Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX EVROPSKÉHO XXXXXXXXXX X XXXX (EU) 2019/881

xx dne 17. xxxxx 2019

x agentuře XXXXX („Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx pro EHP)

XXXXXXXX XXXXXXXXX X RADA XXXXXXXX UNIE,

x xxxxxxx xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx na xxxxxx 114 této xxxxxxx,

x ohledem na xxxxx Xxxxxxxx xxxxxx,

xx xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx vnitrostátním parlamentům,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx výboru (1),

s ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx (2),

x souladu x xxxxxx legislativním xxxxxxxx (3),

xxxxxxxx x těmto xxxxxxx:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxxxx růstu. Xxxxxxxxxx x xxxxxxxxxxx technologie (XXX) xxxx xxxxxxxx xxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx společenské xxxxxxxx, xxxxxxx x xxxxx naši ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x xxxxxxx, x xxxxxxx podporují xxxxxxxxx xxxxxxxxx trhu.

(2)

Xxxxxxxxx xxxx x informačních systémů xxxxxx, xxxxxxxxxxxx x xxxxxxx x xxxx Xxxx xx x xxxxxxxx xxxx všudypřítomné. Xxxxxxxxxxxx x konektivita xx xxxxxxx xxxxxxxx xxxxx stále xxxxxxxxxx xxxxx produktů x xxxxxx a očekává xx, že s xxxxxxxx xxxxxxxxx xxxx xxxxx v xxxx Xxxx xxxxx příštího xxxxxxxxxx připojeny xxxxxxxx xxxxxx počty xxxxxxxxxxx xxxxxxxx. X xxxx xx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxxxx x dostatečnými xxxxxxxxxxxx xxxxxxxxxxxxxx prvky x xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx x xxxx, že fyzické xxxxx, xxxxxxxxxx xxx xxxxxxx nemají xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxxxxxxx, xxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx aspektech xxxxxx xxxxxx a xxxx hnacím motorem xxxxxxxxxxxxx xxxxx Xxxx. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx digitalizace x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx bezpečnostní xxxxxx, xxx xxxxxxxxx, že xxxxxxxxxx xxxx celek xx xxxxx zranitelnější xxxx xxxxxxxxxxxxx hrozbám x xxxxxxxx xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, xxxx jsou xxxx. Za xxxxxx xxxxxxxx xxxxxx xxxxx xx třeba přijmout xxxxxxx xxxxxxxx potřebná xx zlepšení xxxxxxxxxxxx xxxxxxxxxxx v Unii, xxx xxxx xxxx x informační xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, služby a xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xx xxxxxx x středních podniků xx xxxxxx doporučení Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx kritických xxxxxxxxxxxxx – xxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx ENISA xx měla usilovat x xxxxxxxx xxxxxxxxxx x univerzitami x xxxxxxxxxx xxxxxxxx s xxxxx xxxxxxx xx xxxxxxx závislosti xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z oblasti xxxx Xxxx x xxxxxxx xxxxxxxxxxxx řetězce x xxxxx Unie.

(5)

Počet xxxxxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx ekonomika x xxxxxxxxxx, která xx zranitelnější xxxx xxxxxxxxxxxxx hrozbám a xxxxxx, xxxxxxxx silnější xxxxxxx. X xxxx xxxxxxxxxxxx útoky xxxx xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx a opatření xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x donucovacích orgánů xxxx převážně vnitrostátní. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. Xx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx reakci x xxxxxx xxxxx xx xxxxxx Xxxx, xxxxx xxxxx vycházet xx xxxxxxxxxxx politik x xxxxxxx xxxxxxxx pro xxxxxxxxx solidaritu a xxxxxxxxx pomoc. Xxxxx xx xxx tvůrce xxxxxxx, xxxxxxxxxx xxxxxxx x uživatele xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx stavu kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, xx xxxxxxx xxxxxxxxxxxx unijních xxxxx, a také xxxxxxxxxxxx předpovědi xxxxxxxxx xxxxxx, výzev x xxxxxx, x xx xxx xx xxxxxx Xxxx, xxx xx xxxxxx celosvětové.

(6)

X ohledem xx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx souboru xxxxxxxx, xxxxx by xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Tyto xxxx xxxxxxxx nutnost xxxx zvýšit xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x rovněž zlepšit xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx mezi xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxxxx x xxxxxxxx Unie. Xxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Xxxx, které xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx je xxxx xxxxx xxxx v xxxxx to, že xx xxxxxxxx xxxxxxxx xxxxxxxxx členských států xxxxxxxx na kybernetické xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx třeba xxxxx xxxxx ke xxxxxxx informovanosti xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx jednotný xxxxxxxxx xxx, xxxxxxx mezi xxxxxxxxxxxx, xx xxxxx xxxxx xxxx důvěru xxxx posílit xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx poskytovány xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxx xx třeba xxxxxxxxx, xx xxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nemůže xxxxxxx, xx xxxxxxx, xxxxxx xxxx proces IKT xxxx xxxxx bezpečné. Xxxxxxxx důvěry xxx xxxxxxxx xxxxxxxxxxx v xxxxx Unie, která xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx technologie, xxxxxxxx xx xxxxxx x xxxxxx xxxxxxx. Xxxxx by měla xxx výrazně prosazována „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx jednoduchých xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – minimalizují xxxxxx xxxxxxxxx rizikům kybernetických xxxxxx.

(9)

Xxx xxxxx posilování xxxxxxxx kybernetické xxxxxxxxxxx x Unii xx xxxxxxxx zachovávat a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v zájmu xxxxxxxxx reakce xx xxxxxxxxxxxx xxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky x xxxxxxxxxx spotřebitelé by xxxx mít xxxxxx xxxxxxxxx xxxxxxx toho, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx jsou xxxxxx xxxxxxxx, služby x procesy x XXX certifikovány. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx IKT xxxxxx zcela kyberneticky xxxxxxxx x xx xxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Vzhledem x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx k dispozici xxxx dobrovolných xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx přijmout, aby xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT.

(11)

Moderní xxxxxxxx a xxxxxxx XXX xxxxx xxxxxxxx xxxxx nebo více xxxxxxxxxxx a xxxxx xxxxx xxxxxx, jako xxxx softwarové xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x xxxxxxxxx xx ně. Xxxx xxxxxxxxx, x němuž xx xxxxx xxxxxxxx xxxx k „xxxxxxxxxx“, xx mohlo xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xx xxxxx xxx též xxxx na xxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX. V xxxxx případech umožňuje xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx, služeb x procesů XXX xxxxxxx jejich činnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx uživatele a xxxxxxx nápravy.

(12)

Xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx navrhování x xxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xx xxxx být xxxxxxxxxxx x provádění xxxxxxxx, x to xxx x nejranějších xxxxxx xxxxxx a xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx možné xxxx, x xx xxx, aby byl xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx x xxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx xx xxxx xxxxxx“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX prostřednictvím xxxxxxxxxx rozvíjení xxxxxxx xxxxxxxxxx x vývoje, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Podniky, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx konfigurovat xxxxxxxx, služby xxxx xxxxxxx XXX xxxx xxxxxxxx způsobem, xxxxx xxxxxxx vyšší xxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx obdržet xxxxxxxxxx xxxxxxxxxxx s xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx se xxxxx xxxxx pro xxxxxxxxx xxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx neměla xxxxxxxxx xxxxxxxxx rozsáhlé konfigurace xxx specifické xxxxxxxxx xxxxxxxx xx jiné xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, a xx-xx xxxxxxx, měla xx xxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxx v xxxxxxxxxxxxx případě xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx xxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) zřídilo xxxxxxxx XXXXX xx xxxxxx přispět x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Unii x vytvořit kulturu xxxxxxxxxxx sítí x xxxxxxxxx v xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x veřejné xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 580/2011 (8) xxxx prodloužilo xxxxxx xxxxxxxx ENISA do 13. září 2013. Xxxxxxxx (EU) č. 526/2013 xxxxxxxxxxx xxxxxx agentury XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx již xxxxxxxx důležité xxxxx x zajištění kybernetické xxxxxxxxxxx x xxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxx. V xxxx 2013 xxxx přijata xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx politickou xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxx x xxxxxx. Ve xxxxx xxxx xxxxxxx xxxxxx x on-line xxxxxxxxx Xxxx v roce 2016 přijala xxxxx xxxxxxxxxxxx akt x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 (9). Směrnice (EU) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx mechanismy xxx xxxxxxxx strategické a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx týkající xx bezpečnostních opatření x xxxxxxx o xxxxxxxxxxx xxxxxx odvětvími, xxxxx jsou xxxxxxx xxx xxxxxxxxxxxx a xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx a xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx včetně xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx xxxxxxxxxx x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx provádění xxxxxxx xxxxxxxx byla xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx toho je xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx programu xxx xxxxxxxxxx, x xxxxxxxx xxx x celkovému xxxx dosažení xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx, xxxx xx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) x směrnice (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x xxxxxx míře xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x xx poslední xxxxxx xxxxxxx agentury XXXXX xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x ohledem xx xxxx xxxxxxx x méně bezpečné xxxxxxxx prostředí. Xx xxxxxx xxxxxxxxx x x xxxxxxxxxxx x xxxxxxxxxx vývojem xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx xxxx politiky Xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx ENISA, xxxxxxx xxxx xxxx x xxxxxxx xx ekosystému xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxx účinně xxxxxxxxxx x xxxxxx Xxxx na kybernetické xxxxxxxxxxxx výzvy plynoucí x radikálně xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, jak xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx úkoly, xxxxx xx xxxx svěřeny xxxxx nařízením x xxxxxx právními xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, mimo xxxx tím, xx xxxx xxxxxxxxxx poradenství x odborné znalosti x xxxxxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxx Xxxx. Xxxx xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx státy x xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, předkládat xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx odvětvové xxxxxxxxx xxxxxxxxxx Unie x xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx bezpečnosti x podporovat xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxx a xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx.

(18)

V xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx států x předsedů xxxx (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, že agentura XXXXX bude xxx xxxxx x Xxxxx xx xxxxx, které xxxx xxxxx vláda. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx xx xxx xxxxxxxx co nejlepší xxxxxxxx xxx bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. V xxxxx xxxxxxxxx řádného x účinného xxxxxx xxxxx agentury ENISA, xxxxxxxxx x xxxxxxx xx xxxxxxxxxxx a x xxxxx zvýšení xxxxxxxxx v xxxxxxx xxxxxxxxx sítí xx xxxxxxxx nezbytné, xxx xxxx xxxxx xxxxxxxx XXXXX vhodně xxxxxxxx, xxxxxxx xx xxxx xxxx xxxx být xxxxxxxxx xxxxxxxxxxxx dopravní xxxxxxx a xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx by xxxx být xxxxxxxxx x dohodě mezi xxxxxxxxx ENISA a xxxxx hostitelským xxxxxxxx xxxxxx uzavřené poté, xx xxxx xxxxxxxxx xxxxxxx rada agentury XXXXX.

(19)

Xxxxxxxx x nárůstu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x výzev, kterým Xxxx xxxx, by xxxx být navýšeny xxxxxxxx x lidské xxxxxx xxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxx xxxxxxxx x xxxx zásadní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx x xxxxxxxx jí, xxx xxxxxx xxxxxx úkoly, xxxxx xx xxxx xxxxxxx tímto xxxxxxxxx.

(20)

Agentura XXXXX by měla xxxxxxxx x udržovat xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx referenční xxx x xxxx své xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x xxxxx xxxxx x xxxxxxxxxx, s xxx xxxx svěřené xxxxx, xxxxxxxx xxxxxx x jednotný trh. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx úsilí x xxxxxxx xxxxxxxxx x xxxxx Xxxx a xxxxx své xxxxx x plné spolupráci x orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx a s xxxxxxxxx xxxxx, přičemž xx xxxx xxxxxxxxxx xxxxxxxxxx práce x xxxxxxxxxx součinnost. Xxxxx xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xx xxxxxxx od xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Měl xx xxx xxxxx xxxxxx úkolů, jenž xx stanovil, xxx xx xxxxxxxx XXXXX xxxxx xxx xxxx, x současně umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx xx xxxx xxxxxxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxx a odborné xxxxxxxxxx. Agentura XXXXX xx měla xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx ENISA, xxxxxxxx xxxxxxx expertů x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx nápomocna Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x analýz xx všem záležitostem Xxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxx jednotlivá odvětví x xxxxx xxxxxx xxxxxx politik Xxxx x xxxxxxxx předpisů x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x umožnit xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx na xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx v xxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx Unie x xxxxxxx právních xxxxxxxx xx agentura XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx xxx poskytující xxxxxxxxxxx x xxxxxxx xxxxxxxx x případech, xxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx otázek souvisejících x kybernetickou xxxxxxxxxxx. Xxxxxxxx ENISA xx xxxx Evropský xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx statkem, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx x xx základem xxx xxxx xxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx podpořit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu a xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx DNS, XXX, x XXx6), provozu xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx vrcholné xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx úkolem xxxxxxxx XXXXX je xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx xxxxxx se xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xx zřejmé, xx se členské xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x budování xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Agentura ENISA xx xxxx xxx xxxxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x jejich xxxxx x xxxxxxxxx x rozvoj schopností x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx na xx, a xxxx x souvislosti x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX xx zejména xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx vnitrostátních x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (EU) 2016/1148 x cílem dosáhnout x Unii xxxxxx xxxxxxxx xxxxxx jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX xx xxxxxx k operativním xxxxxxxxx xxxxxxxxx států xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx (EU) 2016/1148, x tedy xx xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx Xxxx x členských xxxxx, xxxxx x xx xxxxxxxx, x xx zejména strategií xxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxx xx xxxxxxxxxx šíření xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx. Agentura XXXXX xx xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx potřeb xxxxxxxxx xxxxxxxx, x xxxxxxxx xx velké xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxx, x xxx pomáhat xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx rozvoji xxxxxx xxxxxxxxx školicích xxxxxxx.

(27)

Agentura XXXXX by xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx x xxxxxxxxx informovanosti x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx koordinace x xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými xxxxx. Xxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx míst v xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx přípravy xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx kontaktních xxxx v oblasti xxxxxxxxxx xx mohla xxx činná x xxxxx xxxx xxxxxxxxx xxxxxxxx úředníků x xxx výchozím xxxxx xxx xxxxxxx xxxxxxxxxx x rámci členských xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxx směrnicí (XX) 2016/1148 při xxxxxxxxx xxxxxx úkolů, xxxxxxx xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx x poradenství x prostřednictvím xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x to x xx vztahu x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx xxxxxxxxxx spolupráci xxxx veřejným x xxxxxxxxx sektorem a x xxxxx xxxxxxxxxx xxxxxxx, zejména za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx infrastruktur, xx xxxxxxxx ENISA měla xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x mezi xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx nástrojů x xxxxxxx, jakož i xxxxxx xxxxxxx toho, xxx řešit xxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření odvětvových xxxxxxxxx pro sdílení x analýzu informací.

(30)

Xxxxxxxx x tomu, že xxxxx xxxxxxxxx dopad xxxxxxxxxxxxx x produktech, xxxxxxxx x xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxx zranitelností xxxxx xxxxxxxxx xxxx xxx xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx xxxx poskytovateli takto xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxx výzkumné xxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxx, které zranitelnosti xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx xxxx zjištěných x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x procesech IKT. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxxx, x xxxxx xxxxx xx x xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx systému, čímž xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx a odstranit xxxxxxxxxxxx xxxxx, xxx xxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx procesu xx xxxxxx zajištěna koordinace xxxx xxx, kdo xxxxxxxxxxxx nalezl, a xxxxxxxxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx hrát xxxxxxxxx xxxx v xxxxx xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX by xxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx sdílené vnitrostátní xxxxxx xx xxxx XXXXX a interinstitucionálního xxxx xxx xxxxxx xx počítačové hrozby xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx ujednání xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx dvorem Xxxxxxxx xxxx, Evropskou xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Evropskou xxxxxxx xxx xxxxxx činnost, Xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, Evropským xxxxxxx xxxxxxx a Xxxxxxxxx investiční xxxxxx x xxxxxxxxxx x xxxxxxxxx týmu xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x cílem xxxxxxx xx stanovování společných xxxxxxx, xxxxxx x xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx rovněž měla xxxxxxx xxxxxxxx sektor x rámci xxxxxxxx (XX) 2016/1148, která xxxxxxx základ pro xxxxxxxxxxx xxxxxx technických xxxxxxxxx xx xxxxxxxxxx xxxxxx v rámci xxxx xxxx XXXXX (xxxx xxx „xxx XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx XXXXX xxxx xxxxxxx x reakci xx xxxxxx Xxxx. Xxxx xxxxx xx xxxx být xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx státy xx xxxx dohodnout xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) x x xxxxx xxxxxx Xxxx xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx EU xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx. Xxxxx xx xxxxx xxxxxxxxx shromažďování xxxxxxxxxxx informací x xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxx xxxx CSIRT x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx. Agentura ENISA xx xxxx xxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx státy, xxxxx x xx xxxxx či xxxx xxxxxxxxx xxxxx žádá, xxx xxxxxx incidentů xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx výměny xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxx do veřejných xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx spolupráci podporovat xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Xxx xxxxxxx xxxxxxxxxx spolupráce by xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx odborné xxxxxxxx týmu XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Tato xxxxxxxxxxxxx spolupráce by xxxxx xxxxxxxx x xxxxxxxxx znalostí agentury XXXXX. X xxxxxxx xxxxxxx xx měla xxx učiněna xxxxxxxxx xxxxxxxx mezi xxxxx xxxxxxxx o xxxxxxxxx xxxxxx takové xxxxxxxxxx x xxxx xx xx zabránit xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx pro podporu xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxx XXXXX xx xxxxxxxx XXXXX měla být xxxxxxx poskytnout xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx usnadněním xxxxxxxxxxx xxxxxx xxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx technická xxxxxx dobrovolně xxxxxxx xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx x dobré xxxx a xxx xxxx sebou x x xxxxxxxxx ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx agentuře XXXXX xxxx pomohly xxx plnění xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Jako součást xxxxxxxxxx spolupráce na xxxxxxxxx xxxxxx xx xxxxxxx informovanosti Xxxx x xxxxxxxx situaci xx xxxxxxxx XXXXX xxxx x úzké xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické xxxxxx XX o xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x xx xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx xxxxxx x xxxxx, xxxxx s xx sdílejí týmy XXXXX xxxxxxxxx států xxxx xxxxxxxx xxxxxxxxx xxxxx pro oblast xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx kontaktní xxxxx“) zřízená xxxxx xxxxxxxx (XX) 2016/1148 (x obou případech xxxxxxxxxx), Xxxxxxxx centrum xxx boj proti xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx, tým XXXX-XX x případně Xxxxxxxxx Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX INTCEN) při Xxxxxxxx xxxxxx xxx xxxxxx činnost. Xxxxxx xx xxxx xxx x xxxxxxxxx Radě, Xxxxxx, xxxxxxxx představiteli Xxxx xxx zahraniční xxxx x xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx vztahu x xxxxxxxxx technickým šetřením xxxxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dotčených členských xxxxx xx xx xxxx zaměřovat xx xxxxxxxxxxx budoucím xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx měly xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx s xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)

Xxxxxxx xxxxx xxxxx podniky xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, že xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx informace x xxxxxxxx xxxxx, aniž xx xxxxxxx xxxxxx xxxxx xx ochranu xxxxxxxx citlivých xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x hlediska xxxxxxx xxxxxxxxxxx.

(38)

X xxxxxxx pochopení xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx poskytovat xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx a nově xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Za xxxxx xxxxxx xx xxxxxxxx XXXXX měla, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x regulačních xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx členské xxxxx a orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx bude xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX měla xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148 a xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx poradenství, vydáváním xxxxxx a xxxxxxx xxxxxxxxxxx postupů. X xxxxx zajistit snazší xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních rizicích x x možných xxxxxxxxxxxx nápravy xx xxxxxxxx ENISA xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx portál („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx unijních x vnitrostátních organizací, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx strukturovaným informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxx došlo ke xxxxxxx xxxxxx xxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat ke xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx kampaní, xxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxxxx x xxxxxxx osvědčených xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx gramotnosti xx xxxxxx občanů, xxxxxxxxxx x xxxxxxx, x xx shromažďováním a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx incidentů x xxxxxxxxxxxx a zveřejňováním xxxxx x xxxxxx xxx občany, organizace x podniky xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx se xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx informace x xxxxxxxx systémech xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx a doporučení. Xxxxxxxx XXXXX xx xxxx xxxx x xxxxxxx s xxxxxx xxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx xxxxxxxx Xxxxxx xx dne 17. xxxxx 2018 x xx spolupráci x xxxxxxxxx státy a xxxxxx, institucemi x xxxxxx xxxxxxxx Unie xxxxxxxxxxx pravidelné veřejné xxxxxxxxxx kampaně pro xxxxxxx uživatele x xxxxx xxxxxxxxxx bezpečnější xxxxxxx jednotlivců xx xxxxxxxxx x xxxxxxxx xxxxxxxxx gramotnost x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, botnety, xxxxxxxx x bankovní xxxxxxx, xxxxxxxxx s xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx multifaktoriální xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x ochranu xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx úlohu xxx urychlování xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx úrovni Xxxx xxxxxxxxxx bezpečnost x xxxxxxx xxxxxxxx xxx xx fáze xxxxxx. Xxx sledování tohoto xxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx postupy x xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Za xxxxxx podpory podniků xxxxxxxxxx x odvětví xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx vytvořit x provozovat „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Agentura XXXXX by xxxx xxxxxxx x xxxxx Xxxx x spolupráci x mezinárodními xxxxxxxxxxxx, xxxxx x v xxxxx příslušných xxxxxxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx zejména xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x XXXX. Taková xxxxxxxxxx xx mohla xxxxxxxxx xxxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, reciprocity x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, aniž xx xxxxxxx xxxxxxxx povaha xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx agentura ENISA xxxx xxxxxxxx xxxxx xxxx, xxxx by xxxxxxxxxxxxx s příslušnými xxxxxx xxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxx x Xxxx, x orgány, xxxxxxxxxxx x jinými subjekty Xxxx, xxxxxx xxxx XXXX-XX, EC3, Xxxxxxxx xxxxxxx agentury (XXX), Xxxxxxxx xxx evropský xxxxxxxx xxxxxxxxx družicový xxxxxx (Agentura xxx xxxxxxxx XXXX), Sdružení xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxx, bezpečnosti a xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx banky (XXX), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx letectví (XXXX) a xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx do kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx rovněž xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx se ochranou xxxxx, a xx xx účelem výměny xxxx-xxx a osvědčených xxxxxxx x měla xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxx xxxxx na xxxxx xxxxxx orgánů. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx donucovacích orgánů x xxxxxx xx xxxxxxx xxxxx xx xxxx být xxxxxxxx xxxxx v xxxxxxx xxxxxxx agentury XXXXX. Xxx spolupráci x xxxxxxxxxxxx orgány xxxxxxxx xx otázek bezpečnosti xxxx x xxxxxxxxx, xxxxx xx xxxxx xxx dopad na xxxxxx xxxxx, xx xxxxxxxx ENISA měla xxxxxxxxxxx stávající informační xxxxxx x xxxxxxxx xxxx.

(45)

Xxxxx xx xxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxxxx x příslušných xxxxxxxxx, x xxxx xx xxxxxxxxx příslušné kanály x xxxxxxxxx podnětů xxxxxxxxxxxxxxxx a dalších xxxxxxxxxx, které xx xxxx být zohledněny.

(46)

Agentura XXXXX xx xxxxxx xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx a tým XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx xxxxxx xxxx XXXXX, xxx xxxx xxxxxxxx xx xxxxxxxx (EU) 2016/1148. Xxxxxxxx XXXXX xx xxxx měla xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx CSIRT x xxxxxxx xxxxxxxxx, xxxxx xx poruch xxxx xxxx infrastruktury, xxxxx xxxx spravovány nebo xxxxxxxx týmy XXXXX x xxxxx xxxxxxxxx xxxx mohou postihnout xxxxxxx dva xxxx XXXXX, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx postupy xxxx XXXXX.

(47)

Za xxxxxx xxxxxxx připravenosti Xxxx x xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx pravidelná xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a xxxxxxxxxx xx žádost podporu xxxxxxxx xxxxxx a xxxxxxxxxx, orgánům x xxxxx xxxxxxxxx Unie xxx xxxxxxxx takových xxxxxxx. Xxxxxx xx xxx xxxx xx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Agentura XXXXX xx xxxxx xxxx xxx xxxxxxx pravidelně xxxxxxx méně xxxxxxxxx xxxxxxx se xxxxxxx xxxxx zvýšit připravenost Xxxx v xxxxxx xx incidenty.

(48)

Agentura ENISA xx měla dále xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Xxxx x xxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX x s xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x prosazovat xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x xx xxxxxx xxxx, xx bude xxxxxxxxx x xxxxxxxx x xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx xx xxxx být xxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x v xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx používají xx různých úrovních, xxxx by xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx osvědčených xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx řešení xxxxxx rizik x xxxxxxxxxx veřejného x xxxxxxxxxx sektoru xxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Agentura XXXXX xx xxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Xxxx a xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x služeb, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Agentura XXXXX xx xxxx xxxxxxx xxxxxxx státy a xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, aby xxxxxxx xxx xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxx xx k xxxx xxxxxxxxxx podněty. Výrobci x xxxxxxxxxxxxx produktů, xxxxxx x procesů XXX xx xxxx xxxxxxx xxxxxxxxxx nezbytné xxxxxxxxxxx x xxxxxxxx x xxxx xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx x xxxxxxxxxxxx xx měli zajistit, xxx produkty, xxxxxx x procesy XXX, xxxxx xxxxxxx na xxx Xxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx ve xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx informace xxxxxxxx se úrovně xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx xxxx a xxxx xx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx bezpečnost xxxxx xxxxxxxx, služeb x xxxxxxx IKT, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxx činnosti xxxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx x xxxxx xxxxxxx výzkumných xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx a xxxxx subjektům Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx o xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. S xxxxx xxxxx xxxxxxx x xxxxxxxx v oblasti xxxxxxx by xxxxxxxx XXXXX xxxx rovněž xxxxxxxxxxx xxxxxxxxx skupiny xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx spolupráci x Evropskou xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x s Xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)

Xxxxxxxx ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx globální xxxxxxxxxxx. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxx norem xxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x lepší xxxxxx xxxxxxxxx, xxx xx podpořila pružnější xxxxxxxxxxx spolupráci x xxxxxx xx problémy xxxxxxxx xx bezpečnosti xxxx x informací x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxx. Xxxxxxxx XXXXX xx za xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx zapojení Unie x spolupráci se xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx poskytne xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx.

(55)

Agentura XXXXX by xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx ad xxx x poradenství x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, institucí x xxxxxx xxxxxxxx Unie, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx XXXXX.

(56)

Je xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx ENISA, xxx xxxx xxxxxxxx xxxxxxxx prohlášení x xxxxxxxx xxxxxxxx, na xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx decentralizované agentury XX x jejichž xxxxxx xx xxxxxxxxxxx xxxxxxx decentralizovaných agentur x xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx by xxxxxx xxxx xxx xxxxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, hodnoceních xxxxxxxx ENISA x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxx xxx podávání xxxxx x v administrativě.

(57)

Správní xxxx složená ze xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxxx, xx xxxx své xxxxx xxxxx x xxxxxxx x tímto xxxxxxxxx. Xxxxxxx xxxx xx měly xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx postupů pro xxxxxxxxx xxxxxxxxxx agentury XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, přijímání xxxxxx xxxxxxxxx xxxx, jmenování xxxxxxxxx ředitele x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx funkčního xxxxxx výkonného xxxxxxxx.

(58)

V xxxxx xxxxxxx x xxxxxxxx fungování xxxxxxxx XXXXX xx Xxxxxx x členské státy xxxx xxxxxxxx, xxx xxxxx, které mají xxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx odbornou xxxxxxxxxxx x zkušenosti. Xxxxxx x xxxxxxx státy xx měly xxxxxxxx x xxxxxxx obměny xxxxx xxxxxxxx ve xxxxxxx xxxx, xxx xxxx xxxxxxxxx kontinuita xxxx xxxxxxxx.

(59)

Řádné fungování xxxxxxxx ENISA xxxxxxxx, xxx byl xxxx xxxxxxx xxxxxxx xxxxxxxx xx základě xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x zkušeností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx xxx xxxxxxxxxx vykonávat zcela xxxxxxxxx. Výkonný xxxxxxx xx xxx xx xxxxx účelem po xxxxxxxxxxx xxxxxxxxxxxx s Xxxxxx zpracovat návrh xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxx veškeré kroky xxxxxxxx x xxxxxxxxx xxxx řádného plnění. Xxxxxxx xxxxxxx by xxx xxxxxxxxxxxx výroční xxxxxx o xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA, které xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx ENISA x měl xx xxxxx xxxxxxxx. Výkonný xxxxxxx by měl xxx xxxx možnost xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, které xx se věnovaly xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx xxxx xxxxxx či socioekonomické xxxxxx. Zřízení xx xxx xxxxxxxx xxxxxxx xx xxxxxxxxxx za xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, aby xxxx xxxxxxx ad hoc xxxxxxxx skupiny vybráni xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx snaze xxxxx zohlednit xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, zástupci xxxxxx, xxxxxxxxx a jiných xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx sektoru, včetně xxxxxxxxxxxx xxxxxxx, x xxxxxxxx uživatelů x xxxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti sítí x xxxxxxxxx.

(60)

Xxxxxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Jako xxxxxxx xxx xxxxxxxxx xxxxxxxx související s xxxxxxxxxxxx xxxxxxx xxxx xx měla podrobně xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx možnosti x xxxxxxxxx poradenství x xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx spotřebitelů x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx agentura XXXXX xxxx xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX jako xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx správní xxxxx xx návrh xxxxxxxxx xxxxxxxx, xx xx xxxx věnovat xxxxxxx, xxxxx mají xxxxxx xxx xxxxxxxxxx xxxxxx, x xxxx xx xx předkládat xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx ENISA xx xxxx xxx xxxxxxx xxxxxxxxxxxx k xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxx, xxxxx xx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx na xxxxxxxx xxxxxxxx ENISA.

(62)

Měla xx xxx xxxxxxx Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxx x xxxxx zastupujících xxxxxxxx a přiměřeně xxxxxxxxxx xxxxxxx, x xx na straně xxxxxxxx i nabídky xxxxxxxx a xxxxxx XXX, x xxxxxxxxxx xxxxxxx xxxx x xxxxxxx podniky, poskytovatele xxxxxxxxxxx xxxxxx, evropské x mezinárodní xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx ochranu xxxxx x xxxxxxxx posuzování xxxxx podle nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), akademickou xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxx xxxxxx xxxxx. Xxxxxxxx XXXXX by xxxxxx xxxx uplatňovat odpovídající xxxxxxxxxx práva Unie xxxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx na xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie x xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie.

(64)

Xxx xxxx zaručena plná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx jí umožněno xxxxxxxxx další xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x z xxxxxxxxx xxxxxxx zemí xxxxxxxxxxxx xx xx práci xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxx xxxxx úkolů a xxxxxxxxx xxx cíle, xx mimořádně důležité, xxx xxxx x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xx xxxx xxxxx xxxxxxx xx xxxxxxxxxxx plnění xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx členský xxxx xx měl xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx xx xxxx podléhat xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx xx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx agentury XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx úlohu xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX x xxx xxxxxxxxx jejich xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx a xxxxxxx xxxxxxxxx dat x xxxxxxxx xxxx xx xxxxx rozvíjet, xxxxx xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, xx xxxx produkty, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx řídicí systémy xxxx inteligentní sítě, xx je xxxxx xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, že x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Odvětví regulovaná xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x xxxxx xx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx sdělení „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx a inovativního xxxxxxx xxxxxxxxxxxx bezpečnosti“ x xxxx 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, cenově xxxxxxxxxx x xxxxxxxxxxxxxxxxx produktů x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx produktů, xxxxxx x procesů XXX x rámci jednotného xxxx jsou xxxxxxxxxxx xxxxx xxxxxxxxxxx. Důvodem xx xxxxxxxxxx, xx xxxxxxx kybernetické xxxxxxxxxxx x Xxxxxx se xxxxxxxx xxxxxxxx xx xxxxxxx poptávky vnitrostátních xxxx. Mezi další xxxxxxxxxx, xxxxx ovlivňují xxxxxxxx trh x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx absence xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx snižuje xxxxxxxxxxxxxxxxxxx podniků Xxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx technologií xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx x xxxxxxx přístup. Xxxxxxx Xxxxxx xx xxxx xxxxxxx x xxxxxxxx x xxxxxxxx období xxxxxxxxx strategie xxx xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx jednotný xxxxxxxxx xxx pro xxxxxxx x xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x systémů x xxxxxx, že xxxxxxxxx xxxxxxxxxx bezpečnostního xxxxx XXX stanovujícího xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx IKT v Xxxx by xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xx x xxxxxxxx době xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxx členských xxxxx xxxx v xxxxx xxxxxxx definovaných xxxxxxxxx průmyslového odvětví. X xxxx souvislosti xxxx xxxxxxxxxx xxxxxx xxxxxx vnitrostátním xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxx x xxxxxx členských xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx zadávacích xxxxxx, a tím xx xxxxxxx xxxxxx xxxxxxx. Xxxxx xxxx, x když xx xxxxxxxx xxxx xxxxxxx, xxx se, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx internetu xxxx, xxxxxxxxxx žádný xxxxxxxx x xxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx z hlediska xxxxxxx xxxxxxxx, xxxxxx xxxxx, podstatných xxxxxxxx x skutečného využití, xxx xx na xxxxxxxx mechanismům vzájemného xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Xxxx xxxxx však xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx xxxxxx xxxxxx skupiny vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda skupiny XXX-XX x xxxxxxxxx xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx některé xxxxxxx xxxxx. Xx z xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx přijmout společný xxxxxxx x zřídit xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx pro evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxxx xxx vypracovány, x xxxxxx, xxx xxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx x XX xxxxxxxxxx o shodě xxx produkty, služby x procesy IKT xxxxxxxx x xxxxxxxxx xx všech xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx stavět xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx systémech xxxxxxxxxx uznávání, zejména xxxxxxx xxxxxxx XXX-XX, x xxxxxxx xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx systémů na xxxxxxx podle tohoto xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Evropský xxxxx xxx certifikaci kybernetické xxxxxxxxxxx xx xxx xxx dvojí účel. Xx prvé xx xxx xxxxxx xxxxxx xxxxxx x produkty, xxxxxx x procesy XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxx xx měl pomoci xxxxxxxx násobení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxx snížit xxxxxxx xxxxxxx působících xx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly být xxxxxxxxxxxxxxx a měly xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx normách, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx jsou x xxxxx ohledu xxxxxxxxx.

(70)

Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxx xxxxxxxx xxxxxxx ve xxxxx členských xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx výběru místa xxx certifikaci x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx z xxxx, xx již xxxxxxxx xx mezinárodní i xxxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxx x xxxxxxxxx x xxxx xx využít poznatků x stávajících xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)

Flexibilní řešení x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx to, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx před xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx měl xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx, xxx se vyhnul xxxxxx xxxxxx ztráty xxxxxxxxxxx.

(73)

Xxxxxx xx měla xxx xxxxxxx xxxxxxxx xxxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx IKT. Xxxx xxxxxxx xx xxxx provádět x xxxxx xxx nimi xx xxxx xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx a xxxxxxxx x celé Unii. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxx xxxx xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx zvážila jako xxxxxx xxx xxxxxx xxxxxxxxx jakožto evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx Xxxx stanovující xxxxxxxx xxxxxxxx xxxxxxxx xx certifikace produktů, xxxxxx x xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx pro vydávání xxxxxxxxx x xxxxxxx xxxxx x zavedení xxxxxx a xxxxxx xxxxxxxxxxxxx ochranu xxxxx xxx účely xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x případě xxxxxxx zpracování xxxxxxxxxxx xxxxxxx x zpracovateli. Xxxx xxxxxxxxxx pro xxxxxxxx osvědčení x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx subjektům xxxxx u příslušných xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx úrovně xxxxxxx xxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx osvědčení xxx xxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení (EU) 2016/679, včetně xxxxxxx, xxx jsou xxxx xxxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT.

(75)

Účelem xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zajistit, xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx xxxxx takového xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx chránit xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx nebo zpracovávaných xxxxx nebo xxxxxxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxxx nebo dostupných xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx. V xxxxx xxxxxxxx není xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx týkající se xxxxx produktů, služeb x xxxxxxx XXX. Xxxxxxxx, služby x xxxxxxx XXX x x xxxx xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, xx xx velmi xxxxxxx xxxxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx byly xxxxxx xx xxxxx xxxxxxxxx. Xxxxx je xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx obecný x xxxxxx obsah xxxxx kybernetická xxxxxxxxxx, xxxxx xx měl xxx doplněn souborem xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx navrhování xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx těchto xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX dosaženo, xx xxxx xxxx xxx xxxx podrobně xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx odkazu na xxxxx nebo xxxxxxxxx xxxxxxxxxxx, nejsou-li dostupné xxxxxxxxxxxx normy.

(76)

Xxxxxxxxx specifikace, xxxxx by měly xxx xxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx dodržovat xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx od xxxxxx xxxxxxxxx xx však xxxxx být x xxxxx xxxxxxxxxxxx případech xxxxxxxxxx xx xxxxxxxx, xxxxx tyto technické xxxxxxxxxxx xxxx xxx xxxxxxx v evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Důvody pro xxxxxx odchylky by xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx procesem xxxxxxxxxx, xxx xxxx xxxxxxx stanovené xxxxxxxxx xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxx proces xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx od xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx XXX. V xxxxxxxxxx xx úspěšné xxxxxxxxx produktu, služby xxxx xxxxxxx XXX xx xxx xxx xxxxx evropský certifikát xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti xx xxxxx xxxxxxxxx xx potvrzení xxxx, xx posouzení xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx uvádět, xxx evropský certifikát xxxxxxxxxxxx bezpečnosti vydal xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx o xxxx xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, služby x xxxxxxx IKT jsou xxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxx x xxxxxxxxx xxxxxxxx sloužící x xxxxxxxxx, xx xxxxxxxx, služby x xxxxxxx XXX xxxx xxxxxxxxx x xx xxxxxxx xxxxxx jinde xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx technických xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měli xxxxxxx odpovídající xxxxxxxxxxx x s xx xxxxxxx bezpečnostní požadavky xx základě xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx IKT. Xxxxxx xxxxxx xx xxx měla xxx xxxxxxxxx úrovni rizika xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

(79)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxx xxxxxxxxx x rámci xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxxx služby či xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). V xxxxxxxx xxxxxxxxx xx xxxx xxx postačující, xx výrobce xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx souladu xxxxxxxx, xxxxxx nebo procesů XXX s xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Vlastní posuzování xxxxx by mělo xxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX s xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, které xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx. Xxxxx xx vlastní xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxx pro xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxxxxxxx xxxxxx xxxxxx „základní“.

(80)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx mohly xxxxxxxxx vlastní xxxxxxxxxx xxxxx x certifikaci xxxxxxxx, služeb a xxxxxxx IKT. X xxxxxxx xxxxxxx by xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx uživatele xxx xxxxxxxxx xxxx xxxxxxxx, službami x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx nebo poskytovatel, x xxxxxxxx, xxxxxxxx x procesy XXX, xxxxx jsou certifikovány xxxxx stranou.

(81)

Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT, xxxxx provádí vlastní xxxxxxxxxx xxxxx, xx xxx mít xxxxxxx xxxxx x xxxxxxxx XX prohlášení o xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx shody. XX prohlášení x xxxxx xx xxxxxxxxxx, xxxxx xxxxx, xx xxxxxx produkt, služba xxxx xxxxxx XXX xxxxxxx xxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX prohlášení x xxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX přebírá xxxxxxxxxxx xx xx, xx produkt, xxxxxx xxxx proces XXX xxxxxxx xxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX prohlášení o xxxxx xx měla xxx xxxxxxxxxx vnitrostátnímu xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx poskytovatelé xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx xxxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx další xxxxxxxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx systémem xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx po xxxx stanovenou x xxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx by xxxx upřesňovat xxxxxxxxx xxxxxxxxxx xxxxx daného xxxxxxx a v xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx shody xxxxxxxx xxxxx, výrobu x xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx dokumentace xx xxxx xxx xxxxxx, xxx umožnilo xxxxxxxx. xxx xxxxxxx, xxxxxx nebo xxxxxx XXX splňuje xxxxxxxxx xxxxxxxxxx podle daného xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx států, xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxx xxxxx Komise xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, přijímání x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické bezpečnosti.

(84)

Xxxxxx xx xxxx připravit, xx xxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxx a široké xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx x xxxxxx nezávazného nástroje. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx by xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům xxxxxxx xxxxxxxxx s předstihem xx xxxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Unie by xxx zahrnovat xxxxxxxx xxxxxxx xxxxxxx o xxxxxx systémů, xxxxx xx Xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX x přípravě xx základě xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxx průběžný xxxxxxxx xxxxxxx Unie x xxxxx při xxxxxxxx xxxxxxxxxx plánu xxx normalizaci IKT x žádostí x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx normalizačním xxxxxxxxxxx. X ohledem xx xxxxxx zavádění x xxxxxxxxx nových xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x legislativní xxxxx x xxxxx na xxxx xx Xxxxxx xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxx xxxxxxxxx požádat xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxxx systémů, xxxxx xxxxxx xxxxxxxx do xxxxxxxxxx xxxxxxxxxx programu Xxxx. X xxxxxxxx xxxxxxxxx xx Komise x Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxxxxxx xxxxxxx xxxxxx x xxxx tohoto xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx o plánování x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X návaznosti xx xxxxxxx žádost xx xxxxxxxx ENISA xxxx neprodleně xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, xxxxxx x xxxxxxx XXX. Xxxxxx by xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx své xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx dopad na xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx na tento xxx x náklady xxx koncové uživatele. Xxxxxx xx měla xxx svěřena pravomoc, xxx xx xxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx xxxx. X xxxxxxx xx obecný xxxx a xxxxxxxxxxxx xxxx stanovené x xxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti přijaté Xxxxxx měly xxxxxxx xxxxxxxxx xxxxxx prvků xxxxxxxxxx se xxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxxxxx systému. Xxxx xxxxx xx xxxx xxxx xxxx zahrnovat xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx produktů, xxxxxx x xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx specifikaci požadavků xx kybernetickou xxxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxx hodnocení x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ nebo „vysoká“), xxxxxx xxxx zajistit, x případně xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx žádost Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odmítnout. Xxxxxx xxxxxxxxxx xx xxxx přijmout správní xxxx x mělo xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx internetovou xxxxxxx, která xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxx by mimo xxxx měla xxxxxxxxx xxxxxxx x xxxxx xxxxxxx, xxxxx i xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxx konzultačního xxxxxxx. Xxxxxxxxxxx xxxxxxx by xxxx rovněž poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášeních x xxxxx xxxxxxxx xxxxx xxxxxx nařízení, xxxxxx informací o xxxxxxx a xxxxxxx xxxxxxxxx xxxxxx certifikátů x prohlášení. Xxxxxxxxxxx xxxxxxx by xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, xx xxxxxxx, služba xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx. V xxxxx zajištění soudržnosti xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxx xxxxxxxx xxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx vydávaných podle xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by mohl xxxxxx xxxxx x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ či „xxxxxx“, xxxxxxx XX xxxxxxxxxx x shodě by xx xxxxx vztahovat xxxxx xx úroveň xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx odráží odpovídající xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx produktu, služby xxxx procesu XXX x jsou xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx včetně xxxxxxxxxxx kontrol, xxxxxxx xxxxxx je xxxxxxx xxxxxx xxxxxxxxx xxxx xxx zabránit. Každá xxxxxx xxxxxx by xxxx být xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx na náročnosti x xxxxxxxxxxx použité xxxxxxxxx metodiky. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx jedné z xxxxxx záruk x xxx navázány xx xxxxxxxxxx xxxxxxxxx složek xxxxxx. Xxx xxxxxx xxxxxx xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx stanovených x xxxxxxx, jež mohou xxxxxxxxx: bezpečnou přednastavenou xxxxxxxxxxx, xxxxxxxxx podpis xxxx, bezpečnou aktualizaci x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a ochranu xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxx již xxxx xxx vyvinuty a xxxx xx xxx xxxxxxxxxxx za použití xxxxxxxxxxxx xxxxxxxxxxxxx vývojových xxxxxxxx x souvisejících xxxxxxxx, aby byla xxxxxxxxx xxxxxxxxxx integrace xxxxxxxx softwarových x xxxxxxxxxxxx mechanismů.

(88)

Pro xxxxxx xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx vycházet xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx přinejmenším xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx IKT, xxx xx do xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx x návrhu, xxxxxx a xxxxxxx xxxxxxxx xx xxxxxx XXX. V xxxxxxxxx, xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx vlastní xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxxxxxx xxxxxxxxxxx.

(89)

Xxx xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x požadavkům xx úroveň záruky „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí produktu, xxxxxx či xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx dokumentací.

(90)

Pro úroveň xxxxxx „vysoká“ by xxxxxxxxx xxxx navíc x požadavkům xx xxxxxx xxxxxx „podstatná“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx účinnosti, která xxxxxxx odolnost xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx procesu XXX xxxx xxxxxxxxxxxxx kybernetickým xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx x zdroji.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x XX xxxxxxxxxx x shodě xx xxxx xxxxxx dobrovolné, xxxxx právo Xxxx xxxx právní xxxxxxxx xxxxxxxxx xxxxx přijaté x xxxxxxx x xxxxxx Xxxx xxxxxxxxx xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx xxxxxxx xxxxx přijímat vnitrostátní xxxxxxxxx xxxxxxxx, jimiž xxxxxxx povinnou certifikaci xxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx se xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx státy xx xxxxx rovněž xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxx x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx být xxxxxxxx x budoucnu xxxxxxxx konkrétní xxxxxxxxx xx kybernetickou bezpečnost x xxxxxx xxxxxx xxxxxxxxxxx x některých xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxx zlepšit xxxxxx xxxxxxxxxxxx bezpečnosti x Unii. Xxxxxx xx xxxx pravidelně xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx bezpečných produktů, xxxxxx x xxxxxxx XXX na xxxxxxxx xxxx a xxxx xx pravidelně xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxx, xx měly xxx xxxxxxxxx s xxxxxxx xx právní xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx (EU) 2016/1148, xxx zohlednění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x shodě by xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx informované xxxxx. Proto xx xxxxxxxx, služby a xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxx xxx které xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxx xxx doplněny x xxxxxxxxxxxxx informace xxxxxxxx xxxxx předpokládané xxxxxxxxx xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Veškeré takové xxxxxxxxx xx xxxx xxx x xxxxxxxxx xxxxxx x xxxxxxxx xxx xx fyzické xxxxxx. Xxxxxxx uživatel xx měl xxx xxxxxxx k xxxxxxxxxx x referenčním xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x produktem, xxxxxxx xx procesem XXX xxxxxxx, x xxxxxxxxxxx xxxxx nebo xxxxxxxx, xxxx xx xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxx být navíc xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx procesu XXX, xxxx xxx xxxxxx xxxx xxxxxxx uživatel xxxxxxxx, xx bude xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx uživatel xxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx, xxx může xxxxxxx, xxx xxxxxxxx nebo xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x xxxxxxxxx xxxxxxxxx o jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx zpráv x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx útoků (xxxxx automatického xxxxxxxx xxxxx). Tyto xxxxxxxxx xx xxxx být xxxxxxxxxx aktualizovány a xxxxxxxxxxxxxx xx internetové xxxxxxx s informacemi x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(94)

X xxxxx dosažení xxxx xxxxxx nařízení x xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx xx vnitrostátní xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x procesy XXX xxxxxxxx xx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx ode xxx stanoveného Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx účinnosti. Členské xxxxx by xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, které xxxx již xxxxxxxx xx stávajícího xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Členským státům xx xxxx xxxxxx xxx xxxxxxx v xxxxxxxxx či x xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx účely xxxxxxx xxxxxxxxxxx. Členské státy xx xxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx záměru xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx a Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx dopady xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx fungování xxxxxxxxx xxxx x x xxxxxxx na xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx Xxxx pomoci xxxxxxxxxxxx x xxxxxxxxx postupy x xxxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Xxxx. Návrhy xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx zohlednit x xxxxxxx vývoj nových xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti.

(96)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx metody xxxxxx xxxxxxxx x xxxxxxxx, x xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx softwaru xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx být x xxxxxxxx aktualizace xxxxxxxx produkt, xxxxxx xxxx proces IKT xxxxxxxx certifikovat xxxx xxxxxx xxxxxx určitého xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx nepříznivý xxxxx aktualizace xx xxxxxx bezpečnostních požadavků xxxxxx xxxxxxxxxxx.

(97)

Jakmile xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xx xxxx xxx xxxxxxx subjektu xxxxxxxxxx xxxxx xxxxx xxx xxxxx kdekoli x Xxxx xxxxxxxxx xxxxxx x certifikaci svých xxxxxxxx xxxx xxxxxx. Xxxxxxxx xxxxxxxxxx shody xx měly xxx xxxxxxxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx by xxxx xxx xxxxxxxx xx xxxxxx xxxxxxx xxxx xxx x mělo xx xxx xxxxx xx obnovit za xxxxxxxx xxxxxxxx, pokud xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx požadavky. Vnitrostátní xxxxxxxxxxx xxxxxx by xxxx xxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx splňovány, xxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxxx xxxx nařízení.

(98)

Odkazy xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxx, by xxxxx způsobovat xxxxxxxxxx. Xxxxxxx státy xx xxxxx měly xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X cílem xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx celkové xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx o xxxxx xx nezbytné xxxxxx systém pro xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx by xx xxxx vztahovat xx xxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo poskytovatelů xxxxxxxx, služeb či xxxxxxx XXX, kteří xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx x xx xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xx xxxx xxx možnost xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx stanovit xxxxxxx pětiletý plán xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx kritérií x xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx hodnocení.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx má být xxxxxxx x všech xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx zahrnovat mechanismy xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x xxxxx těchto xxxxxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx záruky „xxxxxx“. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx měla xxxxxxx xxxxxxxx, zda xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x mohou xxxxxxxx xxxxxxxxxx xxxxxxxxx prostředku xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx své postupy x xxxxxxx znalosti.

(101)

Členské xxxxx xx měly xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxx xxxxxxxx xx soulad s xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx i novým xxxxxxx. Po dohodě x xxxxx xxxxxxxx xxxxxx xx xxx xxx členský xxxx xxxxxx možnost xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxxx tohoto jiného xxxxxxxxx státu.

(102)

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx x vymáhat xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xxxxxxxxx na jejich xxxxx, pokud xxx x EU prohlášení x xxxxx, měly xx xxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxx xxx xxxxxxxxx subjektů xxxxxxxxxx xxxxx xxx, xx jim poskytují xxxxxxx xxxxxxxx a xxxxxxxxxx informace, xxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx subjekty plní xxxxxxxxx požadavky stanovené x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x měly xx xxxxxxxx xxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx xxxxx stížnosti xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx s jimi xxxxxxxx xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjekty posuzování xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx by x přiměřeném xxxxxxx xxxxxx předmět stížnosti x v xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxx xxxxxxx. Xxxxx xxxx by xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x xxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo jinými xxxxxxxxx xxxxxx, x xx x prostřednictvím xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx, xxx xxxxxxxx, služby xx xxxxxxx IKT xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx konkrétních xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Komise by xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxxx xxx výměnu informací x xxxxx xxxxxxx xxx xxxxx (XXXXX) x xxxxxxx rychlého xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx xxxxxxx (RAPEX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxx podle xxxxxxxx (XX) x. 765/2008.

(103)

X xxxxx zajistit xxxxxxxx xxxxxxxxxxx evropského rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx zřízena Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx sestávající xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly xxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxx Xxxxxx xxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx a uplatňování xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx XXXXX x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx kybernetické bezpečnosti, x xxxxx odůvodněných xxxxxxxxx žádat xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx, přijímat xxxxxxxxxx určená xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx x Komisi xxxxxxx xxxxxxxxx x xxxxxxxx stávajících evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx mezi xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx xxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx budoucích xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. osvědčené postupy x xxxxxxx kybernetické xxxxxxxxxxx nebo xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, že xxxxxxxxxxxx xxxxxxx IKT jsou xxxxxxxx, xxxx Xxxx x xxxxxxx s xxxxxxx 218 Xxxxxxx x xxxxxxxxx EU xxxxxxxx dohody x xxxxxxxxx xxxxxxxx xxxxxxxx xx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx strany xxxxxxxx XXXXX x Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Každý evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx x vzájemném xxxxxxxx xx xxxxxxx xxxxxx.

(106)

V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx provádění xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx prováděcí pravomoci. Xxxx pravomoci xx xxxx xxx vykonávány x xxxxxxx x xxxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx použit xxx přijímání xxxxxxxxxxx xxxx týkajících se xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxx, xxxxxx agentura ENISA xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx plánů xxx xxxxxxxx hodnocení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x pro xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX by mělo xxxxxxxx pravidelnému x xxxxxxxxxxx xxxxxxxxx. Toto xxxxxxxxx xx xxxx xxxxxxxxxxx cíle xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx úkolů, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx. Xxxx xxxxxxxxx xx rovněž xxxx xxxxxxxxx xxxxx, xxxxxxxx x účelnost xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxxxx xxxxxxxx xx Xxxxxx xxxx posoudit, xxx xx možno xxxxxxx xxxxx agentury XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx xx xxxxxx zhodnotit xxxxxxx xxxxxxxxx agentury ENISA xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Unie.

(109)

Xxxxxxx cílů xxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x účinků, xxxx xxxx být lépe xxxxxxxx na xxxxxx Xxxx, xxxx Unie xxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxx xxxxxxxxxxxx stanovenou x xxxxxx 5 Xxxxxxx x Xxxxxxxx unii. X souladu se xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx xxxxxx xxxx nařízení xxxxxxxxxxxx xxxxx xxxx, xx xx nezbytné xxx xxxxxxxx uvedených xxxx.

(110)

Xxxxxxxx (XX) č. 526/2013 xx xxxx xxx xxxxxxx,

XXXXXXX XXXX XXXXXXXX:

XXXXX X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx a oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx vnitřního xxxx x xxxxxxxx x cílem xxxxxxxxx x xxxxx Xxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x důvěry xxxx xxxxxxxx stanoví:

a)

cíle, xxxxx x organizační xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Evropské xxxx xxx kybernetickou bezpečnost); x

x)

xxxxx xxx xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x Unii x xxxxxxxx roztříštění vnitřního xxxx, pokud jde x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxx. x) xx xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx ustanovení x xxxxxx právních aktech Xxxx xxxxxxxx se xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx pravomoci xxxxxxxxx xxxxx ohledně činností xxxxxxxxxx xx veřejné xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx ani xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx účely xxxxxx nařízení xx xxxxxx:

1)

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx osob xxxxxxxxx kybernetickými xxxxxxxx;

2)

„sítí x informačním systémem“ xxx x informační xxxxxx xx smyslu xx. 4 bodu 1 xxxxxxxx (XX) 2016/1148;

3)

„xxxxxxx strategií xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ národní xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx ve xxxxxx x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)

„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)

„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)

„xxxxxxxxxx“ xxxxxxxx ve xxxxxx xx. 4 xxxx 7 směrnice (XX) 2016/1148;

7)

„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 směrnice (XX) 2016/1148;

8)

„xxxxxxxxxxxxx xxxxxxx“ jakákoliv xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxx;

9)

„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, které xxxx xxxxxxxxx xx úrovni Xxxx a xxxxx xx xxxxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx x xxxxxxx, které vyvinuly x přijaly xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx uplatňují xx xxxxxxxxxxx xxxx xx xxxxxxxxxx shody xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx xx oblasti působnosti xxxxxxxxxxx xxxxxxx;

11)

„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx příslušným orgánem x xxxxxxxxxxx, xx xxx hodnocen soulad xxxxxx produktu, služby xxxx procesu XXX x konkrétními xxxxxxxxxxxxxx xxxxxxxxx stanovenými x xxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti;

12)

„produktem XXX“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)

„xxxxxxx XXX“ xxxxxx xxxxxxxxxxx xxxx xxxx převážně v xxxxxxx, xxxxxxxx, získávání xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)

„xxxxxxxx IKT“ xxxxxx činností xxxxxxxxxxx xx účelem navrhování, xxxxxx, poskytování nebo xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)

„akreditací“ xxxxxxxxxx xx xxxxxx xx. 2 bodu 10 xxxxxxxx (XX) x. 765/2008;

16)

„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx orgán ve xxxxxx čl. 2 xxxx 11 nařízení (XX) č. 765/2008;

17)

„xxxxxxxxxxx xxxxx“ xxxxxxxxxx shody ve xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)

„subjektem xxxxxxxxxx xxxxx“ xxxxxxx xxxxxxxxxx xxxxx ve smyslu xx. 2 xxxx 13 nařízení (XX) x. 765/2008;

19)

„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)

„xxxxxxxxxx specifikací“ xxxxxxxx, který předepisuje xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, služba xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx produktu, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ xxxxxxx xxx důvěru, xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby nebo xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx dotyčného xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)

„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, xxx xxxx produkty, xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA XX

XXXXX (XXXXXXXX XXXXXXXX UNIE XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA plní xxxxx, xxxxx xxxx xx xxxxxxx tímto xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx společné xxxxxx kybernetické xxxxxxxxxxx x celé Unii, x to i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x jiných xxxxxxxx Xxxx, pokud xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Agentura ENISA xxxxxxx jako xxxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx kybernetické xxxxxxxxxxx pro orgány, xxxxxxxxx x xxxx xxxxxxxx Unie, xxxxx x jiné xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx plněním xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu.

2.   Agentura XXXXX xxxx xxxxx, xxxxx xxxx jí uloženy xxxxxxxx akty Xxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx právních x správních předpisů xxxxxxxxx států xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, současně xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx zdroje, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxx x plnění úkolů, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Cíle

1.   Xxxxxxxx ENISA xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xx xxx xxxxxxxxxxxx, vědecké a xxxxxxxxx xxxxxxx xxxxxxxxxxx x pomoci, které xxxxxxxxx, x informací, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx postupů x metod xxxxx x náležité xxxx xxx xxxxxx svých xxxxx.

2.   Xxxxxxxx XXXXX je xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx při xxxxxxxxxxxxx x provádění xxxxxxx Unie týkajících xx kybernetické xxxxxxxxxxx, xxxxxx odvětvových xxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3.   Xxxxxxxx ENISA podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxx Xxxx tím, xx xxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx i xxxxxxxx xxxxxx x xxxxxxxxxxx stranám x xxxxxxxxx a soukromého xxxxxxx zvyšovat ochranu xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, rozvíjet x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4.   Xxxxxxxx XXXXX podporuje xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x koordinace xx xxxxxx Unie xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5.   Xxxxxxxx XXXXX xxxxxxxx ke xxxxxxxxx schopností x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie x xxxxx podporovat xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxx xx xx, xxxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxx.

6.   Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx trhu. X cílem xxxxxx xxxxxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, x xxxxxxx xxx důvěru x xxxxxxxxx xxxxxxx xxx x jeho xxxxxxxxxxxxxxxxxxx, přispívá xxxxxxxx XXXXX x xxxxxxxx x xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x hlavou XXX xxxxxx nařízení.

7.   Agentura XXXXX xxxxxxxxx vysokou xxxxxx informovanosti x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX II

Úkoly

Článek 5

Xxxxxx a xxxxxxxxx xxxxxxxx x xxxxx Xxxx

Xxxxxxxx ENISA přispívá x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx a xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxx práva, xxxxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx záležitostí xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx a analýz x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx při jednotném xxxxxxxxxxx xxxxxxxx a xxxxx Xxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxx xxx x směrnici (XX) 2016/1148, xxxx xxxx xxxxxxxxx stanovisek x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx řízení xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x usnadňováním xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)

xx nápomocna xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx při xxxxxx x xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx obecné dostupnosti xxxx xxxxxxxxx veřejného xxxxx otevřeného xxxxxxxxx;

4)

xxxxxxxx x xxxxxxxx xxxxxxx xxx spolupráci podle xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx;

5)

xxxxxxxxx:

x)

xxxxxx a xxxxxxxxx xxxxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx poradenství a xxxxxxxxx xxxxxxxxxxx pokynů, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx orgány;

b)

prosazování xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxxxxxx xxxxxxxxxxx x odborných xxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxx xxx provádění xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx x xxxxx Xxxx ve xxxxxx x ochraně xxxxx x xxxxxxxx x xx xxx poskytováním xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx ochranu xxxxxxxx xxxxx na xxxx xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx xxx x:

x)

xxxxxxxxx x hlášení xxxxxxxxx xxxxx x xxxxxxxxxxx, poskytnuté xxxxxxxxxx xxxxxxxxxxx xxxxx skupině xxx spolupráci podle xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)

xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx obdržených xx poskytovatelů služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx dohledu xxxxx xx. 19 odst. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)

xxxxxxxx x xxxxxxxxxxxxxx incidentech předaných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx ENISA xxxxxxxx xxxxxxxxx orgány podle xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1.   Xxxxxxxx XXXXX xx nápomocna:

a)

xxxxxxxx xxxxxx x jejich xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxx xx xx xxxxxxxx, x xx xxx, xx jim xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)

xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie xxx dobrovolném xxxxxxxxx x provádění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx;

x)

xxxxxxx, xxxxxxxxxx x jiným subjektům Xxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx xxxx hrozby x xxxxxxxxx reagovat, xxxxxxx xxx, že xxxxxxxxx xxxxxxxxxxxx podporu xxxx XXXX-XX;

d)

členským xxxxxx xx xxxxxx žádost xxx xxxxxxxx vnitrostátních xxxx CSIRT podle xx. 9 xxxx. 5 směrnice (EU) 2016/1148;

x)

xxxxxxxx xxxxxx na xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xxxxx čl. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx účelem xxxxxxxxxxx xxxxxxxxxxx postupů xxxxxxxxx xxxxxx xxxxxx strategií x xxxx xx xxxxxx pokrok při xxxxxx provádění x Xxxx;

x)

xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, že podporuje xxxxxx xxxxxx x xxxxxxx xxxxxx při xxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxx x xxxxxxx xxxxx CSIRT xxx zvyšování xxxxxx xxxxxx schopností, xxxx xxxx podporou xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxx x xxxxxxx na xxxxxxxx xxxx každý tým XXXXX xxxxxxxxx xxxxxxxx xxxxxx minimálních xxxxxxxxxx x pracoval x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxx tím, xx xxxxxxxxxx x xxxxxxx jednou xx xxx xxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU podle xx. 7 xxxx. 5 a xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx a poznatků x těchto xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

i)

příslušným xxxxxxxx xxxxxxx xxx, xx jim nabízí xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxx;

x)

xxxxxxx xxx xxxxxxxxxx xxx, že podle xx. 11 odst. 3 písm. l) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx xxxxxx xx xxxxxx x přeshraničním xxxxxx, souvisejících x xxxxxx a xxxxxxxxx.

2.   Agentura XXXXX podporuje sdílení xxxxxxxxx v rámci xxxxxxxxxxxx odvětví x xxxxxx xxxxxxxxx, xxxxxxx xxx v odvětvích xxxxxxxxx x xxxxxxx XX směrnice (EU) 2016/1148, poskytováním osvědčených xxxxxxx a xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx i x xxxxxx xxxxxxxxxxx otázek xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx úrovni Xxxx

1.   Agentura XXXXX xxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x jinými xxxxxxxx Xxxx, jakož x xxxx zúčastněnými xxxxxxxx.

2.   Agentura XXXXX xx operativní xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie, xxxxxx xxxx CERT-EU, x útvary xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx a x xxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x osobních xxxxx, s xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, včetně:

x)

xxxxxx know-how x xxxxxxxxxxx postupů;

x)

poskytování xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx s Xxxxxx.

3.   Xxxxxxxx XXXXX zajišťuje xxxxxx sekretariátu sítě XXXXX podle xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x této xxxxxx aktivně podporuje xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx jejími xxxxx.

4.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx spolupráci v xxxxx xxxx XXXXX xxx, že:

x)

poskytuje xxxxxxxxxxx, xxx zlepšit xxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx x xx xxxxxx xxxxxxx xxxx více xxxxxxxxx států xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x konkrétní kybernetickou xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxx nebo xxxxxxxx dopad, x xx xxxxxxxxxxxx odborných xxxxxxxx a usnadňováním xxxxxxxxxxx zpracování xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxx; x

x)

xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxx xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx, xxxxx xxxx závažný xx xxxxxxxx xxxxx xx xxxxxx směrnice (EU) 2016/1148.

Xxx provádění těchto xxxxx xx xxxxxxxx XXXXX x tým XXXX-XX xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx synergií a xxxxxxxx xxxxxxxxxx činností.

5.   Xxxxxxxx XXXXX xxxxxxxxxx organizuje xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx Unie x xxx xxxxxxxxxxxx těchto xxxxxxx podporuje xxxxxxx xxxxx x orgány, xxxxxxxxx a xxxx xxxxxxxx EU, pokud x xx xxxxxxxx. Xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx či xxxxxxxxxxx xxxxx. Každé xxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX případně xxxxxx přispívá xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx cvičení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xxxxxxxxxx cvičením x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxxxxxxxx.

6.   Xxxxxxxx ENISA x xxxx spolupráci x xxxxxxxxx státy xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, vlastní xxxxxxx x zpráv, xxxxx x ní dobrovolně xxxxxxx xxxx xxxx xxxx XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx (XX) 2016/1148 nebo které xx poskytly Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Europolu a xxx CERT-EU.

7.   Xxxxxxxx ENISA xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx reakce xx xxxxxx Xxxx x xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx incidenty xxxx krize související x xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxx xxx, že:

x)

shromažďuje x xxxxxxxxx zprávy x xxxxxxxxxxxxxx xxxxxx, jež xxxx veřejně xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

x)

xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx sítí XXXXX x xxxxxxxx přijímajícími xxxxxxxxx x politická xxxxxxxxxx xx úrovni Xxxx;

x)

xx žádost usnadňuje xxxxxxxxx zpracování incidentů xxxx krizí, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

x)

xxxxxxxxx orgány, xxxxxxxxx x xxxx xxxxxxxx Unie x xx xxxxxx x xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx incidentů xxxx krizí;

x)

xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxx xx tyto xxxxxxxxx xxxx xxxxx na xxxxxx Unie x xx xxxxxx xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1.   Xxxxxxxx XXXXX podporuje x prosazuje xxxxxx x xxxxxxxxx politiky Xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xx stanoveno x xxxxx XXX xxxxxx xxxxxxxx, tím, xx:

a)

průběžně xxxxxxxxxx xxxxx x xxxxxxxxxxx oblastech xxxxxxxxxxx x doporučuje xxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. x) x xxxxxxxxx, kdy xxxxx xxxxxx x xxxxxxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxx xxxxxxx“) pro xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxx s xxxxxxx 49;

x)

xxxxxxxxxxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

d)

xx účastní xxxxxxxxxx hodnocení podle xx. 59 odst. 4;

x)

xx nápomocna Komisi xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 odst. 5.

2.   Xxxxxxxx ENISA xxxxxxxxx xxxxxx sekretariátu pro Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 22 odst. 4.

3.   Xxxxxxxx XXXXX ve xxxxxxxxxx x xxxxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x procesů XXX.

4.   Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hodnotícími x xxxxxxxxxxxxxx procesy tím, xx xxxxxxxxx a xxxxxx xxxxxx a xxxxxxxxx členským státům xx jejich xxxxxx xxxxxxx.

5.   Xxxxxxxx XXXXX usnadňuje xxxxxxxxx a xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxx pro xxxxxx xxxxx x xxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

6.   Xxxxxxxx XXXXX xx xxxxxxxxxx x členskými xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx podle xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx technických xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx požadavky xxx xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatele xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx norem, xxxxxx vnitrostátních xxxxx xxxxxxxxx xxxxx.

7.   Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx hlavních xxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, x xx jak na xxxxxx xxxxxxxx, xxx xx straně nabídky, x xxxx xxxxxxxx xxxxxx analýz.

Xxxxxx 9

Poznatky x xxxxxxxxx

Xxxxxxxx XXXXX:

a)

xxxxxxx analýzy xxxx vznikajících xxxxxxxxxxx x xxxxxxxxx tematicky xxxxxxxx xxxxxxxxx očekávaných xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací na xxxxxxxxxxxxx bezpečnost;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxx a xxxxxx xxx předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, pokyny x xxxxxxxxx postupy xxxxxxxx xx bezpečnosti sítí x informačních xxxxxxx, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx II xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx;

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx portálu xxxxxxxxxxx, xxxxxxxxxx x zpřístupňuje xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x dobrovolně poskytnuté xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx z xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)

xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x významných xxxxxxxxxxx x sestavuje zprávy x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, organizacím x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx XXXXX:

x)

xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx pro jednotlivé xxxxxxxxx xxxxxxxx na xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx a jinými xxxxxxxx Xxxx x xxxxxxxxxxx odvětvím organizuje xxxxxxxxxx informační xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx rozpravu;

x)

xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x prosazování xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxx x informovaností x xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Výzkum x xxxxxxx

Xx xxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx ENISA:

x)

xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx a xxxxxxxx státům xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx výzkumu v xxxxxxx kybernetické bezpečnosti x xxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxx x nově xxxxxxxxxx xxxxxx a xxxxxxxxxxxx hrozby, a xx x xxxxx xxx o xxxx x xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx;

x)

xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, xxxxxxx se xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

x)

xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx pro xxxxxx a inovace xx xxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x příslušných xxxxxxx mezinárodní xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx spolupráce v xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)

xx případně xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx mezinárodních cvičení, xxxxxxx analýzu jejich xxxxxxxx a xxxxxxxxx x nich xxxxxx xxxxxxx radě;

x)

xx xxxxxx Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx postupů;

x)

na žádost Xxxxxx jí poskytuje xxxxxxx xxxxxxxx;

d)

xxxxxxxxx Komisi xxxxxxxxxxx x xxxxxxx x otázkách xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx, x xx xx xxxxxxxxxx x Xxxxxxxxx skupinou xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx 62.

XXXXXXXX III

Organizace xxxxxxxx XXXXX

Článek 13

Struktura xxxxxxxx XXXXX

Xxxxxxx x xxxxxx strukturu agentury XXXXX xxxxx:

x)

xxxxxxx rada;

b)

výkonná xxxx;

x)

xxxxxxx ředitel;

d)

poradní skupina xxxxxxxx XXXXX;

x)

xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Oddíl 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx z xxxxxxx xxxxx jmenovaného každým xxxxxxxx státem x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx právo.

2.   Každý xxxx xxxxxxx rady xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxx nepřítomnosti.

3.   Členové xxxxxxx xxxx a xxxxxx xxxxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxxx znalostí problematiky xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx na xxx xxxxxxxxxx x xxxxxxx xxxxxx, správy x xxxxxxxx. Xxxxxx x členské xxxxx xxxxxxx x xx, xxx xx xxxxxxx xxxxxxxxx xxxxxx zástupců xx správní xxxx, x xxxxxxxxx se xxx xxxxxxxxxx xxxxx xxxxxxx rady. Komise x členské státy xxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx správní xxxx x xxxxxx náhradníků xx čtyři xxxx. Xxxx období xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1.   Xxxxxxx rada:

x)

xxxxxxx xxxxxx xxxxx činnosti xxxxxxxx XXXXX x xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx ENISA byla x souladu s xxxxxxxxx členských xxxxx x na úrovni Xxxx;

x)

xxxxxxx návrh jednotného xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX xxxxx xxxxxx 24 xxxx jeho xxxxxxxxxxx Komisi x xxxxxxxxx xxxxxxxxxx;

x)

s xxxxxxx xx xxxxxxxxxx Komise xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

d)

xxxxxxx xx provádění xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

e)

přijímá roční xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx další xxxxxx ve vztahu x xxxxxxxx xxxxxxxx XXXXX podle kapitoly XX;

x)

xxxxxxxx a přijímá xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx agentury XXXXX obsahující xxxxxx xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, xx 1. července následujícího xxxx xxxxxx a xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

x)

xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx ENISA x xxxxxxx s článkem 32;

x)

xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx je xxxxxx xxxxxxx xxxxxxx x ohledem xx xxxxxxx xxxxxxx a xxxxxxx xxxxxxxx, xxx xxxx být xxxxxxxxx;

x)

xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxx x xxxxxx xxxxxx střetů;

j)

zajišťuje xxxxxxxx xxxxxxxx x xxxxxxxxxx na zjištění x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Evropského xxxxx pro xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx zpráv a xxxxxxxxx;

x)

xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx rozhodnutí x přenesení xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx podle xx. 19 xxxx. 7;

x)

v xxxxxxx s xxxxxxxxx 2 xxxxxx článku xxxxxxxx xx xxxxxx x zaměstnancům agentury XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) č. 259/68 (24), svěřují xxxxxx xxxxxxxxxxx ke xxxxxxxxx x orgánu xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx oprávněného xx jmenování“);

x)

přijímá prováděcí xxxxxxxx ke služebnímu xxxx xxxxxxxx a xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx podle xxxxxx 110 služebního xxxx úředníků;

n)

xxxxxxx xxxxxxxxx xxxxxxxx a případně xxxxxxxxxx jeho xxxxxxx xxxxxx nebo xxx xxxxxxxx z funkce x xxxxxxx x xxxxxxx 36;

o)

xxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxx Xxxxxx x xxxxx xx při xxxxxx xxxxx povinností xxxxxxxx xxxxxxxxx;

p)

xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx činností agentury XXXXX x xx xxxxx rozpočtové řízení;

q)

xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx jde o xxxxxx 7;

x)

xxxxxxxx xxxxxxxx xxxx uzavírání pracovních xxxxxxxx x xxxxxxx x článkem 42.

2.   Xxxxxxx xxxx přijme x xxxxxxx s xxxxxxx 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 služebního xxxx xxxxxxxx x xxxxxx 6 pracovního xxxx xxxxxxxxx zaměstnanců, xxxxxx přenese xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx ředitele a xxxxxx xxxxxxx podmínky, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx může xxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxx.

3.   Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, může xxxxxxx rada přijmout xxxxxxxxxx o xxxxxxxx xxxxxxxxxxx přenesení xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx na xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xx xxxxx xxxxx a xxxxxxxxx xx sama xxxx xx přenést xx xxxxxxx xx svých xxxxx nebo xx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxx x xxx svých xxxxx předsedu x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx je xxxxx xxxx x xxx xx xxxxxx prodloužit. Xxxxx xxxx v xxxxxxx jejich xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx, zanikne xxxx xxxx automaticky i xxxxxx xxxxxx předsedy xx místopředsedy. Nemůže-li xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx xxxx xxxxx x moci xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1.   Xxxxxxxx správní rady xxxxxxx xxxx xxxxxxxx.

2.   Xxxxx xxxxxxxx xxxxxxx xxxx xx konají xxxxxxx xxxxxxx xx rok. X xxxxxxx xxxxxxxx, x xxxxxxx Komise xxxx na xxxxxx xxxxxxx xxxxx třetiny xxxxx xxxxxxx rady xx xxxxxx xxxxxx xxxx mimořádná zasedání.

3.   Xxxxxxxx xxxxxxx rady xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.   Xxxxxxxx správní xxxx xx na xxxxxxx xxxxxxxx mohou účastnit xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, avšak xxxxxx xxxxxxxxx xxxxx.

5.   Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxx xxx x výhradou xxxxxxxx stanovených xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx nápomocni xxxxxxx nebo odborníci.

6.   Služby xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx správní radě

1.   Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx svých xxxxx.

2.   Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxx rozpočtu a xxx jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx ředitele xx nutná dvoutřetinová xxxxxxx hlasů xxxxx xxxxxxx xxxx.

3.   Xxxxx xxxx xx xxxxx hlas. X nepřítomnosti xxxxx xx k výkonu xxxx hlasovacího xxxxx xxxxxxxx xxxx náhradník.

4.   Xxxxxxxx xxxxxxx xxxx xx xxxxxxxxx účastní.

5.   Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6.   Xxxxxxx xxx xxxxxxx xxxx xxxxxxx podrobnější xxxxxxxx xxxxxxxxx, xxxxxxx podmínky, xx nichž xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Xxxxx 2

Výkonná xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx rada.

2.   Výkonná xxxx:

x)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxx xx správní xxxxx xxxxxxxxx vhodná xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx a xxxxxxxxxx vyplývající x xxxxxxxxxxx XXXX x x xxxxxxx interních xx xxxxxxxxx auditních xxxxx x hodnocení;

c)

aniž xxxx dotčeny povinnosti xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx xxxxxxxxx výkonnému xxxxxxxx a xxxx xx, xxxxx xxx x provádění xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x rozpočtových xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxx xxxxx. Členové xxxxxxx xxxx jsou jmenování x řad xxxxx xxxxxxx xxxx. Xxxxxx x xxxxx je xxxxxxxx xxxxxxx rady, xxxxx xxx předsedat x výkonné xxxx, x xxxxxx xx xxxxx xx zástupců Xxxxxx. Xxx jmenováních xxxxx výkonné rady xx xxxxxxx xxxxxxxxx xxxxxxxxx vyváženosti. Výkonný xxxxxxx se xxxxxxx xxxxxxxx výkonné xxxx, xxxxx xxxx hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx xxxxxxx xxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx rady xx xxxx xxxxxxx jednou xx tři xxxxxx. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx řád xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx přijímat xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, zejména xx věcech správního xxxxxx, včetně xxxxxxxxxxx xxxxxxxxx pravomocí orgánu xxxxxxxxxxx ke xxxxxxxxx, x v rozpočtových xxxxxxxxxxxxx. Taková prozatímní xxxxxxxxxx se xxx xxxxxxxxxx prodlení oznámí xxxxxxx radě. Správní xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx zamítne xx tří měsíců xx xxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx schválení xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxxxx rady.

Xxxxx 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxxxx xxxxxxx, xxxxx xx při výkonu xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx předkládá Evropskému xxxxxxxxxx xx xxxx xxxxx xxxxxx x xxxxxx svých xxxxxxxxxx. Xxxx může xxxxxxxxx xxxxxxxx vyzvat, xxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zprávu.

3.   Výkonný xxxxxxx je odpovědný xx:

x)

xxxxxx xxxxxx xxxxxxxx XXXXX;

x)

xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxxxxxx programového xxxxxxxxx x xxxx předložení xxxxxxx xxxx ke xxxxxxxxx xxxx jeho xxxxxxxxxxx Xxxxxx;

x)

xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu a xxxxxxxx xxxxx o xxxx xxxxxxxxx xxxxxxx xxxx;

x)

xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxx xxxxxxxx ENISA, včetně xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, a xxxxxxxxxx této xxxxxx xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)

xxxxxxxxxxx xxxxxxx plánu v xxxxxxxxxx xx závěry xxxxxxxx hodnocení x xxxxxx o xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx roky Xxxxxx;

x)

xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)

xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx agenturu ENISA xxxxx článku 32;

x)

xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x jakýmkoli jiným xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx vyplacených xxxxxx v xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x případně xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx správními a xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxx proti xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx;

x)

xxxxxxxxx x xxxxxxxxx xxxxx s podnikatelským xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami;

m)

pravidelnou xxxxxx xxxxxx x xxxxxxxxx s xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxx činnosti týkající xx kybernetické xxxxxxxxxxx, xxx byla zajištěna xxxxxxxxxx při xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)

xxxxxxxxx jiných xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx potřeby x x souladu x xxxx x xxxxx xxxxxxxx XXXXX xxxxxxxx ad xxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Postupy xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx skupin xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxx stanoveny ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, může výkonný xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx xxxxx agentury XXXXX x xx xxxxxxx xxxxxxxx analýzy xxxxxxx a přínosů xxxxxxxxxx x zřízení xxxxxxx xxxx více xxxxxxxx xxxxx x xxxxxx xxxx xxxx xxxxxxxxx státech. Před xxxxxxxxxxx x zřízení xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx dotčených xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx, x němž xx nachází xxxxx xxxxxxxx ENISA, x xxxxx xxxxxxxxx xxxxxxx Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx během xxxxxxxxxxxxx procesu mezi xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, xxxxx xx xxx k xxxxxxxxxx Radě. Xxxxxxx xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx úřadech xxxx být omezen xx xxxxxxx x xxxxxxxxxx 40&xxxx;% celkového xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx x xxxxxxxx státě, v xxxx xx xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx v xxxxxx xxxxxxx xxxxx nepřekročí 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v členském xxxxx, x xxxx xx xxxxxxx její xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, jež xxxx xxx x xxxxx místním xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx zbytečným xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx agentury XXXXX.

Oddíl 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx národních xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxx xxxxxxxxx ředitele xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx skupinu agentury XXXXX xxxxxxxx z xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx jsou xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx sítí xxxx xxxxxx elektronických xxxxxxxxxx, xxxx a střední xxxxxxx, xxxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx se směrnicí (XX) 2018/1972, evropských xxxxxxxxxxxxxx organizací, xxxxx x xxxxxxxxxxxx xxxxxx x orgánů dozoru xxx xxxxxxx xxxxx. Xxxxxxx rada usiluje x xxxxxxxxx xxxxxxxx xxxxxxxxx x zeměpisné xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx se xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx jejího xxxxxxx, návrhu xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1, xxxxx x xxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx ENISA a xxxx zveřejňovány.

3.   Poradní skupině xxxxxxxx XXXXX předsedá xxxxxxx xxxxxxx xxxx xxxxx, kterou xxxxxxx xxxxxxx xxx danou xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx XXXXX xx xxx x xxx xxxx. Xxxxx poradní xxxxxxx agentury ENISA xxxxxxx být xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x xxx Xxxxxx x xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx se na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. X xxxxxx xx xxxxxxxxxx x xx xxxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX mohou být xxxxxxxx xxxxxxxx dalších xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxx účast považuje xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx agentuře XXXXX xxxxxxxxxxx ohledně xxxxxx xxxxxx xxxxx, x xxxxxxxx případů, xxx xx xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx zejména xxxxxxxxx xxxxxxxx při xxxxxxxxxxxxx xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX x xxx zajišťování xxxxxxxxxx x příslušnými xxxxxxxxxxxx stranami x xxxxxxxx souvisejících s xxxxxx xxxxxxxxx programem.

6.   Poradní xxxxxxx agentury XXXXX x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxx Skupiny xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx z řad xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx xx xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx různých xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

3.   Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx:

x)

xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x evropským rámcem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx;

x)

xx požádání xxxxxxxxx xxxxxxxxxxx agentuře XXXXX xxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

x)

xx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie podle xxxxxx 47;

x)

vydává xxxxxxxxxx x průběžnému pracovnímu xxxxxxxx Xxxx x xxxxxxx x xx. 47 xxxx. 4; x

x)

x xxxxxxxxxx případech xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx skupině xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx ohledně potřeby xxxxxxxxxxx xxxxxxx certifikace xxxx rámec průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx xx uvedeno x xxxxxxxx 47 x 48.

4.   Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Síť xxxxxxxxx xxxxxxxx xxxxxxxx

1.   Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx států (xxxxxxxxx styčných xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxx. Zasedání xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxx x různých xxxxxxxxx xxxxxxxxx.

2.   Xxx národních xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x podporuje xxxxxxxx XXXXX v šíření xxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx x xxxx Xxxx.

3.   Xxxxxxx xxxxxx xxxxxxxx xxxxxx jako xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx s xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX a xxxxxxxxx odborníky v xxxxx provádění xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX.

4.   Xxxxxxx xxxxxx úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx nesmí zdvojovat xxxxx xxxxxxx rady xxx jiného xxxx Xxxx.

5.   Xxxxxx x postupy xxxx národních styčných xxxxxxxx se stanoví xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxxxxxx xx.

Oddíl 5

Xxxxxxx

Článek 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx a víceletý xxxxxxx, xxxxx obsahují xxxxxxx xxxxxxxxx aktivity.

2.   Výkonný xxxxxxx xxxxx xxx xxxxxxxxx xxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxx program spolu x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x lidských xxxxxx x souladu x článkem 32 xxxxxxxx Komise x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx zohlední xxxxxx xxxxxxxxx Komisí.

3.   Jednotný xxxxxxxxxx dokument xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. listopadu xxxxxxx roku x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx následujícího roku; xx xx xxxx x xxxxx pozdějších xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxx xxxxxxx xxxxxx xx přijetí souhrnného xxxxxxxx Unie s xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx se xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx podrobné xxxx x očekávané xxxxxxxx xxxxxx xxxxxxxxx výkonnosti. Xxxxxxxx rovněž xxxxx xxxxxxxx, která mají xxx financována, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx jednotlivá xxxxxxxx přiděleny, x xxxxxxx se xxxxxxxx xxxxxxxxxxx rozpočtu x xxxxxx xxxxx xxxxxxxx. Xxxxx pracovní xxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x odstavci 7. Xx x xxx xxxxx xxxxxxx, xxxx xxxxx xxxx xx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx rokem xxxxxxx, xxxxxxx nebo xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA uložen xxxx úkol, správní xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx změní. Xxxxx podstatná xxxxx xxxxxxx pracovního xxxxxxxx xx xxxxxx stejným xxxxxxxx xxxx xxxxxxx xxxxx pracovní xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxx nepodstatných změn xxxxxxx xxxxxxxxxx programu xx výkonného xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx strategický plán xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x ukazatelů xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx xx-xx nutno xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Prohlášení o xxxxxxx

1.   Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx přidělení xxxxxxxxx xxxxx učiní xxxxxxxxxx x xxxxxxxxx x prohlášení, z xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, xxxxx xx bylo možné xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx musí xxx xxxxxxx x xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx potřeby aktualizována.

2.   Členové xxxxxxx xxxx, výkonný xxxxxxx a externí xxxxxxxxx, xxxxx xx xxxxxxx činnosti xx xxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx na xxxxxxx každého xxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xx xxxx xxxxx považovat xx xxxxx ovlivňující xxxxxx xxxxxxxxxxx vzhledem x xxxxx xx pořadu xxxxxxx, a xxxxxxxxx xx jednání a xxxxxxxxx x xxxxxx xxxxxx.

3.   Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví praktická xxxxxxxx upravující xxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 26

Transparentnost

1.   Xxxxxxxx XXXXX xxxxxxxx své xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx a v xxxxxxx x xxxxxxx 28.

2.   Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx zainteresované xxxxxx xxxx k xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Zveřejní xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx x xxxxxxx 25.

3.   Xxxxxxx xxxx může xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx ENISA xxxx pozorovatelé.

4.   Agentura XXXXX xx svých vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1.   Xxxx je xxxxxx článek 28, xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx zcela xx xxxxxxxx xxxxxxx xxxxxxxxx.

2.   Xxxxxxx správní xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, externí odborníci xxxxxxxxx xx xx xxx xxxxxxxxxx skupin x xxxxxxxxxxx xxxxxxxx XXXXX, včetně úředníků xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, jsou xxxxxxx x xx xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx xx důvěrnost xxxxx xxxxxx 339 Xxxxxxx o xxxxxxxxx XX.

3.   Xxxxxxxx ENISA ve xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx xxx provádění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

4.   Xxxxx xx xx xxxxx xxx vykonávání xxxxx xxxxxxxx XXXXX, xxxxxxx rada xxxxxxxx, xx xxxxxxxx XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx ENISA x xxxxx xxxxxxx xx xxxxxx x xxxxxx Xxxxxx přijme xxxxxxxxxxxx pravidla, v xxxxx xx uplatňují xxxxxxxxxxxx zásady xxxxxxxxx x xxxxxxxxxxxx Komise (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx ustanovení o xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1.   Xx xxxxxxxxx, xxxxx xx xxxxxxxx XXXXX x držení, xx xxxxxxxx nařízení (XX) x. 1049/2001.

2.   Xxxxxxx xxxx přijme xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (ES) x. 1049/2001.

3.   Xxxxx rozhodnutím xxxxxxxx xxxxxxxxx XXXXX podle xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 lze xxxxx xxxxxxxx evropskému xxxxxxxxx ochránci xxxx xxxxx xxxxxx 228 Xxxxxxx x xxxxxxxxx XX nebo xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx rozpočtu agentury XXXXX

Článek 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx xxxxx xxxxxx xxxxxx x výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx plánu xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Příjmy x xxxxxx xxxx xxx vyrovnané.

2.   Správní xxxx xxxxx xxx xxxxxxx xx základě xxxxxx xxxxxx xxxxx xxxxxx x xxxxxx agentury XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxxxx xxx xx 31. xxxxx xxxxx, xxxxx je xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x xxxxx Unie xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx xxxxxx xx xxxxxx souhrnného xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx za xxxxxxxx xxx plán pracovních xxxx, x výši xxxxxxxxx, který xx xxx xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx je Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx přijmou plán xxxxxxxxxx míst xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx přijme xxxxxxxx xxxxxxxx XXXXX xxxxx s jednotným xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx ENISA xxxxxx xxxxxxx podoby po xxxxxxx souhrnného xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx rada xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX xxxxx xxxxxxx xxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba rozpočtu xxxxxxxx XXXXX

1.   Xxxx xxxx xxxxxxx xxxx zdroje, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)

xxxxxxxxx xx souhrnného xxxxxxxx Xxxx;

b)

xxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxx v xxxxxxx x finančními xxxxxxxx xxxxxxxxx v xxxxxx 32;

x)

xxxxxxxx prostředky Xxxx xx formě xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx v xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32 x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx Unie;

x)

příspěvky xxxxxxx xxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx článku 42;

x)

dobrovolné xxxxxxxx či věcné xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, xxxxx poskytují xxxxxxxxxx xxxxxxxxx podle xxxxxxx xxxxxxxxxxx xxxx. x), nesmí xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxx xxxx xxxxxx.

2.   Výdaje xxxxxxxx XXXXX xxxxxxxx xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx podporu, xxxxxxxxxxxxxx a xxxxxx x xxxxxx vyplývající xx xxxxx x xxxxxxx stranami.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx ENISA

1.   Za plnění xxxxxxxx agentury XXXXX xx xxxxxxxxx výkonný xxxxxxx.

2.   Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx vztahu x agentuře XXXXX xxxxxx xxxxxxxxx jako xx vztahu x xxxxxxx Komise.

3.   Účetní xxxxxxxx XXXXX zašle xx 1. xxxxxx následujícího xxxxxxxxxxxx roku (rok X+1) předběžnou xxxxxx xxxxxxx xx rozpočtový xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4.   Po xxxxxxxx xxxxxxxxxx Xxxxxxxx dvora x xxxxxxxxx účetní xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx ji správní xxxx x xxxxxxxxx.

5.   Xxxxxxx xxxx xxxxxx stanovisko xx xxxxxxx účetní xxxxxxx xxxxxxxx ENISA.

6.   Xxxxxxx xxxxxxx xxxxx do 31. xxxxxx xxxx X+1 zprávu x xxxxxxxxxxx x xxxxxxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx, Komisi a Xxxxxxxx xxxxx.

7.   Xxxxxx agentury XXXXX předá konečnou xxxxxx xxxxxxx spolu xx xxxxxxxxxxx xxxxxxx xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8.   Xxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxx, x němuž xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž zašle Xxxxxxxx xxxxx prohlášení xxxxxx x xxxx xxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9.   Výkonný xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10.   Xxxxxxx xxxxxxx xxxxxx Účetnímu xxxxx xx xxxx xxxxxxxxxx xx 30. září xxxx N + 1 x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11.   Výkonný xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxxx xxxxxxx informace xxxxxxxx xxx xxxxxx xxxxxx udílení xxxxxxxxxxx xx xxxxxxxxx rozpočtový xxx x souladu x xx. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12.   Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx N xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx Rady xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Xxxxxxxx xxxxxxxx

Finanční xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx xx xxxxxxxxxx x Xxxxxx. Xxxx pravidla xx xxxxxxx xxxxxxxx od xxxxxxxx x přenesené xxxxxxxxx (XX) č. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx vyžadováno xxx xxxxxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx předem xxxxxxx.

Xxxxxx 33

Xxx proti xxxxxxxx

1.   X xxxxx usnadnění xxxx xxxxx xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx jednání xxxxx xxxxxxxx Evropského parlamentu x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 mezi Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx xxxx x Xxxxxx Evropských společenství x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xx xx všechny xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx dohody.

2.   Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx dokumentů x xxxxxxx x xxxxxxxx xx xxxxx xxxxx u xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx poskytovatelů x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3.   XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx xx xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (EU, Euratom) x. 883/2013 x v xxxxxxxx Rady (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x xxxxxxxxxxx s xxxxxxx xxxx smlouvou xxxxxxxxxxxx ze strany xxxxxxxx XXXXX xxxxxxx x xxxxxxx, korupci xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx finanční xxxxx Unie.

4.   Aniž jsou xxxxxxx odstavce 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx mezinárodními xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx a XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx x xxxxxx příslušnými xxxxxxxxxxx.

KAPITOLA V

Zaměstnanci

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx řád xxxxxxxx a xxxxxxxx xxx xxxxxxxxx zaměstnanců x xxxxxxxx přijatá xx xxxxxxx xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx ENISA x její xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 o výsadách x xxxxxxxxx Xxxxxxxx xxxx, připojený xx Xxxxxxx o XX x xx Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx ředitel

1.   Výkonný xxxxxxx xx xxxxxxxxx xxxx dočasný zaměstnanec xxxxxxxx ENISA xxxxx xx. 2 písm. x) xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx.

2.   Výkonného ředitele xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx výběrovém xxxxxx správní xxxx xx xxxxxxx kandidátů xxxxxxxxxx Xxxxxx.

3.   Xxx xxxxx xxxxxxxx xxxxxxxx smlouvy x xxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4.   Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx vyzván, aby xxxxxxxxx před příslušným xxxxxxx Evropského xxxxxxxxxx x xxxxxxxxxx otázky xxxx členů.

5.   Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx let. Xxxx xxxxxx tohoto xxxxxx Xxxxxx provede posouzení xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx úkolů x xxxxx agentury XXXXX.

6.   Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx x čl. 18 xxxx. 2.

7.   Xxxxxxx xxxx xxxx xx xxxxx Xxxxxx, x xxxx xx zohledněno xxxxxxxxx xxxxx odstavce 5, xxxxxxx období xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x další období xxxx let.

8.   Xxxxxxx xxxx xxxxxxxxx o xxxx xxxxxx prodloužit xxxxxxx xxxxxx výkonného xxxxxxxx Xxxxxxxx parlament. Xx xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx vyzván, vystoupí xxxx xxxxxxxxxx výborem Xxxxxxxxxx xxxxxxxxxx x xxxxxxx otázky xxxx xxxxx.

9.   Xxxxxxx xxxxxxx, xxxxx xxxxxxx období bylo xxxxxxxxxxx, xx xxxxx xxxxxxxx dalšího xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10.   Xxxxxxx xxxxxxx může xxx odvolán x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx Xxxxxx.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx x xxxxx xxxxxxxxxx

1.   Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx, xxxxx xxxxxx x xxxxxxxx ENISA xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx nevztahuje xxxxxxxx xxx úředníků xxx pracovní xxx xxxxxxxxx xxxxxxxxxxx.

2.   Správní xxxx xxxxxx rozhodnutí, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx národních odborníků xx xxxxxxxx ENISA.

KAPITOLA XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx agentury XXXXX

Článek 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xx v xxxxxx xxxxxxxx xxxxx nejširší xxxxxxxxxxx x právním xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Zejména může xxxxxxx a zcizovat xxxxxx a xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx soudem.

3.   Agenturu ENISA xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1.   Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxx xxxxxx rozhodným xxx xxxxx smlouvu.

2.   Soudní xxxx Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené ve xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3.   X případě mimosmluvní xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x souladu x xxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxx xxxxx členských xxxxx, škodu, xxxxxx xxxxxxx xxx xxxx xxxx zaměstnanci při xxxxxx xxxxx xxxxxxxxxx.

4.   Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx o xxxxxxx xxxxx podle xxxxxxxx 3.

5.   Xxxxxx odpovědnost xxxxxxxxxxx xxxx xxxxxxxx XXXXX se xxxx xxxxxxxxxxxxxx předpisy xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 40

Jazykový xxxxx

1.   Xx xxxxxxxx XXXXX se xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Členské xxxxx x ostatní jimi xxxxxx subjekty xx xxxxx xx xxxxxxxx XXXXX xxxxxxx a xxxxxxxx odpovědi v xxxxxxxxxx xxxxxxx jazyce xxxxxx Xxxx.

2.   Xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1.   Xxxxxxxxxx osobních údajů xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (EU) 2018/1725.

2.   Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx opatření nezbytná xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 ze xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Spolupráce x xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx

1.   X rozsahu xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx v xxxxx xxxxxxxx může xxxxxxxx XXXXX spolupracovat x xxxxxxxxxxx orgány xxxxxxx zemí xxxx x xxxxxxxxxxxxx organizacemi. Xx tímto xxxxxx xxxx xxxxxxxx XXXXX x výhradou xxxxxxxxxxx xxxxxxxxx Xxxxxx zavést x xxxxxx xxxxxxx xxxx a s xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Unii ani xxxx xxxxxxx státy xxxxx právní závazky.

2.   Agentura XXXXX xx otevřena xxxxxx třetích zemí, xxxxx za tímto xxxxxx uzavřely dohody x Xxxx. Xx xxxxxxx příslušných xxxxxxxxxx xxxxxx dohod budou xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx určí xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxx zemí xx xxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx na xxxxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxx xxxxxxxxx x zaměstnanců. Xxxxx xxx o xxxxxxxxxxx týkající se xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx ujednání x xxxxxx xxxxxxx x souladu xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3.   Správní xxxx xxxxxx strategii xxx xxxxxx se třetími xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx x otázkách, xxxxx spadají xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx agentura ENISA xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx rámce xxx, xx s xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx pracovní ujednání.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx neutajovaných informací x xxxxxxxxxxx xxxxxxxxx

Po xxxxxxxxxx x Komisí xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o výměně, xxxxxxxxxx x uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Xxxxxx x xxxxx x provozní xxxxxxxx

1.   Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX x hostitelském xxxxxxxx státě x x xxxxxxxx, xxxxx xx tento xxxxxxx xxxx xxx k xxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxx xx x hostitelském členském xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxx XXXXX a xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxx ENISA x xxxxxxxxxxxx xxxxxxxx xxxxxx uzavřené poté, xx x xxxx xxxxxxx xxxx udělí xxxxxxx.

2.   Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX poskytuje xxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury XXXXX xxxxxxxx xxxxx xxxxxxxx, xxxxxxx bere x xxxxx xxxxxxxxxxx lokality, xxxxxxxxx vhodných vzdělávacích xxxxxxxx xxx xxxx xxxxxxxxxxx, xxxxxxxx přístup xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx pro xxxx i xxx xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx 228 Smlouvy o xxxxxxxxx EU.

HLAVA XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Zřizuje xx xxxxxxxx rámec xxx certifikaci kybernetické xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu tím, xx xxxxx ke xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x umožní xxxxxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx, x xx x xxxxxxxx na xxxxxxxxx jednotného xxxxxxxxxxx xxxx x produkty, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx osvědčení, xx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxx x xxxxxxx x takovými xxxxxxx xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, xxxxx jde x ochranu xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, předávaných xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx či xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx prostřednictvím xxxxxx xxxxxxxx, xxxxxx a xxxxxxx xxxxx celého xxxxxx xxxxxxxxx cyklu.

Xxxxxx 47

Xxxxxxxx pracovní xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxx zveřejní průběžný xxxxxxxx xxxxxxx Unie xxx xxxxxxxxx certifikaci xxxxxxxxxxxx bezpečnosti (xxxx xxx „průběžný pracovní xxxxxxx Xxxx“), xxxxx xxxx strategické xxxxxxxx xxx budoucí evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxx pracovní xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xx xxxxxx kategorií, xxx xxx xx xxxxx xxx zařazení xx xxxxxxx xxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3.   Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, služby x xxxxxxx XXX xx jejich xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie xxxx xxx xxxxxxxxx jedním xx xxxx x xxxxxxxxxxxxx xxxxxx:

x)

xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se na xxxxxxxxx kategorii produktů, xxxxxx xxxx procesů XXX, xxxxxxx xxxxx xxx o xxxxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxx politika xxxx xxxxx Unie xx xxxxxxxxx státu;

x)

tržní xxxxxxxx;

d)

vývoj x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)

xxxxxx x xxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxx xx xxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

4.   Xxxxxx bere xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx programu Xxxx Xxxxxxxxx xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x Skupinou xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5.   První xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xx 28. června 2020. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxx roky x x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Xxxxxx může xxxxxxxx XXXXX požádat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx pracovního programu Xxxx.

2.   X xxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx systému xxxx x přezkum stávajícího xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx není xxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, přijetí x xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx ENISA xx xxxxxxx xxxxxxx Xxxxxx xxxxx článku 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx v článcích 51, 52 x 54.

2.   Xxxxxxxx ENISA může xx xxxxxxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxxx agentura XXXXX xxxxxxx xxxxxx odmítne, xxxxxxxx x xxxx xxxxxxxxxx. Každé xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx rada.

3.   Xxx xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím xxxxxxxxxx, xxxxxxxxxx, transparentních x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4.   Xxx xxxxx návrh systému xxxxxxxx XXXXX xxxxx xx hoc xxxxxxxx xxxxxxx v xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX poskytuje xxxxxxxxx poradenství a xxxxxxx xxxxxxxx.

5.   Agentura ENISA xxxx spolupracuje x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx agentuře XXXXX x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx pomoc a xxxxxxx xxxxxxxxxxx x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6.   Agentura ENISA xxxxxxxxxx Evropské skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x co xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx vypracovaného x xxxxxxx x odstavci 3, 4 x 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX xxxxxxx, xxx xxxxx systému xxxxxxxxxx Komisi.

7.   Xx základě xxxxxx xxxxxxx vypracovaného xxxxxxxxx XXXXX může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, služby a xxxxxxx IKT, xxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54. Tyto xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8.   Xxxxxxx jednou xx xxx xxx xxxxxxxx ENISA vyhodnotí xxxxx přijatý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, přičemž zohlední xxxxxxx vazbu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. V xxxxxxxx xxxxxxx mohou Xxxxxx xxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx postup vypracování xxxxxxxxxxxx návrhu xxxxxxx x xxxxxxx x xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, jejichž účelem xx poskytovat informace x xxxxxxxx xxxxxxx xxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx, xxx xxxx zrušeny nebo xxxxxxx xxxxxxxx xxxxxxxx, x úložišť xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx v souladu x xxxxxxx 55.

2.   V xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx uvedené v xxxxxxxx 1 xxxxxx xxxxxxx ty vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx alespoň xxxxxx xxxxxxxxxxxxxx xxxx:

x)

xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx údaje xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, přístupu xxxx sdělování, x xx xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xxxx procesu XXX;

x)

xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx neoprávněnému zničení, xxxxxx nebo změně xxxx xxxxx xxxxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx nebo xxxxxxx IKT;

x)

xxxxxxxx, xxx xxxxxxxxx xxxxx, programy xxxx stroje měly xxxxxxx xxxxx x xxxxxx, xxxxxxx nebo xxxxxxx, jichž xx xxxxxx jejich xxxxxxxxxx xxxxx;

x)

xxxxxxxxxxxxx x zdokumentovat xxxxx xxxxxxx xxxxxxxxxx x xxxxx zranitelnosti;

e)

xxxxxxxxxx, xxxxx údaje, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx přístupu, xxxxxxx xxxx jiného xxxxxxxxxx, xxx k xxxx xxxxx a kdo xxx xxxxxx;

x)

xxxxxxxx, xxx xxxx xxxxx xxxxxxxxxxx, xxxxx xxxxx, služby xxxx funkce xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx xxxxxxxxxx, xxx k tomu xxxxx x xxx xxx učinil;

x)

xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx;

x)

xxxx xxxxxxx xxxxxxxxxx údajů, xxxxxx x funkcí x xxxxxxx x xxx v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx, aby xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx u xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxx xxxxx xxxx více xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „vysoká“. Xxxxxx xxxxxx je xxxxxxxxx úrovni xxxxxx x xxxxxxxx pravděpodobnosti x xxxxxx incidentu, xxx xx spojeno xx zamýšleným xxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

2.   Evropské certifikáty xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx xxxxxxxx na xxxxxx záruky uvedenou x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož xxxxx xxxx xxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx.

3.   Xxxxxxxx xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx každé xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx x odpovídající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx má xxxxxxx, xxxxxx nebo xxxxxx XXX projít.

4.   Xxxxxxxxxx nebo XX prohlášení o xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx x procesy x xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx jim xxxxxxxxxx.

5.   Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx nebo EU xxxxxxxxxx x xxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „základní“, xxxxxxxxx xxxxxx, že xxxxxxxx, služby x xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx x xxxxx vydány, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx činnosti xxxxxxxx xxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx se xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

6.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, který xxxxxxxx xx úroveň xxxxxx „významná“, poskytuje xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, pro xxx xx tento xxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx byly xxxxxxxxxxx xx úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Prováděné hodnotící xxxxxxxx xxxxxxxx alespoň: xxxxxxx s cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k prokázání xxxx, že produkty, xxxxxxx a xxxxxx XXX xxxxxxxx uplatňují xxxxxxxx bezpečnostní xxxxxxxxxxxxx. Xxxxx xxxxxxx z xxxxxx hodnotících xxxxxxxx xxxx vhodná, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx

7.   Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxx“, poskytuje záruku, xx xxxxxxxx, služby x xxxxxxx XXX, xxx něž je xxxxx certifikát vydán, xxxxxxx odpovídající bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx vyhodnoceny xx xxxxxx, xxxxxx xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxxx dovednostmi x xxxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx xxxxxxxxxxxxx; xxxxxxx x xxxxxxxxx toho, xx xxxxxxxx, procesy x xxxxxx IKT xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x posouzení xxxxxx xxxxxxxxx vůči xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Xxxxx xxxxxxx x xxxxxx hodnotících xxxxxxxx není xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

8.   Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx specifikovat xxxxxxx xxxxxx hodnocení v xxxxxxxxxx na xxxxxxxxxx x podrobnosti použité xxxxxxxxx xxxxxxxx. Každá x xxxxxx hodnocení xxxxxxxx xxxxx z xxxxxx xxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1.   Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx vlastní xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT. Xxxxxxx posuzování shody xx přípustné xxxxx x xxxxxxxx, xxxxxx x procesů XXX, xxxxx vykazují xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „základní“.

2.   Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx bylo xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx x příslušném xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx procesů XXX xxxxxxx odpovědnost xx xxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX s xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3.   Xxxxxxx nebo poskytovatel xxxxxxxx, služeb či xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx x xxxxx, technickou xxxxxxxxxxx x veškeré xxxxxxx xxxxxxxx informace xxxxxxxxxxxxx xx shodou xxxxxxxx xxxx služeb XXX xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x čl. 58 xx dobu xxxxxxxxxx x odpovídajícím xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx EU xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxx xxxxxxxx ENISA.

4.   Xxxxxx XX xxxxxxxxxx x shodě xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx vnitrostátní xxxxx xxxxx.

5.   EU xxxxxxxxxx x shodě xx xxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 54

Xxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.   Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx xxxx xxxxx:

x)

xxxxxxx x oblast působnosti xxxxxxx certifikace xxxxxx xxxxx xxxx kategorií xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT;

b)

xxxxx xxxxx xxxxx systému xxxxx x xxxxxx xxxxxxxxxxx, jak xxxxxxx xxxxx, xxxxxx xxxxxxxxx x úrovně xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému;

c)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, nebo xxxxx xxxxxx xxxxx xxxxxx k dispozici xxxx xxxxxx xxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx XX nařízení (XX) x. 1025/2012, nebo xxxxx takové xxxxxxxxxxx xxxxxx k dispozici, xxxxxx xx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

v xxxxxxxxxxx xxxxxxxxx jednu xxxx xxxx úrovní xxxxxx;

x)

xxxxxxxxx o xxx, xxx je x xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx;

f)

x xxxxxxxxxxx případech xxxxxxxxx xxxx dodatečné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, s cílem xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxx xxxxxxxx a xxxxxx hodnocení xxxxxxxxx x xxxxxxxxx xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx typů xxxxxx xxxxxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxx-xx systém xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx těchto známek xxxx xxxxxxxx;

j)

pravidla pro xxxxxxxxxxxx souladu xxxxxxxx, xxxxxx a procesů XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx o shodě, xxxxxx xxxxxxxxxx prokázání xxxxxxxxxxxxx plnění specifikovaných xxxxxxxxx kybernetické xxxxxxxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx podmínky xxx vydání, xxxxxxxxx, xxxxxxxxxxx platnosti x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx pro xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

x)

pravidla upravující xxxxxxxx xxx produkty, xxxxxx a procesy XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx vydáno XX prohlášení x xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)

v xxxxxxxxxxx případech pravidla xxxxxxxxxx uchovávání xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

o)

xxxxxxxxxxxx xxxxxxxxxxxxxx nebo mezinárodních xxxxxxx certifikace kybernetické xxxxxxxxxxx zahrnující xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxx x xxxxxx záruky;

x)

xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o shodě;

q)

xxxx xxxxxxxxxxx XX prohlášení x xxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx důležitých xxxxxxxxx, xxxxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či procesů XXX xxx k xxxxxxxxx;

x)

xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx;

x)

xxxxxxxx zveřejňování xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných, pozměněných xxxx zrušených v xxxxx systému;

x)

xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x třetími xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx posouzení xxxxxxxxx v rámci xxxxxxx xxx xxxxxx xxxx subjekty vydávající xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx vzájemné xxxxxxxxx podle článku 59;

x)

xxxxxx x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxx dodržovat při xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2.   Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx musí xxx x xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxxxxxxxx právních xxxxxxxx Xxxx.

3.   Xxxxx xxx xxxxxxxxx xxxxxx xxx Xxxx xxxxxxx, xxx certifikát xxxx XX prohlášení x shodě xxxxxx x rámci xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxxx daného xxxxxxxx aktu.

4.   Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, může skutečnost, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x právními xxxxxxxxx, xxxxxxxx právo členského xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX

1.   Výrobce xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxxx xxxxxxxx, xxxxxx či procesů XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx:

a)

xxxxxx a xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, instalaci, xxxxxxx xx provozu, provoz xxxxxxx a xxxxxx xxxxxxxx xx xxxxxx XXX;

x)

xxxxxx, během xxxxx xxxx xxxxxxxx xxxxxxxxxx x dispozici xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx;

c)

kontaktní údaje xxxxxxx xx xxxxxxxxxxxxx x akceptované metody xxx xxxxxx informací x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx;

d)

xxxxx xx internetová xxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2.   Xxxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx podobě, xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx do pozbytí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1.   X xxxxxxxx, služeb x procesů XXX, xxxxx byly certifikovány x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, se xxxxxxxxxxx, že xxxxxxx xxxxxxxxx xxxxxx systému.

2.   Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti je xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx právo xxxxx.

3.   Xxxxxx pravidelně hodnotí xxxxxxxx a využití xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx posuzuje, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx základě xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx stát xxxxxxxx x xxxxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů IKT x Xxxx x x zájmu xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx do 31. xxxxxxxx 2023 x xxxxxxxx hodnocení xx xxxx xxxxxxxxx xxxxxxx xxxxx dva xxxx. Xx xxxxxxx xxxxxxxx xxxxxx hodnocení Xxxxxx x xxxxxxxx, xxxxxx x procesů XXX, xx něž xx xxx vztahuje xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx xxx xx se měl xxxxxxxxx xxxxxxx systém xxxxxxxxxxx.

Xxxxxx se xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, jež xxxxxxx xxxxxxxxx xx dvou xxx xx přijetí xxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

V xxxxx přípravy hodnocení Xxxxxx:

x)

xxxxxxxx xxxxx opatření xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx produktů, xxxxxx xx procesů XXX x xx xxxxxxxxx z xxxxxxxx xxxxxxx xx xxxx xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x očekávaného xxxxxxx xxxxxx xxxxxxxxxxx xxx dotyčné xxxxxxxx, xxxxxx a xxxxxxx XXX;

x)

xxxx zřetel xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxx xxxx x na xxxxxx xxxxxxxxx;

x)

xxxxxxxxx xxxxxxxx, transparentní x inkluzivní xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx zúčastněnými xxxxxxxx x x xxxxxxxxx xxxxx;

x)

xxxxxxxx prováděcí lhůty, xxxxxxxxx opatření xxxx xxxxxxxxx období, xxxxxxx xx xxxxxxxx xx xxxxx xxxxx daného xxxxxxxx na xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxxx xxxxxx x xxxxxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4.   Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx podle xxxxxx 49.

5.   Odchylně xx xxxxxxxx 4 xxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx je:

a)

xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xx. 58 odst. 1; nebo

x)

xxxxxxx subjekt, xxxxx xx akreditován xxxx xxxxxxx posuzování xxxxx xxxxx xx. 60 xxxx. 1;

6.   Pokud xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti x rámci xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody:

x)

po xxxxxxxxxx schválení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx každý xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)

xx xxxxxxx obecného xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx vydávat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx u xx xxxxxx vnitrostátního orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7.   Xxxxxxx xxxx právnická osoba, xxxxx xxxxxxxxx produkty, xxxxxx xxxx procesy XXX k xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx tento xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxxxxxx shody xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx xxxxxxxx xxx provedení xxxxxxxxxxx.

8.   Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx orgán xx xxxxxxx xxxxxxx x xxxxxxxx 7 x veškerých xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xx xxxxx xxx dopad xx xxxxxx souladu x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9.   Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx se vydává xx dobu určenou xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx být xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10.   Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx tohoto xxxxxx xx xxxxxxx xx xxxxx členských xxxxxxx.

Xxxxxx 57

Vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx

1.   Xxxx je xxxxxx odstavec 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx ode xxx xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém podle xx. 49 xxxx. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx v xxxxxxxxx.

2.   Členské xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx již zahrnuté xx platného xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.   Xxxxxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx platné xx do data xxxxxxxx xxx xxxxxxxxx.

4.   Aby xx xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx, vyrozumí xxxxxxx státy Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx o xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1.   Xxxxx xxxxxxx xxxx xxxx xxxxx nebo více xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx bezpečnosti na xxxx xxxxx, xxxx xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx nebo více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxxxx, xxxxx xxxxx x určujícím xxxxxxxx xxxxx odpovídat xx xxxxx.

2.   Xxxxx xxxxxxx xxxx xxxxxxxxx Xxxxxx x určených xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx xxxx více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx xxxxxxx z xxxx xxxxxxxxx.

3.   Aniž xx xxxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xx každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx struktuře x xxxxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4.   Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. a) x odst. 6 xxxx xxxxxxxx odděleny xx činnosti xxxxxxx xxxxx tohoto xxxxxx x xxx xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5.   Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx zdroje xxx xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6.   Xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx je xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7.   Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)

xxxxxxxxx na xxxxxxxx xxxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxxx, služeb x xxxxxxx IKT x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxx vydány xx xxxxx jejich xxxxx, x dodržování xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx trhem;

x)

xxxxxxx xxxxxxxxxx povinností výrobců x poskytovatelů xxxxxxxx, xxxxxx nebo xxxxxxx XXX, kteří jsou xxxxxxx na území xxxxxx xxxxx a xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, zejména xxx povinností xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, a xxxxxxxxxx xxxxxx povinností xxxxxxxx;

c)

xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx tohoto xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxx xxxxxx xxx xxxxx xxxxxxxx x poskytují xxxxxxxx xxxxxxxxx xxxxxxxxxx podporu;

x)

xxxxxxx xxxxxxx xxxxxxxxx subjektů xxxxxxxxx x xx. 56 odst. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxxxx subjekty xxxxxxxxxx xxxxx podle xx. 60 xxxx. 3 a omezují, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx autorizaci, xxxxx xxxxxxxx posuzování xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx podané xxxxxxxxx xxxx právnickými xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování shody x souladu s xx. 56 odst. 6 xxxx x xxxxxxxxxxx x XX xxxxxxxxxxxx o shodě xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx a x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)

xxxxxxxxxx předkládají xxxxxxxx XXXXX x Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti souhrnnou xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), x) x x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx veřejnými orgány, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxx tohoto xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)

xxxxxxx příslušný vývoj x oblasti certifikace xxxxxxxxxxxx bezpečnosti.

8.   Každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx pravomoci:

x)

xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx XX prohlášení x xxxxx, aby xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx xxxxxx svých xxxxx;

x)

xx účelem ověření xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx evropských xxxxxxxxxxx kybernetické bezpečnosti x vydavatelů XX xxxxxxxxxx x xxxxx;

x)

x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx vhodná xxxxxxxx k xxxxxxxxx xxxx, aby subjekty xxxxxxxxxx shody, xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx toto xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)

získat xxxxxxx xx prostor xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

e)

xxxxxxx x xxxxxxx s xxxxxxxxxxxxx právem evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx vnitrostátními orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx x souladu x xx. 56 xxxx. 6, xxxxx xxxx xxxxxxxxxxx nejsou x xxxxxxx x xxxxx xxxxxxxxx xxxx x některým xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)

x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxx 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9.   Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx mezi xxxxx x x Komisí, x xxxxxxx si xxxxxxxx xxxxxxxxx, zkušenosti x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx x xxxxxxx XXX.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1.   V xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x celé Xxxx, pokud xxx x evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx hodnocení.

2.   Xxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x postupů, xxxxxxx pokud jde x požadavky na xxxxxxxxx, lidské xxxxxx x x xxxxxxxxxxxx xxxxxx, otázky xxxxxxxxxx x stížnosti.

3.   Vzájemné xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 56 xxxx. 5 písm. x) a xxxx. 6 xxxxxxxx xxxxxxxx xx jejich xxxxxxxx xxxxxx xxxxx xxxxxx 58 x xxx xxxx xxx činnosti xxxxxxxxxx xx xxxx xxxxxxxxx;

x)

xxxxxxx xxxxxxx xxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx čl. 58 odst. 7 xxxx. x);

x)

postupy pro xxxxxxxxx povinností výrobců x xxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxxxxx xxxxxx xxxxxxxxxx, x xxxxxxx x čl. 58 odst. 7 xxxx. x);

x)

xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a pro xxxxxx nad xxxx;

e)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4.   Xxxxxxxx xxxxxxxxx provádějí xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx a Xxxxxx, x xx přinejmenším xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx zúčastnit xxxxxxxx XXXXX.

5.   Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx plán xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxx týkající se xxxxxxx xxxx provádějícího xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx se vzájemným xxxxxxxxxx. Xxx přijímání xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně zohlední xxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají xxxxxxxxxx postupem podle xx. 66 xxxx. 2.

6.   Xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxx Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx, jež xxxxx xxx xxxxxxxxxxxx veřejnosti, xxxxxxx x případě xxxxxxx xxxx pokyny xx xxxxxxxxxx xxxxxxxx xx xxxxx či xxxxxxxx, xxxxx by xxxx xxxxxxx subjekty xxxxxxxxxx.

Xxxxxx 60

Subjekty posuzování xxxxx

1.   Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxxxxx vnitrostátními xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (ES) x. 765/2008. Xxxxxxxxxx se xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.

2.   Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 odst. 5 xxxx. x) x odst. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxxxxxx xxxx xxxxxxx posuzování shody xxxxx odstavce 1 xxxxxx xxxxxx.

3.   Stanoví-li xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx požadavky xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx k xxxxxxxxxx xxxxx v rámci xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autorizovány pouze xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4.   Xxxxxxxxxx uvedená x xxxxxxxx 1se xxxxxx subjektům posuzování xxxxx na xxxxxx xxxxxxx pěti let x xxx xx xx xxxxxxxx podmínek xxxxxxx, xxxxx xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x tomto xxxxxx. Xxxxxxxxxxxx akreditační xxxxxx přijmou v xxxxxxxxx lhůtě xxxxxxx xxxxxxxxxxxx opatření x xxxxx omezit, xxxxxxxxxx xxxx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1, pokud xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx již xxxxxx splněny nebo xxxxxxx xxxxxxxxxx shody xxxxxxxx toto xxxxxxxx.

Xxxxxx 61

Xxxxxxxx

1.   Xx každému xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle čl. 60 odst. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx úrovněmi xxxxxx podle xxxxxx 52. Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx jakékoliv xxxxxx následné změny.

2.   Do xxxxxxx roku po xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x platnost Komise xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx oznámených xxx daný xxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

3.   Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xx xxxx xxxxxx xxx xxx xxxxxxx xxxxxx oznámení x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

4.   Xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx Komisi xxxxxxxxx xxxxxx x odstranění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx tímto orgánem xx xxxxxxx xxxxxxxxx x odstavci 2. Xxxxxx zveřejní xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx měsíce xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x Xxxxxxx věstníku Xxxxxxxx xxxx.

5.   Xxxxxx může xxxxxxxx xxxxxxxxx akty, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x postupy xxx xxxxxxxx podle odstavce 1 tohoto článku. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1.   Xxxxxxx xx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2.   Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx se xxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx člen Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxx xxx xxx členské xxxxx.

3.   Xxxxxxxxxx strany x xxxxxxxxxx třetí strany xxxxx být pozvány x účasti xx xxxxxxxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a xx xxxx xxxxxxxx.

4.   Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má tyto xxxxx:

x)

xxxxxxxxxx poradenství x xxxxx Xxxxxx x xxxx činnosti xxxxxxx xx zajištěním soudržného xxxxxxxxx a uplatňování xxxx xxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx program Xxxx, záležitosti xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx x xx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49;

c)

xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému agenturou XXXXX xxxxx xxxxxx 49;

x)

xxxxxxxxx xx xxxxxxxx XXXXX, aby xxxxxxxxxxx xxxxx xxxxxxx x xxxxxxx s čl. 48 xxxx. 2;

x)

xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)

xxxxxxx xxxxxxxxxx vývoj x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxxx a osvědčené xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx výměnu informací x veškerých xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)

podporovat xxxxxxxxx xxxxxxxxxx vzájemného hodnocení x souladu s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. x)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx normami, x xx i xxxxxxxxx stávajících xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, xxx navázala xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxx společně xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5.   Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, s xxxxxx xxxxxxxx XXXXX, x Xxxxxx xx xxxxx xx. 8 xxxx. 1) xxxx. e) xxxxxxxxx xxxxxx sekretariátu.

Xxxxxx 63

Právo xxxxx xxxxxxxx

1.   Xxxxxxx x xxxxxxxxx xxxxx xxxx xxxxx xxxxx stížnost x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaného subjektem xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, u xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2.   Orgán xxxx subjekt, x xxxxx xxxx stížnost xxxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxxx, xxxxx x x xxxx xxxxx využít xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx článku 64.

Xxxxxx 64

Xxxxx xx xxxxxx soudní xxxxxxxxxx xxxxxxx

1.   Xxx xxxxxx xx xxxxxxxx správní nebo xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxx xxxxx xx účinný xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx o:

a)

xxxxxxxxxx xxxxxx nebo subjektu xxxxxxxxx v xx. 63 xxxx. 1, x xx x xxxxx xxx x xxxxxxxx xxxxxx vydání xx xxxxxxxxx xx xxxxxx x vydání xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxx xxxx tyto xxxxxxx xx právnické xxxxx držiteli;

x)

nečinnost x xxxxxx xxxxxxxxx xxxxxx x orgánu nebo xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2.   Xxxxxx xxxxx xxxxxx xxxxxx se zahajuje x xxxxx členského xxxxx, v němž xx xxxxxxx xxxxx xxxx xxxxxxx, vůči xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx státy xxxxxxx pravidla pro xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx x informují xx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX IV

ZÁVĚREČNÁ USTANOVENÍ

Článek 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx je nápomocen xxxxx. Xxxxx xxxxx xx výborem xx xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx čl. 5 xxxx. 4 písm. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1.   Xx 28. xxxxxx 2024 x poté xxxxxxx xxx xxx Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxxxx postupů, xxxxx x xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx ENISA x xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, kterou xxxxxxxx ENISA x xxxxxx na svou xxxxxxx zaznamenala. Pokud xx Komise xxxxxxx, xx pokračující fungování xxxxxxxx ENISA xxx xxxx s xxxxxxx xx xxxx, xxxxxx x xxxxx, které xx xxxx xxxxxxx, xxxxxxxxxx, může xxxxxxxxx, xxx byla ustanovení xxxxxx nařízení týkající xx xxxxxxxx XXXXX xxxxxxx.

2.   Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX tohoto xxxxxxxx x ohledem na xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx x x Xxxx a zlepšení xxxxxxxxx xxxxxxxxx trhu.

3.   Hodnocení xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxx xxx nezbytné x xxxx, xxx se xxxxxxxxx produktům, xxxxxxx x procesům XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, vstupovat na xxx Xxxx.

4.   Do 28. xxxxxx 2024 x xxxx každých xxx xxx předá Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx svými xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Zjištění xxxx xxxxxx xx zveřejní.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1.   Xxxxxxxx (XX) x. 526/2013 xx zrušuje x xxxxxxx xx 27. xxxxxx 2019.

2.   Xxxxxx na xxxxxxxx (XX) č. 526/2013 x na xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx odkazy na xxxx xxxxxxxxxx a xxxxxxxx XXXXX zřízenou xxxxx xxxxxxxxx.

3.   Xxxxxxxx ENISA xxxxxxx tímto xxxxxxxxx xx xxxxxxxxxx agentury XXXXX xxxxxxx nařízením (XX) x. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx x xxxxxxxxx (XX) č. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x xxxxxxx s xxxxx xxxxxxxxx.

4.   Xxxxxxxx XXXXX xx xxxxxxx xx xxxx neurčitou od 27. června 2019.

5.   Xxxxxxx xxxxxxx jmenovaný xxxxx xx. 24 odst. 4 nařízení (XX) x. 526/2013 xxxxxxx xx xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x článku 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxxx.

6.   Členové xxxxxxx xxxx x jejich xxxxxxxxxx jmenovaní podle xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx, xxx jsou xxxxxxx x xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1.   Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx dvacátým xxxx xx vyhlášení x Xxxxxxx věstníku Xxxxxxxx unie.

2.   Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx od 28. června 2021.

Xxxx nařízení xx xxxxxxx v celém xxxxxxx a xxxxx xxxxxxxxxx ve všech xxxxxxxxx xxxxxxx.

Xx Štrasburku xxx 17. xxxxx 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Radu

předseda

X. XXXXXX


(1)  Úř. xxxx. C 227, 28.6.2018, x. 86.

(2)  Úř. xxxx. C 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx parlamentu xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, x. 36).

(5)  Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;526/2013 xx dne 21. xxxxxx 2013 x Agentuře Xxxxxxxx xxxx pro bezpečnost xxxx a informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1007/2008 xx dne 24. xxxx 2008, xxxxxx se mění xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx o xxxxxx xxxx činnosti (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;580/2011 xx xxx 8. června 2011, xxxxxx xx xxxx xxxxxxxx (ES) č. 460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx jde x xxxxxx xxxx činnosti (Xx. xxxx. X 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx a x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení x xxxxxxx xxxxxxxx údajů) (Xx. věst. X 119, 4.5.2016, s. 1).

(11)  Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx soukromí x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2018/1972 xx dne 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Úř. xxxx. L 321, 17.12.2018, x. 36).

(13)  Rozhodnutí 2004/97/ES, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx na xxxxxx xxxx xxxxx a xxxxxxxx xxxx, xx xxx 13. prosince 2003 x xxxxxxxx xxxxx xxxxxxxxx subjektů Xxxxxxxx unie (Xx. xxxx. L 29, 3.2.2004, s. 15).

(14)  Úř. xxxx. C 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX) 2017/1584 xx xxx 13. září 2017 x koordinované xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Úř. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx stanoví xxxxxxxxx na xxxxxxxxxx x dozor xxx xxxxx xxxxxxxx se xxxxxxx výrobků xx xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) č. 339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1049/2001 ze xxx 30. května 2001 x přístupu xxxxxxxxxx x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2018/1725 ze xxx 23. října 2018 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x x xxxxxx xxxxxx těchto xxxxx a x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. věst. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) x.&xxxx;1025/2012 xx xxx 25. října 2012 x evropské normalizaci, xxxxx xxxxxxx Rady 89/686/XXX a 93/15/XXX x xxxxxxx Evropského xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/ES, 2007/23/XX, 2009/23/ES a 2009/105/XX, a xxxxxx xx xxxx rozhodnutí Xxxx 87/95/XXX x xxxxxxxxxx Evropského parlamentu x Xxxx č. 1673/2006/ES (Xx. věst. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (EU) 2015/1535 xx xxx 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx předpisů x předpisů pro xxxxxx informační xxxxxxxxxxx (Xx. xxxx. L 241, 17.9.2015, x. 1).

(21)  Směrnice Evropského xxxxxxxxxx x Xxxx 2014/24/EU xx dne 26. xxxxx 2014 x xxxxxxxx veřejných xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/XX (Úř. xxxx. L 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;182/2011 xx dne 16. února 2011, xxxxxx xx stanoví xxxxxxxx x xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx státy xxxxxxxxxx Xxxxxx xxx výkonu xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. července 2014 x elektronické identifikaci x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/ES (Xx. xxxx. L 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.

(25)  Nařízení Xxxxxx x xxxxxxxxx pravomoci (EU) x.&xxxx;1271/2013 ze xxx 30. xxxx 2013 x rámcovém xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX, Euratom) x.&xxxx;966/2012 (Xx. věst. X 328, 7.12.2013, s. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX, Xxxxxxx) 2015/443 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxx x Xxxxxx (Úř. xxxx. X 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX, Xxxxxxx) 2015/444 ze xxx 13. března 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací XX (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) 2018/1046 ze xxx 18. července 2018, xxxxxx xx xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx xxxxxxxx Xxxx, xxxx nařízení (XX) č. 1296/2013, (XX) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) č. 1304/2013, (XX) x.&xxxx;1309/2013, (EU) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) č. 283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx nařízení (XX, Xxxxxxx) č. 966/2012 (Xx. xxxx. L 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (EU, Xxxxxxx) č. 883/2013 xx xxx 11. září 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx boj xxxxx xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) č. 1074/1999 (Xx. xxxx. X 248, 18.9.2013, s. 1).

(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Rady (Xxxxxxx, XX) x.&xxxx;2185/96 ze xxx 11. xxxxxxxxx 1996 o kontrolách x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx v Xxxxxxxxx hospodářském společenství (Xx. xxxx. 17, 6.10.1958, x. 385).


XXXXXXX

XXXXXXXXX, XXXXX XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx xxxxxxxxx:

1.

Subjekt posuzování xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx x má xxxxxx xxxxxxxxxxxx.

2.

Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, službě či xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx subjekt xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, xxx xx xxxxxxxx na navrhování, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx subjekt posuzuje, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx střetu xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx plnění úkolů xxxxxxxxxx shody xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx nebo udržují xxxxxxxxxx xxxxxxx, službu xx xxxxxx IKT, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxx xxxxx. Tento xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx xxxxxxxx pro xxxxxxx subjektu xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx IKT x xxxxxxx účelům.

5.

Subjekty xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx se nesmí xxxxx xxxxxxx na xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, xxxxxxx xx xxx, instalaci, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, služeb xx xxxxxxx XXX, ani xxxxx xxxxxxxxxx xxxxxx, xxxxx se těmito xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx odpovědné xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx vykonávat xxxxxx xxxxxxx, která xx mohla xxxxxxx xxxxxx xxxxxxxxx úsudek xxxx xxxxxxxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx xxx poradenské xxxxxx.

6.

Xx-xx subjekt posuzování xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx zajištěna x xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x subjektem xxxxxxxxxx xxxxx.

7.

Subjekty xxxxxxxxxx xxxxx xxxx zajistit, xxx xxxxxxxx xxxxxx xxxxxxxxx společností xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx činností posuzování xxxxx.

8.

Xxxxxxxx xxxxxxxxxx shody x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x požadované odborné xxxxxxxxxxxx x xxxxxxxxx xxxxxxx a nesmějí xxx vystaveni žádným xxxxxx a podnětům, xxxxxxxxx finančním, které xx xxxxx xxxxxxxx xxxxxx úsudek nebo xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, zejména xx xxxxxx xxxx xxxx xxxxxx osob, xxxxx mají xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx být xxxxxxx xxxxxxxx xxxxxxx úkoly x rámci posuzování xxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx jsou xxxxxxxxx jeho jménem x xx jeho xxxxxxxxxxx. Xxxxxxx subdodávky xxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx musí xxx řádně xxxxxxxxxxxxxx, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx týkající xx mimo xxxx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx subjekt xxxxxxxxxx xxxxx xxxx xxxxx odpovědnost za xxxxxxxxxx úkoly.

10.

Subjekt xxxxxxxxxx xxxxx xxxx xxx x xxxxxxxxx xxxx, xxx xxxxx postup xxxxxxxxxx xxxxx x xxx každý druh, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX potřebné:

x)

xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx k xxxxxx xxxxx xxxxxxxxxx xxxxx;

x)

xxxxxx xxxxxxx, xxxxx xxxxx xx posuzování xxxxx xxxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x možnost xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxx xxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx 61, x dalšími xxxxxxxxx;

x)

postupy xxx xxxxx činností, xxx řádně xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx xxxxxx, míru xxxxxxxxxx technologie daného xxxxxxxx, xxxxxx či xxxxxxx XXX a xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

11.

Subjekt xxxxxxxxxx shody xxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx a administrativních xxxxx spojených s xxxxxxxxx posuzování xxxxx x xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx vybavení x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxx:

x)

mít přiměřené xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx činností spojených x xxxxxxxxxxx xxxxx;

b)

xxx xxxxxxxxxxx znalost xxxxxxxxx xxxxxxxxxxxxx s posuzováním xxxxx, které xxxxxxxxx, x xxxxxxxxxxxx pravomoc xxxx xxxxxxxxxx xxxxxxxx;

c)

xxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx příslušných požadavků x xxxxxxxxxx norem;

x)

být xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

13.

Xxxx být xxxxxxxx xxxxxxxxxxx subjektů posuzování xxxxx, xxxxxx nejvyššího xxxxxx, xxxx odpovědných xx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx subdodavatelů.

14.

Odměňování xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx tuto xxxxxxxxxxx xxxxxxx členský xxxx v xxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxx, nebo je xx posuzování xxxxx xxxxx odpovědný sám xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx x jeho xxxxxxxxxxx, výbory, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxx zaměstnanci xxxxxxxxx xxxxxx subjektu xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx tajemství, xxxxx xxx o veškeré xxxxxxxxx, které xxxxxxxx xxx xxxxxx svých xxxxx posuzování xxxxx xxxxx tohoto xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx zveřejnění vyžadují xxxxxx xxxxxxxx Xxxx xxxx členských xxxxx, xxxxx se na xxxx xxxxx xxxxxxxx, x x xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx členských xxxxx, x nichž xxxxxxxxxx xxxx činnost. Práva xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Xxxxx jde x xxxxxxxxx tohoto xxxx, subjekt posuzování xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.

X xxxxxxxx xxxx 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx technických xxxxxxxxx x xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, xxxxx xxxxxx xxxxxx x certifikaci xxxx xxxx podání xxxxxxx.

18.

Xxxxx xxx o xxxxxxxx, subjekty xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx podmínek s xxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.

Xxxxxxxx xxxxxxxxxx xxxxx xxxx požadavky xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) č. 765/2008 pro xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

20.

Subjekty xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxx používané xxx xxxxx xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx normy, xxxxx xx harmonizována xxxxx xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zkoušení.