EPIS® Právní systém | Plné znění

XXXXXXXX EVROPSKÉHO XXXXXXXXXX X XXXX (EU) 2019/881

xx xxx 17. xxxxx 2019

o xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx o xxxxxxxxxxxx bezpečnosti“)

(Text x xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX XXXX,

s ohledem xx Xxxxxxx o xxxxxxxxx Evropské xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx na xxxxx Xxxxxxxx komise,

po xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx parlamentům,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

s ohledem xx stanovisko Výboru xxxxxxx (2),

x souladu x xxxxxx xxxxxxxxxxxxx postupem (3),

xxxxxxxx x xxxxx důvodům:

(1)

Xxxx x xxxxxxxxxx systémy x xxxx x xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x komunikační xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx běžné xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx naši xxxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxx je například xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, a xxxxxxx podporují xxxxxxxxx xxxxxxxxx trhu.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx v xxxx Xxxx je v xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx rostoucího xxxxx produktů a xxxxxx a xxxxxxx xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx v xxxx Xxxx během xxxxxxxx xxxxxxxxxx připojeny extrémně xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx. X xxxx xx x xxxxxxxxx xxxxxxxx rostoucí xxxxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx prvky a xxxxxxxxx, xxx xxxx x nedostatečné xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxx k xxxx, že xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx o prvcích xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX, které používají, xxx xxxxxxxx xxxxxx x digitální xxxxxx. Xxxx x informační xxxxxxx xxxxx xxxxxxxxx xx xxxxx aspektech xxxxxx životů x xxxx hnacím xxxxxxx xxxxxxxxxxxxx xxxxx Xxxx. Xxxx úhelným xxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx digitalizace x propojenosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx jako xxxxx xx xxxxx zranitelnější xxxx xxxxxxxxxxxxx xxxxxxx x zhoršuje se xxxxxxxxx xxx jednotlivé xxxxxxxxx, xxxxxx zranitelných xxxx, xxxx jsou xxxx. Xx účelem xxxxxxxx těchto xxxxx xx třeba xxxxxxxx xxxxxxx opatření xxxxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, xxx byly sítě x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx a podniky – od xxxxxx x středních xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx provozovatele kritických xxxxxxxxxxxxx – xxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Evropské unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, zejména xxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx x xxxxxxxx spolupráci x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx z xxxxxxx xxxx Unie a xxxxxxx xxxxxxxxxxxx řetězce x xxxxx Unie.

(5)

Počet xxxxxxxxxxxxxx xxxxx roste x xxxxxxxxx xxxxxxxxx x společnost, která xx zranitelnější xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X když xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x donucovacích xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxx Xxxx. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx xx xxxxxx Unie, které xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Proto xx xxx xxxxxx xxxxxxx, xxxxxxxxxx odvětví x uživatele rovněž xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x Xxxx, na xxxxxxx xxxxxxxxxxxx unijních xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxx, x xx xxx na xxxxxx Xxxx, xxx xx xxxxxx xxxxxxxxxxx.

(6)

X xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx xxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, která by xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Unie x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Xxxx xxxx obnášejí nutnost xxxx xxxxxx xxxxxxxxxx x připravenost xxxxxxxxx xxxxx x podniků x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx xxxx xxxxxxxxx státy x xxxxxx, xxxxxxxxxxx x xxxxxxxx Unie. Xxxxx xxxx xxxxxxxx x xxxxxxxxxxx povaze xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, které xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních kybernetických xxxxxxxxx a xxxxx; xxxxxxx xx xxxx xxxxx xxxx x xxxxx to, xx xx xxxxxxxx xxxxxxxx xxxxxxxxx členských států xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx třeba xxxxx úsilí xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x podniků x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx narušují xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx důvěru xxxx xxxxxxx xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx poskytovány xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, přičemž xx třeba xxxxxxxxx, xx xxx xxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx zaručit, xx produkt, xxxxxx xxxx xxxxxx IKT xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxx xxxxxxxx certifikací x xxxxx Xxxx, která xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x kritéria xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx bezpečnost není xxx otázkou xxxxxxxxxxx, xxxxxxxx je rovněž x xxxxxx xxxxxxx. Xxxxx by xxxx xxx výrazně xxxxxxxxxxx „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx zavedena a xxxxxxxxxx prováděna občany, xxxxxxxxxxxx a xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx kybernetických xxxxxx.

(9)	Xxx xxxxx posilování xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii je xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxx xxxxxxxxx reakce xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky x xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxx, xx jakou úroveň xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x XXX certifikovány. Xxxxxxx xxxx xxxxx produkt xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx a xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx základní xxxxxx xxxxxxxxxxxx hygieny. Xxxxxxxx x xxxxxxxx dostupnosti xxxxxxxx xxxxxxxxx xxxx xx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může xxxxxxxx xxxxxx přijmout, aby xxxxxxx xxxxxx x xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

(11)

Xxxxxxx xxxxxxxx a xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx více xxxxxxxxxxx x prvků xxxxx strany, xxxx xxxx softwarové moduly, xxxxxxxx xxxx rozhraní xxx programování xxxxxxxx (XXX), x xxxxxxxxx xx ně. Xxxx xxxxxxxxx, x xxxxx xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx mohlo xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxx zranitelnosti xxxxxxxx x xxxxxxx xxxxx strany by xxxxx mít xxx xxxx xx xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX. V xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx koncovým xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxx jejich xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx procesů XXX xx xxxx být xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, a xx xxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, aby chránili xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x xxxxxxxx xxxxx xxxx, a to xxx, xxx byl xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx a xxx xxx předpokládán x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx od xxxx návrhu“). Xxxxxxxxxx xx xxxx být xxxxxxxxx v xxxxxxx xxxxxx životního xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx postupů xxxxxxxxxx a vývoje, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, xxxxxxxxxx x veřejný xxxxxx xx měly konfigurovat xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, což xx xxxx xxxxxxx uživateli xxxxxxx obdržet standardní xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx bezpečnost“), xxxx xx xxxxx xxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx chování xxxxxxxxx, a xx-xx xxxxxxx, xxxx xx xxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě vedou xxxxxxx rizika x xxxxxxxxxxxxx k xxxxxx, xx takové nastavení xxxx xxxxxxxxxxxx, xxxx xx xxx uživatelé xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx xxxxxxx x xxxxx zajištění xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, podniků x xxxxxxx správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x. 1007/2008 (7) prodloužilo mandát xxxxxxxx ENISA xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (EU) x. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité kroky x xxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx xxxxxx x digitální xxxxxxxxxxx. X xxxx 2013 xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx politickou xxxxxx Xxxx xx xxxxxxxxxxxx hrozby x xxxxxx. Xx xxxxx xxxx chránit xxxxxx x xx-xxxx prostředí Xxxx x xxxx 2016 přijala xxxxx xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 stanovila požadavky xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx mechanismy xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx spolupráce xxxx xxxxxxxxx státy x xxxxxxx xxxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx x xxx xxxxxxxxxx, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních trhů, xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx computingu x xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx provádění xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx ENISA. Xxxxx xxxx je xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, a přispívá xxx x celkovému xxxx dosažení vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx akty, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 (10) x xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),rovněž xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx digitálním xxxx.

(16)

Xx xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x xx xxxxxxxx xxxxxx mandátu agentury XXXXX se celkový xxxxxxxxx xxxxxxx významně xxxxxx x ohledem xx více nejisté x méně bezpečné xxxxxxxx xxxxxxxxx. Za xxxxxx okolností x x xxxxxxxxxxx x xxxxxxxxxx vývojem xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x odborné xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x v xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx xxxxxxxxxx mandát xxxxxxxx ENISA, xxxxxxx xxxx xxxx v xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx, xxx xxxxxx xxxxxxxxxx x xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx plynoucí x radikálně xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, jak xxxx xxxxxx xxx hodnocení xxxxxxxx XXXXX, není xxxxxxxxx xxxxxx dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx měla xxx nástupcem agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX by xxxx xxxxx xxxxx, které xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právními xxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, mimo xxxx xxx, xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x působit xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Xxxx. Měla xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx státům, xxxxxxx xxxx xxxxxxxxxx xxxxx pro odvětvové xxxxxxxxx iniciativy Xxxx x xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx operativní xxxxxxxxxx mezi členskými xxxxx x xxxx xxxxxxxxx xxxxx x xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/ES, Xxxxxxx), xxxxxxxx vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx (13), xxxxxxxx členských xxxxx xxxxxxxx, že xxxxxxxx XXXXX xxxx mít xxxxx x Xxxxx xx xxxxx, které xxxx řecká vláda. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx xxx xxxxxxxx co nejlepší xxxxxxxx pro xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. V xxxxx zajištění xxxxxxx x xxxxxxxx plnění xxxxx xxxxxxxx XXXXX, xxxxxxxxx a xxxxxxx xx xxxxxxxxxxx x x xxxxx zvýšení xxxxxxxxx v xxxxxxx xxxxxxxxx sítí xx xxxxxxxx nezbytné, aby xxxx xxxxx xxxxxxxx XXXXX xxxxxx umístěno, xxxxxxx xx mimo xxxx xxxx být xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx by xxxx xxx stanovena x dohodě xxxx xxxxxxxxx ENISA a xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx poté, xx bude schválena xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x výzev, xxxxxx Xxxx xxxx, xx xxxx xxx xxxxxxxx xxxxxxxx x lidské xxxxxx xxxxxxxxx xxxxxxxx XXXXX, aby odrážely xxxxx xxxxx a xxxxxxxx úkolů agentury x její xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Unie a xxxxxxxx xx, xxx xxxxxx xxxxxx xxxxx, xxxxx xx byly xxxxxxx tímto xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx xxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x působit xxxx xxxxxxxxxx bod x díky své xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx svých postupů x xxxxx xxxxx x xxxxxxxxxx, s xxx xxxx xxxxxxx xxxxx, vytvářet důvěru x xxxxxxxx xxx. Xxxxxxxx ENISA by xxxx xxxxxxx podporovat xxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxx Xxxx x xxxxx své xxxxx x xxxx xxxxxxxxxx x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx součinnost. Xxxxx xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xx podněty xx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx zúčastněných xxxxx a xxxxxxxxxxxxx x nimi. Měl xx xxx xxxxx xxxxxx xxxxx, jenž xx stanovil, jak xx xxxxxxxx XXXXX xxxxx xxx xxxx, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(21)

Aby xxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, měla by xxxx xxxxxxxx xxx xxxxxxxxx a lidské xxxxxxxxxx x odborné xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxx xxxx-xxx a xxxxxxxx. Xxxxxxxx ENISA x xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx ENISA, xxxxxxxx skupiny xxxxxxx x provádět xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx poradenství, xxxxxxxxxx x xxxxxx xx xxxx xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aspektů xxxxxxxxxxxx xxx jednotlivá odvětví x cílem xxxxxx xxxxxx xxxxxxx Unie x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx na xxxxxxxxxxxx xxxxxx. Xxx xxxxxxxx Xxxx x konkrétních xxxxxxxxx x xxx xxxxxxxxxx Unie x xxxxxxx právních xxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxxxx, xxx xx xxxx xxxxxxxx a iniciativy xxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou bezpečností. Xxxxxxxx XXXXX by xxxx Evropský xxxxxxxxx xxxxxxxxxx informovat x xxx činnosti.

(23)

Veřejné xxxxx xxxxxxxxxx internetu, xxxx xxxxxx protokoly x xxxxxxxxxxxxxx, xxx jsou xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxx xxxx xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx jádra xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx fungování, xxxxxx xxxxxxxxx protokolů (xxxxxxx XXX, BGP, x IPv6), provozu xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x xxxxxxx xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (XX) 2016/1148 x dalších xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx je xxxxxxx xxx xxxxxxx kybernetické xxxxxxxxx. X xxxxxxx xx rychle se xxxxxxxxxx oblast xxxxxxxxxxxxxx xxxxxx je zřejmé, xx xx členské xxxxx xxxx opírat x komplexnější xxxxxxx x budování xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx ENISA xx měla být xxxxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x xxxxxx xxxxx o vytváření x xxxxxx schopností x připravenosti xxxxxxxxxx xxxxxxxxxxxxx hrozbám a xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, x xxxx x souvislosti x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX by xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX podle xxxxxxxx (XX) 2016/1148 x cílem xxxxxxxxx x Xxxx xxxxxx xxxxxxxx úrovně xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX ve xxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx přijatá xxxxxxxxx xxxxx za xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx (EU) 2016/1148, x xxxx xx xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX by rovněž xxxx pomáhat x xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx xx xxxxxx Xxxx a xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, x xx xxxxxxx strategií xxx xxxxxxxxxxxxx bezpečnost, x xxxx by xxxxxxxxxx šíření těchto xxxxxxxxx x sledovat xxxxxx při xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx měla také xxxxxxxxx x pokrytí xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x případně xx velké xxxx „xxxxxx školitele“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx xxx xxxxxx, x xxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Xxxxxxxx XXXXX xx měla xxxxxxxxxx xxxxxxx státy, xxxxx xxx o xxxxxxxxx informovanosti x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx koordinace x xxxxxx osvědčených postupů xxxx xxxxxxxxx státy. Xxxx xxxxxxx by xxxxx spočívat x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx a xxxxxxxxx odborné xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx by xxxxx xxx xxxxx v xxxxx sítě xxxxxxxxx xxxxxxxx xxxxxxxx a xxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxxx xxxxxxx xxx spolupráci xxxxxxx xxxxxxxx (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx x poradenství x xxxxxxxxxxxxxxx usnadňování xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb členskými xxxxx, a to x xx vztahu x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx podněcovat spolupráci xxxx xxxxxxxx a xxxxxxxxx xxxxxxxx a x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x xxxx xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148, x xx xxxxxxxxxxxx osvědčených postupů x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, jakož x xxxxxx xxxxxxx xxxx, xxx řešit otázky xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx vytváření odvětvových xxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, že xxxxx negativní xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX trvale xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností xxxxx xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, služeb x xxxxxxx XXX x členy xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, které zranitelnosti xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx zranitelností x produktech, službách x procesech IKT. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, x xxxxx xxxxx je x xxxxxxxxxxxxxxx xxxxxxxxxx vlastník xxxxxxxxxxxx xxxxxxx, xxxx xx organizaci xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxx podrobné xxxxxxxxx x ní xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. V rámci xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx koordinace xxxx tím, xxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Politika xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností by xxxxx hrát xxxxxxxxx xxxx x úsilí xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx vnitrostátní xxxxxx xx xxxx XXXXX x interinstitucionálního xxxx xxx reakci xx xxxxxxxxxx hrozby xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx mezi Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Evropským účetním xxxxxx, Xxxxxxxxx službou xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx regionů a Xxxxxxxxx xxxxxxxxxx bankou x organizaci x xxxxxxxxx týmu pro xxxxxx na xxxxxxxxxx xxxxxx pro xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Unie (CERT-EU) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx rovněž xxxx xxxxxxx xxxxxxxx xxxxxx x rámci směrnice (XX) 2016/1148, která xxxxxxx xxxxxx xxx xxxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx v xxxxx xxxx xxxx CSIRT (xxxx xxx „xxx XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx incidentů a xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxx k xxxxxx xx xxxxxx Unie. Xxxx xxxxx xx xxxx být vykonávána x souladu x xxxxxxxx xxxxxxxx XXXXX xxxxx tohoto xxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx Komise (EU) 2017/1584 (15) x x xxxxx xxxxxx Xxxx xx dne 26. xxxxxx 2018 o xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx by xxxxx zahrnovat xxxxxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx xxxx CSIRT x xxxxxxxxxx komunitou x xxxx subjekty x rozhodovací pravomocí xxxxxxxxxxx pro xxxxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxx státy, xxxxx o xx xxxxx xx xxxx xxxxxxxxx xxxxx xxxx, xxx řešení incidentů xx xxxxxxxxx stránce, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx technických xxxxxx xxxx členskými xxxxx a xxxxxxxxxxxx xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxx xxxxxxxxxx xxxxxxxxxx podporovat xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx CERT-EU, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx spolupráce by xxxxx vycházet x xxxxxxxxx znalostí xxxxxxxx XXXXX. X xxxxxxx xxxxxxx by xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx spolupráce x xxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxx XXXXX by agentura XXXXX měla xxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx formě xxxxxxxxxxx xxxxxxx způsobu zlepšení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x reagovat na xx usnadněním technického xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx incidentů, xxxxx mají závažný xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx aby xxxxxxxxx xxxxxxxxxxx technické xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx sdílená xxxxxxxxx xxxxx. Doporučení (XX) 2017/1584 xxxxxxxxxx, xxx členské xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx xxxxx x x xxxxxxxxx XXXXX xxx zbytečného odkladu xxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx XXXXX dále pomohly xxx xxxxxx xxxxxx xxxxx xx podporu xxxxxxxxxx spolupráce.

(35)

Jako součást xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx agentura ENISA xxxx v xxxx xxxxxxxxxx x členskými xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx technické xxxxxx XX x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x xx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx analýz x xxxxx, xxxxx x xx xxxxxxx týmy XXXXX xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx xxxxx xxx oblast xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů (dále xxx „jednotná xxxxxxxxx xxxxx“) xxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 (x xxxx případech xxxxxxxxxx), Xxxxxxxx centrum xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx CERT-EU x případně Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx informací (XX XXXXXX) xxx Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Zpráva xx měla xxx x xxxxxxxxx Radě, Xxxxxx, xxxxxxxx představiteli Xxxx xxx zahraniční xxxx x bezpečnostní xxxxxxxx a xxxx XXXXX.

(36)

Xxxxxxx agentury XXXXX xx vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxx xxxx významným xxxxxxx xxxxxxxxxx na základě xxxxxxx dotčených xxxxxxxxx xxxxx by se xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx incidentům. Xxxxxxx xxxxxxx státy xx xxxx xxxxxxxxxx xxxxxxxx informace a xxxxx x xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(37)	Xxxxxxx xxxxx xxxxx xxxxxxx dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx tak, xx xxxxxxxx XXXXX poskytnou xxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx, aniž xx xxxxxxx xxxxxx xxxxx xx ochranu xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx důležitých x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucích a xxxxx subjektům Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, aby xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx a nově xx objevující xxxxxxxxxxxx xxxxxxxxxxxx rizika. Xx xxxxx xxxxxx xx xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx státy x xxxxxxxx statistickými xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx příslušné xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx informace, xxxxxxxx xxxxxxx xxxx vznikajících xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx členské xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxx xxxxxxxx nových kybernetických xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxx, že xxxx xxxxxxxx analýzy kybernetických xxxxxx, zranitelností x xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, xxxxxxx xx xxxxxxx odvětví xxxxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148 a xxxxxxx xxxxxxxxx poskytovateli xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x výměnou xxxxxxxxxxx postupů. S xxxxx zajistit xxxxxx xxxxxxx k xxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x o xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx ENISA měla xxxxxxxx a xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („xxx-xxxx-xxxx“) xxxxxxxxxxx veřejnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x subjektů. Xxxxxxxxx přístupu x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx může xxxxxx xxxxxxxx xxxxxx rozvíjet xxxxxx xxxxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxx došlo xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx přispívat xx xxxxxxxxx xxxxxxxxxxxxxx veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, rovněž xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx kampaní, xxxxxxx vzdělávání x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, organizace x podniky. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx osvědčených xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny a xxxxxxxxxx xxxxxxxxxxx na xxxxxx občanů, organizací x xxxxxxx, x xx shromažďováním x xxxxxxxxxxxx xxxxxxx dostupných xxxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x zveřejňováním xxxxx a xxxxxx xxx xxxxxx, xxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxx připravenosti a xxxxxxxxx. Xxxxxxxx ENISA xx xx xxxx xxxxxx snažit poskytovat xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx x xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Komise xx dne 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxx, institucemi x xxxxxx subjekty Unie xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x xxxxx podporovat bezpečnější xxxxxxx jednotlivců xx xxxxxxxxx a zvyšovat xxxxxxxxx gramotnost x xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, včetně xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxx, botnety, xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx multifaktoriální xxxxxxxxx, xxxxxxxx, šifrování, xxxxxxxxxxx a xxxxxxx xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx xxxxxxxx úlohu xxx xxxxxxxxxxx informovanosti xxxxxxxxx uživatelů x xxxxxxxxxxx xxxxxxxx a xxxxxxxxx používání služeb x xxxx by xx xxxxxx Unie xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xx fáze návrhu. Xxx xxxxxxxxx xxxxxx xxxx by xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx postupy x zkušenosti xxxxxxx xxxxxxx od xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Xx xxxxxx xxxxxxx podniků xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx by xxxxxxxx XXXXX měla xxxxxxxx x provozovat „xxxxxxxxx xxx xxxxxxxxx trhu“ xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x šíření xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx nabídky.

(43)

Xxxxxxxx XXXXX by xxxx xxxxxxx x xxxxx Xxxx x spolupráci x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxx xxxxxxxxxxx mezinárodních xxxxx spolupráce v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx případně xxxxxxx ke spolupráci x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x NATO. Xxxxxx xxxxxxxxxx by mohla xxxxxxxxx společná cvičení x oblasti kybernetické xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx reakce na xxxxxxxxx. Xxxx xxxxxxxx xxxx být vykonávány xxx xxxxx dodržení xxxxx inkluzivnosti, xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, aniž xx xxxxxxx zvláštní xxxxxx xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx bylo xxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, měla xx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxx v Xxxx, x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx týmu XXXX-XX, EC3, Xxxxxxxx xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx evropský xxxxxxxx navigační družicový xxxxxx (Agentura xxx xxxxxxxx XXXX), Sdružení xxxxxxxxxx xxxxxxxxxxx orgánů x xxxxxxx elektronických xxxxxxxxxx (XXXXX), Evropské xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Xxxxxxxx xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (EBA), Xxxxxxxxxx xxxxx xxx ochranu xxxxxxxx údajů, Xxxxxxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (XXXX), Xxxxxxxx Xxxxxxxx unie xxx bezpečnost letectví (XXXX) a xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Agentura XXXXX xx měla xxxxxx xxxxxxxxxxxxx s orgány xxxxxxxxxxxx xx xxxxxxxx xxxxx, a xx xx účelem výměny xxxx-xxx a xxxxxxxxxxx xxxxxxx x xxxx xx poskytovat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mohou xxx xxxxx na xxxxx xxxxxx xxxxxx. Xxxxxxxxx vnitrostátních a xxxxxxxx xxxxxxxxxxxx orgánů x orgánů xx xxxxxxx xxxxx xx xxxx být xxxxxxxx xxxxx v xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx spolupráci x xxxxxxxxxxxx xxxxxx týkající xx otázek xxxxxxxxxxx xxxx x informací, xxxxx xx xxxxx xxx xxxxx na xxxxxx xxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx partnerství x xxxxxxxxxxxx institucemi, které xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, x xxxx by xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxx by xxxx být xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx sítě XXXXX xx měla xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx x xxx XXXX-XX xxx operativní xxxxxxxxxx xx vztahu xx xxxx xxxxxxxxxx xxxxxx xxxx XXXXX, xxx jsou xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx XXXXX x xxxxxxx incidentů, xxxxx xx poruch xxxx xxxx xxxxxxxxxxxxxx, které xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx CSIRT x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, xxxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx operační xxxxxxx xxxx XXXXX.

(47)

Xx účelem xxxxxxx xxxxxxxxxxxxx Xxxx x xxxxxxx reakce xx incidenty xx xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx cvičení x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx a xxxxxxxxxx xx žádost podporu xxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx x xxxxx xxxxxxxxx Xxxx xxx pořádání takových xxxxxxx. Xxxxxx za xxx roky xx xx měla xxxxxxx xxxxxxxx komplexní xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx strategické xxxxx. Xxxxxxxx XXXXX xx xxxxx xxxx xxx možnost xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xx stejným xxxxx xxxxxx připravenost Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx ENISA xx xxxx dále xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Unie x xxxx xxxxxxx. Xxxxxxxx ENISA by xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x digitální xxxxxxx xxx x xxxx konkurenceschopnosti navazovat xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, x xx xxxxxx xxxx, xx xxxx xxxxxxxxx x xxxxxxxx x xxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx na úrovni Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx být xxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Metody posuzování xxxxxx xx xxxxxxxxx xx různých xxxxxxxx, xxxx by xxxxxxxxx xxxxxxxx systém, který xx xxxxxxxxx jejich xxxxxx xxxxxxxxxxx. Xxxxxxx x rozvoj osvědčených xxxxxxx posuzování xxxxxx x interoperabilních řešení xxxxxx rizik x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx kybernetické xxxxxxxxxxx x Unii. Xxxxxxxx XXXXX by xxxx xx tímto účelem xxxxxxxxxx spolupráci mezi xxxxxxxxxxxx xxxxxxxx na xxxxxx Unie x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx x používání xxxxxxxxxx x xxxxxxxxxxxxx standardů xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x xxxxxx, xxxxx xxxxxxxx xx softwarem xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx XXXXX xx měla xxxxxxx xxxxxxx státy a xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxx xxxxxxx své obecné xxxxxxxxx x xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx x xxxx xxxxxxxxxx podněty. Výrobci x poskytovatelé xxxxxxxx, xxxxxx a procesů XXX xx měli xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxx nebo x xxxxx xx xxxxxxxxxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxx x xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx na xxx Xxxx, xxxxxxxxxx xxxxxxx požadavkům x xxxxxxxxxxxxxxx xxx spotřebitele x Xxxx xxxxxx.

(51)

Xxxxxxxx XXXXX xx xxxx xxx možnost ve xxxxxxxxxx s xxxxxxxxxxx xxxxxx šířit xxxxxxxxx xxxxxxxx se úrovně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX nabízených xx xxxxxxxx xxxx x xxxx xx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx bezpečnost xxxxx xxxxxxxx, služeb x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx bezpečnosti.

(52)

Agentura XXXXX xx xxxx xxxx xxxxxxxxx činnosti xxxxxxxxxxx x oblasti xxxxxxx, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, zejména činnosti xxxxxxxxx x xxxxx xxxxxxx výzkumných xxxxxxxxx Xxxx, xxx mohla xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx x xx požádají, poskytovat xxxxxxxxxxx xxxxxxx xxxxxx x priorit xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. S xxxxx xxxxx xxxxxxx a xxxxxxxx x xxxxxxx xxxxxxx xx agentura XXXXX měla xxxxxx xxxxxxxxxxx příslušné skupiny xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx x Evropskou xxxxx xxx výzkum x Xxxxxxxxx inovačním a xxxxxxxxxxxxxx institutem, xxxxx x s Xxxxxxx Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxx.

(53)	Agentura ENISA xx měla pravidelně xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx hrozby xxxx xxxxxxxx záležitostí. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx norem chování, xxxxxxx kodexů xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x lepší xxxxxx xxxxxxxxx, xxx xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx problémy xxxxxxxx xx bezpečnosti xxxx x informací x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx za tímto xxxxxx měla xxxxxxxxxx xxxxx zapojení Xxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx tím, xx případně poskytne xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, institucím x xxxxx subjektům Xxxx.

(55)	Agentura XXXXX xx měla xxx schopna reagovat xx xxxxxxx ad xxx x poradenství x xxxxx xx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxx a xxxxxx subjektů Unie, xxxxx xx týkají xxxxxxxxxxx spadajících do xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxx xxxxxx týkající xx xxxxxx agentury ENISA, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx přístupu, na xxxxx xx x xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx decentralizovaných agentur x xxxxxxx xxxxxx xxxxxxxxx. Doporučení xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx zohledněna x xxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA, hodnoceních xxxxxxxx XXXXX x x postupech, xxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxxx zpráv x x administrativě.

(57)

Xxxxxxx xxxx složená ze xxxxxxxx členských států x Komise xx xxxx xxxxxxx xxxxxx xxxxx činnosti agentury XXXXX x xxxxxxx, xx xxxx své xxxxx plnit x xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx radě xx měly xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx postupů pro xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxxx o prodloužení x ukončení funkčního xxxxxx výkonného xxxxxxxx.

(58)

X xxxxx řádného a xxxxxxxx fungování xxxxxxxx XXXXX xx Xxxxxx x členské xxxxx xxxx xxxxxxxx, xxx xxxxx, xxxxx xxxx xxx jmenovány xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx odbornou xxxxxxxxxxx x xxxxxxxxxx. Komise x xxxxxxx xxxxx xx měly xxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, aby xxxx zajištěna kontinuita xxxx xxxxxxxx.

(59)

Řádné fungování xxxxxxxx XXXXX vyžaduje, xxx byl její xxxxxxx ředitel xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x řídicích xxxxxxxxxx x xxxxxx xxxxxxxxxx x zkušeností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx měl xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Výkonný ředitel xx xxx xx xxxxx účelem po xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx návrh xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxx xxxxxxxx x zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx xxxxxxx xxxxxx x provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA, které xx xxxxxxxx xxxxxxx xxxx, x návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx by xxxxx xxxxxxxx. Výkonný xxxxxxx xx měl xxx xxxx xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx xxxxxxx, xxxxx xx xx věnovaly xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx nebo xxxxxx xx xxxxxxxxxxxxxxx xxxxxx. Xxxxxxx ad xxx pracovní skupiny xx považováno xx xxxxxxxx zejména v xxxxxxxxxxx x vypracováním xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx systému“). Výkonný xxxxxxx xx xxx xxxxxxxx, xxx xxxx xxxxxxx ad xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx xxxxxxxxxx xxxxxxxxx odborných znalostí x xxx snaze xxxxx xxxxxxxxx genderovou xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx správy xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx uživatelů x xxxxxxxxx odborníků x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx xxxxxxxxx x účinnému xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní rady xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx dostupné možnosti x nabídnout xxxxxxxxxxx x xxxxxx xxx xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX jako xxxx xxxxxxx orgán. Tato xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx návrh xxxxxxxxx xxxxxxxx, xx xx xxxx věnovat xxxxxxx, které xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, x xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Poradní xxxxxxx xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxxxxxx k xxxxxx ročního xxxxxxxxxx xxxxxxxx agentury ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxx, jimiž je xxxxxxxx, xx měly xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx konzultace x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x členů xxxxxxxxxxxxx xxxxxxxx x přiměřeně xxxxxxxxxx xxxxxxx, a xx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx XXX, x xxxxxxxxxx xxxxxxx xxxx x xxxxxxx podniky, poskytovatele xxxxxxxxxxx služeb, xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení Xxxxxxxxxx parlamentu x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx ENISA xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxx x xxxxxx xxxxxx xxxxx. Agentura XXXXX xx rovněž xxxx uplatňovat xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx se přístupu xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx ENISA xxxxxxxxxxxx v souladu x nařízením Evropského xxxxxxxxxx a Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX by xxxx xxxxxxx dodržovat předpisy xxxxxxxxxx se na xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xxxxxx vnitrostátní xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx Xxxxxxxx unie.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx jí umožněno xxxxxxxxx xxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxx k dispozici xxxxxxxxxx a samostatný xxxxxxxx, xxxxx je xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Unie x x xxxxxxxxx xxxxxxx zemí podílejících xx na xxxxx xxxxxxxx ENISA. Xxx xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx objem xxxxx úkolů a xxxxxxxxx xxx xxxx, xx xxxxxxxxx důležité, xxx xxxx x xxxxxxxxx přiměřený xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX by xx xxxx přímo xxxxxxx xx xxxxxxxxxxx plnění xxxxxxx agentury XXXXX. Xxxxxxxxxxx nebo xxxxxxxx xxxx xxxxxxx stát xx xxx mít xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx do rozpočtu xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx xx xxxx xxxxxxxx rozpočtovému xxxxxxx Xxxx. Xxxxxx xxxx xx xxx xxxxx xxxxxxxx audit xxxxxxxxxx xxxxxxxx XXXXX x xxxxx zajistit xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx úlohu při xxxxxxxxx důvěry v xxxxxxxx, služby x xxxxxxx IKT x xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x xxxxxxx xxxxxxxxx xxx a xxxxxxxx věcí xx xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx obecná xxxxxx veřejnosti, že xxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx úroveň kybernetické xxxxxxxxxxx. Propojené x xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx inteligentní xxxx, xx je xxxxx xxxxxxx xxxxxxxx odvětví, x xxxxx xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx je xxxxxxxxxxxxx, xx x xxxxxx budoucnosti xxxxxxxxx xxxx. Odvětví xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx zároveň odvětvími, x nichž má xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx význam.

(66)

Xxxxxx xx xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx kybernetické bezpečnosti“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, cenově xxxxxxxxxx x interoperabilních produktů x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx xxxx geograficky xxxxx roztříštěné. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxx se xxxxxxxx převážně xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx dále absence xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx. Xx snižuje xxxxxxxxxxxxxxxxxxx xxxxxxx Unie xx vnitrostátní, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx to xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx kterým xxxx xxxxxx x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx svém xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx strategie pro xxxxxxxx xxxxxxxxx xxx – propojený xxxxxxxx xxxxxxxxx xxx pro xxxxxxx z xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx produktů x systémů x xxxxxx, xx xxxxxxxxx xxxxxxxxxx bezpečnostního rámce XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx certifikace xxxxxxxxxxx IKT v Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx x xxxxx xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX xx x současné xxxx xxxxxxxxx pouze x xxxxxxx xxxx. Xxxxx xxxxxxxx, pak xxxxxxxx xx xxxxxx členských xxxxx nebo x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X této xxxxxxxxxxx xxxx certifikát xxxxxx xxxxxx xxxxxxxxxxxxx orgánem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zásadě xxxx xxxxxxx x xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx proto xxxx xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx xxxxxx, xxxxxxxxx x xxxxx účastnit xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x tím xx zvyšují xxxxxx xxxxxxx. Xxxxx xxxx, x když se xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx jde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, např. x xxxxxxx internetu xxxx, xxxxxxxxxx xxxxx jednotný x ucelený xxxxxxx. Xxxxxxxxx xxxxxxx vykazují xxxxxxxx nedostatky a xxxxxxx x hlediska xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x skutečného xxxxxxx, xxx xx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x rámci Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Toto xxxxx však xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx příkladem xx x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx systémů (SOG-IS) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx nejdůležitější xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx skupina xxxxx xxxxxxx xxxxxxx xxxxx. To x xxxxxxx xxxxxxxxx trhu xxxxxxxx dohody skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Xx xxxx xxxxxxxx xxxxxxxx společný xxxxxxx a xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx hlavní xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx certifikáty kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxxxxxx xx všech xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx systémech x xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx xxxxxxx SOG-IS, x xxxxxxx xxxxxx xxxxxxx xx stávajících xxxxxxx x xxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx rámce xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx dvojí xxxx. Xx xxxx by xxx xxxxxx xxxxxx xxxxxx x produkty, xxxxxx a procesy XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xx xxxxx xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, x tím snížit xxxxxxx xxxxxxx působících xx jednotném xxxxxxxxxx xxxx. Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měly být xxxxxxxxxxxxxxx a měly xx xxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx normách, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x dosažení xxxx Xxxx, xxxxx xxxx x xxxxx xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měl být xxxxxxxx zaveden xx xxxxx xxxxxxxxx státech, xxx xx zabránilo xxxxxxxxxxxxxx výběru xxxxx xxx xxxxxxxxxxx v xxxxxxxxxx na rozdílné xxxxxxxxx požadavků x xxxxxxx členských státech.

(71)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx z xxxx, xx xxx xxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx úrovni, x x xxxxxxx nutnosti x xxxxxxxxxxx xxxxxxxxxxx x fór x xxxxxxxxx x měly xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)	Xxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx to, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx měl xxx každý systém xxxxxxxxxxx xxxxxxx xxx, xxx se xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx evropské systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx produktů, xxxxxx x procesů XXX. Xxxx xxxxxxx xx xxxx xxxxxxxx x xxxxx xxx nimi xx měly vykonávat xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx v xxxxx xxxxxx systémů xx xxxx xxx xxxxxx x xxxxxxxx x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx odvětvím nebo xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxx xxxx oblast xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xx však měly xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx zvážila xxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx neměly být xxxxxxx Unie xxxxxxxxxxx xxxxxxxx pravidla xxxxxxxx xx certifikace produktů, xxxxxx x xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx o xxxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx ochranu xxxxx xxx účely prokázání xxxxxxx x uvedeným xxxxxxxxx v xxxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxx x zpracovateli. Xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxx xxxxxx posouzení xxxxxx xxxxxxx xxxxx. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxx osvědčení xxx xxxxxxx zpracování xxxxx xxxxx xxxxxxxx (XX) 2016/679, xxxxxx situací, xxx xxxx xxxx xxxxxxx již xxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx zajistit, xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx xxxxxxx xxxxxxxxxx, autentičnost, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx zpracovávaných xxxxx nebo souvisejících xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x procesů x xxxxx jejich xxxxxxxxx xxxxx. X xxxxx nařízení xxxx xxxxx podrobně xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. Xxxxxxxx, xxxxxx x xxxxxxx XXX x x nimi xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx rozmanité, xx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx požadavky xx kybernetickou xxxxxxxxxx, xxxxx xx xxxx xxxxxx za xxxxx xxxxxxxxx. Proto xx xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxx kybernetická bezpečnost, xxxxx xx xxx xxx xxxxxxx souborem xxxxxxxxxxx cílů x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx xxxx xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT dosaženo, xx xxxx xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx na úrovni xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx odkazu na xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx normy.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx xx měly xxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, by xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1025/2012 (19). Některé xxxxxxxx xx xxxxxx xxxxxxxxx xx xxxx xxxxx být x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxx pro xxxxxx xxxxxxxx by xxxx být xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx procesem xxxxxxxxxx, xxx byly xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx xxxxxxxxx třetí xxxxxx, odlišná xx xxxxxxx posuzovaného xxxxxxxx XXX xxxx poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx XXX. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX xx xxx xxx xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xx potvrzení xxxx, xx xxxxxxxxx bylo xxxxx xxxxxxxxx. X xxxxxxxxxx xx xxxxxx xxxxxx xx evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx měl xxxxxx, xxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo veřejný xxxxxxx. Xxxxxxxxxx shody x xxxxxxxxxxx nemohou xxxx x sobě xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT jsou xxxxxxxxxxxx xxxxxxxx. Jsou xx procesy a xxxxxxxxx xxxxxxxx xxxxxxxx x potvrzení, xx xxxxxxxx, služby x xxxxxxx IKT xxxx xxxxxxxxx x že xxxxxxx xxxxxx jinde xxxxxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost, xxxx. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by měli xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx produktů, služeb xxxx xxxxxxx IKT. Xxxxxx záruky xx xxx měla být xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

(79)

Evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx xx být xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxxx služby xx xxxxxxx IKT (xxxxxxx xxxxxxxxxx shody). X xxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX provede xxx xxxxxxx kontroly xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xx mělo xxx xxxxxxxxxx xx xxxxxx pro produkty, xxxxxx x xxxxxxx XXX s xxxxxx xxxxxxxxxx, xxxx je xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, které xxxxxxxxxxx nízké xxxxxx xxx xxxxxxxxx. Xxxxx xx xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx x xxxxxxx IKT odpovídající xxxxxx záruky „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx by mohly xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx i xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. X xxxxxxx xxxxxxx by xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx spotřebitele xxxx xxxx uživatele xxx xxxxxxxxx mezi xxxxxxxx, xxxxxxxx x xxxxxxx IKT, za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x xxxxxxxx, xxxxxxxx x xxxxxxx IKT, xxxxx jsou xxxxxxxxxxxxx xxxxx stranou.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx procesů IKT, xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx, by xxx xxx xxxxxxx xxxxx a xxxxxxxx XX prohlášení o xxxxx xxxx součást xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx x xxxxx je xxxxxxxxxx, xxxxx xxxxx, že xxxxxx produkt, služba xxxx xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx EU xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx či xxxxxxx XXX přebírá xxxxxxxxxxx xx to, xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX prohlášení o xxxxx xx xxxx xxx xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx xxxxxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx důležité xxxxxxxxx týkající xx xxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx stanovenou v xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx odpovídajícím vlastnímu xxxxxxxxxx shody xxxxxxxx xxxxx, xxxxxx a xxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx mělo být xxxxxx, xxx umožnilo xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx požadavky xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Xxxxxx xxxxx plánování a xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx.

(84)

Xxxxxx xx měla připravit, xx podpory Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxx x široké xxxxxxxxxx, xxxxxxxx pracovní xxxxxxx Xxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx program Xxxx xx xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx průmyslovému odvětví, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům zejména xxxxxxxxx x předstihem xx budoucna evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx zahrnovat víceletý xxxxxxx xxxxxxx o xxxxxx xxxxxxx, které xx Xxxxxx v xxxxxx předložit agentuře XXXXX x xxxxxxxx xx xxxxxxx konkrétních xxxxxx. Xxxxxx xx xxxx vzít xxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx XXX x xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx normalizačním organizacím. X xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxx xxxxx x vývoj na xxxx xx Xxxxxx xxxx Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx xx Komise x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx nezbytnost takové xxxxxxx xxx, xx xxxxxxxx xxxxxxx záměry x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kontinuity, xxxxx xxx x xxxxxxxxx x použití zdrojů xxxxxxxx XXXXX.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, služby x xxxxxxx IKT. Xxxxxx by xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopad xxx xxxxxxx xx xxxx xxxxxxxx xxx, zejména xxxx dopad na xxxx x střední xxxxxxx, inovace, xxxxxxxx xxxxxx na xxxxx xxx x xxxxxxx xxx xxxxxxx uživatele. Xxxxxx by xxxx xxx svěřena pravomoc, xxx na xxxxxxx xxxxxx xxxxxxx předloženého xxxxxxxxx ENISA xxxxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxxxxx xxxx. S xxxxxxx xx xxxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx určovat xxxxxxxxx xxxxxx prvků xxxxxxxxxx se předmětu, xxxxxxx a fungování xxxxxxxxxxx xxxxxxx. Tyto xxxxx xx měly xxxx xxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx které xx certifikace vztahuje, xxxxxxxxx specifikaci xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx xxxx technické specifikace, xxxxxxxxx kritéria x xxxxxx xxxxxxxxx a xxxxxx xxxxxx („základní“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx mají zajistit, x xxxxxxxx úroveň xxxxxxxxx. Xxxxxxxx XXXXX xx měla mít xxxxxxx xxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti odmítnout. Xxxxxx xxxxxxxxxx xx xxxx přijmout xxxxxxx xxxx a xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX by xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx poskytuje xxxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x tyto xxxxxxx propaguje x xxxxx xx mimo xxxx xxxx zahrnovat xxxxxxx o xxxxx xxxxxxx, jakož x xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx ENISA v xxxxx konzultačního xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx rovněž xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx nařízení, xxxxxx xxxxxxxxx x xxxxxxx x pozbytí xxxxxxxxx xxxxxx certifikátů x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx je podkladem xxx xxxxxx, xx xxxxxxx, xxxxxx či xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx soudržnosti xxxxxxxxxx rámce pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxx stanovit xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení x xxxxx vydávaných podle xxxxxx xxxxxxx. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx jednu x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX prohlášení x shodě xx xx xxxxx vztahovat xxxxx na xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx odráží xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x xxxx charakterizovány xxxxxxx xx xxxxxxxxxxx xxxxxxxxx specifikace, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx nebo xxx zabránit. Xxxxx xxxxxx xxxxxx by xxxx xxx xxxxxxxxxxxx x xxxxx jednotlivých xxxxxxxxxxx oblastí, x xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx na náročnosti x zevrubnosti použité xxxxxxxxx metodiky. Úrovně xxxxxxxxx xx xxxx xxxxxxxxx jedné x xxxxxx xxxxx x xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxx xxxxxx xxxxxx xx xxxxxxx, služba xxxx xxxxxx IKT xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx, jež xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a ochranu xxxxx přetečením xx xxxxxxxxx zásobníku. Tyto xxxxxx xxx xxxx xxx xxxxxxxx a xxxx by xxx xxxxxxxxxxx xx použití xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Pro xxxxxx xxxxxx „základní“ xx xxxx hodnocení vycházet xxxxxxx z následujících xxxxxx xxxxxx: xxxxxxxxx xx xxxx přinejmenším xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx produktu, xxxxxx xx xxxxxxx XXX xx strany xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx by xx xxxxxxxx technického xxxxxxxx xxxxxx též xxxxxx xxxxxxx x návrhu, xxxxxx a xxxxxxx xxxxxxxx xx xxxxxx XXX. X xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by mělo xxxxxxxxxx, že výrobce xxxxxxxx IKT xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX provedl xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx systémem xxxxxxxxxxx.

(89)	Xxx xxxxxx xxxxxx „podstatná“ xx xxxxxxxxx xxxx xxxxx k xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx xx xxxxxxx XXX s xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „xxxxxx“ by xxxxxxxxx mělo xxxxx x požadavkům na xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxxxxxxx kybernetickým xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx x zdroji.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x shodě by xxxx zůstat xxxxxxxxxx, xxxxx xxxxx Unie xxxx právní předpisy xxxxxxxxx států xxxxxxx x xxxxxxx x xxxxxx Xxxx xxxxxxxxx xxxxx. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx mohou xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx certifikaci xxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx státy xx xxxxx xxxxxx xxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti v xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xx směrnicí Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X některých xxxxxxxxx xx xxxxx xxx xxxxxxxx x budoucnu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x učinit xxxxxx xxxxxxxxxxx u některých xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x cílem zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Komise xx měla xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xx xxxxxxxx xxxx x xxxx xx pravidelně xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx výrobci x xxxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX x Xxxx. Účinnost xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx xx xxxxxxxxx systémy měly xxx xxxxxxxxx xxxx xxxxxxx, xx xxxx xxx xxxxxxxxx x xxxxxxx xx právní xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx (EU) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x shodě by xxxx napomoci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx certifikovány xxxx xxx xxxxx bylo xxxxxx XX xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Xxxxxxx takové xxxxxxxxx xx xxxx xxx k dispozici xxxxxx x xxxxxxxx xxx xx xxxxxxx xxxxxx. Xxxxxxx uživatel xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx rizik, xxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX xxxxxxx, a xxxxxxxxxxx xxxxx nebo xxxxxxxx, nebo xx xxx mít xxxxxxx xxxxxx kopii xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxx být xxxxx xxxxxxxxxx x politice xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX, xxxx xxx xxxxxx xxxx xxxxxxx uživatel xxxxxxxx, že bude xxxxxxxx aktualizace xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx nebo nastavení, xxx xxxx provést, xxx zachoval xxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxx xxxx xxxxxx XXX, a xxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxx zpráv x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Tyto xxxxxxxxx xx měly být xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xx internetové xxxxxxx x informacemi x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx cílů xxxxxx nařízení x xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx xx vnitrostátní xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x procesy IKT xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx ode xxx stanoveného Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Členské xxxxx xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, které xxxx xxx zahrnuty xx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx státům xx však xxxxxx xxx xxxxxxx v xxxxxxxxx xx v xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx xxxxx xxxxxxx xxxxxxxxxxx. Členské xxxxx xx xxxx Xxxxxx x Xxxxxxxxx skupinu xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx vypracovat xxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxx vnitrostátního systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx řádné fungování xxxxxxxxx xxxx x x xxxxxxx xx xxxxxxxxxxx zájem xxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx Xxxx pomoci xxxxxxxxxxxx x xxxxxxxxx postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx Unie. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti by xxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxxx xxxxxxxxx metody vývoje xxxxxxxx x hardwaru, x xxxxxxx dopad xxxxxxx aktualizací softwaru xxxx firmwaru xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, za xxxxx xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxx proces IKT xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx určitého xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x ohledem xxxxxxxxx xxxxx xxxxxxxxxx xxxxx aktualizace na xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx certifikátu.

(97)

Jakmile xx xxxxxx xxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx xxx xxxxxxx subjektu xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx x Xxxx předložit xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx určité xxxxxxxxx požadavky xxxxxxxxx x xxxxx nařízení. Xxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxx xxxxxxx pěti xxx a xxxx xx být xxxxx xx obnovit xx xxxxxxxx xxxxxxxx, pokud xxxx subjekt xxxxxxxxxx xxxxx stále splňuje xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxx, pozastavit xx zrušit xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx pro xxxxxxxxxx nejsou nebo xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx subjekt xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx právních xxxxxxxxxx xx xxxxxxxxxxxx normám, xxxxx x důsledku xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx přestaly xxx účinné, xx xxxxx způsobovat xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx vnitrostátních právních xxxxxxxxxx zohlednit.

(99)

S xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xx celé Xxxx, xxxxxxxx xxxxxxxx xxxxxxxx x podpořit xxxxxxx xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení o xxxxx xx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxx dohled xxx shodou xxxxxxxx, xxxxxx x procesů XXX s xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, kteří xxxxxxxxx xxxxxxx posuzování xxxxx, xx xxxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxx x na xxxxxxxxxxx odborných xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení pro xxxxxx xxxxxx „xxxxxx“. Xxxxxx by xxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx vzájemné hodnocení, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxxx u všech xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxx rámci pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx některé evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx hodnocení xxx xxxxxx, které vydávají x rámci těchto xxxxxxx xxx produkty, xxxxxx a xxxxxxx XXX evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení. Xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx orgány xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx prostředku xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx hodnocení by xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx přijmout xxxxxx xxxxxxxx s cílem xxxxxxxxxxx xxx postupy x odborné znalosti.

(101)

Xxxxxxx xxxxx by měly xxxxx jeden xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx dohlížet xx xxxxxx s xxxxxxxxxxx vyplývajícími x xxxxxx nařízení. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může být xxxxxxxxxx x novým xxxxxxx. Po xxxxxx x xxxxx xxxxxxxx xxxxxx xx měl xxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti na xxxxx xxxxxx jiného xxxxxxxxx státu.

(102)

Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxx xxxxxxxxxxx x vymáhat xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx produktů, služeb xx procesů XXX xxxxxxxxx na xxxxxx xxxxx, pokud jde x XX prohlášení x xxxxx, měly xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxx xxx xxxxxxxxx subjektů xxxxxxxxxx xxxxx tím, xx jim xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx xxxxxxxxx, měly xx pověřovat xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx plní xxxxxxxxx xxxxxxxxx stanovené x evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x měly xx xxxxxxxx xxxxxxxxx vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měly xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x souvislosti evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx subjekty xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx záruky „xxxxxx“, xxxx xx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x x přiměřené xxxxx informovat xxxxxxxxxxx x xxxxxxx a xxxxxxxx šetření. Xxxxx xxxx by vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxxxxxxxxx x xxxxxxx vnitrostátními xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxxx xxxxxx, x xx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxx xxxxxxxx, služby xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx tohoto xxxxxxxx xxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xx xxxx tuto xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx výměnu xxxxxxxxx x xxxxx xxxxxxx xxx xxxxx (ICSMS) x xxxxxxx rychlého xxxxxxxx pro nebezpečné xxxxxxxxxxxxxxx xxxxxxx (RAPEX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxx podle xxxxxxxx (XX) x. 765/2008.

(103)

S xxxxx xxxxxxxx jednotné xxxxxxxxxxx evropského rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx zřízena Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti sestávající xx zástupců xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx nebo jiných xxxxxxxxxxx xxxxxxxxxxxxxx orgánů. Xxxxxxxx xxxxx skupiny xx mělo xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Komisi xxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx a uplatňování xxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx agentuře ENISA x xxxx x xx xxxxxxxxxxxxx xxx xxxxxxxxxxx návrhů xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x řádně odůvodněných xxxxxxxxx xxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx určená agentuře XXXXX xxxxxxx xxxxxx xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxxx xxxxxxxx sdílení xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxx různými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx pověřování xxxxxxxx xxxxxxxxxx shody a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Evropská xxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx přijetí xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydávat xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx pokyny, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx nebo pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxxx xxxxxx používání xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx a s xxxxxxx, že xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, xxxx Unie x xxxxxxx s xxxxxxx 218 Xxxxxxx x fungování EU xxxxxxxx xxxxxx x xxxxxxxxx uznávání týkající xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx poradenství xx xxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx dohody x vzájemném uznávání xx xxxxxxx xxxxxx.

(106)

X xxxxx zajištění xxxxxxxxxx xxxxxxxx xxx provádění xxxxxx xxxxxxxx by xxxx být Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx být xxxxxxxxxx x souladu x xxxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) x. 182/2011 (22).

(107)

Xxxxxxxxx postup by xxx xxx xxxxxx xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT; xxx xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx šetření; pro xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx okolností, formátů x postupů xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx Komisi.

(108)

Xxxxxxxx agentury XXXXX by xxxx xxxxxxxx pravidelnému x xxxxxxxxxxx xxxxxxxxx. Toto xxxxxxxxx xx mělo xxxxxxxxxxx cíle xxxxxxxx XXXXX, xxxx pracovní xxxxxxx x relevantnost xxxxxx xxxxx, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx. Xxxx hodnocení xx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx přezkumu xx Xxxxxx xxxx posoudit, xxx xx xxxxx xxxxxxx xxxxx agentury XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx by xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Unie.

(109)

Jelikož cílů xxxxxx xxxxxxxx nemůže xxx dosaženo xxxxxxxxxx xxxxxxxxx státy, ale xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx xxx lépe xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx opatření x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Xxxxxxx x Xxxxxxxx xxxx. X xxxxxxx se xxxxxxx proporcionality xxxxxxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxxx nepřekračuje xxxxx xxxx, xx xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx xxx xxxxxxx,

XXXXXXX XXXX XXXXXXXX:

HLAVA I

OBECNÁ USTANOVENÍ

Článek 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx zajištění xxxxxxx fungování vnitřního xxxx x současně x xxxxx xxxxxxxxx x xxxxx Xxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, kybernetické odolnosti x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)	xxxx, úkoly x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx je xxxxxxxx xxxxxxxxxxxx úroveň kybernetické xxxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT x Xxxx x xxxxxxxx roztříštění vnitřního xxxx, xxxxx jde x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v Xxxx.

Xxxxx xxxxxxx x xxxxxx pododstavci xxxx. x) se použije, xxxx jsou xxxxxxx xxxxxxxx ustanovení x xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením nejsou xxxxxxx pravomoci xxxxxxxxx xxxxx ohledně činností xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro účely xxxxxx nařízení xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx x xxxxxxx xxxx a informačních xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x informačním systémem“ xxx x xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ národní xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx xx smyslu x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx základních xxxxxx“ provozovatel základních xxxxxx xx xxxxxx xx. 4 bodu 4 směrnice (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx čl. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx incidentu“ xxxxxx xxxxxxxxx xx smyslu xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx hrozbou“ jakákoliv xxxxxxxxxxx okolnost, událost xxxx čin, xxxxx xxxxx poškodit, narušit xxxx xxxxx xxxxxxxxxx xxxxxxxx sítě x xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, které xxxx xxxxxxxxx na xxxxxx Xxxx a které xx uplatňují na xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, které xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxx xxxxxxxx, služeb a xxxxxxx IKT spadajících xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx orgánem x xxxxxxxxxxx, xx xxx hodnocen soulad xxxxxx xxxxxxxx, služby xxxx procesu XXX x konkrétními xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx nebo xxxxxxx xxxxx xxxx nebo xxxxxxxxxxxx systému;

13)	„xxxxxxx XXX“ xxxxxx spočívající xxxx xxxx xxxxxxxx v xxxxxxx, xxxxxxxx, xxxxxxxxx xx zpracovávání xxxxxxxxx xxxxxxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů;

14)	„procesem XXX“ xxxxxx xxxxxxxx xxxxxxxxxxx xx účelem xxxxxxxxxx, xxxxxx, xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„akreditací“ xxxxxxxxxx xx xxxxxx xx. 2 bodu 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx ve xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„posuzováním shody“ xxxxxxxxxx shody ve xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) x. 765/2008;

18)	„subjektem posuzování xxxxx“ subjekt xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) x. 1025/2012;

20)	„technickou specifikací“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx požadavky, které xx xxxxxxx, služba xxxx xxxxxx XXX xxxxxxxx, xxxx postup xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ podklad xxx xxxxxx, že xxxxxxx, služba nebo xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxx, xx jakou xxxxxx bylo hodnocení xxxxxxxx, služby xxxx xxxxxxx XXX xxxxxxxxx, xxxxx xxxx taková xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)	„xxxxxxxx posuzováním xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx poskytovatelem xxxxxxxx, služeb xx xxxxxxx XXX, jímž xx xxxxxxxxxxx, zda xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX XXXX XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX I

Mandát x cíle

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, xxxxx jsou xx xxxxxxx tímto xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx Xxxx, x xx x xxxxxxx podporou členských xxxxx, xxxxxx, institucí x xxxxxx subjektů Xxxx, pokud xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx xxxx xxxxxxxxxx xxx xxx xxxxxxxxxxx x odborné znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx orgány, xxxxxxxxx a xxxx xxxxxxxx Xxxx, xxxxx x jiné xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx úkolů, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu.

2. Agentura ENISA xxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxx xxxx Unie, xxx stanoví opatření xxx sbližování právních x správních předpisů xxxxxxxxx států xxxxxxxxxx xx kybernetické bezpečnosti.

3. Agentura XXXXX xxx plnění xxxxx xxxxx postupuje xxxxxxxxx, současně xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx xxxxx a xxxxxxxxxx xxx nabyté xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx xxxx nezbytné x xxxxxx úkolů, xxxxx xxxx xx xxxxxxx xxxxx nařízením.

Xxxxxx 4

Xxxx

1. Agentura ENISA xx odborným xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx xx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx kvalitě poradenství x xxxxxx, xxxxx xxxxxxxxx, x informací, xxxxx xxxx, transparentnosti xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx práce x xxxxxxxx xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, xxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a provádění xxxxxxx Xxxx xxxxxxxxxx xx kybernetické bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

3. Xxxxxxxx XXXXX podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxx Xxxx xxx, že xxxxxx orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx, xxxxx i xxxxxxxx státům x xxxxxxxxxxx xxxxxxx z xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx ochranu xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat xxxxxxxxxx xxxxxxxxxxxx odolnosti a xxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxx Unie xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx soukromého x veřejného xxxxxxx x záležitostech xxxxxxxxxx xx kybernetické xxxxxxxxxxx.

5. Xxxxxxxx XXXXX přispívá xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxx na xx, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xx xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx. X xxxxx zvýšit xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx XXX, x xxxxxxx tak důvěru x xxxxxxxxx xxxxxxx xxx a jeho xxxxxxxxxxxxxxxxxxx, přispívá xxxxxxxx XXXXX x zavedení x xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxx XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, organizacemi x xxxxxxx.

XXXXXXXX II

Úkoly

Článek 5

Xxxxxx x xxxxxxxxx xxxxxxxx x práva Xxxx

Xxxxxxxx XXXXX přispívá x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx poradenství xxxxxxx xxxxxx a xxxxxxxx xxxxxxxx x práva Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxx xxxxx, xxxxx xx tyto xxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x to xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx členským xxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx Unie x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxx x směrnici (XX) 2016/1148, mimo xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxx xxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxx x sdílení xxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx souvisejících osvědčených xxxxxxx xxxx příslušnými xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx dostupnosti xxxx xxxxxxxxx veřejného xxxxx otevřeného internetu;

4)	přispívá x xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx elektronické xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx poskytováním xxxxxxxxxxx x odborných xxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx příslušnými orgány;

c)	členské xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxxx a xxxxx Xxxx xx xxxxxx x xxxxxxx xxxxx x xxxxxxxx a xx též xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx na jeho xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x oblasti xxxxxxxx Xxxx xxx, xx vypracovává výroční xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, pokud xxx x:

x)	xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx, xxxxxxxxxx jednotnými xxxxxxxxxxx xxxxx skupině xxx spolupráci podle xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx o xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity obdržených xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, které xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx podle xx. 19 odst. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 (23);

c)	oznámení x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxx podle xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Budování xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	xxxxxxxx xxxxxx v xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx ně xxxxxxxx, x xx tím, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx státům a xxxxxxx, institucím x xxxxx subjektům Xxxx xxx xxxxxxxxxxx vytváření x xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxxxx;

x)	xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx a xxxxxxxxx xx xxxx hrozby x xxxxxxxxx reagovat, xxxxxxx xxx, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx XXXX-XX;

x)	xxxxxxxx xxxxxx xx jejich xxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 odst. 5 směrnice (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxx čl. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx postupů podporuje xxxxxx těchto xxxxxxxxx x bere xx xxxxxx pokrok xxx xxxxxx xxxxxxxxx v Xxxx;

x)	xxxxxxx Xxxx při xxxxxx a xxxxxxxx xxxxxxxxx Xxxx týkajících xx kybernetické bezpečnosti xxx, xx podporuje xxxxxx šíření x xxxxxxx pokrok xxx xxxxxx xxxxxxxxx;

x)	vnitrostátním a xxxxxxx xxxxx XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx podporou xxxxxxx x výměnou xxxxxxxxx xx xxxxxx zajištění xxxx, xxx x xxxxxxx na aktuální xxxx xxxxx tým XXXXX vykazoval společný xxxxxx minimálních xxxxxxxxxx x xxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx a xxxxxxx xxxxxx za xxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx EU xxxxx xx. 7 xxxx. 5 x xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x poznatků x xxxxxx cvičení xxxxxxxxx politická xxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxxxxx tím, xx jim xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx případně ve xxxxxxxxxx se zúčastněnými xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, xx xxxxx xx. 11 odst. 3 xxxx. l) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu osvědčených xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxx xxxxx, a xx xxxxxx xx xxxxxx k přeshraničním xxxxxx, souvisejících x xxxxxx a xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví a xxxxxx xxxxxxxxx, xxxxxxx xxx x odvětvích xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, poskytováním xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxx x postupům, xxxxx i x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx

1. Xxxxxxxx XXXXX xxxxxxxxx operativní xxxxxxxxxx xxxx členskými xxxxx, orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx, xxxxx i xxxx zúčastněnými stranami.

2. Agentura XXXXX xx xxxxxxxxxx xxxxxx spolupracuje x xxxxxxx synergie s xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx a x orgány xxxxxx xxxxxxxxxxxx se ochranou xxxxxxxx x osobních xxxxx, x cílem xxxxx otázky společného xxxxx, xxxxxx:

a)	xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx bezpečnostní;

x)	xxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxxx xxxxx, xx konzultaci x Xxxxxx.

3. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx sítě XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx aktivně xxxxxxxxx xxxxxxx informací a xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx ENISA xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx spolupráci v xxxxx sítě CSIRT xxx, xx:

x)	xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx na ně x xx žádost xxxxxxx nebo více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx incidentů, které xxxx závažný nebo xxxxxxxx xxxxx, a xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, zejména prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx;

c)	analyzuje xxxxxxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx dobrovolně xx xxxxx xxxxxx xxxxxxxxx xxxxx; x

d)	na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx, xxxxx xxxx závažný xx xxxxxxxx xxxxx ve xxxxxx xxxxxxxx (EU) 2016/1148.

Xxx provádění těchto xxxxx xx agentura XXXXX x xxx XXXX-XX xxxxxx do xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx synergií a xxxxxxxx zdvojování činností.

5. Xxxxxxxx XXXXX xxxxxxxxxx organizuje xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx a xxx xxxxxxxxxxxx xxxxxx xxxxxxx podporuje členské xxxxx x orgány, xxxxxxxxx a jiné xxxxxxxx XX, xxxxx x xx požádají. Xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni Xxxx xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx strategické xxxxx. Xxxxx xxx xxxx agentura ENISA xxxxxxxx rozsáhlé xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA případně xxxxxx přispívá xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Unie, x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxx xx organizovat.

6. Xxxxxxxx XXXXX x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx pravidelnou xxxxxxxxx xxxxxxxxxx xxxxxxxx zprávu XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx incidentů x xxxxxxxxxxxxxx hrozeb xx xxxxxxx xxxxxxx dostupných xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, které x ní dobrovolně xxxxxxx xxxx jiné xxxx XXXXX xxxxxxxxx xxxxx xxxx jednotná xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxx xx xxxxxxxx Evropské xxxxxxx xxx boj xxxxx kyberkriminalitě (XX3) xxx Europolu x xxx XXXX-XX.

7. Agentura XXXXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Unie x xxxxxxxxx států xx xxxxxxxx xxxxxxxxxxxx incidenty xxxx xxxxx související x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxx, že:

a)	xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx zdrojů, xxx xxxx xxxxxxx přístupné xxxx xxxxxxxxxx xxxxxxx, xxx přispěla x xxxxxxxxx xxxxxxxxxx povědomí x situaci;

b)	zajišťuje efektivní xxx informací x xxxxxxxxxxx eskalačních xxxxxxxxxx xxxx xxxx XXXXX x subjekty xxxxxxxxxxxxx xxxxxxxxx x politická xxxxxxxxxx xx úrovni Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx incidentů xxxx krizí, zejména xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

x)	podporuje orgány, xxxxxxxxx a jiné xxxxxxxx Unie x xx žádost i xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx;

x)	testuje xxxxx xxxxxxxxxx xxx reakci xx xxxx xxxxxxxxx xxxx xxxxx na xxxxxx Xxxx x xx xxxxxx podporuje xxxxxxx xxxxx x xxxxxxxxx těchto plánů xx xxxxxxxxxxxx xxxxxx.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx XXXXX podporuje x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xx xxxxxxxxx v xxxxx III xxxxxx xxxxxxxx, xxx, že:

x)	xxxxxxxx xxxxxxxxxx vývoj v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x doporučuje xxxxxx xxxxxxxxx specifikace k xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 xxxx. x) x případech, kdy xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxx systémů“) xxx xxxxxxxx, služby x xxxxxxx XXX v xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx přijaté evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x souladu x xx. 49 xxxx. 8.

d)	xx účastní xxxxxxxxxx xxxxxxxxx podle xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Komisi xxx xxxxxxxxxxx služeb xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx ENISA zajišťuje xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 odst. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx způsobem sestavuje x zveřejňuje xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx produktů, služeb x xxxxxxx XXX.

4. Agentura XXXXX xxxxxxxx x xxxxxxxx kapacit souvisejících x hodnotícími a xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx a xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx ENISA usnadňuje xxxxxxxxx a xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxx pro xxxxxx xxxxx x pro xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x členskými xxxxx x xxxxxxxxxxx odvětvím xxxxxx podle xx. 19 odst. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx x xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních xxxxx xxxxxxxxx xxxxx.

7. Agentura XXXXX x xxxxx podpořit xxx xxxxxxxxxxxx bezpečnosti x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti, a xx jak xx xxxxxx xxxxxxxx, xxx xx straně xxxxxxx, x xxxx výsledky xxxxxx analýz.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

a)	provádí analýzy xxxx vznikajících technologií x xxxxxxxxx tematicky xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx bezpečnost;

b)	provádí dlouhodobé xxxxxxxxxxx xxxxxxx kybernetických xxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx trendů x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx poskytuje xxxxxxxxxxx, xxxxxx x xxxxxxxxx postupy týkající xx bezpečnosti xxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx směrnice;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx a analyzuje xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx incidentech x xxxxxxxxx zprávy x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx

Xxxxxxxx XXXXX:

x)	zvyšuje xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřené xx xxxxxx, xxxxxxxxxx x xxxxxxx, xxxxxx kybernetické xxxxxxx a počítačové xxxxxxxxxxx;

x)	xx spolupráci x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x jinými xxxxxxxx Xxxx a xxxxxxxxxxx odvětvím xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kampaně xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxxxxx v Xxxx a podněcuje xxxxxxxx rozpravu;

c)	pomáhá členským xxxxxx v jejich xxxxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x prosazování xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxxxxx xxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx v xxxxxxxxxxx x informovaností x vzděláváním x xxxxxxx kybernetické bezpečnosti.

Xxxxxx 11

Výzkum a xxxxxxx

Xx xxxxxx x xxxxxxx a xxxxxxxx xxxxxxxx XXXXX:

x)

poskytuje xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x xxxxxxxx státům xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxx reakci xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx hrozby, a xx x xxxxx xxx o xxxx x xxxx vznikající xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx rizik;

b)	xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx fáze xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx je xxxxxx xxxxxxxxx.

x)	přispívá ke xxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxxxx xx úrovni Xxxx x oblasti kybernetické xxxxxxxxxxx.

Xxxxxx 12

Mezinárodní xxxxxxxxxx

Agentura XXXXX přispívá x xxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx případně angažuje xxxx xxxxxxxxxxx při xxxxxxxxxxxx xxxxxxxxxxxxx cvičení, xxxxxxx analýzu xxxxxx xxxxxxxx x xxxxxxxxx x nich zprávu xxxxxxx radě;

x)	na žádost Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx;

x)	xx žádost Xxxxxx jí xxxxxxxxx xxxxxxx znalosti;

x)	xxxxxxxxx Komisi xxxxxxxxxxx x podporu x otázkách týkajících xx dohod xx xxxxxxx xxxxxx o xxxxxxxxx uznávání certifikátů xxxxxxxxxxxx xxxxxxxxxxx, a xx xx spolupráci x Xxxxxxxxx skupinou xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx XXXXX

Xxxxxxx x xxxxxx strukturu xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx ENISA;

e)	síť xxxxxxxxx xxxxxxxx úředníků.

Oddíl 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxx členů xxxxxxxxxxx Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx člena x jeho nepřítomnosti.

3. Členové xxxxxxx rady a xxxxxx xxxxxxxxxx jsou xxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx na xxx dovednosti x xxxxxxx řízení, xxxxxx x rozpočtu. Xxxxxx x xxxxxxx státy xxxxxxx o to, xxx xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě, x xxxxxxxxx xx xxx xxxxxxxxxx práce xxxxxxx rady. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx rady x xxxxxx náhradníků xx xxxxx xxxx. Xxxx xxxxxx lze xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx rada:

x)	stanoví xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxxxxx, xxx agentura ENISA xxxxxxxx v xxxxxxx x xxxxxxxx x xxxxxxxx stanovenými x xxxxx nařízení; xxxxxx xxxxxxxxx, aby práce xxxxxxxx XXXXX xxxx x souladu x xxxxxxxxx členských xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx návrh jednotného xxxxxxxxxxxx dokumentu agentury XXXXX podle xxxxxx 24 xxxx jeho xxxxxxxxxxx Xxxxxx x xxxxxxxxx stanoviska;

x)	s xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

x)	dohlíží xx xxxxxxxxx xxxxxxxxxx x ročních xxxxxxxx xxxxxxxxxx x jednotném xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x vykonává xxxxx xxxxxx xx xxxxxx x rozpočtu xxxxxxxx XXXXX xxxxx kapitoly XX;

x)

xxxxxxxx x přijímá xxxxxxxxx xxxxxxx zprávu x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx své xxxxxxxxx xxxxxxxxxx, xx 1. července xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, x výroční xxxxxx xxxxxxxxxx;

g)	přijímá xxxxxxxx xxxxxxxx použitelná na xxxxxxxx ENISA v xxxxxxx x článkem 32;

x)	xxxxxxx xxxxxxxxx xxxxx xxxxxxxx, která je xxxxxx xxxxxxx podvodu x ohledem na xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, xxx xxxx být provedena;

x)	přijímá xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx u xxxxx xxxxx x xxxxxx xxxxxx střetů;

x)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx pro xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxxx či xxxxxxxxx xxxxxxxxx zpráv x xxxxxxxxx;

x)	xxxxxxx svůj xxxxxxx xxx xxxxxx xxxxxxxx xxx prozatímní xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxx čl. 19 odst. 7;

x)

x xxxxxxx s xxxxxxxxx 2 xxxxxx článku xxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxxx XXXXX pravomoci, xxxxx xxxxxxxx řád úředníků x xxxxxxxx xxx xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, jak xxxx xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx oprávněnému ke xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx“);

x)	xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx úředníků x xxxxxxxxxx xxxx ostatních xxxxxxxxxxx x souladu x xxxxxxxx podle xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

n)	xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx jeho funkční xxxxxx xxxx jej xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxx 36;

o)	xxxxxxx xxxxxxxx, xxxxx může být xxxxxxx Xxxxxx x xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nezávislý;

x)	přijímá xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x ohledem xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX x xx xxxxx xxxxxxxxxx xxxxxx;

q)	povoluje xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx jde x xxxxxx 7;

x)	povoluje xxxxxxxx xxxx xxxxxxxxx pracovních xxxxxxxx x xxxxxxx x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx x xxxxxxx 110 xxxxxxxxxx řádu xxxxxxxx xxxxxxxxxx na xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx úředníků a xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx na xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx podmínky, xx xxxxx může xxx xxxx xxxxxxxxx xxxxxxxxx pozastaveno. Výkonný xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx na xxxxx osoby.

3. Vyžadují-li xx xxxxxxxxx xxxxxxxxx, může xxxxxxx rada xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx na výkonného xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx xx další xxxxx x xxxxxxxxx xx xxxx nebo xx přenést xx xxxxxxx ze xxxxx xxxxx xxxx na xxxxxxxxxxx, xxxxx xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx zvolí x xxx xxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxx. Jejich funkční xxxxxx xx čtyři xxxx x xxx xx jednou prodloužit. Xxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx jejich xxxxxxxx xx xxxxxxx xxxx xxxxxx, zanikne xxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxx předsedy xx místopředsedy. Xxxxxx-xx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, zaujme xxxx xxxxx x xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx předseda.

2. Xxxxx xxxxxxxx správní xxxx xx xxxxxx xxxxxxx xxxxxxx xx rok. X xxxxxxx xxxxxxxx, x podnětu Komise xxxx na žádost xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xx konají xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx ředitel, xxxxx nemá xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx rady xx na xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx poradní skupiny xxxxxxxx XXXXX, avšak xxxxxx xxxxxxxxx xxxxx.

5. Xxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxxx mohou xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx zasedáních xxxxxxx rady xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Služby xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxx

1. Správní xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx a xxx jmenování, xxxxxxxxxxx xxxxxxxxx období nebo xxxxxxxx výkonného xxxxxxxx xx xxxxx dvoutřetinová xxxxxxx xxxxx členů xxxxxxx xxxx.

3. Xxxxx člen xx xxxxx hlas. X nepřítomnosti xxxxx xx x xxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx.

4. Předseda xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5. Xxxxxxx xxxxxxx xx hlasování neúčastní.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx, xx nichž xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Oddíl 2

Xxxxxxx xxxx

Xxxxxx 19

Výkonná xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx nápomocna xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx zajišťuje xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxx XXXX x x různých xxxxxxxxx xx externích xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxx xxxx dotčeny xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx nápomocna xxxxxxxxx xxxxxxxx a xxxx xx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx v xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxx xxxxx. Xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x řad xxxxx xxxxxxx rady. Jedním x xxxxx xx xxxxxxxx xxxxxxx xxxx, xxxxx xxx předsedat x xxxxxxx xxxx, x xxxxxx xx xxxxx xx zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx účastní xxxxxxxx xxxxxxx xxxx, xxxxx nemá hlasovací xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx xx xxxxx xxxx. Toto xxxxxx lze xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx rady xx xxxx xxxxxxx xxxxxx xx xxx xxxxxx. Xxxxxxxx výkonné xxxx xxxxxxx další zasedání xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx jednací xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx xxxxxx xxxxxxxx, může výkonná xxxx přijímat xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, zejména xx xxxxxx xxxxxxxxx xxxxxx, včetně pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x x rozpočtových xxxxxxxxxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxxx se xxx xxxxxxxxxx xxxxxxxx oznámí xxxxxxx radě. Xxxxxxx xxxx xxxxxxxxxx rozhodnutí xxxxxxx, nebo zamítne xx xxx měsíců xx přijetí xxxxxx xxxxxxxxxx. Výkonná xxxx xxxxxxxx xxxxxx xxxxxxx xxxx žádná xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx správní xxxx.

Xxxxx 3

Výkonný xxxxxxx

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX řídí xxxxxxx xxxxxxx, který xx xxx xxxxxx xxxxx xxxxxxxxxx nezávislý. Xxxxxxx ředitel xx xxxxxxxxx správní xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxx zprávu x xxxxxx svých povinností. Xxxx xxxx výkonného xxxxxxxx vyzvat, xxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx xxxxxxxx XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx programového xxxxxxxxx x jeho xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx xxxx jeho xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x xxxx provádění xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího ročního xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx této xxxxxx xxxxxxx xxxx k xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx xxxxx x xxxxxxxxxx na xxxxxx xxxxxxxx hodnocení x xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx na závěry xxxxx x xxxxxxxx xxxx externím auditu, xxxxx i xx xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx x xxxxxxx Komisi xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx odhadu příjmů x xxxxxx agentury XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx zájmů Unie xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, korupci x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx a xxxxxxx xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx jsou zjištěny xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, přiměřenými x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sankcemi;

k)	vypracování strategie xxxxxxxx XXXXX xxx xxx proti xxxxxxxx x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s podnikatelským xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx zúčastněnými xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxx činnosti xxxxxxxx xx kybernetické xxxxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx při vývoji x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx může x xxxxxxx xxxxxxx x v souladu x xxxx a xxxxx xxxxxxxx XXXXX xxxxxxxx xx xxx xxxxxxxx skupiny složené x xxxxxxxxx, xxxx xxxx x odborníků xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx ředitel x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Postupy xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx xxxxxx, jmenování xxxxxxxxx pracovních skupin xxxxxxxx ředitelem a xxxxxxxx pracovních xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx ENISA.

5. Je-li xx xxxxxxxx, může xxxxxxx xxxxxxx za xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx úkolů xxxxxxxx XXXXX x na xxxxxxx xxxxxxxx analýzy xxxxxxx x přínosů xxxxxxxxxx o zřízení xxxxxxx nebo xxxx xxxxxxxx xxxxx x xxxxxx xxxx více xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx si xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx členských xxxxx, včetně členského xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx ENISA, a xxxxx předchozí souhlas Xxxxxx a xxxxxxx xxxx. Nedojde-li xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx státy xx shodě, xxxxx xx xxx k xxxxxxxxxx Xxxx. Xxxxxxx xxxxx zaměstnanců xx xxxxx místních úřadech xxxx xxx omezen xx xxxxxxx x xxxxxxxxxx 40 % xxxxxxxxx xxxxx xxxxxxxxxxx agentury XXXXX umístěných x xxxxxxxx státě, x xxxx xx nachází xxxx sídlo. Počet xxxxxxxxxxx v každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% celkového xxxxx xxxxxxxxxxx agentury XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, v němž xx nachází xxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxx úřadu xxxx xxxxxx xxxxxxxx, xxx xxxx být x xxxxx xxxxxxx úřadu xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx zbytečným xxxxxxxx x zdvojování xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Oddíl 4

Poradní xxxxxxx xxxxxxxx enisa, skupina xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické bezpečnosti x xxx národních xxxxxxxx úředníků

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx z xxxxxxxxxx odborníků zastupujících xxxxxxxxx zúčastněné xxxxxx, xxxx xxxx odvětví xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx spotřebitelů, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx se xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, jakož x xxxxxxxxxxxx orgánů x xxxxxx xxxxxx xxx ochranu xxxxx. Xxxxxxx rada usiluje x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx a o xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx skupin zúčastněných xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, návrhu výkonného xxxxxxxx xxxxx xxxxxxxx 1, počtu x xxxxxxxxx xxxxxx členů x xxxxxxxx poradní xxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx ředitel xxxx xxxxx, xxxxxx výkonný xxxxxxx xxx xxxxx xxxxxxxxxx určí.

4. Funkční období xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA je xxx a xxx xxxx. Xxxxx xxxxxxx xxxxxxx agentury XXXXX xxxxxxx být xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x řad Komise x xxxxxxxxx xxxxx xxxx xxxxxxxxx účastnit xx xxxxxxxx x xxxxxxx xx xx xxxxxxxx poradní skupiny xxxxxxxx XXXXX. X xxxxxx na xxxxxxxxxx x xx činnosti xxxxxxx skupiny xxxxxxxx XXXXX mohou xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, kteří xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx XXXXX x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx agentuře XXXXX xxxxxxxxxxx xxxxxxx xxxxxx jejích xxxxx, x xxxxxxxx případů, xxx se použijí xxxxxxxxxx xxxxx III xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx ročního pracovního xxxxxxxx xxxxxxxx ENISA x xxx zajišťování xxxxxxxxxx x příslušnými xxxxxxxxxxxx stranami v xxxxxxxx xxxxxxxxxxxxx x xxxxxx pracovním programem.

6. Poradní xxxxxxx xxxxxxxx XXXXX x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx zúčastněných xxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti

1. Zřizuje se Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Skupiny xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxx xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx strany. Xxxx členy xxxxxx Xxxxxx na xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x otevřené xxxxx, xxxxxxx zajišťuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx stran x xxxxxxxxx genderovou x xxxxxxxxxx xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx:

x)	poskytuje xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx požádání xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx záležitostí souvisejících x xxxxx xxxxxxxx XXXXX x xxxxxxx xxxx, certifikace kybernetické xxxxxxxxxxx x xxxxxxxxxxx;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxx průběžného pracovního xxxxxxxx Xxxx podle xxxxxx 47;

d)	xxxxxx stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxx s xx. 47 xxxx. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx je uvedeno x článcích 47 x 48.

4. Skupině zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx zástupci Komise x agentury ENISA x xxxx xxxxxxxxxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Xxx národních xxxxxxxx xxxxxxxx

1. Správní xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx síť xxxxxxxxx styčných úředníků xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx úředníků). Xxxxx xxxxxxx xxxx xxxxxxx do xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx zástupce. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se mohou xxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.

2. Xxx národních xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x podporuje xxxxxxxx XXXXX x xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x celé Xxxx.

3. Xxxxxxx xxxxxx úředníci xxxxxx xxxx kontaktní xxxxx xx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx ENISA x xxxxxxxxx odborníky x xxxxx provádění ročního xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx úředníci xxxx spolupracují se xxxxxxxxx xxxxx členského xxxxx ve xxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx nesmí zdvojovat xxxxx správní xxxx xxx jiného fóra Xxxx.

5. Xxxxxx x xxxxxxx xxxx xxxxxxxxx styčných xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x zveřejní se.

Xxxxx 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxx programovým xxxxxxxxxx obsahujícím xxxx xxxxx x xxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxx roční a xxxxxxxx program xxxxx x odpovídajícím xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx zohlední xxxxxx stanovené Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx správní rada xx 30. xxxxxxxxx xxxxxxx roku a xxxxx jej Xxxxxxxxxx xxxxxxxxxx, Radě a Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx xxxx; xx xx xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx konečné podoby xx xxxxxxx souhrnného xxxxxxxx Xxxx s xxxxxxxx platností x xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx program xxxxxxxx xxxxxxxx cíle x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž popis xxxxxxxx, která mají xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, x xxxxxxx se xxxxxxxx xxxxxxxxxxx rozpočtu a xxxxxx podle xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx programem uvedeným x xxxxxxxx 7. Xx x něm xxxxx xxxxxxx, xxxx xxxxx xxxx xx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx xxxxx přidány, xxxxxxx nebo xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA xxxxxx xxxx úkol, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program změní. Xxxxx podstatná xxxxx xxxxxxx xxxxxxxxxx programu xx xxxxxx xxxxxxx xxxxxxxx jako xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Stanoví xxxxxx xxxx zdrojů xxxxxx xxxxxxxxxx rozpočtu x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx je xxxxxxxxxxxx xxxxx potřeby, x xxxxxxx je-li nutno xxxxxxxxx výsledek hodnocení xxxxxxxxx v článku 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx ředitel x xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, x xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx či xxxxxxx xxxxx, xxxxx xx xxxx možné xxxxxxxxx xx zájmy xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx prohlášení musí xxx xxxxxxx x xxxxx, musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx potřeby aktualizována.

2. Členové xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx, kteří xx xxxxxxx činnosti xx xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx na xxxxxxx xxxxxxx zasedání xxxxxxxx a xxxxx xxxxxxxxxx x xxxxxxx, xxxxx by xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem x xxxxx xx pořadu xxxxxxx, x xxxxxxxxx xx xxxxxxx x xxxxxxxxx o těchto xxxxxx.

3. Xxxxxxxx ENISA xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxx praktická xxxxxxxx upravující xxxxxxxx xxxxxxxx xx xxxxxxxxxx x zájmech podle xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Agentura ENISA xxxxxxxx své činnosti x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x v xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx XXXXX xxxxxxx, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx strany xxxx x xxxxxxxxx xxxxxxxx, objektivní, spolehlivé x xxxxxx dostupné xxxxxxxxx, xxxxxxx pokud xxx o xxxxxxxx xxxx činnosti. Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx v xxxxxxx x xxxxxxx 25.

3. Xxxxxxx rada může xx xxxxx výkonného xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, aby se xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx agentury ENISA xxxx xxxxxxxxxxxx.

4. Agentura ENISA xx xxxxx xxxxxxxxx xxxxxxxxxxxxx předpisech stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxx pravidel transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Důvěrnost

1. Xxxx je xxxxxx článek 28, xxxxxxxx XXXXX nesděluje xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x xxx které xxxx xxxxxxxxxx vyžádáno xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, xxxxxxx ředitel, xxxxxxx xxxxxxx xxxxxxx agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx skupin x xxxxxxxxxxx agentury XXXXX, včetně xxxxxxxx xxxxxxx xxxxxxxxxxx členskými xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx o xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví praktická xxxxxxxx pro provádění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx rada xxxxxxxx, xx xxxxxxxx XXXXX xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx případě xx dohodě s xxxxxx Komise xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx se uplatňují xxxxxxxxxxxx xxxxxx xxxxxxxxx x rozhodnutích Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Xxxxxxx k xxxxxxxxxx

1. Xx dokumenty, které xx agentura XXXXX x xxxxxx, se xxxxxxxx nařízení (XX) x. 1049/2001.

2. Xxxxxxx rada xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x nařízení (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ENISA podle xxxxxx 8 nařízení (XX) x. 1049/2001 lze xxxxx stížnost xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx o fungování XX xxxx žalobu x Xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x fungování XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx agentury XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý xxx xxxxxxx xxxxx xxxxxx xxxxxx a výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx s xxxxxxx xxxxx xxxxxxxxxx xxxx xxx předá xxxxxxx xxxx. Příjmy x výdaje xxxx xxx vyrovnané.

2. Správní xxxx xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxxxx xxx xx 31. xxxxx xxxxx, který xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x třetím zemím, x xxxxx Xxxx xxxxxxxx dohody xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx na xxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, které xxxxxxxx za xxxxxxxx xxx plán pracovních xxxx, x xxxx xxxxxxxxx, který xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx x předloží xx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx x xxxxxxx 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie xxxxxxxx xxxx příspěvek xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx přijme xxxxxxxx xxxxxxxx XXXXX xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx XXXXX nabývá xxxxxxx xxxxxx po xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x konečnou xxxxxxxxx. Správní xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX podle xxxxxxx xxxxxx x souladu xx souhrnným xxxxxxxxx Xxxx.

Xxxxxx 30

Skladba xxxxxxxx xxxxxxxx ENISA

1. Aniž xxxx xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx x finančními xxxxxxxx uvedenými v xxxxxx 32;

c)	xxxxxxxx xxxxxxxxxx Xxxx xx xxxxx xxxxx x přiznání xxxxxxxxx nebo xxxxxx xx xxx x xxxxxxx s xxxxxx xxxxxxxxxx pravidly xxxxxxxxx x xxxxxx 32 x ustanoveními xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx Xxxx;

d)	příspěvky xxxxxxx xxxx, xxxxx se xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

x)	dobrovolné xxxxxxxx xx xxxxx xxxxxxxxx členských xxxxx.

Členské xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx písm. x), xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zvláštní xxxxx xxxx službu.

2. Xxxxxx xxxxxxxx XXXXX zahrnují xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx podporu, xxxxxxxxxxxxxx x provoz x výdaje vyplývající xx xxxxx s xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Za xxxxxx xxxxxxxx agentury XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx xxxxxxxxx jako xx xxxxxx x xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX xxxxx xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (rok X+1) předběžnou xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

4. Xx obdržení xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx agentury XXXXX xx xxxxxxx odpovědnost xxxxxxxx účetní závěrku xxxxxxxx XXXXX a xxxxxxxx xx xxxxxxx xxxx k xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx konečné xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx xxxxx do 31. xxxxxx xxxx X+1 xxxxxx x xxxxxxxxxxx a finančním xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx x Xxxxxxxx xxxxx.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxxxxx správní xxxx do 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Xxxxxx xxxxxxxx XXXXX ke stejnému xxxx, k němuž xxxxxx konečnou xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x této xxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx do 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

10. Xxxxxxx ředitel xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. xxxx xxxx X + 1 x xxxxx xxxxxxxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx a Komisi.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx hladký xxxxxx udílení xxxxxxxxxxx xx příslušný xxxxxxxxxx xxx x xxxxxxx x xx. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Xxxxxxxxxxxx xx plnění rozpočtu xx xxx X xxxxx Xxxxxxxx parlament xxxxxxxxx řediteli xx xxxxxxx doporučení Xxxx xx 15. xxxxxx xxxx N + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx pro xxxxxxxx XXXXX přijme xxxxxxx xxxx xx xxxxxxxxxx s Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx x přenesené xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx toto xxxxxxxxx xxxxxx vyžadováno xxx provoz xxxxxxxx XXXXX x Komise xxxxxxx xxxxxx xxxxxxx.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X zájmu xxxxxxxxx xxxx xxxxx podvodům, xxxxxxx x xxxxxx xxxxxxxxxxxxx jednání podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx XXXXX xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx dohodě xx dne 25. xxxxxx 1999 mezi Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx xxxx a Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx vyšetřování xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX xxxxxx vhodná xxxxxxxxxx xxxxxxxxxx xx xx všechny xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx dohody.

2. Xxxxxx dvůr xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx na místě xxxxx x xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx nebo poskytovatelů x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx finanční prostředky Xxxx.

3. XXXX může xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx xx xxxxx, x xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x v xxxxxxxx Rady (Euratom, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x xxxxxxxxxxx s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx ze xxxxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Unie.

4. Xxxx xxxx xxxxxxx odstavce 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx se xxxxxxx xxxxxx xxxx mezinárodními xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx ustanovení, xxxxx xxxxxxxx zmocňují Xxxxxx xxxx a OLAF x xxxxxxxxx xxxxxx xxxxxx a vyšetřování x xxxxxxx x xxxxxx xxxxxxxxxxx pravomocemi.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx ENISA xx xxxxxxxx služební xxx xxxxxxxx x pracovní xxx xxxxxxxxx zaměstnanců x xxxxxxxx přijatá xx xxxxxxx dohody xxxx xxxxxx Xxxx x provedení xxxxxxxxxx x xxxxxxxxxx xxxx.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx xxxxxxxx ENISA x xxxx xxxxxxxxxxx xx xxxxxxxx Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Evropské xxxx, připojený xx Xxxxxxx x EU x ke Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx ředitel

1. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxx dočasný xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 xxxx. x) pracovního xxxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxxx xxxxxxx po xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxx kandidátů xxxxxxxxxx Komisí.

3. Xxx účely xxxxxxxx pracovní smlouvy x výkonným xxxxxxxxx xx xxxxxxxx ENISA xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx jmenováním je xxxxxxxx xxxxxxx xxxxxxx xxxxx vyzván, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x zodpověděl xxxxxx xxxx xxxxx.

5. Funkční xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxx. Xxxx xxxxxx xxxxxx období Xxxxxx provede xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x budoucích xxxxx x výzev agentury XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx funkčního období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx x xx. 18 xxxx. 2.

7. Správní rada xxxx xx xxxxx Xxxxxx, x xxxx xx zohledněno posouzení xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx prodloužit x xxxxx xxxxxx xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx parlament. Xx xxx měsíců xxxx xxxxx prodloužením xxxxxxx xxxxxxx, xx-xx x xxxx xxxxxx, vystoupí xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxx xxxx xxxxx.

9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx období xxxx xxxxxxxxxxx, se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx ředitel xxxx xxx xxxxxxx x xxxxxx pouze xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx Komise.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx, xxxxx xxxxxx x agentuře ENISA xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx řád úředníků xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2. Správní xxxx xxxxxx rozhodnutí, xxxxxx xxxxxxx pravidla xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX.

KAPITOLA XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX je xxxxxxxxx Xxxx a xx xxxxxx subjektivitu.

2. Agentura ENISA xx x každém xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx, kterou vnitrostátní xxxxx daného xxxxxxxxx xxxxx přiznává xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx a zcizovat xxxxxx a xxxxxxxx xxxxxxx a xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx ředitel.

Xxxxxx 39

Xxxxxxxxxxx xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx agentury XXXXX se řídí xxxxxx rozhodným xxx xxxxx xxxxxxx.

2. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx rozhodovat xx xxxxxxx xxxxxxxx rozhodčí xxxxxxx obsažené ve xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx nahradí xxxxxxxx XXXXX x xxxxxxx x obecnými xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxx řádům xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx xxx nebo xxxx zaměstnanci při xxxxxx svých xxxxxxxxxx.

4. Xxxxxx xxxx Xxxxxxxx xxxx xx pravomoc rozhodovat xxxxxxx xxxxx o xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Xxxxxx xxxxxxxxxxx xxxxxxxxxxx vůči agentuře XXXXX xx xxxx xxxxxxxxxxxxxx předpisy vztahujícími xx na xxxxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx Xxxx x. 1 (32). Xxxxxxx xxxxx x ostatní jimi xxxxxx xxxxxxxx se xxxxx na xxxxxxxx XXXXX xxxxxxx x xxxxxxxx xxxxxxxx v xxxxxxxxxx úředním jazyce xxxxxx Xxxx.

2. Překladatelské xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx rada xxxxxx xxxxxxxxx pravidla xxxxxxx x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Xxxxxxx xxxx xxxx xxxxxxxx xxxxx opatření xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx

1. X xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx stanovených x xxxxx xxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx zemí xxxx x xxxxxxxxxxxxx organizacemi. Xx xxxxx účelem xxxx agentura ENISA x výhradou předchozího xxxxxxxxx Xxxxxx xxxxxx x orgány třetích xxxx a x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. X xxxxxx xxxxxxxxxx ujednání nevyplývají xxx Xxxx xxx xxxx členské xxxxx xxxxx xxxxxx xxxxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx tímto xxxxxx uzavřely xxxxxx x Unií. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx pracovní xxxxxxxx, xxxxx xxxx zejména xxxxxx, xxxxxx a xxxxxx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxx agentury ENISA x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xx iniciativách xxxxxxxx ENISA, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx. Xxxxx jde x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx případě x souladu xx xxxxxxxxx řádem xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx rada xxxxxx strategii pro xxxxxx se xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx v xxxxxxxx, xxxxx spadají xx xxxxxxx působnosti xxxxxxxx XXXXX. Komise xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx ředitelem uzavře xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx neutajovaných xxxxxxxxx x utajovaných informací

Po xxxxxxxxxx s Xxxxxx xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx Evropské unie, xxx xxxx xxxxxxxx x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx informací.

Xxxxxx 44

Xxxxxx x xxxxx x provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx související x xxxxxxxxx xxxxxxxx XXXXX x hostitelském xxxxxxxx xxxxx a x xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxx x xxxxxxxxx, x xxxxxxxx xxxxxxxx, která xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxx ENISA x xxxxxx rodinné příslušníky, xx stanoví x xxxxxx x xxxxx xxxx xxxxxxxxx ENISA x hostitelským xxxxxxxx xxxxxx uzavřené xxxx, xx k xxxx xxxxxxx xxxx udělí xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx XXXXX xxxxxxxxx xxx xxxxxxxxx řádného xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx vzdělávacích xxxxxxxx xxx xxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xx pracovní xxx, xxxxxxxx zabezpečení x xxxxxxxxx péči xxx xxxx i xxx xxxxxxx x manželky xxxxxxxxxxx.

Xxxxxx 45

Správní xxxxxxxx

Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx evropský xxxxxxx xxxxxxxx práv v xxxxxxx x článkem 228 Xxxxxxx o xxxxxxxxx EU.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx xxxxxxxx rámec xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu tím, xx dojde xx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x umožní harmonizovaný xxxxxxx k evropským xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx na úrovni Xxxx, a xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx digitálního xxxx x produkty, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxx osvědčení, xx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, pokud xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, integrity xxxx xxxxxxxxxx uchovávaných, předávaných xx xxxxxxxxxxxxxx xxxxx xxxx funkcí či xxxxxx nabízených xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx evropskou certifikaci xxxxxxxxxxxx bezpečnosti (dále xxx „xxxxxxxx pracovní xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx obsahuje xxxxxxx xxxxxx produktů, xxxxxx x procesů IKT xx xxxxxx xxxxxxxxx, xxx xxx by xxxxx xxx xxxxxxxx xx oblasti xxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx každého xxxxxxxxxxx produktu, služby x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx podloženo xxxxxx xx xxxx z xxxxxxxxxxxxx xxxxxx:

a)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx se xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx o xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx či xxxxxxxxx xxxxx;

x)	tržní poptávka;

x)	xxxxx x oblasti xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x vypracování xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

4. Komise bere xxxxx xxxxxx ke xxxxxxxxxxx vydaným x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

5. Xxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xx 28. xxxxxx 2020. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxxxxxx alespoň xxxxx xxx xxxx x x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxx xxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxxxxxx návrhu xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X řádně odůvodněných xxxxxxxxx xxxx Komise xxxx Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx agenturu XXXXX o xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum xxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie. Xxxxxxxx xxxxxxxx program Xxxx xx patřičně xxxxxxxxxxx.

Xxxxxx 49

Vypracování, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA xx xxxxxxx žádosti Xxxxxx xxxxx článku 48 xxxxxxxxx návrh xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v článcích 51, 52 x 54.

2. Xxxxxxxx ENISA xxxx xx xxxxxxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené x článcích 51, 52 x 54. Xxxxx xxxxxxxx ENISA xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x tomu xxxxxxxxxx. Každé xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx správní rada.

3. Při xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx příslušné xxxxxxxxxx xxxxxx prostřednictvím xxxxxxxxxx, xxxxxxxxxx, transparentních a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx xxxxxxx xxxxxxxx ENISA xxxxx xx xxx pracovní xxxxxxx v souladu x xx. 20 xxxx. 4, která xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx poznatky.

5. Agentura XXXXX xxxx xxxxxxxxxxxx s Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx poskytuje xxxxxxxx XXXXX x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx a x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx ENISA xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx míře xxxxxxxx xxxx předložením návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx x odstavci 3, 4 x 5 Komisi. Xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx agenturu XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX nebrání, xxx návrh xxxxxxx xxxxxxxxxx Komisi.

7. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx ENISA xxxx Xxxxxx přijmout prováděcí xxxx, xxxxxxx xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx let xxxxxxxx ENISA xxxxxxxxx xxxxx přijatý evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. V xxxxxxxx xxxxxxx xxxxx Xxxxxx nebo Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti požádat xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x souladu x xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX provozuje internetové xxxxxxx, xxxxxxx účelem xx poskytovat informace x xxxxxxxx xxxxxxx xxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX prohlášeních x xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxx xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x EU xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx platnost xxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x souladu x článkem 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 rovněž xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx navržen xxx, xxx xxx okolností xxxxxx xxxxxxx těchto xxxxxxxxxxxxxx xxxx:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx sdělování, x xx během xxxxxx xxxxxxxxx cyklu produktu, xxxxxx nebo procesu XXX;

x)	xxxxxxx ukládané, xxxxxxxxx xxxx xxxxx zpracovávané xxxxx proti náhodnému xxxx xxxxxxxxxxxxx zničení, xxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx, x xx během xxxxxx životního cyklu xxxxxxxx, služby xxxx xxxxxxx XXX;

x)	zajistit, xxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx k xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x známé xxxxxxxxxxxxx;

e)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

x)	xxxxxxxx, xxx xxxx možné xxxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x xxxx xxxxx x xxx xxx xxxxxx;

x)	xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxx xxxxx známé zranitelnosti;

h)	včas xxxxxxx xxxxxxxxxx xxxxx, xxxxxx a xxxxxx x xxxxxxx k xxx x xxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, aby xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x aby xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Úrovně záruky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx u xxxxxxxx, xxxxxx x xxxxxxx XXX určit jednu xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx záruky xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx xxxxxxxxx, xxx je xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2. Xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x jehož xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx XX xxxxxxxxxx x shodě vydány.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx náročnosti x xxxxxxxxxxx xxxxxxxxx, xxxxxx má xxxxxxx, xxxxxx nebo xxxxxx XXX projít.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx odkazují xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxx odkazují xx xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx nebo xxxx XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na úrovni, xxxxxx xxxxx je xxxxxxxxxxxxx známá xxxxxxxx xxxxxx incidentů x xxxxxxxxxxxxxx xxxxx. Prováděné xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xx úroveň xxxxxx „významná“, xxxxxxxxx xxxxxx, xx produkty, xxxxxx a procesy XXX, xxx xxx xx tento certifikát xxxxx, splňují odpovídající xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx xxxxx xx minimalizovat xxxxx kybernetická xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x cílem xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx k xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX náležitě uplatňují xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx z xxxxxx hodnotících xxxxxxxx xxxx xxxxxx, provedou xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx certifikát kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx úroveň záruky „xxxxxx“, xxxxxxxxx záruku, xx produkty, služby x xxxxxxx IKT, xxx xxx je xxxxx certifikát vydán, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx vyhodnoceny xx xxxxxx, xxxxxx xxxxx xx minimalizovat xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx: xxxxxxx s xxxxx xxxxxxxx neexistenci xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní funkcionality; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx zručným xxxxxxxxx prostřednictvím zkoušky xxxxxxxxx. Xxxxx xxxxxxx x xxxxxx hodnotících xxxxxxxx není xxxxxx, xxxxxxxx se náhradní xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x xxxxxx hodnocení xxxxxxxx jedné z xxxxxx záruky x xx definována xxxxxxxxxxxx xxxxxxxxx prvků xxxxxx.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti může xxxxxxx vlastní xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx pouze x xxxxxxxx, xxxxxx x procesů XXX, xxxxx xxxxxxxx xxxxx xxxxxx odpovídající xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxx xxxxx EU xxxxxxxxxx o xxxxx xxxxxxxxx, xx bylo xxxxxxxxx plnění požadavků xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx výrobce produktů XXX xxxx poskytovatel xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx soulad produktu, xxxxxx nebo procesu XXX s požadavky xxxxxxxxxxx x daném xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx ostatní xxxxxxxx xxxxxxxxx souvisejících xx shodou xxxxxxxx xxxx xxxxxx IKT xx xxxxxxxx x xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 58 xx xxxx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx EU xxxxxxxxxx x shodě xx xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx vyhotovení xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx o xxxxx xx xxxxxxxxx, nestanoví-li xxxxxx xxxx vnitrostátní xxxxx xxxxx.

5. XX xxxxxxxxxx x xxxxx xx xxxxxxxx xx všech xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxx:

a)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX;

b)	xxxxx xxxxx xxxxx systému xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx zamýšlených xxxxxxxxx systému;

x)

odkazy na xxxxxxxxxxx, evropské nebo xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, nebo xxxxx xxxxxx xxxxx xxxxxx k xxxxxxxxx xxxx xxxxxx vhodné, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, které splňují xxxxxxxxx xxxxxxxxx v xxxxxxx XX nařízení (XX) č. 1025/2012, nebo xxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxx na technické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx případech jednu xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx posuzování xxxxx;

f)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx hodnocení xxxxxxxxx x xxxxxxxxx xxxx, xx xxxx dosaženo xxxxxxxxxxxxxx xxxx uvedených x xxxxxx 51, xxxxxx xxxx těchto xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx známky xxxx xxxxxxxx, podmínky xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)	xxxxxxxx pro xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx o shodě, xxxxxx xxxxxxxxxx prokázání xxxxxxxxxxxxx plnění specifikovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

k)	v xxxxxxxxxxx xxxxxxxxx podmínky xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx platnosti x xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx xxxx pro xxx xxxx xxxxxx XX xxxxxxxxxx o xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	v xxxxxxxxxxx případech pravidla xxxxxxxxxx uchovávání xxxxxxx xxxxxxxx posuzování xxxxx;

x)	identifikaci xxxxxxxxxxxxxx xxxx mezinárodních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx stejné xxxxx xxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX, bezpečnostní xxxxxxxxx x xxxxxxxxx xxxxxxxx x metody x xxxxxx xxxxxx;

p)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o shodě;

x)	xxxx xxxxxxxxxxx EU xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxx a veškerých xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx v xxxxx systému;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx zrušených x xxxxx xxxxxxx;

x)	xxxxxxxx pro xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx s třetími xxxxxx;

x)

x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx vzájemného xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx orgány xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x xxxxxxx, xxx výrobci x xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxx dodržovat xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Specifikované xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxx xxx x souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx s xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx xxx xxxxxxxxx xxxxxx xxx Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx x rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx použít x xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxxx xxxxxx xxxxxxxx aktu.

4. Pokud xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, xxxx xxxxxxxxxx, xx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Doplňující informace x xxxxxxxxxxxx bezpečnosti xxxxxxxx xx certifikovaných xxxxxxxx, xxxxxx x xxxxxxx IKT

1. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx či procesů XXX xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, pro xxx xxxx xxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

a)	xxxxxx x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, instalaci, uvedení xx xxxxxxx, xxxxxx xxxxxxx a xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, během xxxxx xxxx koncovým xxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxx, xxxxxxx pokud xxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností;

x)	xxxxxxxxx xxxxx xxxxxxx či xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx ze xxxxxx koncových uživatelů xxxx výzkumných xxxxxxxxxx x oblasti bezpečnosti;

x)	xxxxx xx internetová úložiště xxxxxxxxxxxx zranitelností souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Informace xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx x jsou xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, služeb x xxxxxxx XXX, xxxxx byly certifikovány x rámci evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatého xxxxx xxxxxx 49, xx xxxxxxxxxxx, že xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, xxxxxxxxx-xx unijní xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx x využití xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxx, xxx xx se xxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx na xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x Unii x x xxxxx zlepšení xxxxxxxxx xxxxxxxxx xxxx. Xxxxx takové hodnocení xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx alespoň xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx hodnocení Xxxxxx x xxxxxxxx, xxxxxx x procesů IKT, xx xxx se xxx xxxxxxxx stávající xxxxxx certifikace, xxxx xx, na xxx xx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx v příloze XX směrnice (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx do xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

V xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce nebo xxxxxxxxxxxxx daných produktů, xxxxxx xx procesů XXX x na xxxxxxxxx x xxxxxxxx xxxxxxx na tato xxxxxxxx x xxxxxxxxxxxxx xxxx hospodářských xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx úrovně xxxxxxxxxxx xxx xxxxxxx produkty, xxxxxx a procesy XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných xxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx xxxx x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x inkluzivní proces xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx opatření xxxx xxxxxxxxx xxxxxx, zejména xx zřetelem xx xxxxx dopad daného xxxxxxxx na výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxxx xxxxxx x xxxxxxxxx xxxxxxx;

x)	navrhne xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx systémů xxxxxxxxxxx k xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx v článku 60 xxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 xxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x daného xxxxxxx xxxxx vydávat xxxxx veřejné xxxxxxxx. Xxxxx subjektem xx:

x)	vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xx. 58 xxxx. 1; xxxx

b)	xxxxxxx xxxxxxx, xxxxx xx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 odst. 1;

6. Pokud xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti x xxxxx tohoto xxxxxxx xxxxx xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, nebo x xxxxxxxxxxxxx případech xxxxxxx posuzování xxxxx:

x)	po xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx xxxxxxx obecného xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x ze xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Fyzická xxxx právnická xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx nebo xxxxxxx XXX k xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx nezbytné xxx provedení xxxxxxxxxxx.

8. Držitel xxxxxxxxxx certifikátu kybernetické xxxxxxxxxxx xxxxxxxxx orgán xx xxxxxxx uvedený x xxxxxxxx 7 x veškerých xxxxxxx xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx by xxxxx mít dopad xx xxxxxx souladu x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátnímu xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xx vydává xx xxxx určenou xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxx xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti vydaný xxxxx tohoto článku xx xxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 57

Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxx xx xxxxxx odstavec 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx ode xxx xxxxxxxxxxx v xxxxxxxxxx xxxx xxxxxxxx xxxxx xx. 49 odst. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, xx xxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx, xxxxxxxxx x platnosti.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, zůstávají xxxxxx xx xx xxxx xxxxxxxx xxx xxxxxxxxx.

4. Aby xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxx xxxxxxx xxxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxx xxxxxxx xxxx xxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxx území, nebo xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti zřízených x xxxxx jiném xxxxxxxx xxxxx, které xxxxx x určujícím xxxxxxxx xxxxx xxxxxxxxx xx xxxxx.

2. Každý xxxxxxx xxxx informuje Komisi x určených vnitrostátních xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Členský stát, xxxx xxxx xxxx xxx xxxxx xxxxx, xxxxxxxxx Komisi xxxxxx x xxxxxxx, které xxxx xxxxxxx z xxxx xxxxxxxxx.

3. Xxxx je xxxxxx čl. 56 xxxx. 5 xxxx. x) x xxxx. 6, je xxxxx xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxxxxx, finančních xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. x) x odst. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x xxx efektivní x xxxxxx provádění xxxxx xxxxx.

6. Xx xxxxxx xxxxxxxxxxx provádění xxxxxx xxxxxxxx je vhodné, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx a bezpečným xxxxxxxx xxxxxxxx na xxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx:

x)

xxxxxxxxx xx xxxxxxxx zahrnutá x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 xxxx. x) xxx monitorování souladu xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxx XXX x požadavky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx byly xxxxxx xx území xxxxxx xxxxx, a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx spolupracují x xxxxxxx příslušnými orgány xxxxxxx nad trhem;

b)

xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxx xxxxxxx na xxxxx xxxxxx států a xxxxx provádějí xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx těchto xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xx. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx subjektům akreditace xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxx xxxxxx xxx touto xxxxxxxx x poskytují uvedeným xxxxxxxxx xxxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x čl. 56 xxxx. 5 x dohlížejí xx xxxx xxxxxxxx;

e)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti či xxxxxxxx posuzování xxxxx x souladu x xx. 56 odst. 6 nebo x xxxxxxxxxxx s EU xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx 53, v přiměřeném xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxx stěžovatele o xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX x Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxx písmen x), x) a x) xxxxxx xxxxxxxx xxxx xxxxx odstavce 8;

x)

xxxxxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx, xxxx jiné prostřednictvím xxxxxxx xxxxxxxxx x xxxxxxx případech xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx xxxxx x oblasti certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má alespoň xxxx xxxxxxxxx:

a)	xxxxxxxxx xx xxxxxxxxxx posuzování shody, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx EU xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx xxxxxx svých xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x touto xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx x subjektů xxxxxxxxxx xxxxx, držitelů evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx xxxx, aby subjekty xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx některý xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

d)	získat přístup xx xxxxxxx subjektů xxxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx šetření x souladu s xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

x)

odebrat x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx certifikáty xxxxxx x xxxxxxx x xxxxx nařízením xxxx x xxxxxxxx evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu s xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx podle xxxxxx 65 x xxxxxxxxx xxxxxxxx zastavení porušování xxxxxxxxxx xxxxxxxxxxx x xxxxx nařízení.

9. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx sebou x x Komisí, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx a xxxxxxx IKT.

Xxxxxx 59

Vzájemné xxxxxxxxx

1. X xxxxx dosažení xxxxxxxxxxxx xxxxx x xxxx Xxxx, pokud xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx, podléhají xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Xxxxxxxx xxxxxxxxx se provádí xx základě xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xx xxxxxxxxx, lidské xxxxxx x x xxxxxxxxxxxx xxxxxx, otázky xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx jsou v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) a xxxx. 6 xxxxxxxx odděleny xx jejich činnosti xxxxxx podle článku 58 x xxx xxxx xxx xxxxxxxx xxxxxxxxxx xx sobě xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x evropskými certifikáty xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx, x souladu čl. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x xxxxxxx XXX a vymáhání xxxxxx xxxxxxxxxx, x xxxxxxx x čl. 58 xxxx. 7 xxxx. b);

x)	xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxx;

x)	zda xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx xxxxxxxx, xxxxx xxxxxxxx osvědčení pro xxxxxx záruky „xxxxxx“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x xx přinejmenším xxxxxx za xxx xxx. Xxxxxxxxxx hodnocení xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Komise xxxx xxxxxxxx prováděcí xxxx, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, který xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx hodnocení, metodiku xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, harmonogram, xxxxxxxxxxx x xxxxx úkoly xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Evropské xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx podle xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x vypracuje xxxxxxx, xxx xxxxx xxx zpřístupněna xxxxxxxxxx, xxxxxxx v případě xxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xx kroků xx xxxxxxxx, které by xxxx dotčené subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx akreditovány vnitrostátními xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx se xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxx x příloze tohoto xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydán xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 56 xxxx. 5 xxxx. a) x odst. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx odstavce 1 xxxxxx xxxxxx.

3. Stanoví-li xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. f), xxxx x xxxxxxxxxx xxxxx x rámci xxxxxx systémů xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx subjekty xxxxxxxxxx xxxxx, xxxxx uvedené xxxxxxxxx xxxxxxx.

4. Akreditace xxxxxxx x xxxxxxxx 1se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx pěti xxx x xxx ji xx stejných xxxxxxxx xxxxxxx, xxxxx daný xxxxxxx posuzování shody xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx akreditační xxxxxx přijmou x xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx opatření x xxxxx omezit, pozastavit xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1, pokud xxxxxxxx xxx xxxxxxx akreditace xxxxxx xxxx již xxxxxx splněny nebo xxxxxxx posuzování xxxxx xxxxxxxx xxxx nařízení.

Xxxxxx 61

Oznámení

1. Xx každému xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx čl. 60 odst. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x určenými xxxxxxxx xxxxxx podle xxxxxx 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení xxxxxxxxx xxxxxx následné změny.

2. Xx xxxxxxx xxxx po xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x platnost Komise xxxxxxxx xxxxxx subjektů xxxxxxxxxx shody xxxxxxxxxx xxx daný systém x Xxxxxxx věstníku Xxxxxxxx unie.

3. Obdrží-li Komise xxxxxxxx xx uplynutí xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx v seznamu xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xx xxxx xxxxxx ode xxx xxxxxxx xxxxxx oznámení x Xxxxxxx věstníku Xxxxxxxx xxxx.

4. Vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx Xxxxxx předložit xxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxx x odstavci 2. Xxxxxx xxxxxxxx odpovídající xxxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxx přijetí žádosti xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxxx xxxxxxxx Evropské xxxx.

5. Xxxxxx xxxx přijmout xxxxxxxxx xxxx, jimiž xxxxxxx xxxxxxxxx, formáty x xxxxxxx pro xxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx. Xxxx xxxxxxxxx xxxx xx přijímají přezkumným xxxxxxxx xxxxx čl. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti.

2. Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx se xxxxxx xx xxxxxxxx vnitrostátních xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx xxxxxxxxxx více xxx dva xxxxxxx xxxxx.

3. Xxxxxxxxxx strany x xxxxxxxxxx xxxxx strany xxxxx xxx xxxxxxx x účasti na xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x na xxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx činnosti xxxxxxx xx xxxxxxxxxx soudržného xxxxxxxxx a uplatňování xxxx xxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxx program Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, koordinaci xxxxxxxxxxx přístupů x xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx s ní x souvislosti x xxxxxxxxxxxx xxxxxx systému xxxxx xxxxxx 49;

c)	přijmout xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx agenturou XXXXX xxxxx článku 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx vypracovala xxxxx systému v xxxxxxx x xx. 48 xxxx. 2;

x)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx se xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	zkoumat xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a sdílet xxxxxxxxx x osvědčené xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx a výměny xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx hlavy, zejména xxxxxxxxxx metod pro xxxxxxx xxxxxx xxxxxxxxx x veškerých otázkách xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx hodnocení x xxxxxxx s xxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 písm. x)

i)

xxxxxxxxxx xxxxxxxxxx evropských systémů xxxxxxxxxxxx bezpečnosti s xxxxxxxxxxx xxxxxxxxxx normami, x xx i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x případně xxxxxxxxx doporučení agentuře XXXXX, xxx xxxxxxxx xxxxxx x příslušnými xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x cílem xxxxxxxx xxxxx nedostatky xxxx xxxxxx x dostupných xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx ENISA, x Xxxxxx jí podle xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx mají xxxxx xxxxx stížnost x xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxx xxxx xxxxxxx, x xxxxx byla xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx x xxxxxx xxxxxxxxx x x xxxxxxxx rozhodnutí, xxxxx x x xxxx xxxxx využít xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx ohledu xx xxxxxxxx správní xxxx xxxx mimosoudní opravné xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx osoby xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx x xx. 63 odst. 1, x xx x xxxxx jde o xxxxxxxx chybné xxxxxx xx xxxxxxxxx xx xxxxxx x vydání xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxx xxxx xxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

x)	xxxxxxxxx x xxxxxx stížnosti xxxxxx x xxxxxx xxxx xxxxxxxx uvedeného v xx. 63 xxxx. 1.

2. Xxxxxx xxxxx tohoto xxxxxx se zahajuje x xxxxx xxxxxxxxx xxxxx, x xxxx xx nachází xxxxx xxxx xxxxxxx, vůči xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Členské xxxxx xxxxxxx pravidla xxx xxxxxx za xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx veškerá xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, přiměřené a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx pravidlech x x xxxxxx xxxxxxxxxx Xxxxxx x informují xx o xxxxxxxxx xxxxxx xxxxxxxxxx změnách.

HLAVA XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx výbor xx xxxxxxx xx xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 xxxx. x) nařízení (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx Xxxxxx vyhodnotí xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxxxxx xxxxxxx, xxxxx i xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx XXXXX x xxxxxxxx důsledky xxxx xxxxx. Xxxxxxxxx zohledňuje xxxxxxx vazbu, xxxxxx xxxxxxxx XXXXX x xxxxxx xx xxxx xxxxxxx zaznamenala. Xxxxx xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx fungování xxxxxxxx ENISA již xxxx x xxxxxxx xx xxxx, xxxxxx x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx byla xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx ENISA xxxxxxx.

2. Xxxxxxxxx rovněž xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX tohoto xxxxxxxx x xxxxxxx na xxxx zajištění xxxxxxxxxxxx xxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx a x Xxxx x xxxxxxxx xxxxxxxxx vnitřního xxxx.

3. Hodnocení xxxxxxx, xxx xxxx xxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx k xxxx, xxx xx xxxxxxxxx xxxxxxxxx, službám x xxxxxxxx IKT, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Unie.

4. Xx 28. xxxxxx 2024 a xxxx xxxxxxx xxx xxx xxxxx Xxxxxx xxxxxx x hodnocení xxxxxxxx se xxxxx xxxxxx Xxxxxxxxxx parlamentu, Xxxx x xxxxxxx xxxx. Zjištění xxxx xxxxxx se zveřejní.

Xxxxxx 68

Zrušení a xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx zrušuje s xxxxxxx od 27. xxxxxx 2019.

2. Odkazy xx xxxxxxxx (XX) x. 526/2013 x xx agenturu XXXXX zřízenou uvedeným xxxxxxxxx xx považují xx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX zřízenou xxxxx nařízením.

3. Xxxxxxxx ENISA xxxxxxx tímto nařízením xx xxxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx x výkonné xxxx xxxxxxx v xxxxxxx x xxxxxxxxx (XX) x. 526/2013 xxxxxxxxx x platnosti, xxxx-xx x xxxxxxx x xxxxx nařízením.

4. Xxxxxxxx XXXXX xx xxxxxxx xx xxxx neurčitou od 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx jmenovaný podle xx. 24 xxxx. 4 xxxxxxxx (XX) x. 526/2013 xxxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx jsou uvedeny x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx xxxxxxxxx období. Xxxxxxx xxxxxxxx jeho xxxxxxx xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx a jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx funkci a xxxxxxxxxx pravomoci správní xxxx, jak xxxx xxxxxxx x xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx v xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x platnost xxxxxxxx xxxx xx xxxxxxxxx x Úředním věstníku Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx použijí xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx státech.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

předseda

X. XXXXXX

Xx Radu

xxxxxxxx

G. CIAMBA

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, x. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxx 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx xx dne 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků (Úř. xxxx. L 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) a o xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Úř. věst. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x zřízení Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x informací (Xx. věst. L 77, 13.3.2004, x. 1).

(7) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1007/2008 ze dne 24. xxxx 2008, xxxxxx se xxxx xxxxxxxx (XX) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx jde o xxxxxx xxxx činnosti (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;580/2011 xx dne 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx xxx x xxxxxx její činnosti (Xx. xxxx. X 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (Úř. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx dne 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x o xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních údajů) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/XX xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx elektronických xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1972 ze dne 11. xxxxxxxx 2018, xxxxxx xx stanoví xxxxxxxx kodex pro xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, s. 36).

(13) Rozhodnutí 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x xxxxxxxx xxxx, xx xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU) 2017/1584 xx xxx 13. xxxx 2017 x xxxxxxxxxxxx reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx (Úř. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x dozor xxx xxxxx xxxxxxxx se xxxxxxx výrobků xx xxx x xxxxxx xx zrušuje xxxxxxxx (XXX) č. 339/93 (Xx. xxxx. X 218, 13.8.2008, s. 30).

(17) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (ES) x.&xxxx;1049/2001 ze xxx 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Úř. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (EU) 2018/1725 ze dne 23. xxxxx 2018 x ochraně fyzických xxxx x xxxxxxxxxxx xx zpracováním osobních xxxxx xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (EU) x.&xxxx;1025/2012 ze xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Rady 89/686/XXX x 93/15/XXX x xxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 94/9/XX, 94/25/ES, 95/16/ES, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/ES x 2009/105/XX, x xxxxxx xx xxxx xxxxxxxxxx Xxxx 87/95/EHS a xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx č. 1673/2006/ES (Xx. věst. X 316, 14.11.2012, x. 12).

(20) Směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 ze xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx předpisů x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. věst. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/EU xx dne 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxx 2004/18/ES (Xx. xxxx. X 94, 28.3.2014, s. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;182/2011 ze dne 16. února 2011, xxxxxx se xxxxxxx xxxxxxxx x obecné xxxxxx způsobu, jakým xxxxxxx státy kontrolují Xxxxxx při výkonu xxxxxxxxxxx pravomocí (Úř. xxxx. L 55, 28.2.2011, s. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;910/2014 xx xxx 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/ES (Xx. věst. X 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Komise x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. září 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26) Rozhodnutí Komise (XX, Xxxxxxx) 2015/443 xx xxx 13. března 2015 o xxxxxxxxxxx x Xxxxxx (Xx. xxxx. X 72, 17.3.2015, s. 41).

(27) Rozhodnutí Xxxxxx (EU, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx XX (Xx. xxxx. X 72, 17.3.2015, s. 53).

(28) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx finanční xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, mění nařízení (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (EU) x.&xxxx;1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 x xxxxxxxxxx č. 541/2014/EU a xxxxxxx nařízení (EU, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. X 193, 30.7.2018, x. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 o vyšetřování xxxxxxxxxx Evropským xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) č. 1074/1999 (Xx. xxxx. X 248, 18.9.2013, s. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Euratom, XX) č. 2185/96 xx xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x xxxxxxxxxx na xxxxx xxxxxxxxxxx Xxxxxx xx účelem ochrany xxxxxxxxxx xxxxx Evropských xxxxxxxxxxxx proti xxxxxxxx x xxxxx xxxxxxxxxxxxxx (Xx. věst. L 292, 15.11.1996, s. 2).

(32) Nařízení č. 1 o xxxxxxx xxxxxx x Xxxxxxxxx hospodářském společenství (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, KTERÉ XXXX XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx shody, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx požadavky:

1.	Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xx xxxxxx subjektivitu.

2.	Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx subjekt xxxxxxxxxx xxxxx xxx považovat xxxxxxx patřící x xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx svazu xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx na xxxxxxxxxx, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxx, služeb xxxx xxxxxxx IKT, které xxxxx xxxxxxx posuzuje, xxxxx xx prokázána xxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx nejvyšší vedení x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxxx xxx osobami, které xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx XXX, xxx zplnomocněnými xxxxxxxx xxxxxxxx z xxxxxx xxxxx. Tento xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx nezbytné xxx xxxxxxx xxxxxxxx posuzování xxxxx, ani xxxxxxxxx xxxxxxxx xxxxxxxx IKT x xxxxxxx xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů posuzování xxxxx se xxxxx xxxxx xxxxxxx na xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, xxxxxxx xx xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx IKT, ani xxxxx xxxxxxxxxx strany, xxxxx xx těmito xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx činnost, která xx xxxxx xxxxxxx xxxxxx nezávislý xxxxxx xxxx důvěryhodnost ve xxxxxx x jejich xxxxxxxxx xxxxxxxxxx shody. Xxxxx xxxxx xxxxx xxxxxxx pro xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx vlastněn xxxx xxxxxxxxxx veřejným xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx shody.

7.	Subjekty xxxxxxxxxx xxxxx musí zajistit, xxx xxxxxxxx jejich xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx zaměstnanci xxxxxxxxxx xxxxxxxx posuzování xxxxx xx nejvyšší xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx odborné xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx x podnětům, xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxx úsudek nebo xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx xxxxxx osob xxxx xxxxxx xxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování shody xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x rámci posuzování xxxxx, xxxxx tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx xxxx xxxxxxxxx xxxx jménem x xx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx konzultace x xxxxxxxxx pracovníky musí xxx xxxxx xxxxxxxxxxxxxx, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx týkající xx mimo xxxx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx za xxxxxxxxxx úkoly.

10.

Xxxxxxx xxxxxxxxxx xxxxx musí xxx x dispozici xxxx, xxx xxxxx postup xxxxxxxxxx shody x xxx xxxxx xxxx, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX potřebné:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx x xxxxxx xxxxx posuzování xxxxx;

x)	xxxxxx xxxxxxx, xxxxx xxxxx xx posuzování xxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxx xxx xxxxxxxxx mezi xxxxx, xxx xxxxxxxx xxxx xxxxxxx oznámený xxxxx článku 61, x dalšími činnostmi;

x)	xxxxxxx xxx výkon činností, xxx xxxxx zohledňují xxxxxxxx x strukturu xxxxxxx, odvětví, v xxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, služby či xxxxxxx XXX a xxxxxxxxx xx sériovou xxxxxx xxxxxxxxx xxxxxxx.

11.	Subjekt xxxxxxxxxx xxxxx musí xxx xxxxxxxxxx nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx x administrativních xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody x musí xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx musí:

x)	mít přiměřené xxxxxxxxx x odborné xxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx shody;

x)	xxx xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx;

c)	mít xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx požadavků x xxxxxxxxxx xxxxx;

d)	xxx xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx x xxxxxx xxxxxxxxxxx provedení xxxxxxxxxx xxxxx.

13.	Xxxx být xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx shody x xxxxxxxxxx subdodavatelů.

14.	Odměňování xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx xxxxxx xxxxx posuzování shody xxxxx xxxxxxx xx xxxxx provedených posuzování xxxxx xxx xx xxxxxxxxxx xxxxxx xxxxxxxxxx.

15.	Xxxxxxxx xxxxxxxxxx shody uzavřou xxxxxxxxx odpovědnosti xx xxxxx, ledaže tuto xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x souladu xx svým xxxxxxxxxxxxx xxxxxx, xxxx xx xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxx xxxx.

16.

Xxxxxxx posuzování xxxxx x xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx subjektu xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx tajemství, xxxxx xxx x xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx plnění xxxxx xxxxx xxxxxxxxxx shody xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, kterým xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx zveřejnění vyžadují xxxxxx předpisy Xxxx xxxx členských xxxxx, xxxxx xx na xxxx xxxxx xxxxxxxx, x s xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx vlastnictví jsou xxxxxxxx. Xxxxx jde x požadavky tohoto xxxx, subjekt xxxxxxxxxx xxxxx musí xxx xxxxxxxx xxxxxxxxxxxxxx postupy.

17.	S xxxxxxxx bodu 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx mezi subjektem xxxxxxxxxx xxxxx x xxxxxx, která xxxxxx xxxxxx x xxxxxxxxxxx xxxx toto xxxxxx xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, subjekty posuzování xxxxx působí x xxxxxxx xx souborem xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx k xxxxxx xxxxxx a středních xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx požadavky xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx xxxxx nařízení (XX) č. 765/2008 pro xxxxxxxxxx xxxxxxxx posuzování xxxxx provádějící xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx posuzování xxxxx xxxxxx xxxxxxxxx xxxxxxxxx normy, xxxxx xx harmonizována xxxxx xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.