xx agentura ENISA xxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x odborné xxxxxxxx x případech, xxx xx xxxx xxxxxxxx a xxxxxxxxxx xxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností. Xxxxxxxx XXXXX xx xxxx Evropský xxxxxxxxx xxxxxxxxxx xxxxxxxxxx o xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, jež jsou xxxxxxxxx xxxxxxxx statkem, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx jako xxxxx x je základem xxx xxxx xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxx veřejného jádra xxxxxxxxxx internetu x xxxxxxxxx xxxx fungování, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx DNS, XXX, x XXx6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx provozu xxxxx xxxxx xx xxxxxxxx xxxxxx) a xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX je xxxxxxxxxx xxxxxxxx provádění xxxxxxxxxxx právního xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (EU) 2016/1148 x xxxxxxx příslušných xxxxxxxx nástrojů zahrnujících xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx zásadní xxx zvýšení xxxxxxxxxxxx xxxxxxxxx. X ohledem xx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je xxxxxx, xx se xxxxxxx xxxxx musí opírat x xxxxxxxxxxxx přístup x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx politiky.

(25)

Agentura ENISA xx xxxx xxx xxxxxxxxx členským státům x xxxxxxx, xxxxxxxxxx x jiným subjektům Xxxx x jejich xxxxx o vytváření x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, odhalovat xx x xxxxxxxx xx xx, x xxxx x souvislosti x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Agentura XXXXX xx zejména xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x unijních xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x xxxxx xxxxxxxxx x Unii vysoké xxxxxxxx úrovně xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx ENISA xx xxxxxx x operativním xxxxxxxxx xxxxxxxxx států xx měly aktivně xxxxxxxxxx opatření xxxxxxx xxxxxxxxx xxxxx za xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx (XX) 2016/1148, x xxxx xx xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx pomáhat x xxxxxxxxxx x aktualizováním xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx na úrovni Xxxx a xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, a xx xxxxxxx strategií xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x sledovat xxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx také xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxxx xx xxxxx xxxx „xxxxxx školitele“ na xxxxxxx rámce xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x xxx pomáhat xxxxxxxx xxxxxx x xxxxxxx, institucím a xxxxx xxxxxxxxx Xxxx xxx rozvoji xxxxxx xxxxxxxxx školicích kapacit.

(27)

Agentura XXXXX xx měla xxxxxxxxxx členské xxxxx, xxxxx xxx x xxxxxxxxx informovanosti a xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými xxxxx. Xxxx xxxxxxx xx xxxxx spočívat v xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx vzdělávání a xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx být nápomocna xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (EU) 2016/1148 při xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx x prostřednictvím xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx jde x určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x to x xx vztahu x xxxxxxxxxxxxx vazbám.

(29)

S xxxxx podněcovat xxxxxxxxxx xxxx veřejným x xxxxxxxxx xxxxxxxx x x rámci xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx ochrany xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx informací x rámci xxxxxxx x mezi xxxx, xxxxxxx x odvětvích xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx nástrojů x xxxxxxx, jakož x xxxxxx ohledně xxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro sdílení x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x tomu, že xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx v produktech, xxxxxxxx x procesech XXX xxxxxx xxxxxxx, xxxxxxxxxx x odstraňování xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, výrobci xxxx poskytovateli xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x xxxxx výzkumné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, které xxxxxxxxxxxxx xxxxxxxx, prokazatelně značně xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx zranitelností x xxxxxxxxxx, xxxxxxxx x procesech IKT. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxxx, x xxxxx xxxxx xx o xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx x odstranit xxxxxxxxxxxx xxxxx, xxx xxxxx xxxxxxxx informace x xx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxx. X xxxxx xxxxxx procesu xx xxxxxx zajištěna koordinace xxxx xxx, kdo xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx xxx x xxxxxxxxxx uvedených xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx hrát významnou xxxx x xxxxx xxxxxxxxx xxxxx x xxxxxxxx kybernetické xxxxxxxxxxx.

(31)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx týmů XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx pro xxxxxx xx počítačové hrozby xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx zřízeného na xxxxxxx ujednání mezi Xxxxxxxxx xxxxxxxxxxx, Evropskou xxxxx, Radou Xxxxxxxx xxxx, Evropskou komisí, Xxxxxxx dvorem Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Evropským xxxxxxx xxxxxx, Xxxxxxxxx službou xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Evropským xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx xxxxxx x organizaci x xxxxxxxxx týmu pro xxxxxx xx xxxxxxxxxx xxxxxx pro orgány, xxxxxxxxx x xxxx xxxxxxxx Unie (CERT-EU) (14), x cílem xxxxxxx xx stanovování xxxxxxxxxx xxxxxxx, jazyka a xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx x této xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx xxxxxx x xxxxx směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx operativní xxxxxx x xxxxx xxxx xxxx CSIRT (xxxx jen „síť XXXXX“) vytvořené xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxxx XXXXX měla xxxxxxx x reakci xx úrovni Xxxx. Xxxx úloha xx xxxx xxx xxxxxxxxxx x souladu x xxxxxxxx xxxxxxxx ENISA xxxxx tohoto nařízení x xxxxxxx xxxxx xx xxxx dohodnout xxxxxxx x xxxxx xxxxxxxxxx Komise (XX) 2017/1584 (15) a x xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxx. Xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx xxxx XXXXX x technickou komunitou x xxxx subjekty x rozhodovací xxxxxxxxx xxxxxxxxxxx pro krizové xxxxxx. Agentura ENISA xx dále xxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx x xx xxxxx či více xxxxxxxxx států xxxx, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx technických xxxxxx mezi členskými xxxxx x poskytováním xxxxxx xx xxxxxxxxx xxxxxxxxxx. Agentura XXXXX xx měla xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx pravidelných xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx podpoře xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx x operativní odborné xxxxxxxx týmu CERT-EU, x xx prostřednictvím xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx agentury XXXXX. V xxxxxxx xxxxxxx by měla xxx učiněna speciální xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx by xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx sítě týmů XXXXX xx xxxxxxxx XXXXX xxxx být xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx podporu, například xx formě xxxxxxxxxxx xxxxxxx xxxxxxx zlepšení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x reagovat na xx usnadněním technického xxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, nebo xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxxxx xxxxxxxxx řešení incidentů, xxxxx xxxx závažný xxxx významný dopad, xxxxxxx podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou technická xxxxxx xxxxxxxxxx sdílená xxxxxxxxx xxxxx. Doporučení (XX) 2017/1584 xxxxxxxxxx, xxx členské státy xxxxxxxxxxxxxx v xxxxx xxxx a xxx xxxx sebou x x agenturou ENISA xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxx by xxxxxxxx XXXXX xxxx pomohly xxx xxxxxx jejích xxxxx xx podporu xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x aktuální xxxxxxx xx xxxxxxxx XXXXX xxxx x xxxx xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx zprávy XX o xxxxxxx x oblasti kybernetické xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x xx xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx xxxxxx x xxxxx, xxxxx x xx xxxxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (EU) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx centrum xxx xxx xxxxx xxxxxxxxxxxxxxxx (EC3) při Xxxxxxxx, tým XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx unie pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) xxx Xxxxxxxx xxxxxx xxx xxxxxx činnost. Xxxxxx xx xxxx xxx x xxxxxxxxx Radě, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx agentury ENISA xx xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx dopadem xxxxxxxxxx xx základě xxxxxxx xxxxxxxxx členských xxxxx xx se xxxx zaměřovat xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx poskytnout xxxxxxxx informace x xxxxx s xxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx technické xxxxxxx xxxxxx podpořit.

(37)

Xxxxxxx státy xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, aby xxxxxxxxxxxxxx xxx, že xxxxxxxx ENISA poskytnou xxxxxxxx informace a xxxxxxxx pomoc, xxxx xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx citlivých informací x xxxxxxxxx důležitých x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x x cílem xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, aby xxxxxxxx ENISA xxxxxxxxxxx xxxxxxxx a xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx. Za xxxxx xxxxxx xx xxxxxxxx XXXXX xxxx, xx xxxxxxxxxx s xxxxxxxxx státy x xxxxxxxx xxxxxxxxxxxxx xxxxxx x dalšími subjekty, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx nebo xxxxxxxxxx xxxxxxx informace, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x regulačních xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx x xxxxxxxxx, zejména na xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx členské xxxxx a orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx při xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx předcházení xxxxxxxxxx xxx, xx xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx účelem xxxxxxx xxxxxxxxx Unie by xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, zejména xx xxxxxxx odvětví xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx poradenství, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x lépe xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX měla xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx informace x kybernetické xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx informacím x kybernetických xxxxxxxxxxxxxx xxxxxxxx a o xxxxxxx xxxxxxxxxxxx nápravy xxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxx xxxxxx schopnosti a xxxxxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx ke xxxxxxxxx informovanosti veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxxxxxxx pokynů x xxxxxxxxxxx postupů xxx xxxxxxxxxx uživatele zaměřených xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx přispívat x xxxxxxx osvědčených xxxxxxx x řešení, včetně xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, a xx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx incidentů a xxxxxxxxxxxx a zveřejňováním xxxxx a xxxxxx xxx xxxxxx, xxxxxxxxxx x podniky ke xxxxxxxx xxxxxxx úrovně xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Agentura XXXXX xx se měla xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x platných systémech xxxxxxxxxxx, například poskytnutím xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx x xxxxxxx x akčním xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx x zvyšovat xxxxxxxxx gramotnost x xxxxxxxxxxxxx o potenciálních xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx x bankovní xxxxxxx, incidenty s xxxxxxxx xxxxxxx, x xxxxxxxxxx základní xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxx zařízení x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx soukromí již xx fáze xxxxxx. Xxx xxxxxxxxx tohoto xxxx xx agentura XXXXX měla využít xxxxxxxx xxxxxxxxx postupy x xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla vytvořit x xxxxxxxxxx „xxxxxxxxx xxx xxxxxxxxx trhu“ xxxxxxxxxxxxxxx xxxxxxxxx pravidelných xxxxxx a xxxxxx xxxxxxxxx x hlavních xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxx na xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Agentura XXXXX by xxxx xxxxxxx k xxxxx Xxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx spolupráce v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx ENISA by xxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, jako xx XXXX, XXXX x NATO. Taková xxxxxxxxxx xx mohla xxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x koordinaci xxxxxxxx reakce na xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, reciprocity x rozhodovací xxxxxxxxxxxxx Xxxx, xxxx xx xxxxxxx xxxxxxxx povaha xxxxxxxxxxxx a obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx zajištěno, xx agentura XXXXX xxxx xxxxxxxx svých xxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx Unie x jinými příslušnými xxxxxx v Xxxx, x orgány, institucemi x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, EC3, Xxxxxxxx xxxxxxx xxxxxxxx (EDA), Xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx xxx xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx elektronických xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, bezpečnosti x xxxxx (xx-XXXX), Evropské xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx (XXX), Evropského xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Agentury xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxx (XXXX) a všech xxxxxxx xxxxxxx Xxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx měla xxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx se ochranou xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx a osvědčených xxxxxxx x měla xx poskytovat xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx xxx dopad xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx vnitrostátních a xxxxxxxx donucovacích xxxxxx x orgánů xx xxxxxxx údajů xx xxxx být xxxxxxxx xxxxx x xxxxxxx xxxxxxx agentury ENISA. Xxx xxxxxxxxxx x xxxxxxxxxxxx orgány týkající xx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xx xxxxx xxx dopad na xxxxxx práci, xx xxxxxxxx ENISA xxxx xxxxxxxxxxx xxxxxxxxx informační xxxxxx x xxxxxxxx xxxx.

(45)

Xxxxx by být xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx iniciativy x xxxxxxxxxxx oblastech, x měly xx xxxxxxxxx příslušné kanály x předávání xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx by xxxx být zohledněny.

(46)

Agentura XXXXX xx xxxxxx xxxxxxxxxxxx xxxx XXXXX xx měla podporovat xxxx XXXXX xxxxxxxxx xxxxx x xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx všem příslušným xxxxxx xxxx XXXXX, xxx xxxx xxxxxxxx xx xxxxxxxx (EU) 2016/1148. Agentura XXXXX xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx XXXXX v xxxxxxx incidentů, xxxxx xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, které xxxx spravovány xxxx xxxxxxxx xxxx CSIRT x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx dva týmy XXXXX, přičemž xx xxxx xxxxxxxx zohlednit xxxxxxxxxx operační postupy xxxx XXXXX.

(47)

Za účelem xxxxxxx připravenosti Xxxx x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x poskytovat xx xxxxxx podporu xxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxx xx xxx roky xx xx xxxx pořádat xxxxxxxx komplexní cvičení, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxx xxxx xxx xxxxxxx pravidelně xxxxxxx xxxx xxxxxxxxx xxxxxxx se xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx měla xxxx xxxxxxxx x udržovat xxxxx odbornost x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Xxxx x xxxx oblasti. Xxxxxxxx ENISA by xxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti xxxxxxxxx xx stávající xxxxxxxxx xxxxxxx a prosazovat xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v Xxxx, x xx včetně xxxx, xx bude xxxxxxxxx x xxxxxxxx x správě rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx (evropský xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx politika x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx na pečlivě xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxxxx x x xxxxxxxxx xxxxxxx. Metody xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx by xxxxxxxxx xxxxxxxx systém, xxxxx xx zaručoval xxxxxx xxxxxx xxxxxxxxxxx. Podpora x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x interoperabilních řešení xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxxxx XXXXX by měla xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx na xxxxxx Xxxx a xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxx evropských x xxxxxxxxxxxxx xxxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxx x xxxxxx, xxxxx xxxxxxxx xx softwarem xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Agentura XXXXX xx xxxx xxxxxxx xxxxxxx xxxxx a xxxxxxx x poskytovatele xxxxxxxx, služeb x xxxxxxx XXX, xxx xxxxxxx své obecné xxxxxxxxx x xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx všem xxxxxxxxxx xxxxxxxxx podniknout xxxxxxxx xxxxx k xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx, x xxxx xx x xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x poskytovatelé xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxx xxxxxxx poskytnout xxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxx nebo x oběhu xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx nesplňují xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx x distributoři xx měli zajistit, xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxx na xxx Xxxx, xxxxxxxxxx xxxxxxx požadavkům x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx riziko.

(51)

Agentura XXXXX xx měla xxx xxxxxxx xx xxxxxxxxxx x příslušnými xxxxxx xxxxx xxxxxxxxx xxxxxxxx se úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx trhu a xxxx xx xxxxxxx xxxxxxxx, která xxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x která od xxxx požadují, aby xxxxxxx bezpečnost xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Xxxxxxxx ENISA xx měla xxxx xxxxxxxxx činnosti xxxxxxxxxxx x oblasti xxxxxxx, xxxxxx x technologického xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxx iniciativ Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x xxxxxxxx členským xxxxxx, xxxxx o xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeb x xxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx. X cílem xxxxx potřeby a xxxxxxxx x xxxxxxx xxxxxxx xx agentura XXXXX měla xxxxxx xxxxxxxxxxx příslušné skupiny xxxxxxxxx. Konkrétně je xxxxx xxxxxxx xxxxxxxxxx x Xxxxxxxxx radou xxx xxxxxx x Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx bezpečnosti.

(53)

Xxxxxxxx XXXXX xx měla xxxxxxxxxx xxxxxxxxxxx s organizacemi xxx normalizaci, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx hrozby xxxx globální xxxxxxxxxxx. Xx nutná xxxx xxxxxxxxxxx spolupráce xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx chování, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx informací, xxx xx podpořila xxxxxxxxx xxxxxxxxxxx spolupráci x xxxxxx na xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx přístupu k xxx. Xxxxxxxx ENISA xx za xxxxx xxxxxx xxxx podporovat xxxxx xxxxxxxx Xxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx poskytne xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)

Agentura XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx x poradenství x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, institucí x xxxxxx xxxxxxxx Xxxx, xxxxx se xxxxxx xxxxxxxxxxx spadajících xx xxxxxxx xxxxxxxx ENISA.

(56)

Xx xxxxxxxxxxxx a xxxxxxxxxx xx xxxxxx určité xxxxxx týkající xx xxxxxx xxxxxxxx ENISA, xxx bylo xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx přístupu, na xxxxx xx v xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx pracovní xxxxxxx xxx xxxxxxxxxxxxxxxx agentury XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxx. Doporučení xx xxxxxxxxxx prohlášení x xxxxxxxxxx přístupu xx xxxxxx xxxx xxx xxxxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX a x postupech, xxxxx xxxxxxxx ENISA xxxxxxx xxx xxxxxxxx zpráv x v administrativě.

(57)

Xxxxxxx xxxx složená xx xxxxxxxx xxxxxxxxx xxxxx x Komise xx xxxx xxxxxxx xxxxxx xxxxx činnosti xxxxxxxx XXXXX a xxxxxxx, xx xxxx xxx xxxxx xxxxx x xxxxxxx s tímto xxxxxxxxx. Správní xxxx xx xxxx být xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho plnění, xxxxxxxxxxx příslušných xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx rozhodnutí agentury XXXXX, xxxxxxxxxxx jednotného xxxxxxxxxxxx dokumentu agentury XXXXX, přijímání xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx xxxxxxx a xxxxxxxx xxxxxxxxx agentury XXXXX xx Xxxxxx x xxxxxxx státy xxxx xxxxxxxx, aby xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx xxxxxxxx kvalifikaci x xxxxxxxxxx. Xxxxxx x členské xxxxx xx xxxx usilovat x xxxxxxx obměny xxxxx zástupců xx xxxxxxx xxxx, aby xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx, xxx byl xxxx xxxxxxx xxxxxxx xxxxxxxx xx základě xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx měl xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx měl xx xxxxx xxxxxx po xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx řádného xxxxxx. Xxxxxxx xxxxxxx xx xxx vypracovávat xxxxxxx xxxxxx x provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX, xxxxx xx xxxxxxxx xxxxxxx xxxx, x návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx xxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxx možnost xxxxxxxxxx ad xxx xxxxxxxx xxxxxxx, které xx xx xxxxxxxx xxxxxxxxxx otázkám, xxxxxxx xxxxxxx, technické xxxx xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx xx xxx pracovní skupiny xx xxxxxxxxxx xx xxxxxxxx xxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Výkonný xxxxxxx xx xxx xxxxxxxx, aby byli xxxxxxx ad hoc xxxxxxxx xxxxxxx vybráni xx xxxxxxx xxxxxxxxxx xxxxxxxxx odborných xxxxxxxx x při snaze xxxxx zohlednit xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx mezi xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, zástupci orgánů, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, zástupci xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx, a xxxxxxxx uživatelů x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)

Výkonná rada xx měla přispívat x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Jako xxxxxxx své xxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx poradenství x xxxxxx xxx xxxxxxxx xxxxxxxxxx správní xxxx.

(61)

Xxx xxxxxxxxxx dialog xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx xxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX jako svůj xxxxxxx orgán. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xx xx xxxx věnovat xxxxxxx, které xxxx xxxxxx pro zúčastněné xxxxxx, x měla xx xx xxxxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx agentury XXXXX xx měla xxx xxxxxxx xxxxxxxxxxxx k xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx je xxxxxxxx, by měly xxxxxxxx xxxxxxxxxx zastoupení xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, aby agentuře XXXXX x Xxxxxx xxxxxxx usnadňovat xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x členů xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx straně xxxxxxxx i xxxxxxx xxxxxxxx x služeb XXX, x xxxxxxxxxx xxxxxxx xxxx a xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x mezinárodní xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx dozoru xxx xxxxxxx údajů x subjekty posuzování xxxxx podle nařízení Xxxxxxxxxx parlamentu x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxx x xxxxxx xxxxxx xxxxx. Agentura XXXXX by xxxxxx xxxx uplatňovat odpovídající xxxxxxxxxx xxxxx Unie xxxxxxxx xx xxxxxxxx xxxxxxxxxx k dokumentům xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1049/2001 (17). Osobní xxxxx xx xxxx xxx xxxxxxxxx ENISA xxxxxxxxxxxx v xxxxxxx x nařízením Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx se xx xxxxxx, instituce x xxxx xxxxxxxx Xxxx x xxxxxx vnitrostátní xxxxxxxx o nakládání x informacemi, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Aby xxxx xxxxxxxx plná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX a xxxx xx xxxxxxxx xxxxxxxxx další úkoly, xxxxxx nečekaných xxxxxxxxxx xxxxx, xxxx xx xxx k xxxxxxxxx xxxxxxxxxx a samostatný xxxxxxxx, xxxxx je xxxxxxxxxxx měrou financován x xxxxxxxxx Xxxx x z xxxxxxxxx xxxxxxx xxxx podílejících xx na xxxxx xxxxxxxx ENISA. Xxx xxxxx agentura XXXXX xxxxx rostoucí xxxxx xxxxx xxxxx x xxxxxxxxx xxx cíle, xx xxxxxxxxx xxxxxxxx, xxx xxxx x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx zaměstnanců xxxxxxxx XXXXX by xx xxxx přímo xxxxxxx xx operativním plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx nebo jakýkoli xxxx členský xxxx xx měl mít xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx xx rozpočtu xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx ze xxxxxxxxxx xxxxxxxx Unie xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Xxxx. Účetní xxxx xx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx zajistit xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx při xxxxxxxxx důvěry v xxxxxxxx, služby x xxxxxxx IKT a xxx xxxxxxxxx jejich xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx a xxxxxxx xxxxxxxxx xxx x xxxxxxxx xxxx se xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, služby x xxxxxxx poskytují xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx prostředky, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx systémy xxxx xxxxxxxxxxxx sítě, xx xx xxxxx xxxxxxx xxxxxxxx odvětví, x xxxxx je xxxxxxxxxxx již xxxxxx xxxxxxxxx, nebo xx xxxxxxxxxxxxx, že x xxxxxx budoucnosti xxxxxxxxx xxxx. Xxxxxxx regulovaná xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx kybernetické xxxxxxxxxxx“ x roku 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x interoperabilních produktů x xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x procesů IKT x rámci jednotného xxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx kybernetické bezpečnosti x Xxxxxx se xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx mechanismů xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx, unijní x celosvětové xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx technologií xxxxxxxxxxxx xxxxxxxxxxx, xx kterým xxxx občané x xxxxxxx přístup. Podobně Xxxxxx xx xxxx xxxxxxx x přezkumu x xxxxxxxx období xxxxxxxxx xxxxxxxxx xxx xxxxxxxx digitální trh – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx z xxxx 2017 zdůraznila xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxx, xx vytvoření xxxxxxxxxx xxxxxxxxxxxxxx rámce XXX stanovujícího xxxxxxxx xxx xxxxxxx certifikace xxxxxxxxxxx IKT x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx x xxxxxxxx době xxxxxxxxx xxxxx v xxxxxxx xxxx. Xxxxx xxxxxxxx, pak xxxxxxxx xx xxxxxx členských xxxxx xxxx x xxxxx xxxxxxx definovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx souvislosti xxxx certifikát vydaný xxxxxx xxxxxxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx proto xxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, například x xxxxx účastnit xx vnitrostátních zadávacích xxxxxx, a xxx xx xxxxxxx jejich xxxxxxx. Kromě toho, x xxxx xx xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. v xxxxxxx xxxxxxxxx xxxx, xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, úrovní xxxxx, xxxxxxxxxxx kritérií x xxxxxxxxxx xxxxxxx, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx v xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx certifikátů x Unii. Xxxx xxxxx xxxx bylo xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx příkladem je x xxxxx xxxxxx xxxxxx skupiny vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxx certifikace xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx členské xxxxx. Xx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x zřídit xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx mají xxx xxxxxxxxxxx, a xxxxxx, xxx byly xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx xxx xxxxxxxx, služby x procesy XXX xxxxxxxx x xxxxxxxxx xx všech členských xxxxxxx. Xxxxxxx xxxxxx xx stavět xx xxxxxxxxxxx vnitrostátních a xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxx SOG-IS, x umožnit xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx systémů xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxx xxx xxxxx xxxx. Xx xxxx xx xxx pomoci xxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx podle evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxxxx xx měl pomoci xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx systémů xxx xxxxxxxxxxx kybernetické bezpečnosti, x tím xxxxxx xxxxxxx xxxxxxx působících xx jednotném xxxxxxxxxx xxxx. Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx a měly xx xxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxx normách, pokud xxxx xxxxx xxxxxx xxxxxxxx xxxx nevhodné x xxxxxxxx cílů Xxxx, které jsou x tomto xxxxxx xxxxxxxxx.

(70)

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx xxxxxxxx xxxxxxx xx xxxxx členských xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx certifikaci x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx již existuje xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx x xxxxxxxxxxx specifikací x fór x xxxxxxxxx x xxxx xx xxxxxx poznatků x xxxxxxxxxxx xxxxxxx xxxxxxxxx a poznatků x vyhodnocování x xxxxx xxxxxxxxxxxxx.

(72)

Xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx xx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx xx xxx xxx xxxxx systém xxxxxxxxxxx xxxxxxx xxx, xxx xx xxxxxx xxxxxx rychlé xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx by měla xxx xxxxxxx xxxxxxxx xxxxxxxx evropské systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů IKT. Xxxx systémy xx xxxx xxxxxxxx a xxxxx nad xxxx xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx a xxxxxxxx x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx tyto xxxxxxx xx xxxx xxxx xxx xxxxxxx Komisi xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxx xxxxxx xxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx Unie xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx pro vydávání xxxxxxxxx x xxxxxxx xxxxx x xxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxxx ochranu xxxxx xxx účely prokázání xxxxxxx x uvedeným xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx prováděných xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x xxxxxx x známky xxxxxxxxxxx ochranu údajů xx měly xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX umožnit xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx není dotčeno xxxxxxxx osvědčení xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, xxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxx xxx zahrnuty x xxxxxxxxxx, xxxxxxxx x procesech IKT.

(75)

Účelem xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx cíl xxxxxxx xxxxxxxxxx, autentičnost, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxxxx xxxxxx xxxx služeb xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxx xxxx xxxxx podrobně xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb x xxxxxxx XXX. Xxxxxxxx, xxxxxx a xxxxxxx IKT x x xxxx xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, že xx xxxxx obtížné xxxxxxxxxx obecné xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxx by byly xxxxxx xx xxxxx xxxxxxxxx. Xxxxx xx xxx účely xxxxxxxxxxx xxxxx xxxxxxxx obecný x xxxxxx xxxxx xxxxx kybernetická xxxxxxxxxx, xxxxx xx xxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx cílů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx xxxx těchto xxxx x konkrétních xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx, xx xxxx xxxx xxx xxxx podrobně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxx xxxx technické xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx xx měly xxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, by xxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx by xxxx xxxxx být x xxxxx odůvodněných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx technické xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxxxx xx xxxxxx záruky „xxxxxx“. Důvody xxx xxxxxx odchylky xx xxxx xxx xxxxxxxxxx.

(77)

Posuzování xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Tento xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx XXX. X xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX xx xxx xxx xxxxx evropský certifikát xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxxxx xxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx xx xxxxxx xxxxxx by xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měl xxxxxx, xxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx veřejný xxxxxxx. Xxxxxxxxxx shody x xxxxxxxxxxx xxxxxxx xxxx x xxxx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX jsou xxxxxxxxxxxx xxxxxxxx. Jsou xx xxxxxxx x xxxxxxxxx metodiky sloužící x xxxxxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxx a xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxx. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měli xxxxxxx odpovídající xxxxxxxxxxx x x xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxx záruky by xxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, služby xxxx procesu IKT.

(79)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx x rámci xxxxxxxx xxxxxxxxxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby xx xxxxxxx XXX (vlastní xxxxxxxxxx xxxxx). V xxxxxxxx případech by xxxx být postačující, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx kontroly xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxx za xxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX x xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx a xxxxxxx mechanismus, které xxxxxxxxxxx nízké xxxxxx xxx xxxxxxxxx. Xxxxx xx vlastní posuzování xxxxx xxxx xxx xxxxxxxx xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX odpovídající xxxxxx xxxxxx „základní“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx vlastní posuzování xxxxx i xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT. X xxxxxxx případě xx xxxxxx xxx stanovit xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx xxxxxxxxx xxx xxxxxxxxx mezi xxxxxxxx, xxxxxxxx a xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x produkty, službami x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx stranou.

(81)

Xxxxxxx nebo xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody, xx xxx xxx možnost xxxxx x podepsat XX xxxxxxxxxx x xxxxx xxxx součást xxxxxxx posuzování xxxxx. XX xxxxxxxxxx o xxxxx xx dokumentem, xxxxx uvádí, xx xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx požadavky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x shodě xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxxxxxx za to, xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx právní xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Kopie XX xxxxxxxxxx x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx poskytovatelé xxxxxxxx, služeb či xxxxxxx XXX xx xxxx xxxxxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxx xxxxxxxxx týkající xx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxxxx dokumentace xx xxxx xxxxxxxxxx požadavky xxxxxxxxxx xxxxx daného xxxxxxx a x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, xxxxxx a xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT. Xxxxxxx xxxxxxxxx dokumentace xx mělo xxx xxxxxx, aby umožnilo xxxxxxxx. xxx produkt, xxxxxx xxxx proces XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, jakož x odpovídající zapojení xxxxxxxxxxxx stran a xxxxxxxx úlohu Komise xxxxx plánování x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx.

(84)

Xxxxxx xx měla xxxxxxxxx, xx podpory Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a po xxxxxxxx a xxxxxx xxxxxxxxxx, průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx program Xxxx by xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx průmyslovému xxxxxxx, xxxxxxxxxxxxx orgánům a xxxxxxxxxxxxx orgánům zejména xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Xxxx by xxx xxxxxxxxx víceletý xxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xx Komise x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx x úvahu při xxxxxxxx průběžného xxxxx xxx xxxxxxxxxxx XXX x žádostí o xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx technologií, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxxxx vývoj x xxxxx xx xxxx xx Komise xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx vypracovala xxxxxx systémů, xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. X xxxxxxxx xxxxxxxxx by Xxxxxx x Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rovněž xxxxxxxx nezbytnost xxxxxx xxxxxxx xxx, xx xxxxxxxx xxxxxxx xxxxxx x xxxx tohoto xxxxxxxx x xxxxxxx xxxxxxxxx kontinuity, xxxxx xxx x xxxxxxxxx x xxxxxxx zdrojů xxxxxxxx ENISA.

X xxxxxxxxxx xx takovou žádost xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, xxxxxx x xxxxxxx IKT. Xxxxxx by měla xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx své xxxxxxx xx daný xxxxxxxx xxx, zejména xxxx dopad na xxxx x xxxxxxx xxxxxxx, xxxxxxx, překážky xxxxxx na xxxxx xxx a náklady xxx xxxxxxx uživatele. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx předloženého xxxxxxxxx XXXXX přijala xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. X xxxxxxx xx xxxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx určovat xxxxxxxxx soubor xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx x fungování xxxxxxxxxxx systému. Xxxx xxxxx by měly xxxx xxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx produktů, xxxxxx x xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx specifikaci xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxx xx příslušné xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx xxxxxxxx, x případně xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx rozhodnutí by xxxx xxxxxxxx správní xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, která poskytuje xxxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x tyto xxxxxxx xxxxxxxxx x xxxxx by xxxx xxxx měla zahrnovat xxxxxxx o xxxxx xxxxxxx, jakož x xxxxxxx xxxxx získanou x xxxxxxxxx fázi xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx x evropských xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášeních x xxxxx xxxxxxxx xxxxx xxxxxx nařízení, xxxxxx informací x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x prohlášení. Internetová xxxxxxx xx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx systému xxxxxxxxxxx je xxxxxxxxx xxx xxxxxx, xx xxxxxxx, xxxxxx xx xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxx pro xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx o xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx jednu x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx XX prohlášení x xxxxx xx xx xxxxx vztahovat xxxxx xx úroveň xxxxxx „základní“. Xxxxxx xxxxxx xxxxxx odpovídající xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x xxxx charakterizovány xxxxxxx na xxxxxxxxxxx xxxxxxxxx specifikace, xxxxx x postupy včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je xxxxxxx xxxxxx incidentů xxxx xxx xxxxxxxx. Každá xxxxxx záruky xx xxxx xxx xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx oblastí, x xxxxx xx certifikace xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx několik xxxxxx xxxxxxxxx v xxxxxxxxxx xx náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx jedné z xxxxxx záruk a xxx xxxxxxxx xx xxxxxxxxxx kombinaci xxxxxx xxxxxx. Pro xxxxxx xxxxxx xxxxxx by xxxxxxx, xxxxxx xxxx xxxxxx XXX měly xxxxxxxxx xxxx xxxxxxxxxx xxxxxx stanovených x xxxxxxx, jež mohou xxxxxxxxx: bezpečnou xxxxxxxxxxxxxx xxxxxxxxxxx, digitální xxxxxx xxxx, bezpečnou aktualizaci x xxxxxxx před xxxxxxxxx zranitelností v xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx již xxxx xxx vyvinuty a xxxx by být xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx mechanismů.

(88)

Xxx úroveň xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx mělo xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx procesu XXX xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx xx xx xxxxxxxx technického xxxxxxxx xxxxxx též xxxxxx xxxxxxx x xxxxxx, xxxxxx a xxxxxxx xxxxxxxx xx služby XXX. X xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, že xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx služby či xxxxxxx IKT provedl xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxxxx xxxxxxxxxxx.

(89)

Pro xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx úroveň záruky „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx XXX s xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Pro xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, služby xx xxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx značnými xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU prohlášení x shodě xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx právní předpisy xxxxxxxxx států přijaté x xxxxxxx x xxxxxx Xxxx nestanoví xxxxx. X případě xxxxxxxxxxx harmonizovaného xxxxx Xxxx xxxxx členské xxxxx xxxxxxxx vnitrostátní xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx certifikaci xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x souladu xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx státy xx mohly xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxx x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx být xxxxxxxx x xxxxxxxx xxxxxxxx konkrétní xxxxxxxxx xx kybernetickou xxxxxxxxxx x učinit xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Xxxxxx xx xxxx pravidelně xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxxxx xxxx a xxxx xx pravidelně posuzovat xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, zda by xxxxxxxxx systémy měly xxx xxxxxxxxx xxxx xxxxxxx, by xxxx xxx posouzeny x xxxxxxx xx xxxxxx xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx zohlednění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x EU prohlášení x xxxxx by xxxx xxxxxxxx koncovým xxxxxxxxxx činit xxxxxxxxxxx xxxxx. Proto by xxxxxxxx, xxxxxx a xxxxxxx XXX, které xxxx xxxxxxxxxxxxx nebo xxx xxxxx xxxx xxxxxx XX prohlášení x xxxxx, měly xxx doplněny o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Veškeré xxxxxx xxxxxxxxx xx xxxx xxx k xxxxxxxxx xxxxxx a xxxxxxxx xxx ve fyzické xxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx xxxxxxx k informacím x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, úrovni xxxxxx, popisu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x xxxxxxxxx, xxxxxxx xx procesem XXX spojené, x xxxxxxxxxxx orgán nebo xxxxxxxx, nebo xx xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxx xxx navíc xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx IKT, xxxx xxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx uživatel xxxxxxx pokyny xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx nebo xxxxxx kybernetickou bezpečnost xxxxxxxx xxxx xxxxxx XXX, x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx a xxxxxxxxx podpory x xxxxxxx kybernetických xxxxx (xxxxx automatického xxxxxxxx xxxxx). Xxxx informace xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

V xxxxx dosažení xxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Xxxxxxx xxxxx xx navíc xxxxxx xxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, které xxxx xxx zahrnuty xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxx xx xxxx xxxxxx xxx bráněno v xxxxxxxxx xx x xxxxxxxxx vnitrostátních systémů xxxxxxxxxxx kybernetické bezpečnosti xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Xxxxxx x Evropskou xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti by xxxx posoudit xxxxxx xxxxxx vnitrostátního xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx fungování xxxxxxxxx xxxx x x xxxxxxx xx xxxxxxxxxxx xxxxx požádat xxxxxxx xxxx x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx x xxxxx Xxxx pomoci harmonizovat x sjednotit xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Unie. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx zohlednit a xxxxxxx xxxxx nových xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, xx xxxxx může xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxxx certifikovat xxxx xxxxxx rozsah xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Jakmile xx xxxxxx určitý xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT xx měli být xxxxxxx subjektu posuzování xxxxx podlé své xxxxx xxxxxxx x Xxxx xxxxxxxxx xxxxxx x certifikaci svých xxxxxxxx xxxx xxxxxx. Xxxxxxxx posuzování shody xx xxxx být xxxxxxxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx určité xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx by měla xxx xxxxxxxx xx xxxxxx xxxxxxx xxxx xxx a xxxx xx být možné xx xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx posuzování xxxxx xxxxx splňuje xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxx xxxxxx, pozastavit xx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx shody, xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx subjekt xxxxxxxxxx shody xxxxxxxx xxxx xxxxxxxx.

(98)

Xxxxxx ve xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx vnitrostátní xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxx účinné, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti ve xxxxx vnitrostátních xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X cílem xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx celkové xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX prohlášení o xxxxx xx nezbytné xxxxxx xxxxxx pro xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xx se xxxx vztahovat na xxxxxxx xxx xxxxxx xxx xxxxxx produktů, xxxxxx a xxxxxxx XXX s evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxxx povinností xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, na xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx x na xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx i xxx xxxxxxxxx xxxxxxxx a xxxxxxx pro fungování xxxxxxx vzájemného xxxxxxxxx.

(100)

Xxxx xx dotčen xxxxxx xxxxxx vzájemného xxxxxxxxx, xxxx xx být xxxxxxx u všech xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxx rámci pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx vydávají x xxxxx těchto xxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx takových mechanismů xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx xxxxx harmonizovaně, x xxxxx xxxxxxxx xxxxxxxxxx opravného xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx orgány xxxxx xxxxxxxx vhodná xxxxxxxx x xxxxx xxxxxxxxxxx xxx xxxxxxx x odborné xxxxxxxx.

(101)

Xxxxxxx xxxxx by xxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx dohlížet xx xxxxxx s xxxxxxxxxxx vyplývajícími z xxxxxx nařízení. Xxxxxxxxxxxx xxxxx certifikace kybernetické xxxxxxxxxxx může xxx xxxxxxxxxx i xxxxx xxxxxxx. Xx dohodě x jiným xxxxxxxx xxxxxx xx xxx xxx xxxxxxx xxxx xxxxxx xxxxxxx určit xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxx xx jejich xxxxx, pokud xxx x EU xxxxxxxxxx x xxxxx, xxxx xx pomáhat vnitrostátním xxxxxxxxxxxx orgánům xxx xxxxxxxxx x dohledu xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody tím, xx xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xx pověřovat xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx požadavky stanovené x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly by xxxxxxxx příslušný vývoj x oblasti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxx stížnosti xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x souvislosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, uvádějí-li tyto xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, měly xx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x v přiměřené xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx šetření. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x dalšími vnitrostátními xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, x xx x xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx případech, kdy xxxxxxxx, služby xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx elektronického systému xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx výměnu xxxxxxxxx x xxxxx xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx xxxxxxx (XXXXX), xxxxx již xxxx xxxxxxxxx xxxxxx dozoru xxx xxxxx xxxxx xxxxxxxx (XX) č. 765/2008.

(103)

S xxxxx zajistit xxxxxxxx xxxxxxxxxxx evropského xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měla xxx xxxxxxx Evropská xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx jiných xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx xxx xxxxxxxxxxx poradenství a xxxxxx Komisi při xxxx xxxxx směřující x xxxxxxxxx jednotného xxxxxxxxx a uplatňování xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxx XXXXX x xxxx s xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx žádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx systému, xxxxxxxx xxxxxxxxxx určená xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx a Komisi xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxx osvědčených xxxxxxx a odborných xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx bezpečnosti.

(104)

Evropská xxxxxx xxxx za xxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx budoucích xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx či xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx odpovědného xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

(105)

X xxxxx xxxxxxx usnadnění xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, xxxx Xxxx x souladu x xxxxxxx 218 Xxxxxxx x xxxxxxxxx EU xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xxx xxxxxxxxxx poradenství xx xxxxxx xxxxxxxx XXXXX a Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měl xxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx dohody x xxxxxxxxx xxxxxxxx xx třetími xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro provádění xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx pravomoci. Xxxx xxxxxxxxx xx xxxx být vykonávány x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx xxxxxx xxx přijímání xxxxxxxxxxx xxxx týkajících se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, xxxxxx x xxxxxxx XXX; pro xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx způsobů, xxxxxx xxxxxxxx ENISA xxxxxxx xxxxxxx; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; jakož x xxx xxxxxxxxx xxxxxxxxxxx aktů týkajících xx xxxxxxxxx, xxxxxxx x xxxxxxx oznamování xxxxxxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Komisi.

(108)

Xxxxxxxx agentury XXXXX by xxxx xxxxxxxx pravidelnému x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxxxx xxxx agentury XXXXX, xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx úkolů, xxxxxxx xxx jejích xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx na úrovni Xxxx. Xxxx hodnocení xx rovněž xxxx xxxxxxxxx xxxxx, účinnost x xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX xxxx referenčního xxxx xxx xxxxxxxxxxx x odborné xxxxxxxx, x xxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx xxxx xxxxxx xxxxxxxx nemůže xxx dosaženo xxxxxxxxxx xxxxxxxxx státy, xxx xxxxx xxxx, x xxxxxx jejich xxxxxxx x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx opatření v xxxxxxx xx zásadou xxxxxxxxxxxx stanovenou v xxxxxx 5 Xxxxxxx x Xxxxxxxx unii. X souladu xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, xx xx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx xxx xxxxxxx,

PŘIJALY XXXX XXXXXXXX:

XXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx 1

Xxxxxxx x xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx vnitřního xxxx a xxxxxxxx x xxxxx xxxxxxxxx x xxxxx Xxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx toto xxxxxxxx xxxxxxx:

x)

xxxx, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx); x

x)

xxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx úroveň kybernetické xxxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT x Xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx jde x systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx jsou xxxxxxx xxxxxxxx ustanovení x xxxxxx právních aktech Xxxx týkající xx xxxxxxxxxx xxxx povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením nejsou xxxxxxx pravomoci xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx ani činnosti xxxxx v oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Definice

Xxx účely xxxxxx nařízení xx xxxxxx:

1)

„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx k xxxxxxx xxxx a informačních xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)

„sítí x xxxxxxxxxxx systémem“ xxx x xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 1 směrnice (XX) 2016/1148;

3)

„xxxxxxx strategií pro xxxxxxxxxx sítí x xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)

„provozovatelem xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 směrnice (XX) 2016/1148;

5)

„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)

„xxxxxxxxxx“ xxxxxxxx ve smyslu xx. 4 bodu 7 xxxxxxxx (EU) 2016/1148;

7)

„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx smyslu xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)

„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx okolnost, xxxxxxx xxxx čin, xxxxx xxxxx poškodit, narušit xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx systémy, xxxxxx xxxxxxxxx a xxxxx xxxxx;

9)

„xxxxxxxxx systémem certifikace xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx na xxxxxx Xxxx x které xx uplatňují xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, technických xxxxxxxxx, norem x xxxxxxx, xxxxx vyvinuly x přijaly xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx se uplatňují xx xxxxxxxxxxx xxxx xx xxxxxxxxxx shody xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)

„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x osvědčující, že xxx hodnocen xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x konkrétními xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)

„xxxxxxxxx XXX“ xxxxx nebo skupina xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)

„službou XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx převážně x xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx;

14)

„xxxxxxxx XXX“ xxxxxx xxxxxxxx prováděných xx xxxxxx navrhování, xxxxxx, xxxxxxxxxxx nebo xxxxxx produktů xxxx xxxxxx IKT;

15)

„xxxxxxxxxx“ akreditace xx xxxxxx xx. 2 bodu 10 xxxxxxxx (XX) č. 765/2008;

16)

„vnitrostátním xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx orgán xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)

„posuzováním shody“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)

„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt posuzování xxxxx ve xxxxxx xx. 2 xxxx 13 nařízení (ES) x. 765/2008;

19)

„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)

„technickou xxxxxxxxxxx“ xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx požadavky, xxxxx xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx shody produktu, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx xxxxxx, že xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT xxxxxxxxx, xxxxx xxxx taková xxxxxx bezpečnost xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)

„vlastním xxxxxxxxxxx xxxxx“ xxxx provedený xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxx xx vyhodnocuje, zda xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA II

ENISA (XXXXXXXX XXXXXXXX UNIE PRO XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA X

Xxxxxx x cíle

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, xxxxx xxxx xx xxxxxxx tímto xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x celé Xxxx, x xx x xxxxxxx xxxxxxxx členských xxxxx, orgánů, institucí x xxxxxx xxxxxxxx Xxxx, xxxxx xxx x xxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx jako xxxxxxxxxx xxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx, xxxxx x xxxx zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx plněním xxxxx, xxxxx xxxx jí xxxxxxx xxxxx nařízením, xx xxxxxxx roztříštěnosti xxxxxxxxx trhu.

2.   Agentura XXXXX xxxx úkoly, xxxxx xxxx xx xxxxxxx xxxxxxxx xxxx Xxxx, xxx stanoví opatření xxx sbližování xxxxxxxx x xxxxxxxxx předpisů xxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při plnění xxxxx úkolů postupuje xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx států x xxxxxxxxxx již xxxxxx xxxxxxx znalosti xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx xxxxxx, včetně xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx a dovedností, xxxxx jsou nezbytné x xxxxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Cíle

1.   Agentura XXXXX xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x metod xxxxx x xxxxxxxx xxxx xxx xxxxxx svých xxxxx.

2.   Xxxxxxxx XXXXX je xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, jakož x xxxxxxxx státům xxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxx politik xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxxx ENISA xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxxx Xxxx xxx, xx xxxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx z xxxxxxxxx x soukromého xxxxxxx zvyšovat xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, rozvíjet x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a rozvíjet xxxxxxxxxx x odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4.   Xxxxxxxx XXXXX podporuje xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx xx xxxxxx Xxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ze soukromého x xxxxxxxxx xxxxxxx x záležitostech xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti.

5.   Xxxxxxxx XXXXX xxxxxxxx ke xxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Unie x cílem xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xx ně, xxxxxxx v případě xxxxxxxxxxxxxx incidentů.

6.   Xxxxxxxx ENISA xxxxxxxxx využívání xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx xxxx. X xxxxx zvýšit xxxxxxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, a xxxxxxx xxx xxxxxx x xxxxxxxxx vnitřní xxx x jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x zavedení x xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x hlavou XXX xxxxxx nařízení.

7.   Xxxxxxxx XXXXX prosazuje xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, organizacemi x xxxxxxx.

XXXXXXXX II

Úkoly

Článek 5

Xxxxxx x xxxxxxxxx xxxxxxxx a xxxxx Xxxx

Xxxxxxxx ENISA xxxxxxxx x tvorbě a xxxxxxxxx xxxxxxxx x xxxxx Xxxx tím, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x přezkumu xxxxxxxx x xxxxx Xxxx v oblasti xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x oblasti práva, xxxxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx souvisejících x kybernetickou xxxxxxxxxxx, x xx zejména xxxxxxxxxxxx svých xxxxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx členským xxxxxx při jednotném xxxxxxxxxxx politiky x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx pokud jde x směrnici (XX) 2016/1148, mimo xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkajících xx xxxxx jako xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x usnadňováním xxxxxx xxxxxxxxxxxxx osvědčených xxxxxxx mezi xxxxxxxxxxx xxxxxx;

3)

xx nápomocna členským xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxx a prosazování xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx dostupnosti xxxx xxxxxxxxx xxxxxxxxx xxxxx otevřeného xxxxxxxxx;

4)

xxxxxxxx x xxxxxxxx skupiny xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 poskytováním xxxxx odborných poznatků x pomoci;

5)

podporuje:

a)

tvorbu x xxxxxxxxx xxxxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx technických xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx orgány;

b)

prosazování xxxxx úrovně xxxxxxxxxxx xxxxxxxxxxxxxx komunikací, mimo xxxx poskytováním xxxxxxxxxxx x odborných znalostí, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx příslušnými orgány;

c)

členské xxxxx xxx provádění xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx a xxxxx Xxxx ve vztahu x xxxxxxx údajů x soukromí a xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx na jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx xxx x:

x)

xxxxxxxxx x hlášení xxxxxxxxx států x xxxxxxxxxxx, xxxxxxxxxx jednotnými xxxxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx podle xx. 10 odst. 3 xxxxxxxx (XX) 2016/1148;

x)

xxxxxxx oznámení x xxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxxxxxx XXXXX poskytly xxxxxx xxxxxxx xxxxx xx. 19 odst. 3 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)

xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx ENISA poskytly xxxxxxxxx xxxxxx podle xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1.   Agentura XXXXX je nápomocna:

a)

xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x schopnost xx xx reagovat, x xx tím, xx xxx poskytuje xxxxxxxx a xxxxxxx xxxxxxxx;

x)

xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx subjektům Unie xxx xxxxxxxxxxx xxxxxxxxx x provádění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

x)

xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x xxxxxx xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx x xxxxxxxxx xx xxxx hrozby x xxxxxxxxx xxxxxxxx, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx XXXX-XX;

d)

xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxx vnitrostátních xxxx XXXXX podle xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)

xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx čl. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx účelem xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x bere xx xxxxxx xxxxxx xxx xxxxxx provádění v Xxxx;

x)

xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Unie týkajících xx kybernetické bezpečnosti xxx, že xxxxxxxxx xxxxxx xxxxxx a xxxxxxx pokrok xxx xxxxxx provádění;

x)

xxxxxxxxxxxxx a xxxxxxx xxxxx CSIRT xxx zvyšování xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx informací xx xxxxxx zajištění xxxx, aby x xxxxxxx na xxxxxxxx xxxx každý xxx XXXXX vykazoval společný xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx s xxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx x xxxxxxx xxxxxx za xxx xxxx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti na xxxxxx EU podle xx. 7 xxxx. 5 a xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x poznatků x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx xxx nabízí xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, a xx xxxxxxxx ve xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)

xxxxxxx pro xxxxxxxxxx xxx, xx podle xx. 11 odst. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx státy, x xx xxxxxx ve xxxxxx k přeshraničním xxxxxx, souvisejících s xxxxxx a xxxxxxxxx.

2.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví x xxxxxx xxxxxxxxx, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, poskytováním xxxxxxxxxxx xxxxxxx x vydáváním xxxxxx x dostupným xxxxxxxxx a xxxxxxxx, xxxxx x k xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx sdílení xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx úrovni Unie

1.   Xxxxxxxx XXXXX podporuje operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, jakož i xxxx xxxxxxxxxxxx xxxxxxxx.

2.   Xxxxxxxx XXXXX xx operativní xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx CERT-EU, x xxxxxx zabývajícími xx xxxxxxxxxxxxxxxxx a x orgány xxxxxx xxxxxxxxxxxx se ochranou xxxxxxxx x xxxxxxxx xxxxx, s xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, včetně:

a)

xxxxxx xxxx-xxx x xxxxxxxxxxx postupů;

b)

xxxxxxxxxxx xxxxxxxxxxx a vydávání xxxxxx xxxxxxxxxx xx xxxxxxxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx;

x)

zavádění xxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x Xxxxxx.

3.   Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx xxxx XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx podporuje xxxxxxx informací a xxxxxxxxxx xxxx xxxxxx xxxxx.

4.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx v xxxxx sítě XXXXX xxx, xx:

a)

poskytuje xxxxxxxxxxx, xxx zlepšit xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx xx ně x na xxxxxx xxxxxxx xxxx více xxxxxxxxx států xxxxxxxxx xxxxxxxxxxx v souvislosti x konkrétní kybernetickou xxxxxxx;

x)

xxxxxx na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, které xxxx závažný nebo xxxxxxxx dopad, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)

xxxxxxxxx xxxxxxxxxxxxx x incidenty na xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx xxxx informací xxxxxxxxxxxx xxxxxxxxxx za xxxxx xxxxxx xxxxxxxxx xxxxx; a

x)

xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx poskytuje xxxxxxx ve xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, které xxxx závažný či xxxxxxxx xxxxx xx xxxxxx směrnice (XX) 2016/1148.

Xxx provádění xxxxxx xxxxx xx xxxxxxxx XXXXX a xxx XXXX-XX xxxxxx do xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5.   Xxxxxxxx XXXXX xxxxxxxxxx organizuje xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx xxxxxxxxxxxx těchto xxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x jiné xxxxxxxx EU, xxxxx x to xxxxxxxx. Xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie xxxxx xxxxxxxxx technické, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Xxxxx dva xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA případně xxxxxx xxxxxxxx spolu x příslušnými xxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx cvičení x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx, x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pomáhá xx xxxxxxxxxxx.

6.   Xxxxxxxx ENISA x xxxx xxxxxxxxxx x xxxxxxxxx státy xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, vlastní analýzy x zpráv, xxxxx x ní dobrovolně xxxxxxx xxxx xxxx xxxx CSIRT členských xxxxx xxxx xxxxxxxx xxxxxxxxx místa xxxxxx xxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxx xx poskytly Evropské xxxxxxx pro xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx x xxx CERT-EU.

7.   Xxxxxxxx XXXXX xxxxxxxx k vytváření xxxxxxxxxxxx reakce na xxxxxx Unie a xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxx, xx:

x)

shromažďuje x xxxxxxxxx zprávy z xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx přístupné xxxx dobrovolně xxxxxxx, xxx xxxxxxxx x xxxxxxxxx společného povědomí x situaci;

b)

xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx;

x)

xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)

xxxxxxxxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie x xx xxxxxx x xxxxxxx xxxxx x xxxxxxxxxx x veřejností xxxxxxx těchto incidentů xxxx xxxxx;

x)

xxxxxxx plány xxxxxxxxxx pro xxxxxx xx tyto xxxxxxxxx xxxx xxxxx xx xxxxxx Unie x xx žádost podporuje xxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxx xx vnitrostátní úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx

1.   Xxxxxxxx XXXXX podporuje x xxxxxxxxx xxxxxx x xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT, xxx xx xxxxxxxxx x xxxxx III tohoto xxxxxxxx, tím, xx:

a)

xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx oblastech xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) x případech, xxx xxxxx xxxxxx x xxxxxxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx (xxxx jen „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx x xxxxxxx IKT v xxxxxxx x článkem 49;

x)

xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xx. 49 xxxx. 8.

x)

xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 xxxx. 4;

x)

xx xxxxxxxxx Xxxxxx xxx zajišťování xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 xxxx. 5.

2.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx zúčastněných xxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxx čl. 22 odst. 4.

3.   Xxxxxxxx XXXXX xx xxxxxxxxxx x vnitrostátními orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x průmyslovým odvětvím xxxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx sestavuje x xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

4.   Xxxxxxxx XXXXX přispívá x xxxxxxxx kapacit souvisejících x hodnotícími a xxxxxxxxxxxxxx procesy xxx, xx xxxxxxxxx x xxxxxx pokyny x xxxxxxxxx členským státům xx jejich žádost xxxxxxx.

5.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxx x pro xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT.

6.   Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx podle xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxx existujících xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx.

7.   Agentura XXXXX x xxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx x Unii xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx trhu xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx poptávky, xxx xx xxxxxx xxxxxxx, x šíří xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx XXXXX:

x)

xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx bezpečnost;

b)

provádí xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx při předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stran xxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx infrastruktur podporujících xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, x xxxxxxxx, xxxxx používají xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx x xxxxxxx XXX zmíněné xxxxxxxx;

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, institucemi x xxxxxx subjekty Unie x dobrovolně xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx z xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)

xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x významných incidentech x sestavuje zprávy x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx v xxxx Xxxx.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx XXXXX:

x)

zvyšuje xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřené xx xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx kybernetické xxxxxxx x počítačové xxxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informační xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

x)

pomáhá xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx xxxxxx x xxxxxxx x inovacím xxxxxxxx ENISA:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx a xxxxxxxx státům poradenství xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx kybernetické bezpečnosti x xxxxx xxxxxxx xxxxxxx reakci xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, a xx x xxxxx xxx o xxxx x nově xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx technologie xxx xxxxxxxx xxxxx;

x)

xxxxx jí Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx se xxxxxxxxx fáze programů xxxxxxxxxxx výzkumu a xxxxxxx, xxxx je xxxxxx xxxxxxxxx.

c)

xxxxxxxx xx xxxxxxxxxxxxx programu xxx xxxxxx a xxxxxxx xx úrovni Xxxx x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx k xxxxx Unie xxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, jakož x x příslušných xxxxxxx mezinárodní spolupráce, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)

xx případně xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx mezinárodních cvičení, xxxxxxx analýzu xxxxxx xxxxxxxx x xxxxxxxxx x xxxx zprávu xxxxxxx radě;

b)

na xxxxxx Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx;

x)

xx xxxxxx Xxxxxx jí xxxxxxxxx xxxxxxx znalosti;

x)

poskytuje Komisi xxxxxxxxxxx x podporu x otázkách xxxxxxxxxx xx xxxxx xx xxxxxxx zeměmi x xxxxxxxxx uznávání certifikátů xxxxxxxxxxxx bezpečnosti, x xx ve xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

XXXXXXXX III

Organizace xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx XXXXX

Xxxxxxx a xxxxxx strukturu xxxxxxxx XXXXX tvoří:

a)

správní rada;

b)

výkonná xxxx;

x)

xxxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)

xxx xxxxxxxxx xxxxxxxx úředníků.

Oddíl 1

Správní xxxx

Xxxxxx 14

Složení správní xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx z xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx xxxxxx a xxxx členů xxxxxxxxxxx Xxxxxx. Všichni xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx rady xx xxxxxxxxxx. Náhradník xxxxxxxxx xxxxxx xxxxx x jeho xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxx na základě xxxxx znalostí problematiky xxxxxxxxxxxx bezpečnosti x x xxxxxxx na xxx dovednosti x xxxxxxx xxxxxx, správy x xxxxxxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x to, xxx xx xxxxxxx xxxxxxxxx xxxxxx zástupců xx xxxxxxx radě, x xxxxxxxxx xx xxx xxxxxxxxxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxxx státy xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx správní rady x xxxxxx náhradníků xx čtyři xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1.   Xxxxxxx rada:

x)

stanoví obecné xxxxx xxxxxxxx agentury XXXXX x zajišťuje, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxx x xxxxxxxx a xxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx práce xxxxxxxx XXXXX byla x xxxxxxx x xxxxxxxxx xxxxxxxxx států x xx úrovni Xxxx;

x)

xxxxxxx xxxxx jednotného xxxxxxxxxxxx xxxxxxxxx agentury XXXXX xxxxx xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx k xxxxxxxxx xxxxxxxxxx;

c)

x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

x)

xxxxxxx xx xxxxxxxxx víceletých x ročních xxxxxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

e)

xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xxxxx xxxxxx ve xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx x popis xxxx, xxx agentura XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, do 1. července následujícího xxxx zprávu x xxxx xxxxxxxxx zasílá Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Účetnímu xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

g)

přijímá xxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxx ENISA x xxxxxxx x xxxxxxx 32;

x)

xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxx rizikům xxxxxxx x ohledem xx xxxxxxx xxxxxxx a xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

x)

přijímá xxxxxxxx pro předcházení xxxxxxx xxxxx x xxxxx xxxxx a xxxxxx xxxxxx xxxxxx;

j)

xxxxxxxxx xxxxxxxx opatření x xxxxxxxxxx na zjištění x xxxxxxxxxx vyplývající x xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx boj xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxxx xx externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)

xxxxxxx xxxx jednací xxx včetně xxxxxxxx xxx prozatímní xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx zvláštních xxxxx xxxxx čl. 19 xxxx. 7;

l)

v xxxxxxx x xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx ve xxxxxx x xxxxxxxxxxxx agentury XXXXX xxxxxxxxx, které xxxxxxxx řád úředníků x xxxxxxxx řád xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, jak xxxx xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx pracovní xxxxxxx (dále jen „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

x)

přijímá xxxxxxxxx xxxxxxxx xx služebnímu xxxx xxxxxxxx x xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx x souladu x postupem podle xxxxxx 110 xxxxxxxxxx xxxx úředníků;

x)

xxxxxxx výkonného xxxxxxxx x případně xxxxxxxxxx jeho xxxxxxx xxxxxx xxxx xxx xxxxxxxx z funkce x xxxxxxx x xxxxxxx 36;

x)

jmenuje xxxxxxxx, xxxxx může xxx xxxxxxx Xxxxxx a xxxxx xx xxx xxxxxx xxxxx povinností xxxxxxxx xxxxxxxxx;

x)

xxxxxxx veškerá xxxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x o xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX x na xxxxx xxxxxxxxxx řízení;

x)

xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)

povoluje xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x článkem 42.

2.   Xxxxxxx xxxx xxxxxx x xxxxxxx s článkem 110 služebního řádu xxxxxxxx rozhodnutí xx xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx orgánu oprávněného xx jmenování xx xxxxxxxxx ředitele x xxxxxx xxxxxxx podmínky, xx xxxxx může xxx toto xxxxxxxxx xxxxxxxxx pozastaveno. Xxxxxxx xxxxxxx xxxx přenést xxxx xxxxxxxxx xx xxxxx xxxxx.

3.   Xxxxxxxx-xx xx xxxxxxxxx okolnosti, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o dočasném xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx pravomocí jím xxxxxxxxxxx xx další xxxxx a xxxxxxxxx xx xxxx xxxx xx xxxxxxx xx xxxxxxx xx xxxxx xxxxx nebo na xxxxxxxxxxx, který xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Předseda xxxxxxx xxxx

Xxxxxxx xxxx si xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxx zvolí x řad xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxx xxxx x lze xx xxxxxx xxxxxxxxxx. Xxxxx však x xxxxxxx xxxxxx xxxxxxxxx xxxxxx jejich xxxxxxxx xx xxxxxxx radě xxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx správní xxxx

1.   Xxxxxxxx správní rady xxxxxxx její xxxxxxxx.

2.   Xxxxx xxxxxxxx xxxxxxx xxxx xx konají xxxxxxx xxxxxxx xx xxx. X podnětu xxxxxxxx, x xxxxxxx Xxxxxx xxxx na xxxxxx xxxxxxx xxxxx třetiny xxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3.   Xxxxxxxx xxxxxxx rady se xxxxxxx výkonný xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.   Xxxxxxxx xxxxxxx xxxx xx xx xxxxxxx xxxxxxxx mohou xxxxxxxx xxxxxxx xxxxxxx skupiny xxxxxxxx ENISA, xxxxx xxxxxx xxxxxxxxx xxxxx.

5.   Členům xxxxxxx xxxx x xxxxxx náhradníkům mohou xxx x xxxxxxxx xxxxxxxx stanovených xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx rady xxxxxxxxx xxxxxxx nebo odborníci.

6.   Xxxxxx xxxxxxxxxxxx pro správní xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1.   Xxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2.   Xxx přijetí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx xxxxxxxxx ředitele xx nutná xxxxxxxxxxxxx xxxxxxx xxxxx členů xxxxxxx xxxx.

3.   Každý xxxx xx jeden xxxx. X xxxxxxxxxxxxx xxxxx xx x výkonu xxxx xxxxxxxxxxx práva xxxxxxxx xxxx xxxxxxxxx.

4.   Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx účastní.

5.   Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6.   Xxxxxxx xxx správní rady xxxxxxx podrobnější pravidla xxxxxxxxx, zejména xxxxxxxx, xx nichž xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Výkonná rada

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxx se správní xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx zjištění x xxxxxxxxxx vyplývající x xxxxxxxxxxx OLAF x x xxxxxxx interních xx externích xxxxxxxxx xxxxx x hodnocení;

c)

aniž xxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxxx stanovené x článku 20, xx nápomocna xxxxxxxxx xxxxxxxx x xxxx xx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx v xxxxxxxxxxxxxxxxx a rozpočtových xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x pěti xxxxx. Xxxxxxx xxxxxxx xxxx jsou xxxxxxxxx x xxx xxxxx xxxxxxx xxxx. Jedním x xxxxx je xxxxxxxx xxxxxxx xxxx, xxxxx xxx předsedat x xxxxxxx xxxx, x xxxxxx je xxxxx xx xxxxxxxx Xxxxxx. Xxx jmenováních xxxxx výkonné xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx vyváženosti. Xxxxxxx xxxxxxx se xxxxxxx xxxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx xx xxxxx xxxx. Toto xxxxxx xxx prodloužit.

5.   Zasedání xxxxxxx xxxx se xxxx alespoň xxxxxx xx xxx měsíce. Xxxxxxxx výkonné xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx xxxx, xxxxxxx xx xxxxxx správního xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí orgánu xxxxxxxxxxx xx jmenování, x v rozpočtových xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx se xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxxxxxx xxxx prozatímní xxxxxxxxxx xxxxxxx, nebo xxxxxxx xx xxx měsíců xx xxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx xxxxxxx xxxx.

Xxxxx 3

Výkonný xxxxxxx

Xxxxxx 20

Povinnosti xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA řídí xxxxxxx xxxxxxx, který xx xxx výkonu xxxxx povinností xxxxxxxxx. Xxxxxxx xxxxxxx se xxxxxxxxx xxxxxxx radě.

2.   Výkonný xxxxxxx předkládá Evropskému xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxx. Xxxx xxxx výkonného xxxxxxxx vyzvat, xxx x plnění svých xxxxxxxxxx xxxxxxxxx zprávu.

3.   Výkonný xxxxxxx xx xxxxxxxxx xx:

x)

xxxxxx xxxxxx agentury XXXXX;

x)

xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxxxxx návrhu xxxxxxxxxx programového xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Komisi;

d)

provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx zpráv x xxxx provádění xxxxxxx xxxx;

x)

xxxxxxxxxxx xxxxxxxx výroční xxxxxx o xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího xxxxxxx xxxxxxxxxx xxxxxxxx, a xxxxxxxxxx této xxxxxx xxxxxxx radě x xxxxxxxxx x přijetí;

f)

vypracování xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxx, xxxxxx předkládá každé xxx roky Komisi;

g)

vypracování xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxx x xxxxxxxx xxxx externím xxxxxx, xxxxx x xx xxxxxxxxxxx XXXX, a xxxxxxxxxx zprávy o xxxxxxx Xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)

xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxxx použitelných xx agenturu XXXXX xxxxx xxxxxx 32;

x)

xxxxxxxxxxx xxxxxx odhadu xxxxxx x xxxxxx agentury XXXXX a za xxxxxx jejího rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, korupci x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx správními x xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxxxxx strategie xxxxxxxx ENISA pro xxx xxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)

xxxxxxxxx x xxxxxxxxx xxxxx s podnikatelským xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx dialogu s xxxxxxxxxxx zúčastněnými xxxxxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx s xxxxxx, xxxxxxxxxxx a jinými xxxxxxxx Xxxx x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)

xxxxxxxxx xxxxxx úkolů, xxxxx jsou výkonnému xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx potřeby x v xxxxxxx x cíli x xxxxx xxxxxxxx ENISA xxxxxxxx ad xxx xxxxxxxx skupiny xxxxxxx x xxxxxxxxx, xxxx xxxx z xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x xxx v xxxxxxxxx informuje xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx zejména složení xxxxxxxxxx skupin, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx skupin xxxx xxxxxxxxx xx xxxxxxxxx organizačních předpisech xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, může xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx úkolů xxxxxxxx XXXXX x xx xxxxxxx náležité xxxxxxx xxxxxxx a přínosů xxxxxxxxxx o zřízení xxxxxxx xxxx více xxxxxxxx xxxxx v xxxxxx nebo více xxxxxxxxx státech. Před xxxxxxxxxxx x zřízení xxxxxxxx úřadu xx xxxxxxx ředitel xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, včetně členského xxxxx, x němž xx xxxxxxx xxxxx xxxxxxxx ENISA, x xxxxx xxxxxxxxx souhlas Xxxxxx x správní xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx věc x xxxxxxxxxx Xxxx. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx minimum a xxxxxxxxxx 40&xxxx;% celkového xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx sídlo. Xxxxx xxxxxxxxxxx x každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% celkového počtu xxxxxxxxxxx agentury XXXXX xxxxxxxxxx x členském xxxxx, x xxxx xx nachází xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx činností, xxx xxxx xxx v xxxxx místním xxxxx xxxxxxxxx, xxxxxxxx, který xxxxxxx zbytečným nákladům x zdvojování správních xxxxxx agentury XXXXX.

Xxxxx 4

Poradní xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x síť xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxx výkonného xxxxxxxx xxxxx transparentním xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX složenou z xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx elektronických xxxxxxxxxx, xxxx x xxxxxxx xxxxxxx, provozovatelé xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušných xxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxx (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x donucovacích xxxxxx x xxxxxx xxxxxx xxx xxxxxxx údajů. Xxxxxxx rada xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1, xxxxx x xxxxxxxxx jejích xxxxx x xxxxxxxx poradní xxxxxxx agentury XXXXX xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx skupině xxxxxxxx XXXXX předsedá xxxxxxx ředitel xxxx xxxxx, kterou xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx určí.

4.   Funkční xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX je xxx x xxx xxxx. Členy xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x xxx Xxxxxx x xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xx zasedání x xxxxxxx xx xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA. X xxxxxx na xxxxxxxxxx x na činnosti xxxxxxx skupiny xxxxxxxx XXXXX mohou být xxxxxxxx xxxxxxxx dalších xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx ENISA x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxxx agentuře XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx xx použijí xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx při xxxxxxxxxxxxx xxxxxx ročního pracovního xxxxxxxx xxxxxxxx ENISA x xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX x své činnosti xxxxxxxxxx informuje xxxxxxx xxxx.

Xxxxxx 22

Skupina zúčastněných xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxx xxxxxxxxxx odborníků xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx členy xxxxxx Xxxxxx xx návrh xxxxxxxx ENISA prostřednictvím xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx zastoupení různých xxxxxx zúčastněných xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vyváženost.

3.   Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxxxxx xxxxxxxxxxx Xxxxxx ohledně xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x evropským xxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxx souvisejících x úkoly xxxxxxxx XXXXX x xxxxxxx xxxx, certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx;

c)

xx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx podle xxxxxx 47;

x)

vydává stanovisko x xxxxxxxxxx pracovnímu xxxxxxxx Xxxx x xxxxxxx s xx. 47 odst. 4; x

x)

x xxxxxxxxxx xxxxxxxxx xxxxxxxxx poradenství Komisi x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ohledně xxxxxxx xxxxxxxxxxx systémů xxxxxxxxxxx xxxx xxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx xx uvedeno x xxxxxxxx 47 x 48.

4.   Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedají xxxxxxxx xxxxxxxx Komise x xxxxxxxx ENISA x její xxxxxxxxxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx úředníků

1.   Xxxxxxx xxxx xxxxx na xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx zástupců xxxxx členských států (xxxxxxxxx styčných úředníků). Xxxxx xxxxxxx stát xxxxxxx xx xxxx xxxxxxxxx styčných úředníků xxxxxxx zástupce. Zasedání xxxx národních styčných xxxxxxxx xx xxxxx xxxxx v různých xxxxxxxxx xxxxxxxxx.

2.   Xxx národních xxxxxxxx úředníků xxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxx ENISA x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX x šíření xxxxxxxx, xxxxxxxx a xxxxxxxxxx příslušným zúčastněným xxxxxxx x xxxx Xxxx.

3.   Xxxxxxx xxxxxx úředníci xxxxxx jako xxxxxxxxx xxxxx na vnitrostátní xxxxxx s xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX a xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx programu agentury XXXXX.

4.   Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx svého xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx styčných xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxx jiného xxxx Xxxx.

5.   Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x zveřejní xx.

Oddíl 5

Xxxxxxx

Článek 24

Xxxxxxxx xxxxxxxxxx dokument

1.   Agentura XXXXX xxxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxx, xxxxx obsahují xxxxxxx xxxxxxxxx aktivity.

2.   Výkonný xxxxxxx xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxxx a xxxxxxxx xxxxxxx spolu x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxx xxxxxx v xxxxxxx x článkem 32 xxxxxxxx Komise x xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx zohlední xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. listopadu xxxxxxx roku a xxxxx xxx Evropskému xxxxxxxxxx, Xxxx a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx xxxx; xx xx xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový xxxxxxxx xxxxxx xxxxxxx podoby xx xxxxxxx xxxxxxxxxx xxxxxxxx Unie s xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx podrobné cíle x očekávané výsledky xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxx xxxxxxxx, xxxxx mají xxx xxxxxxxxxxx, x xxxxxxxxx finančních x xxxxxxxx zdrojů, xxxxx xxxx na xxxxxxxxxx xxxxxxxx přiděleny, v xxxxxxx xx xxxxxxxx xxxxxxxxxxx rozpočtu x xxxxxx podle činností. Xxxxx xxxxxxxx xxxxxxx xxxx být x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx 7. Xx x xxx xxxxx xxxxxxx, xxxx xxxxx xxxx ve xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx nebo xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX xxxxxx xxxx úkol, správní xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx změna xxxxxxx pracovního xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program. Xxxxxxx xxxx může xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx pracovního xxxxxxxx xx xxxxxxxxx ředitele.

7.   Víceletý xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx cílů, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx rovněž xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx je aktualizován xxxxx xxxxxxx, x xxxxxxx je-li nutno xxxxxxxxx xxxxxxxx hodnocení xxxxxxxxx v xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx o xxxxxxx

1.   Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx xxxxx učiní xxxxxxxxxx o xxxxxxxxx x prohlášení, x xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx přímé či xxxxxxx xxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xx zájmy xxxxxxxxxxx xxxxxx nezávislost. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx x xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x v xxxxxxx xxxxxxx aktualizována.

2.   Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x externí xxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx zasedání xxxxxxxx x xxxxx xxxxxxxxxx o zájmech, xxxxx by xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxx x xxxxx xx pořadu xxxxxxx, a neúčastní xx jednání x xxxxxxxxx x xxxxxx xxxxxx.

3.   Xxxxxxxx ENISA xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx upravující xxxxxxxx xxxxxxxx xx prohlášení x xxxxxxx xxxxx xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxxxxxx své činnosti x xxxxxxx mírou xxxxxxxxxxxxxxxx a v xxxxxxx x xxxxxxx 28.

2.   Xxxxxxxx XXXXX zajistí, xxx veřejnost a xxxxxxx zainteresované xxxxxx xxxx x xxxxxxxxx xxxxxxxx, objektivní, xxxxxxxxxx x xxxxxx dostupné xxxxxxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxx činnosti. Xxxxxxxx xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx x xxxxxxx x článkem 25.

3.   Xxxxxxx xxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx zainteresovaným xxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx některých xxxxxxxx agentury XXXXX xxxx pozorovatelé.

4.   Xxxxxxxx ENISA xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1.   Aniž xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX nesděluje xxxxxx osobám xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx které bylo xxxxxxxxxx vyžádáno zcela xx částečně xxxxxxx xxxxxxxxx.

2.   Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, externí odborníci xxxxxxxxx xx ad xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx přidělených xxxxxxxxx xxxxx, jsou xxxxxxx x xx xxxxxxxx xxxxx funkcí dodržovat xxxxxxxxx na xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx o fungování XX.

3.   Xxxxxxxx ENISA xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx pro provádění xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 a 2.

4.   Xxxxx xx to xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx rada xxxxxxxx, xx agentuře XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx ENISA x xxxxx xxxxxxx xx xxxxxx x xxxxxx Komise xxxxxx xxxxxxxxxxxx pravidla, x xxxxx se uplatňují xxxxxxxxxxxx xxxxxx stanovené x rozhodnutích Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx pravidla musí xxxxxxxxx xxxxxxxxxx x xxxxxx, zpracování x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Xxxxxxx k xxxxxxxxxx

1.   Xx xxxxxxxxx, xxxxx xx agentura XXXXX x xxxxxx, xx xxxxxxxx nařízení (XX) x. 1049/2001.

2.   Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3.   Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 8 nařízení (XX) x. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx článku 228 Xxxxxxx o xxxxxxxxx XX nebo xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x fungování EU.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx agentury XXXXX

Článek 29

Sestavování xxxxxxxx xxxxxxxx ENISA

1.   Výkonný xxxxxxx xxxxx rok xxxxxxx návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx plánu xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x výdaje xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx rok xxxxxxx xx základě xxxxxx xxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx xxx xx 31. ledna xxxxx, který xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Komisi x xxxxxx xxxxx, x xxxxx Unie xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx zanese xx xxxxxx souhrnného xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx xx nezbytné xxx xxxx xxxxxxxxxx xxxx, x xxxx xxxxxxxxx, xxxxx xx xxx poskytnut ze xxxxxxxxxx rozpočtu Xxxx x předloží xx Xxxxxxxxxx parlamentu x Xxxx x xxxxxxx x článkem 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx poskytne xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx přijmou plán xxxxxxxxxx xxxx agentury XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx ENISA nabývá xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx s konečnou xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx a jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxx xxxxxx x souladu xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba rozpočtu xxxxxxxx XXXXX

1.   Aniž xxxx xxxxxxx xxxx zdroje, xxxxxx agentury XXXXX xxxxxxxx:

x)

xxxxxxxxx ze souhrnného xxxxxxxx Xxxx;

b)

xxxxxx účelově xxxxxx na xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx x finančními xxxxxxxx xxxxxxxxx v xxxxxx 32;

x)

finanční prostředky Xxxx xx formě xxxxx x xxxxxxxx xxxxxxxxx xxxx grantů xx xxx x xxxxxxx x xxxxxx xxxxxxxxxx pravidly xxxxxxxxx x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx podporu xxxxxxx Unie;

d)

xxxxxxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx činnosti xxxxxxxx ENISA na xxxxxxx článku 42;

x)

xxxxxxxxxx xxxxxxxx xx věcné xxxxxxxxx xxxxxxxxx xxxxx.

Členské xxxxx, které xxxxxxxxx xxxxxxxxxx příspěvky xxxxx xxxxxxx xxxxxxxxxxx písm. x), xxxxx xx xxxxxxx tohoto xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxx nebo xxxxxx.

2.   Výdaje xxxxxxxx ENISA zahrnují xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, technickou xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx rozpočtu xxxxxxxx XXXXX

1.   Xx plnění xxxxxxxx agentury XXXXX xx odpovědný xxxxxxx xxxxxxx.

2.   Xxxxxxx auditor Komise xxxxxxxx xx vztahu x xxxxxxxx ENISA xxxxxx xxxxxxxxx xxxx xx xxxxxx x xxxxxxx Komise.

3.   Účetní xxxxxxxx XXXXX zašle do 1. března xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) předběžnou xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4.   Po xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx článku 246 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxxx odpovědnost xxxxxxxx xxxxxx závěrku xxxxxxxx XXXXX x xxxxxxxx ji správní xxxx x xxxxxxxxx.

5.   Správní xxxx xxxxxx stanovisko xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA.

6.   Xxxxxxx xxxxxxx předá xx 31. xxxxxx xxxx X+1 xxxxxx o xxxxxxxxxxx x xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Komisi x Xxxxxxxx xxxxx.

7.   Xxxxxx agentury XXXXX předá xxxxxxxx xxxxxx závěrku spolu xx xxxxxxxxxxx xxxxxxx xxxx xx 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Komise a Xxxxxxxx xxxxx.

8.   Xxxxxx agentury XXXXX ke xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx účetní xxxxxxx, rovněž xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x této xxxxxxx xxxxxx xxxxxxx x jedno xxxxxxxxxx xxxxx xxxxxxxx Komise.

9.   Výkonný xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx roku X+1 xxxxxxxx xxxxxx xxxxxxx x Úředním věstníku Xxxxxxxx xxxx.

10.   Xxxxxxx xxxxxxx xxxxxx Xxxxxxxx xxxxx xx jeho xxxxxxxxxx xx 30. xxxx xxxx X + 1 a xxxxx xxxxxxxxxx této xxxxxxxx xxxxxx zašle xxxxxxx xxxx x Xxxxxx.

11.   Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxx informace xxxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx rozpočtový xxx x xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12.   Absolutorium xx plnění rozpočtu xx xxx N xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Rady xx 15. května xxxx N + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Finanční xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX přijme xxxxxxx rada xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx odchýlit xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) x. 1271/2013, xxxxxx je xxxx xxxxxxxxx zvlášť xxxxxxxxxx xxx provoz agentury XXXXX x Xxxxxx xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Xxx proti xxxxxxxx

1.   X xxxxx usnadnění xxxx proti xxxxxxxx, xxxxxxx a xxxxxx xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. prosince 2019 x xxxxxxxxxxxxxxxxxxxx dohodě xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Radou Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx společenství x xxxxxxxx vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj proti xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX přijme xxxxxx xxxxxxxxxx vztahující xx xx všechny xxxxxxxxxxx xxxxxxxx xxxxx vzoru xxxxxxxxxxx v příloze xxxxxxx xxxxxx.

2.   Xxxxxx dvůr xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x kontrol x xxxxxxxx xx místě xxxxx u xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, kteří xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3.   XXXX může xxxxxxxx xxxxxxxxxxx, včetně xxxxxxx x xxxxxxxx xx xxxxx, x souladu x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxxx (XX, Xxxxxxx) x. 883/2013 a x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, zda x souvislosti s xxxxxxx xxxx smlouvou xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX nedošlo x podvodu, xxxxxxx xxxx xxxxxx protiprávnímu xxxxxxx xxxxxxxxxxxxx finanční xxxxx Xxxx.

4.   Xxxx xxxx xxxxxxx odstavce 1, 2 x 3, xxxx dohody x xxxxxxxxxx xx třetími xxxxxx xxxx mezinárodními xxxxxxxxxxxx, xxxxxxx, grantové xxxxxx x rozhodnutí x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx ustanovení, xxxxx xxxxxxxx zmocňují Xxxxxx xxxx x XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x souladu s xxxxxx příslušnými xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Článek 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx řád xxxxxxxx x xxxxxxxx xxx xxxxxxxxx zaměstnanců x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxx Unie x xxxxxxxxx xxxxxxxxxx x pracovního řádu.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx agenturu XXXXX x její xxxxxxxxxxx xx xxxxxxxx Protokol x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx ke Xxxxxxx x XX x ke Xxxxxxx x fungování XX.

Xxxxxx 36

Xxxxxxx ředitel

1.   Výkonný xxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx.

2.   Výkonného xxxxxxxx xxxxxxx xx xxxxxxxxx x transparentním výběrovém xxxxxx správní xxxx xx seznamu xxxxxxxxx xxxxxxxxxx Komisí.

3.   Pro xxxxx xxxxxxxx pracovní smlouvy x xxxxxxxx ředitelem xx agentura XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4.   Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx správní xxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxx.

5.   Xxxxxxx období xxxxxxxxx xxxxxxxx xx xxx let. Xxxx xxxxxx xxxxxx xxxxxx Xxxxxx provede xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx úkolů x xxxxx xxxxxxxx XXXXX.

6.   Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx x xx. 18 xxxx. 2.

7.   Xxxxxxx xxxx xxxx xx xxxxx Xxxxxx, x němž xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx výkonného xxxxxxxx jednou prodloužit x xxxxx xxxxxx xxxx xxx.

8.   Xxxxxxx rada xxxxxxxxx o xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx parlament. Do xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx vyzván, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxx xxxxxx xxxx xxxxx.

9.   Xxxxxxx xxxxxxx, jehož xxxxxxx xxxxxx xxxx xxxxxxxxxxx, xx nesmí xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx na tutéž xxxxxx.

10.   Xxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxx xxxxx rozhodnutím xxxxxxx xxxx jednající xx návrh Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx a další xxxxxxxxxx

1.   Xxxxxxxx XXXXX může xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří nejsou x xxxxxxxx ENISA xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx pracovní řád xxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxx xxxx xxxxxx rozhodnutí, kterým xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx ENISA.

XXXXXXXX XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx subjektem Xxxx a xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xx x každém xxxxxxxx státě xxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxx, xxxxxx vnitrostátní xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx právnickým xxxxxx. Zejména může xxxxxxx a xxxxxxxx xxxxxx x nemovitý xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxxxx výkonný ředitel.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1.   Xxxxxxx xxxxxxxxxxx agentury XXXXX xx xxxx xxxxxx rozhodným pro xxxxx xxxxxxx.

2.   Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx rozhodčí xxxxxxx obsažené xx xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3.   X případě mimosmluvní xxxxxxxxxxxx nahradí xxxxxxxx XXXXX x xxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, škodu, xxxxxx xxxxxxx ona xxxx xxxx xxxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx.

4.   Soudní xxxx Xxxxxxxx xxxx xx xxxxxxxx rozhodovat xxxxxxx spory x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5.   Xxxxxx xxxxxxxxxxx xxxxxxxxxxx vůči agentuře XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Jazykový xxxxx

1.   Na xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Xxxxxxx státy x xxxxxxx xxxx xxxxxx subjekty xx xxxxx na agenturu XXXXX obracet x xxxxxxxx odpovědi x xxxxxxxxxx úředním xxxxxx xxxxxx Xxxx.

2.   Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx činnost xxxxxxxx ENISA xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1.   Xxxxxxxxxx osobních xxxxx xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (XX) 2018/1725.

2.   Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx uvedená x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx nezbytná xxx uplatňování nařízení (XX) 2018/1725 ze xxxxxx agentury ENISA.

Xxxxxx 42

Spolupráce x xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx

1.   V rozsahu xxxxxxxxx pro xxxxxxxx xxxx xxxxxxxxxxx v xxxxx nařízení xxxx xxxxxxxx XXXXX spolupracovat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx nebo x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x xxxxxx xxxxxxx xxxx a x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X těchto xxxxxxxxxx ujednání nevyplývají xxx Unii xxx xxxx xxxxxxx xxxxx xxxxx právní závazky.

2.   Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx xxxxxx xxxxxxxx dohody x Xxxx. Na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx pracovní ujednání, xxxxx xxxx xxxxxxx xxxxxx, rozsah x xxxxxx účasti těchto xxxxxxx zemí xx xxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxx ENISA, finančních xxxxxxxxx x xxxxxxxxxxx. Xxxxx xxx o xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx, xxxx být xxxx pracovní xxxxxxxx x xxxxxx xxxxxxx x xxxxxxx se xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxx xxxx xxxxxx strategii xxx xxxxxx xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx v xxxxxxxx, xxxxx spadají do xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Komise xxxxxxx, xxx agentura XXXXX xxxxxxxx x mezích xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx ředitelem uzavře xxxxxxxxx xxxxxxxx ujednání.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx ochrany xxxxxxxxx neutajovaných xxxxxxxxx x utajovaných xxxxxxxxx

Xx xxxxxxxxxx x Komisí xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v bezpečnostních xxxxxxxxxx Xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx Evropské xxxx, xxx jsou obsažena x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda x xxxxx x provozní xxxxxxxx

1.   Xxxxxxxx xxxxxxxx xxxxxxxxxxx x umístěním xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx státě x x prostory, xxxxx xx xxxxx členský xxxx dát x xxxxxxxxx, x zvláštní xxxxxxxx, která xx x hostitelském členském xxxxx xxxxxxxx na xxxxxxxxx ředitele, členy xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxx ENISA x xxxxxx rodinné příslušníky, xx xxxxxxx x xxxxxx o xxxxx xxxx xxxxxxxxx XXXXX x hostitelským členským xxxxxx uzavřené poté, xx x xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2.   Xxxxxxxxxxx xxxxxxx stát xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx xxxxx podmínky, xxxxxxx bere v xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx děti xxxxxxxxxxx, patřičný přístup xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx pro xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx evropský veřejný xxxxxxxx xxxx x xxxxxxx x xxxxxxx 228 Xxxxxxx o xxxxxxxxx XX.

XXXXX XXX

XXXXX XXX XXXXXXXXXXX KYBERNETICKÉ XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec pro xxxxxxxxxxx kybernetické bezpečnosti

1.   Zřizuje xx evropský rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s cílem xxxxxxx xxxxxxxx fungování xxxxxxxxx xxxx xxx, xx xxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii x xxxxxx harmonizovaný xxxxxxx k xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx, a xx x xxxxxxxx na xxxxxxxxx xxxxxxxxxx digitálního xxxx x xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x pro osvědčení, xx produkty, xxxxxx x xxxxxxx IKT xxxxxxxxx x xxxxxxx x takovými systémy xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, integrity xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx zpracovávaných xxxxx xxxx xxxxxx či xxxxxx nabízených xxxx xxxxxxxxxxx prostřednictvím xxxxxx xxxxxxxx, xxxxxx a xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx cyklu.

Xxxxxx 47

Xxxxxxxx pracovní xxxxxxx Xxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxx xxxxxxxx průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx xxxxxxxx xxxxxxx Unie“), který xxxx strategické xxxxxxxx xxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2.   Xxxxxxxx xxxxxxxx program Xxxx obsahuje xxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx IKT xx xxxxxx kategorií, xxx xxx by xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx prospěšné.

3.   Xxxxxxxx každého xxxxxxxxxxx produktu, služby x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx musí xxx podloženo xxxxxx xx xxxx x xxxxxxxxxxxxx xxxxxx:

a)

xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx kategorii produktů, xxxxxx nebo xxxxxxx XXX, zejména pokud xxx x riziko xxxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx xx xxxxxxxxx xxxxx;

x)

xxxxx xxxxxxxx;

d)

xxxxx x oblasti kybernetických xxxxxx;

x)

xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4.   Komise xxxx xxxxx zřetel xx xxxxxxxxxxx vydaným x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

5.   Xxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xx 28. xxxxxx 2020. Průběžný pracovní xxxxxxx Unie je xxxxxxxxxxxx alespoň každé xxx xxxx x x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Žádost o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxx xxxx xxxxxxxx XXXXX požádat x xxxxxxxxxxx návrhu xxxxxxx nebo x xxxxxxx stávajícího evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx programu Xxxx.

2.   X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Komise xxxx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX o xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx stávajícího xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, jenž není xxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx patřičně xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, přijetí x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx ENISA xx xxxxxxx žádosti Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2.   Xxxxxxxx ENISA může xx základě xxxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Xxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx k xxxx xxxxxxxxxx. Xxxxx rozhodnutí x xxxxxxxxx xxxxxxx xxxxxxx správní xxxx.

3.   Při xxxxxxxxxxxxx návrhu systému xxxxxxxx XXXXX konzultuje xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, transparentních x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4.   Xxx xxxxx návrh xxxxxxx xxxxxxxx XXXXX zřídí xx xxx pracovní xxxxxxx v xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX poskytuje xxxxxxxxx poradenství x xxxxxxx xxxxxxxx.

5.   Xxxxxxxx XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx skupinou pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX v souvislosti x vypracováním xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6.   Xxxxxxxx XXXXX xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx předložením návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx 3, 4 x 5 Xxxxxx. Stanovisko Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx agenturu XXXXX závazné a xxxxxxxxxxx takového xxxxxxxxxx xxxxxxxx ENISA nebrání, xxx návrh xxxxxxx xxxxxxxxxx Xxxxxx.

7.   Xx základě xxxxxx xxxxxxx vypracovaného xxxxxxxxx XXXXX může Xxxxxx xxxxxxxx prováděcí xxxx, xxxxxxx stanoví xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, splňující xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným postupem xxxxx xx. 66 xxxx. 2.

8.   Xxxxxxx xxxxxx xx pět xxx xxxxxxxx ENISA xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, přičemž xxxxxxxx xxxxxxx vazbu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. V xxxxxxxx potřeby mohou Xxxxxx nebo Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti požádat xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx systému x xxxxxxx s xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.   Agentura XXXXX provozuje xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx x zvyšovat xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxxxxx certifikátech xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx o xxxxx, včetně xxxxxxxxx xxxxxxxxxx xx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x shodě, xxx xxxx zrušeny nebo xxxxxxx xxxxxxxx skončila, x xxxxxxx internetových xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2.   V xxxxxxxxxxx xxxxxxxxx internetové xxxxxxx xxxxxxx x xxxxxxxx 1 rovněž xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx tak, xxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

x)

xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, xxxxxxxx xxxx xxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

x)

xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx náhodnému xxxx neoprávněnému xxxxxxx, xxxxxx xxxx xxxxx xxxx xxxxx nedostupnosti, x to během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)

xxxxxxxx, aby xxxxxxxxx xxxxx, xxxxxxxx xxxx stroje xxxx xxxxxxx xxxxx x xxxxxx, službám xxxx xxxxxxx, xxxxx se xxxxxx jejich xxxxxxxxxx xxxxx;

x)

xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx, xxxxx údaje, xxxxxx xxxx funkce xxxx xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx a xxx xxx xxxxxx;

x)

xxxxxxxx, xxx xxxx možné kontrolovat, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, použití xxxx jiného zpracování, xxx x xxxx xxxxx x xxx xxx xxxxxx;

x)

xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxx xxxxx známé xxxxxxxxxxxxx;

h)

včas xxxxxxx xxxxxxxxxx xxxxx, xxxxxx a xxxxxx x přístup x xxx x xxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx, aby xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxxx, xxx xxxx xxxxxxxx, služby a xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx softwarem x xxxxxxxxx, které xxxxxxxxxx veřejně xxxxx xxxxxxxxxxxxx, x aby xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x produktů, xxxxxx a xxxxxxx XXX xxxxx jednu xxxx xxxx xxxxxx xxxxxx xxxxxx: „základní“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx xxxxxx je xxxxxxxxx úrovni xxxxxx x hlediska pravděpodobnosti x xxxxxx xxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2.   Evropské certifikáty xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x jehož xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3.   Xxxxxxxx xxxxxx certifikace bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx každé xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x odpovídající xxxxxxxxxx x xxxxxxxxxxx hodnocení, xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxx.

4.   Xxxxxxxxxx xxxx XX xxxxxxxxxx o xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx s xxxx související, včetně xxxxxxxxxxx kontrol, jejichž xxxxxx je snížit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xxx xxxxxxxxxx.

5.   Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx nebo XX xxxxxxxxxx x xxxxx, xxxxx odkazují xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, pro xxx jsou xxxxx xxxxxxxxxx xxxx xxxx XX prohlášení x xxxxx vydány, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx cílem xx xxxxxxxxxxxxx xxxxx základní xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx činnosti xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Pokud xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

6.   Xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xx úroveň xxxxxx „významná“, poskytuje xxxxxx, xx produkty, xxxxxx x xxxxxxx XXX, xxx xxx xx tento xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly vyhodnoceny xx úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků xxxxxxxxxxx subjekty x xxxxxxxxx xxxxxxxxxxx a xxxxxx. Prováděné hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx a služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkcionality. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx hodnotící xxxxxxxx x xxxxxxxxxxx xxxxxxx

7.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x procesy IKT, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx cílem xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx IKT xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx funkcionality; x xxxxxxxxx jejich xxxxxxxxx vůči xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx některá x xxxxxx xxxxxxxxxxx xxxxxxxx není vhodná, xxxxxxxx xx náhradní xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

8.   Evropský xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx náročnosti x podrobnosti použité xxxxxxxxx metodiky. Každá x úrovní xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx x xx definována odpovídající xxxxxxxxx prvků záruky.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1.   Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pod xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx x xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2.   Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX xxxx xxxxx EU xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Xxxxxxx tohoto xxxxxxxxxx výrobce produktů XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX s xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3.   Xxxxxxx xxxx poskytovatel xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxx XX prohlášení x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx informace souvisejících xx shodou produktů xxxx xxxxxx XXX xx xxxxxxxx k xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xx. 58 xx xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx XXXXX.

4.   Vydání XX xxxxxxxxxx x xxxxx xx nepovinné, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5.   EU prohlášení x xxxxx xx xxxxxxxx ve xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx xxxxx:

x)

xxxxxxx x oblast působnosti xxxxxxx certifikace včetně xxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x procesů XXX;

b)

xxxxx xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, metody xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx používané xxx xxxxxxxxx, xxxx xxxxx takové normy xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx xx technické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx II nařízení (XX) č. 1025/2012, xxxx xxxxx xxxxxx specifikace xxxxxx x dispozici, xxxxxx xx technické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti definované x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti;

x)

v xxxxxxxxxxx xxxxxxxxx xxxxx xxxx více xxxxxx xxxxxx;

x)

xxxxxxxxx x xxx, xxx xx x xxxxx systému xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx;

f)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx posuzování xxxxx, s xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx;

x)

xxxxxxxxx xxxxxxxx x xxxxxx hodnocení xxxxxxxxx x xxxxxxxxx xxxx, xx xxxx dosaženo xxxxxxxxxxxxxx cílů xxxxxxxxx x článku 51, xxxxxx xxxx těchto xxxxxxxxx;

x)

x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxx-xx systém známky xxxx označení, xxxxxxxx xxxxxxxxx xxxxxx známek xxxx xxxxxxxx;

x)

xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x požadavky xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

x xxxxxxxxxxx případech podmínky xxx vydání, zachování, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxxx pro xxxxxxxxx xxxx omezení xxxxxxx xxxxxxxxxxx;

l)

xxxxxxxx upravující xxxxxxxx pro produkty, xxxxxx a xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

m)

xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx posuzování xxxxx;

o)

xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, bezpečnostní xxxxxxxxx a xxxxxxxxx xxxxxxxx a metody x xxxxxx xxxxxx;

p)

xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x shodě;

q)

xxxx xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx důležitých xxxxxxxxx, xxxxx xx xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx xx procesů XXX xxx x xxxxxxxxx;

x)

xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vydaných v xxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx vydaných, pozměněných xxxx xxxxxxxxx x xxxxx systému;

x)

xxxxxxxx xxx xxxxxxxx uznávání systémů xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxxx xxxx xxxxxxxx vydávající xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx úroveň xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Tímto xxxxxxxxxxx xxxx xxxxxxx vzájemné xxxxxxxxx podle xxxxxx 59;

x)

xxxxxx a xxxxxxx, xxx výrobci a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx 55.

2.   Xxxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti musí xxx x souladu x xxxxxxxxxxx právními xxxxxxxxx, zejména x xxxxxxxxx plynoucími x xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.

3.   Xxxxx xxx xxxxxxxxx xxxxxx xxx Xxxx xxxxxxx, lze xxxxxxxxxx xxxx EU prohlášení x shodě xxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx použít x xxxxxxxxx předpokladu xxxxx x požadavky daného xxxxxxxx aktu.

4.   Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Unie xxxxxxxxxx, může skutečnost, xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx použít k xxxxxxxxx xxxxxxxxxxx shody x právními xxxxxxxxx, xxxxxxxx právo členského xxxxx.

Xxxxxx 55

Doplňující informace x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX

1.   Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx či procesů XXX xxxx xxxxxxxx, xxxxxx či procesů XXX, pro xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxxxxxxx veřejnosti xxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx:

x)

pokyny x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní bezpečné xxxxxxxxx, xxxxxxxxx, xxxxxxx xx xxxxxxx, provoz xxxxxxx a údržbu xxxxxxxx xx služeb XXX;

x)

xxxxxx, xxxxx xxxxx xxxx koncovým xxxxxxxxxx x dispozici bezpečnostní xxxxxxx, xxxxxxx pokud xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

c)

kontaktní xxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x zranitelnostech ze xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxx;

x)

odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx souvisejících x xxxxxxxxx, službou xx procesem IKT x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx x elektronické podobě, xxxxxxx zůstávají x xxxxxxxxx x jsou xxxxx xxxxxxx aktualizovány xxxxxxxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   X produktů, služeb x xxxxxxx IKT, xxxxx xxxx certifikovány x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx daného xxxxxxx.

2.   Certifikace xxxxxxxxxxxx bezpečnosti je xxxxxxxxxx, nestanoví-li unijní xxxx vnitrostátní xxxxx xxxxx.

3.   Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx na xxxxxxx xxxxxxxxxxx právních xxxxxxxx Xxxx xxxx povinným x xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX x Xxxx a x zájmu xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx hodnocení se xxxx xxxxxxxxx xxxxxxx xxxxx xxx roky. Xx xxxxxxx výsledku xxxxxx xxxxxxxxx Xxxxxx x xxxxxxxx, xxxxxx x procesů XXX, xx xxx se xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx xxx xx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx na odvětví xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

X xxxxx xxxxxxxx hodnocení Xxxxxx:

x)

xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx x hlediska xxxxxxx xx tato xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx přínosů xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx produkty, xxxxxx a procesy XXX;

x)

xxxx xxxxxx xx xxxxxxxxx příslušných xxxxxxxx xxxxxxxx členských států x xxxxxxx xxxx x xx jejich xxxxxxxxx;

x)

xxxxxxxxx otevřený, xxxxxxxxxxxxx x inkluzivní xxxxxx xxxxxxxxxx se všemi xxxxxxxxxxxx zúčastněnými xxxxxxxx x x členskými xxxxx;

x)

xxxxxxxx prováděcí xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, xxxxxxx xx zřetelem xx xxxxx dopad xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či procesů XXX, včetně xxxxxx x xxxxxxxxx podniků;

e)

xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4.   Xxxxxxxx xxxxxxxxxx shody xxxxxxx x článku 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx tohoto xxxxxx, xxxxx odkazují na xxxxxx xxxxxx „xxxxxxxx“ xxxx „významná“, na xxxxxxx xxxxxxxx xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Komisí xxxxx xxxxxx 49.

5.   Xxxxxxxx xx xxxxxxxx 4 může xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx odůvodněných xxxxxxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx subjektem je:

x)

xxxxxxxxxxxx xxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxx x xx. 58 odst. 1; nebo

x)

veřejný xxxxxxx, xxxxx je xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 1;

6.   Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, může evropský xxxxxxxxxx kybernetické xxxxxxxxxxx x rámci xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody:

x)

po xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx každý xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)

xx xxxxxxx xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx u ze xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

7.   Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesy XXX x xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx uvedenému x článku 60 xxxxxxx informace nezbytné xxx xxxxxxxxx xxxxxxxxxxx.

8.   Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informuje orgán xx xxxxxxx uvedený x odstavci 7 x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX, které xx xxxxx xxx xxxxx xx xxxxxx xxxxxxx x xxxxxxxxx souvisejícími x xxxxxxxxxxx. Tento xxxxx xx subjekt xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9.   Xxxxxxxx certifikát kybernetické xxxxxxxxxxx se xxxxxx xx dobu určenou xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx obnoven, xxxxx-xx nadále xxxxxx xxxxxxxxx požadavky.

10.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxx xxxxxx článku xx uznáván ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x certifikáty

1.   Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx do xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx podle xx. 49 xxxx. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xx xxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxx.

2.   Členské xxxxx nezavedou xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxx již xxxxxxxx xx platného xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxxxx certifikáty xxxxxx x xxxxx vnitrostátních xxxxxxx certifikace kybernetické xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx xxx xxxxxxxxx.

4.   Xxx xx xxxxxxxxx roztříštěnosti xxxxxxxxx trhu, xxxxxxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx skupinu xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx vypracovat xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxx území, nebo xx souhlasem xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zřízených x tomto xxxxx xxxxxxxx xxxxx, které xxxxx v určujícím xxxxxxxx xxxxx odpovídat xx dozor.

2.   Xxxxx členský xxxx informuje Xxxxxx x určených xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx určí xxxx xxx xxxxx xxxxx, xxxxxxxxx Komisi xxxxxx x xxxxxxx, které xxxx xxxxxxx z xxxx přiděleny.

3.   Aniž je xxxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6, xx každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx struktuře x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx subjektech, xxx xxxxx xxxxxxxx xxxxxx.

4.   Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 písm. a) x xxxx. 6 xxxx striktně xxxxxxxx xx činnosti xxxxxxx xxxxx xxxxxx xxxxxx x xxx obě xxxxxxxx xxxx xxxxxxxxxx xx xxxx nezávisle.

5.   Xxxxxxx xxxxx zajistí, aby xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx zdroje xxx xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx provádění xxxxx xxxxx.

6.   Xx xxxxxx xxxxxxxxxxx xxxxxxxxx tohoto xxxxxxxx xx vhodné, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktivním, efektivním, xxxxxxx a bezpečným xxxxxxxx xxxxxxxx na xxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7.   Xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti:

a)

xxxxxxxxx xx xxxxxxxx zahrnutá v xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. j) xxx monitorování souladu xxxxxxxx, procesů, služeb x xxxxxxx XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx byly xxxxxx xx xxxxx xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx;

x)

sledují xxxxxxxxxx xxxxxxxxxx výrobců x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxx xxxxxxx na xxxxx xxxxxx xxxxx x xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, xxxxxxx xxx povinností xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx vymáhají;

x)

aniž xx dotčen čl. 60 odst. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx subjektů xxxxxxxxx x xx. 56 xxxx. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx autorizují subjekty xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx autorizaci, xxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxxxxxx tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x souvislosti x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydanými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování shody x xxxxxxx x xx. 56 odst. 6 nebo x xxxxxxxxxxx s XX xxxxxxxxxxxx x shodě xxxxxxxx xxxxx článku 53, v přiměřeném xxxxxxx xxxxx předmět xxxxxx stížností x x přiměřené xxxxx xxxxxxxxx stěžovatele x xxxxxxx a xxxxxxxx xxxxxxx;

x)

xxxxxxxxxx předkládají xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x činnostech xxxxxxxxxxxxx xxxxx písmen x), c) a x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx veřejnými xxxxxx, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxx tohoto nařízení xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)

xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8.   Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx pravomoci:

x)

požadovat xx xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx potřebuje xxx plnění xxxxx xxxxx;

x)

xx xxxxxx xxxxxxx xxxxxxx x touto xxxxxx provádět xxxxxxx x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, držitelů evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx o xxxxx;

x)

x xxxxxxx x xxxxxxxxxxxxx xxxxxx přijímat xxxxxx xxxxxxxx k xxxxxxxxx xxxx, xxx subjekty xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxxx nebo xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

získat přístup xx prostor xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx právem Xxxx xxxx členských xxxxx;

x)

odebrat x souladu x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx subjekty xxxxxxxxxx xxxxx x souladu x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx nejsou x xxxxxxx x xxxxx xxxxxxxxx nebo x některým xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx podle článku 65 a xxxxxxxxx xxxxxxxx xxxxxxxxx porušování xxxxxxxxxx stanovených v xxxxx xxxxxxxx.

9.   Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Xxxxxx, x zejména xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x osvědčené postupy xxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb a xxxxxxx XXX.

Xxxxxx 59

Vzájemné hodnocení

1.   X xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxx Xxxx, xxxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vzájemnému hodnocení.

2.   Xxxxxxxx xxxxxxxxx xx provádí xx základě xxxxxxx x transparentních hodnotících xxxxxxxx x xxxxxxx, xxxxxxx xxxxx jde x požadavky xx xxxxxxxxx, lidské zdroje x x procedurální xxxxxx, otázky xxxxxxxxxx x stížnosti.

3.   Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx případech xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x vydáváním xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxxxxxx odděleny xx xxxxxx xxxxxxxx xxxxxx podle xxxxxx 58 a xxx xxxx obě xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)

xxxxxxx dohledu nad xxxxxxxx pro monitorování xxxxxxx xxxxxxxx, xxxxxx x procesů IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx pravidel, x xxxxxxx xx. 58 odst. 7 xxxx. a);

c)

xxxxxxx xxx xxxxxxxxx povinností xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x procesů XXX x xxxxxxxx xxxxxx xxxxxxxxxx, x xxxxxxx x čl. 58 odst. 7 xxxx. x);

d)

xxxxxxx xxx xxxxxxxxx x autorizaci xxxxxxxx xxxxxxxx posuzování xxxxx x pro xxxxxx nad xxxx;

e)

zda xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4.   Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx a Komise, x xx xxxxxxxxxxxx xxxxxx xx pět xxx. Vzájemného hodnocení xx může zúčastnit xxxxxxxx XXXXX.

5.   Komise xxxx xxxxxxxx prováděcí xxxx, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, xxxxx stanoví xxxxxxxx týkající xx xxxxxxx xxxx provádějícího xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, harmonogram, xxxxxxxxxxx x další xxxxx xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxx zohlední xxxxx Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

6.   Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, jež xxxxx xxx zpřístupněna xxxxxxxxxx, xxxxxxx x případě xxxxxxx vydá pokyny xx xxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx, které xx xxxx xxxxxxx subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1.   Xxxxxxxx xxxxxxxxxx shody xxxx akreditovány xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx xx xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx požadavky stanovené x xxxxxxx xxxxxx xxxxxxxx.

2.   Xx-xx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti podle xx. 56 xxxx. 5 xxxx. x) x odst. 6, xxxxxxxxxxxx xxxxxxx daného xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx musí xxx akreditován jako xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx článku.

3.   Stanoví-li xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx x vykonávání xxxxx v xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx splňují.

4.   Xxxxxxxxxx xxxxxxx x odstavci 1se xxxxxx subjektům xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx pěti let x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx daný xxxxxxx xxxxxxxxxx xxxxx xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxx xxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx přijmou v xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxx, xxxxxxxxxx xxxx zrušit akreditaci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx odstavce 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx posuzování shody xxxxxxxx xxxx nařízení.

Xxxxxx 61

Oznámení

1.   Xx každému xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx oznámí Komisi xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle xx. 60 xxxx. 3 x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx úrovněmi xxxxxx xxxxx článku 52. Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení jakékoliv xxxxxx xxxxxxxx změny.

2.   Do xxxxxxx roku xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx systém x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

3.   Obdrží-li Komise xxxxxxxx po xxxxxxxx xxxxx xxxxxxx v xxxxxxxx 2, xxxxxxxx xxxxx v seznamu xxxxxxxxxx xxxxxxxx posuzování xxxxx xx dvou xxxxxx ode dne xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

4.   Xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx tímto orgánem xx xxxxxxx uvedeného x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx měsíce xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxxxxx věstníku Xxxxxxxx xxxx.

5.   Xxxxxx může přijmout xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x postupy xxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx článku. Xxxx xxxxxxxxx akty xx přijímají přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxx xx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti.

2.   Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xx skládá xx xxxxxxxx vnitrostátních xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx příslušných xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx více xxx xxx členské xxxxx.

3.   Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x xxxxxx na xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxx činnosti.

4.   Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx a xxxxx Xxxxxx v xxxx xxxxxxxx xxxxxxx xx zajištěním xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx program Xxxx, xxxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

poskytovat xxxxxxxxxxx x pomoc xxxxxxxx ENISA x xxxxxxxxxxxxx x ní x xxxxxxxxxxx x xxxxxxxxxxxx návrhu xxxxxxx xxxxx xxxxxx 49;

x)

xxxxxxxx xxxxxxxxxx k xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 49;

x)

xxxxxxxxx xx agentuře XXXXX, xxx vypracovala xxxxx xxxxxxx x xxxxxxx x xx. 48 odst. 2;

x)

xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a sdílet xxxxxxxxx x xxxxxxxxx xxxxxxx týkající se xxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx hlavy, xxxxxxx xxxxxxxxxx metod pro xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)

podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení x xxxxxxx x xxxxxxxx stanovenými x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x)

i)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx, x xx x xxxxxxxxx stávajících evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxxx s příslušnými xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x dostupných xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5.   Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx ENISA, x Xxxxxx jí xxxxx xx. 8 odst. 1) písm. e) xxxxxxxxx služby xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1.   Xxxxxxx x xxxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx se stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx jednajícím xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxx xxxx subjekt, u xxxxx xxxx xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x pokroku v xxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxxx, xxxxx i x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1.   Xxx xxxxxx xx xxxxxxxx správní xxxx xxxx xxxxxxxxxx opravné xxxxxxxxxx xxxx fyzické x právnické xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)

rozhodnutí xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1, x xx i xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xx xxxxxx x xxxxxx xxxx uznání xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx tyto xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

x)

xxxxxxxxx v xxxxxx stížnosti podané x orgánu xxxx xxxxxxxx xxxxxxxxx x xx. 63 odst. 1.

2.   Xxxxxx xxxxx xxxxxx xxxxxx xx zahajuje x xxxxx xxxxxxxxx xxxxx, x němž xx xxxxxxx xxxxx xxxx xxxxxxx, xxxx xxxxxxx soudní prostředek xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx za xxxxxxxx xxxx hlavy x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx veškerá xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Stanovené xxxxxx xxxx být xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx uvědomí x xxxxxx pravidlech a x těchto xxxxxxxxxx Xxxxxx x informují xx o xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx projednávání xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx nápomocen xxxxx. Xxxxx výbor xx xxxxxxx xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xx xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1.   Xx 28. června 2024 x xxxx xxxxxxx xxx xxx Xxxxxx vyhodnotí xxxxx, xxxxxxxxxx x účinnost xxxxxxxx XXXXX a xxxxxx pracovních xxxxxxx, xxxxx i xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx ENISA a xxxxxxxx xxxxxxxx této xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, kterou xxxxxxxx ENISA x xxxxxx xx svou xxxxxxx xxxxxxxxxxx. Pokud xx Xxxxxx domnívá, xx pokračující xxxxxxxxx xxxxxxxx XXXXX xxx xxxx x ohledem xx xxxx, xxxxxx x úkoly, xxxxx xx xxxx uděleny, xxxxxxxxxx, může navrhnout, xxx xxxx ustanovení xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx ENISA xxxxxxx.

2.   Xxxxxxxxx xxxxxx xxxxxxx xxxxx, efektivnost x xxxxxxxx xxxxxxxxxx xxxxx XXX tohoto xxxxxxxx x xxxxxxx na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb a xxxxxxx x x Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3.   Xxxxxxxxx xxxxxxx, zda xxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxx xxx nezbytné x xxxx, aby se xxxxxxxxx xxxxxxxxx, službám x xxxxxxxx XXX, xxxxx nesplňují xxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx, vstupovat na xxx Xxxx.

4.   Do 28. xxxxxx 2024 a xxxx xxxxxxx pět xxx xxxxx Xxxxxx xxxxxx x hodnocení xxxxxxxx xx xxxxx xxxxxx Evropskému parlamentu, Xxxx x xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx se xxxxxxxx.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1.   Xxxxxxxx (XX) x. 526/2013 xx zrušuje x xxxxxxx xx 27. xxxxxx 2019.

2.   Odkazy xx xxxxxxxx (XX) x. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxx xx odkazy xx xxxx rozhodnutí a xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3.   Xxxxxxxx ENISA xxxxxxx tímto xxxxxxxxx xx xxxxxxxxxx xxxxxxxx XXXXX zřízené nařízením (XX) x. 526/2013, xxxxx xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, pracovní xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x výkonné xxxx xxxxxxx v xxxxxxx s nařízením (XX) x. 526/2013 xxxxxxxxx x platnosti, xxxx-xx x xxxxxxx x xxxxx xxxxxxxxx.

4.   Xxxxxxxx ENISA xx xxxxxxx na xxxx xxxxxxxxx od 27. xxxxxx 2019.

5.   Výkonný xxxxxxx jmenovaný podle xx. 24 odst. 4 nařízení (XX) x. 526/2013 zůstává ve xxxxxx x xxxxxxxx xxxxxxxxxx výkonného ředitele, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx část svého xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx jeho smlouvy xx xxxxxx.

6.   Členové xxxxxxx xxxx a xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 nařízení (XX) č. 526/2013 xxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, jak jsou xxxxxxx x článku 15 xxxxxx xxxxxxxx, xx zbývající xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Vstup x xxxxxxxx

1.   Xxxx xxxxxxxx vstupuje x xxxxxxxx xxxxxxxx xxxx po xxxxxxxxx x Úředním věstníku Xxxxxxxx xxxx.

2.   Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x přímo xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Ve Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Xxxxxxxx xxxxxxxxx

předseda

X. XXXXXX

Xx Radu

xxxxxxxx

G. CIAMBA


(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, s. 86.

(2)&xxxx;&xxxx;Xx. věst. C 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx ze xxx 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx ze xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx a xxxxxxxxx (XXXXX) x x xxxxxxx nařízení (XX) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 xx dne 24. xxxx 2008, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. věst. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;580/2011 xx xxx 8. června 2011, xxxxxx se mění xxxxxxxx (XX) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx jde x xxxxxx její činnosti (Xx. xxxx. X 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Unii (Úř. xxxx. X 194, 19.7.2016, s. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx těchto xxxxx a o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. X 119, 4.5.2016, s. 1).

(11)  Směrnice Evropského xxxxxxxxxx x Rady 2002/58/XX xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x xxxxxxx elektronických xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. xxxx. X 201, 31.7.2002, x. 37).

(12)  Směrnice Evropského parlamentu x Rady (XX) 2018/1972 xx dne 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, s. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/ES, Euratom xxxxxxx vzájemnou dohodou xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, ze xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx subjektů Xxxxxxxx unie (Xx. xxxx. L 29, 3.2.2004, x. 15).

(14)  Úř. xxxx. C 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX) 2017/1584 xx dne 13. xxxx 2017 x koordinované reakci xx xxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxx (Úř. věst. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx stanoví xxxxxxxxx na xxxxxxxxxx x xxxxx xxx xxxxx týkající xx xxxxxxx výrobků xx xxx a xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. L 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;1049/2001 xx xxx 30. května 2001 x xxxxxxxx veřejnosti x dokumentům Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)  Nařízení Evropského xxxxxxxxxx x Rady (XX) 2018/1725 xx xxx 23. října 2018 x ochraně fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx orgány, institucemi x jinými xxxxxxxx Xxxx x x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 a xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. věst. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25. xxxxx 2012 x evropské xxxxxxxxxxx, xxxxx směrnic Xxxx 89/686/XXX x 93/15/XXX x xxxxxxx Evropského xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX a 2009/105/XX, x xxxxxx xx xxxx rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x postupu xxx xxxxxxxxxxx informací v xxxxxxx technických xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx společnosti (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21)  Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX xx xxx 26. xxxxx 2014 x xxxxxxxx veřejných xxxxxxx x o xxxxxxx xxxxxxxx 2004/18/ES (Xx. xxxx. X 94, 28.3.2014, x. 65).

(22)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;182/2011 xx xxx 16. února 2011, xxxxxx xx xxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx xxxxx kontrolují Xxxxxx xxx xxxxxx xxxxxxxxxxx pravomocí (Úř. xxxx. X 55, 28.2.2011, s. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;910/2014 ze dne 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 nařízení Evropského xxxxxxxxxx a Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, s. 42).

(26)  Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxx x Xxxxxx (Úř. xxxx. X 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX (Xx. věst. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx finanční xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, mění nařízení (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (XX) č. 1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) č. 223/2014 x (XX) č. 283/2014 x xxxxxxxxxx č. 541/2014/EU x xxxxxxx nařízení (EU, Xxxxxxx) č. 966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).

(29)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) č. 883/2013 xx xxx 11. xxxx 2013 o vyšetřování xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx xxxxx xxxxxxxx (XXXX) x x zrušení xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (ES) x.&xxxx;1073/1999 x xxxxxxxx Rady (Xxxxxxx) x.&xxxx;1074/1999 (Úř. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Rady (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x inspekcích xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx proti xxxxxxxx x xxxxx nesrovnalostem (Xx. xxxx. L 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx jazyků x Xxxxxxxxx hospodářském xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).


XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX SUBJEKTY XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx chtějí xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx xxxxxxxxx:

1.

Subjekt xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx.

2.

Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxx stranou xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx lze xxxxxxxxx xxxxxxx patřící k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx na navrhování, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx střetu xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx plnění úkolů xxxxxxxxxx xxxxx xxxxx xxx osobami, xxxxx xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxx, službu xx xxxxxx XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx používání posuzovaných xxxxxxxx IKT, které xxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx IKT x osobním účelům.

5.

Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů posuzování xxxxx se nesmí xxxxx podílet na xxxxxxxxxx, výrobě xxxx xxxxxxxxxx, uvádění na xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX, ani xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx a xxxxx xxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, která xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx důvěryhodnost ve xxxxxx x jejich xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx platí xxxxxxx pro xxxxxxxxxx xxxxxx.

6.

Xx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx veřejným subjektem xxxx institucí, xxxx xxx zajištěna x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx mezi vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody.

7.

Xxxxxxxx posuzování xxxxx xxxx zajistit, xxx xxxxxxxx jejich xxxxxxxxx společností xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx shody x xxxxxx zaměstnanci xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx důvěryhodnosti x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx a nesmějí xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxxxx xx strany xxxx xxxx xxxxxx xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx xxxxxxxxxx shody xxxx xxx xxxxxxx xxxxxxxx všechny úkoly x rámci posuzování xxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx toto xxxxxxxx, xx již xxxx xxxxx xxxxxxx xxxxxxx posuzování xxxxx xxx, nebo jsou xxxxxxxxx xxxx xxxxxx x xx jeho xxxxxxxxxxx. Xxxxxxx subdodávky xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx týkající xx xxxx jiné xxxxxxxxxx x xxxxxx xxxxx. Dotyčný xxxxxxx xxxxxxxxxx xxxxx nese xxxxx xxxxxxxxxxx xx xxxxxxxxxx úkoly.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx mít x xxxxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxxxx shody a xxx xxxxx xxxx, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxx:

a)

xxxxxxxxxxx x xxxxxxxxx znalostmi x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx k plnění xxxxx xxxxxxxxxx shody;

x)

popisy xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxx xxxxxx zopakování. Xxxx xxx xxxxxxxx náležitou xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxx xxxxx, xxx xxxxxxxx xxxx subjekt xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)

xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx xxxxxx, míru xxxxxxxxxx technologie xxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT a xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx procesu.

11.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx musí:

a)

xxx xxxxxxxxx xxxxxxxxx a odborné xxxxxxxx x xxxxxxx xxxxx činností xxxxxxxxx x posuzováním xxxxx;

x)

mít xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x posuzováním xxxxx, xxxxx xxxxxxxxx, x odpovídající xxxxxxxx xxxx xxxxxxxxxx provádět;

x)

mít xxxxxxxxxxxx znalosti x xxxxxxxxx xxxxxxxxxxx požadavků x zkušebních xxxxx;

x)

být xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.

Xxxx xxx xxxxxxxx xxxxxxxxxxx subjektů xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx odpovědných xx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx.

14.

Xxxxxxxxxx nejvyššího xxxxxx a osob xxxxxxxxxxx za plnění xxxxx posuzování shody xxxxx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxx posuzování.

15.

Xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx odpovědnosti za xxxxx, ledaže xxxx xxxxxxxxxxx převzal xxxxxxx xxxx x xxxxxxx xx svým xxxxxxxxxxxxx xxxxxx, xxxx je xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx sám xxxxxxx xxxx.

16.

Subjekt xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, subdodavatelé x xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx subjektu posuzování xxxxx xxxx povinni xxxxxxxxxx mlčenlivost x xxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxx posuzování shody xxxxx xxxxxx xxxxxxxx xxxx podle jakéhokoli xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx provádí, x výjimkou případů, xxx zveřejnění xxxxxxxx xxxxxx předpisy Unie xxxx členských xxxxx, xxxxx xx xx xxxx osoby vztahují, x x výjimkou xxxxx s xxxxxxxxxxx xxxxxx členských států, x xxxxx vykonávají xxxx činnost. Práva xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxx x xxxxxxxxx xxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.

X xxxxxxxx bodu 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx mezi subjektem xxxxxxxxxx xxxxx x xxxxxx, která xxxxxx xxxxxx x xxxxxxxxxxx xxxx xxxx podání xxxxxxx.

18.

Xxxxx xxx o xxxxxxxx, subjekty xxxxxxxxxx xxxxx působí x xxxxxxx xx souborem xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx k xxxxxx xxxxxx a xxxxxxxxx xxxxxxx.

19.

Xxxxxxxx posuzování xxxxx xxxx požadavky xxxxxxxxx xxxxx, která je xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

20.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx posuzování xxxxx xxxxxx xxxxxxxxx xxxxxxxxx normy, která xx harmonizována podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zkoušení.