XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (EU) 2019/881
xx xxx 17. xxxxx 2019
o xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (XX) x. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“)
(Xxxx s xxxxxxxx xxx XXX)
XXXXXXXX XXXXXXXXX A XXXX XXXXXXXX UNIE,
x ohledem xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx, x zejména xx xxxxxx 114 xxxx xxxxxxx,
x xxxxxxx na xxxxx Xxxxxxxx xxxxxx,
po xxxxxxxxxx návrhu legislativního xxxx xxxxxxxxxxxxx xxxxxxxxxxx,
x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx hospodářského a xxxxxxxxxx výboru (1),
x xxxxxxx xx stanovisko Xxxxxx xxxxxxx (2),
x xxxxxxx x xxxxxx xxxxxxxxxxxxx postupem (3),
xxxxxxxx x xxxxx xxxxxxx:
(1) |
Sítě x xxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxx xx páteří xxxxxxxxxxxxx růstu. Informační x komunikační xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxx xxxx xxxxxxxxx x klíčových xxxxxxxxx, xxxx je xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx podporují fungování xxxxxxxxx xxxx. |
(2) |
Využívání sítí x informačních systémů xxxxxx, organizacemi x xxxxxxx v celé Xxxx xx x xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx stávají xxxxxxxx xxxxx stále xxxxxxxxxx xxxxx produktů x xxxxxx x xxxxxxx xx, že x xxxxxxxx xxxxxxxxx věcí xxxxx x celé Xxxx xxxxx příštího xxxxxxxxxx xxxxxxxxx extrémně xxxxxx xxxxx digitálních xxxxxxxx. I xxxx xx x xxxxxxxxx xxxxxxxx rostoucí xxxxx xxxxxxxx, nejsou xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx prvky x xxxxxxxxx, xxx vede x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx x této xxxxxxxxxxx vede x xxxx, že xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx dostatečné xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x procesů XXX, xxxxx používají, xxx xxxxxxxx důvěru x xxxxxxxxx xxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx všech xxxxxxxxx xxxxxx xxxxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx Xxxx. Xxxx úhelným xxxxxxx xxx dosažení jednotného xxxxxxxxxxx xxxx. |
(3) |
Nárůst xxxxxxxxxxxx x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx jako celek xx xxxxx zranitelnější xxxx kybernetickým xxxxxxx x zhoršuje xx xxxxxxxxx xxx jednotlivé xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx jsou xxxx. Xx xxxxxx xxxxxxxx xxxxxx rizik xx třeba přijmout xxxxxxx opatření xxxxxxxx xx zlepšení xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxx byly xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx sítě, digitální xxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx a podniky – od xxxxxx x středních xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx. |
(4) |
Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX), xxxxxxx nařízením Evropského xxxxxxxxxx x Xxxx (XX) x. 526/2013 (5), přispívá xxxxxxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx k rozvoji xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx a středních xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx x těsnější spolupráci x xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxx přispět ke xxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx x oblasti xxxx Xxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x rámci Xxxx. |
(5) |
Počet xxxxxxxxxxxxxx útoků roste x xxxxxxxxx xxxxxxxxx x společnost, která xx zranitelnější xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, vyžaduje silnější xxxxxxx. I xxxx xxxxxxxxxxxx útoky xxxx xxxxx xxxxxxxxxxxx povahy, xxxxxxxxxx a xxxxxxxx xxxxxxx orgánů xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx incidenty xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Unii. Xx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx reakci x xxxxxx xxxxx na xxxxxx Xxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx politik a xxxxxxx nástrojů xxx xxxxxxxxx solidaritu x xxxxxxxxx pomoc. Proto xx xxx xxxxxx xxxxxxx, průmyslové xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx provádět xxxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxxx xxxxxxxxxxx x odolnosti x Xxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx budoucího xxxxxx, xxxxx x xxxxxx, a to xxx xx úrovni Xxxx, xxx na xxxxxx celosvětové. |
(6) |
X xxxxxxx xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx čelí, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx z předchozích xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx xxxxxxx xxxx zvýšit xxxxxxxxxx x připravenost xxxxxxxxx xxxxx a xxxxxxx x rovněž zlepšit xxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Kromě xxxx xxxxxxxx x xxxxxxxxxxx povaze xxxxxxxxxxxxxx xxxxxx xxxxxxxx potřeba xxxxxx schopnosti na xxxxxx Unie, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx členských xxxxx, xxxxxxx x případě xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx je xxxx xxxxx xxxx v xxxxx to, že xx důležité zachovat xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx kybernetické xxxxxx xxxxxxxxxxxxx rozsahu x xxxx xxxxxxxxxx xxxxxxxxxx. |
(7) |
Xx rovněž xxxxx xxxxx úsilí xx xxxxxxx xxxxxxxxxxxxxx občanů, xxxxxxxxxx x podniků x xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx jednotný xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, je xxxxx xxxxx tuto xxxxxx xxxx posílit xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT, xxxxxxx xx xxxxx xxxxxxxxx, xx xxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nemůže zaručit, xx xxxxxxx, služba xxxx xxxxxx IKT xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, xxxxx xxxx poskytovat společné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx trhy a xxxxxxxxx. |
(8) |
Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx xxxxxx x xxxxxx xxxxxxx. Xxxxx by xxxx xxx výrazně prosazována „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx zavedena a xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – minimalizují jejich xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx. |
(9) |
Xxx xxxxx posilování xxxxxxxx kybernetické bezpečnosti x Unii xx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx. |
(10) |
Xxxxxxx x xxxxxxxxxx spotřebitelé xx xxxx mít xxxxxx xxxxxxxxx ohledně xxxx, xx xxxxx úroveň xxxxxx xxxxxxxxxxx jsou xxxxxx produkty, xxxxxx x procesy a XXX certifikovány. Xxxxxxx xxxx xxxxx produkt xxx xxxxxx IKT xxxxxx xxxxx kyberneticky xxxxxxxx a je xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx zásady xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x xxxxxxxx dostupnosti xxxxxxxx xxxxxxxxx xxxx xx x xxxxxxxxx xxxx dobrovolných opatření, xxxxx může soukromý xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX. |
(11) |
Xxxxxxx xxxxxxxx a xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx strany, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), a xxxxxxxxx xx xx. Toto xxxxxxxxx, k xxxxx xx xxxxx xxxxxxxx xxxx x „xxxxxxxxxx“, xx mohlo představovat xxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx by xxxxx xxx též xxxx na xxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT. X xxxxx případech xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx závislostí xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zlepšením xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx. |
(12) |
Organizace, xxxxxxx xxxx poskytovatelé xxxxxxxx xx navrhování x xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx být xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, x xx xxx v nejranějších xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx možné xxxx, x to xxx, xxx xxx xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx a xxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx jejich xxxxx („xxxxxxxxxx xxx od xxxx návrhu“). Xxxxxxxxxx xx xxxx být xxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX prostřednictvím xxxxxxxxxx xxxxxxxxx postupů xxxxxxxxxx x vývoje, x cílem xxxxxx xxxxxx xxxxxxxx. |
(13) |
Xxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s xx xxxxxxxxxxxxxxx nastavením (dále xxx „standardní xxxxxxxxxx“), xxxx se xxxxx xxxxx xxx uživatele xxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx neměla vyžadovat xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, x xx-xx xxxxxxx, xxxx xx xxxxxxxx xxxxxx x xxxxxxxxxx. Pokud x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxxxxxxxxx k závěru, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx být xxxxxxxxx xxxxxxxx ke zvolení xxxxxxxxxxxxxxxx nastavení. |
(14) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx ENISA xx xxxxxx přispět k xxxxx xxxxxxxxx xxxxxx x xxxxxx úrovně xxxxxxxxxxx sítí x xxxxxxxxx x Unii x vytvořit xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x veřejné správy. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx ENISA do 13. září 2013. Xxxxxxxx (XX) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020. |
(15) |
Xxxx xxx xxxxxxxx xxxxxxxx kroky x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zvýšení xxxxxx x digitální xxxxxxxxxxx. V roce 2013 xxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx Unie xx xxxxxxxxxxxx xxxxxx a xxxxxx. Ve snaze xxxx xxxxxxx občany x on-line xxxxxxxxx Xxxx x roce 2016 přijala xxxxx xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx požadavky xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostních xxxxxxxx x hlášení o xxxxxxxxxxx xxxxxx odvětvími, xxxxx jsou zásadní xxx xxxxxxxxxxxx a xxx společnost, jako xxxxxxxxx energetika, xxxxxxx, xxxxxxx a rozvody xxxxx vody, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatelů xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx vyhledávačů, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx xxxxxx). Xxxxxxx xxxx xxx podpoře xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx toho xx xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, x přispívá xxx x celkovému xxxx dosažení vysoké xxxxxx kybernetické bezpečnosti. Xxxx xxxxxx xxxx, xxxx je nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 (10) x směrnice Evropského xxxxxxxxxx x Rady 2002/58/XX (11) a směrnice (XX) 2018/1972 (12),rovněž přispívají x vysoké míře xxxxxxxxxxxx bezpečnosti na xxxxxxxxx digitálním trhu. |
(16) |
Xx xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské unie x xxxx 2013 x xx poslední xxxxxx xxxxxxx agentury XXXXX xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx s ohledem xx více xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Za xxxxxx okolností x x souvislosti s xxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x odborné xxxxxxxx x zprostředkovatele xxxxxxxxxx x xxxxxxxx xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx mandát xxxxxxxx ENISA, xxxxxxx xxxx roli x xxxxxxx xx ekosystému xxxxxxxxxxxx bezpečnosti x xxxxxxxx, xxx účinně xxxxxxxxxx x xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, x xxxxx, xxx xxxx xxxxxx při xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx. |
(17) |
Xxxxxxxx XXXXX zřízená xxxxx xxxxxxxxx by měla xxx xxxxxxxxx agentury XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx úkoly, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právními xxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxx, xx xxxx xxxxxxxxxx poradenství x odborné xxxxxxxx x působit jako xxxxxxx xxxxxxxxx a xxxxxxxx Unie. Xxxx xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx doporučení Komisi x členským státům, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx s xxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx x mezi xxxxxxxxx státy x xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx. |
(18) |
X xxxxx xxxxxxxxxx (2004/97/XX, Xxxxxxx), přijatém vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx států x xxxxxxxx vlád (13), xxxxxxxx členských xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx mít xxxxx x Xxxxx xx xxxxx, xxxxx xxxx řecká vláda. Xxxxxxxxxxx členský stát xxxxxxxx xx xxx xxxxxxxx co nejlepší xxxxxxxx pro bezproblémové x xxxxxx fungování xxxxxxxx XXXXX. X xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx agentury XXXXX, xxxxxxxxx a xxxxxxx xx zaměstnanců x x xxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx, xxx xxxx xxxxx agentury XXXXX vhodně xxxxxxxx, xxxxxxx xx xxxx xxxx mělo xxx xxxxxxxxx odpovídající xxxxxxxx xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx opatření xx xxxx xxx stanovena x dohodě xxxx xxxxxxxxx XXXXX x xxxxx hostitelským členským xxxxxx uzavřené xxxx, xx xxxx xxxxxxxxx xxxxxxx rada xxxxxxxx XXXXX. |
(19) |
Xxxxxxxx k xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxx, kterým Xxxx xxxx, xx xxxx xxx navýšeny xxxxxxxx a xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx xxxxx a xxxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxxx v ekosystému xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxx a xxxxxxxx xx, aby xxxxxx plnila xxxxx, xxxxx xx xxxx xxxxxxx tímto nařízením. |
(20) |
Xxxxxxxx XXXXX by xxxx xxxxxxxx x udržovat xxxxxxx úroveň xxxxxxxxx xxxxxxxx a xxxxxxx xxxx referenční xxx x xxxx xxx xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x xxxxx xxxxx x xxxxxxxxxx, x xxx xxxx xxxxxxx xxxxx, xxxxxxxx xxxxxx x jednotný xxx. Xxxxxxxx ENISA by xxxx aktivně xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx k xxxxx Xxxx x xxxxx xxx úkoly x plné spolupráci x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx měla xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx agentura XXXXX xxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx zúčastněných xxxxx x xxxxxxxxxxxxx x nimi. Xxx xx xxx xxxxx xxxxxx xxxxx, jenž xx xxxxxxxx, xxx xx xxxxxxxx XXXXX xxxxx xxx xxxx, x xxxxxxxx umožňoval xxxxxxxxxxx xxxxxx xxxxxxxx. |
(21) |
Xxx xxxxx agentura XXXXX xxxxxxxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx členskými xxxxx, xxxx xx xxxx xxxxxxxx své xxxxxxxxx x lidské xxxxxxxxxx a odborné xxxxxxxxxx. Xxxxxxxx ENISA xx měla zvýšit xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx XXXXX x členské xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx programy xxx xxxxxxxx xxxxxxxxx odborníků xx agentury XXXXX, xxxxxxxx skupiny xxxxxxx x xxxxxxxx výměnu xxxxxxxxxx. |
(22) |
Xxxxxxxx XXXXX xx xxxx být nápomocna Xxxxxx prostřednictvím xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx xxxx xxxxxxxxxxxx Xxxx souvisejícím s xxxxxxxx xxxxxxxx a xxxxxxxx předpisů x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aspektů xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx xxxxxxx Xxxx x právních xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a umožnit xxxxxxxxxx při xxxxxxxxx xxxxxx politik x xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxx politiky Xxxx v konkrétních xxxxxxxxx x xxx xxxxxxxxxx Unie x xxxxxxx xxxxxxxx předpisů xx xxxxxxxx XXXXX xxxx působit jako xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x případech, xxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx otázek souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx činnosti. |
(23) |
Veřejné xxxxx xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx protokoly a xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx celku x xx základem xxx jeho xxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx fungování, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx doménových xxxx (xxxxxx xxxxxxx xxxxx xxxxx na xxxxxxxx xxxxxx) x provozu xxxx xxxx. |
(24) |
Xxxxxxxxx úkolem xxxxxxxx XXXXX je xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx právního rámce, xxxxxxx účinné xxxxxxxxx xxxxxxxx (XX) 2016/1148 x dalších příslušných xxxxxxxx xxxxxxxx zahrnujících xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx je xxxxxxx xxx zvýšení xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx xxxxxx xx xxxxxxxxxx oblast xxxxxxxxxxxxxx xxxxxx xx zřejmé, xx se xxxxxxx xxxxx musí xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx kybernetické xxxxxxxxx, xxxxx přesahuje xxxxxxxxxx xxxxxxxx. |
(25) |
Xxxxxxxx ENISA xx měla xxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx subjektům Xxxx x jejich xxxxx o vytváření x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, x xxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX by zejména xxxx podporovat xxxxxx x xxxxxxxxxx vnitrostátních x xxxxxxxx bezpečnostních xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x cílem xxxxxxxxx x Xxxx vysoké xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Činnosti prováděné xxxxxxxxx ENISA ve xxxxxx k xxxxxxxxxxx xxxxxxxxx členských států xx měly xxxxxxx xxxxxxxxxx opatření xxxxxxx xxxxxxxxx xxxxx za xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (EU) 2016/1148, x xxxx by xx xxxxxx nahrazovat. |
(26) |
Agentura XXXXX xx xxxxxx xxxx xxxxxxx s xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, x xx xxxxxxx xxxxxxxxx xxx kybernetickou xxxxxxxxxx, x měla by xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxx při xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx k pokrytí xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx materiálů, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxxx xx xxxxx míře „xxxxxx xxxxxxxxx“ xx xxxxxxx rámce xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x xxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx rozvoji jejich xxxxxxxxx školicích xxxxxxx. |
(27) |
Agentura XXXXX xx měla xxxxxxxxxx členské xxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx xxxxxxxxxx x xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxx státy. Xxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxx odborné přípravy xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx by xxxxx xxx xxxxx v xxxxx sítě národních xxxxxxxx xxxxxxxx x xxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx x rámci xxxxxxxxx xxxxx. |
(28) |
Xxxxxxxx XXXXX xx xxxx být xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování odborných xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx usnadňování xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx jde x xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxxxxxxx xxxxx, a xx x xx xxxxxx x xxxxxxxxxxxxx vazbám. |
(29) |
X xxxxx podněcovat xxxxxxxxxx xxxx veřejným x xxxxxxxxx sektorem x x xxxxx soukromého xxxxxxx, xxxxxxx xx xxxxxx podpory ochrany xxxxxxxxxx infrastruktur, xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx x mezi xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xx xxxxxxxxxxxx xxxxxxxxxxx postupů x xxxxxx ohledně xxxxxxxxxx xxxxxxxx x xxxxxxx, jakož x xxxxxx xxxxxxx xxxx, xxx řešit xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx sdílení x xxxxxxx xxxxxxxxx. |
(30) |
Xxxxxxxx x tomu, že xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x produktech, xxxxxxxx x xxxxxxxxx XXX trvale narůstá, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx zranitelností hraje xxxxxxxxx xxxx xxx xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx organizacemi, xxxxxxx xxxx xxxxxxxxxxxxx takto xxxxxxxxxxxx produktů, xxxxxx x procesů IKT x xxxxx výzkumné xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, xxxxx zranitelnosti xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx míru xxxxxxxxxx x xxxxxxxxxxxx zranitelností x xxxxxxxxxx, xxxxxxxx x procesech XXX. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, x jehož xxxxx xx o xxxxxxxxxxxxxxx informován xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xx organizaci xxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxx podrobné xxxxxxxxx x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. V xxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, xxxxx jde x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Politika koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxx v xxxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx bezpečnosti. |
(31) |
Xxxxxxxx XXXXX xx xxxx xxxxxxxxx x analyzovat xxxxxxxxxx sdílené vnitrostátní xxxxxx od xxxx XXXXX a xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx počítačové hrozby xxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx xxxxxxxxx na xxxxxxx ujednání xxxx Xxxxxxxxx xxxxxxxxxxx, Evropskou xxxxx, Xxxxx Evropské xxxx, Xxxxxxxxx xxxxxx, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx, Xxxxxxxxx hospodářským x xxxxxxxxx výborem, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx investiční xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx na xxxxxxxxxx xxxxxx xxx orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx (CERT-EU) (14), x cílem xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx a xxxxxxxxxxxx xxx výměnu xxxxxxxxx. Xxxxxxxx XXXXX xx x této xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx sektor x rámci xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx operativní xxxxxx v xxxxx xxxx xxxx XXXXX (xxxx jen „xxx XXXXX“) vytvořené xxxxxxxx xxxxxxxx. |
(32) |
X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx k reakci xx xxxxxx Xxxx. Xxxx xxxxx by xxxx xxx vykonávána x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx státy xx měly xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (XX) 2017/1584 (15) a v xxxxx xxxxxx Rady xx dne 26. xxxxxx 2018 o xxxxxxxxxxxx xxxxxx XX xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxx. Úloha xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx xxxx CSIRT x technickou xxxxxxxxx x xxxx subjekty x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx krizové xxxxxx. Xxxxxxxx ENISA xx dále xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx x xx xxxxx xx více xxxxxxxxx xxxxx žádá, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxx do xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx způsobů takové xxxxxxxxxx xxxxxxxxxxxxxxx pravidelných xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
(33) |
Při podpoře xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx odborné xxxxxxxx týmu XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx vycházet x xxxxxxxxx znalostí agentury XXXXX. X xxxxxxx xxxxxxx by xxxx xxx učiněna xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xx xx zabránit xxxxxxxxxx xxxxxxxx. |
(34) |
Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx sítě xxxx XXXXX xx agentura XXXXX měla xxx xxxxxxx poskytnout xxxxxxxx xxxxxx xx xxxxxx xxxxxx podporu, například xx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x reagovat xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx incidentů, které xxxx xxxxxxx nebo xxxxxxxx xxxxx, nebo xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Agentura ENISA xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx významný xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx členskými xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxx dobrovolně xxxxxxx xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx členské státy xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx sebou x x xxxxxxxxx ENISA xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx incidentech x xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx by agentuře XXXXX xxxx xxxxxxx xxx plnění xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx. |
(35) |
Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x xxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx zprávy XX x situaci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x kybernetických xxxxxx, x xx xx základě xxxxxxx xxxxxxxxxx xxxxxxxxx, svých xxxxxxxxx xxxxxx x xxxxx, xxxxx x xx xxxxxxx týmy XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx pro oblast xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) zřízená podle xxxxxxxx (XX) 2016/1148 (x obou xxxxxxxxx xxxxxxxxxx), Evropské xxxxxxx xxx xxx proti xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, tým CERT-EU x xxxxxxxx Středisko Xxxxxxxx xxxx xxx xxxxxxx zpravodajských xxxxxxxxx (XX INTCEN) xxx Xxxxxxxx xxxxxx pro xxxxxx xxxxxxx. Xxxxxx xx xxxx xxx x xxxxxxxxx Radě, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx pro zahraniční xxxx x xxxxxxxxxxxx xxxxxxxx a xxxx XXXXX. |
(36) |
Xxxxxxx agentury XXXXX xx xxxxxx x xxxxxxxxx technickým šetřením xxxxxxxxx xx závažným xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxx dotčených členských xxxxx by xx xxxx zaměřovat xx xxxxxxxxxxx budoucím xxxxxxxxxx. Xxxxxxx xxxxxxx státy xx měly xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx x xxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx technické šetření xxxxxx podpořit. |
(37) |
Členské státy xxxxx xxxxxxx xxxxxxx xxxxxxxxxx vyzvat, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, aniž xx xxxxxxx jejich xxxxx xx xxxxxxx xxxxxxxx citlivých xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x hlediska veřejné xxxxxxxxxxx. |
(38) |
X xxxxxxx xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucích a xxxxx subjektům Xxxx xxxxxxxxxx xxxxxxxxxxx poradenství xx xxxxx, aby xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxxx x xxxx xx objevující xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Za xxxxx xxxxxx by xxxxxxxx ENISA xxxx, xx xxxxxxxxxx s xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x dalšími xxxxxxxx, xxxxxxxxxxxx příslušné xxxxxxx xxxxxxxx nebo dobrovolně xxxxxxx xxxxxxxxx, provádět xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx a poskytovat xxxxxxxxx zaměřená posouzení xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x regulačních xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx sítí x xxxxxxxxx, xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx. Agentura XXXXX xx xxxx xxxx podporovat xxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx při xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx. |
(39) |
Xx xxxxxx xxxxxxx xxxxxxxxx Unie xx xxxxxxxx ENISA měla xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx infrastruktur, zejména xx xxxxxxx odvětví xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148 a xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx uvedených x xxxxxxx III xxxxxxx xxxxxxxx, x to xxxxxxxxxxxx poradenství, vydáváním xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x lépe xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxxxx a spravovat „xxxxxxxxxx centrum“ Xxxx, xxxxxxxx xxxxxx („xxx-xxxx-xxxx“) xxxxxxxxxxx veřejnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx od xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx přístupu k xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a o xxxxxxx xxxxxxxxxxxx nápravy xxxxxx xxxx pomoci xxxxxxxx státům xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx jejich xxxxxxx, xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. |
(40) |
Xxxxxxxx XXXXX by xxxx xxxxxxxxx xx xxxxxxxxx informovanosti veřejnosti xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx pokynů x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx uživatele zaměřených xx xxxxxx, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxx k xxxxxxx xxxxxxxxxxx postupů x řešení, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxx, organizací x podniků, a xx shromažďováním x xxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxxxxx týkajících xx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx a xxxxxx xxx občany, xxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxx úrovně xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx ENISA xx xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx informace x xxxxxxxx systémech xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx x xxxxxxx x xxxxxx xxxxxx digitálního vzdělávání xxxxxxxxxx sdělením Xxxxxx xx xxx 17. xxxxx 2018 x xx spolupráci x xxxxxxxxx xxxxx x xxxxxx, institucemi x xxxxxx subjekty Unie xxxxxxxxxxx pravidelné xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, šifrování, xxxxxxxxxxx a xxxxxxx xxxxx. |
(41) |
Xxxxxxxx xx měla xxxx ústřední úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx úrovni Xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xx fáze návrhu. Xxx xxxxxxxxx tohoto xxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxx osvědčené postupy x xxxxxxxxxx xxxxxxx xxxxxxx od xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
(42) |
Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v odvětví xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxxx x provozovat „středisko xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx pravidelných xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxx na xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx. |
(43) |
Xxxxxxxx XXXXX by xxxx xxxxxxx x xxxxx Xxxx x spolupráci x mezinárodními xxxxxxxxxxxx, xxxxx x x xxxxx příslušných mezinárodních xxxxx xxxxxxxxxx x xxxxxxx kybernetické bezpečnosti. Xxxxxxxx XXXXX by xxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, xxxx xx XXXX, XXXX x XXXX. Taková xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx x koordinaci xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx být xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, reciprocity x rozhodovací xxxxxxxxxxxxx Xxxx, xxxx je xxxxxxx zvláštní xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx. |
(44) |
Xxx xxxx xxxxxxxxx, xx agentura ENISA xxxx xxxxxxxx xxxxx xxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx dohledu Xxxx x jinými příslušnými xxxxxx x Xxxx, x orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx, včetně xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (EDA), Xxxxxxxx pro evropský xxxxxxxx xxxxxxxxx družicový xxxxxx (Xxxxxxxx pro xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx elektronických xxxxxxxxxx (BEREC), Evropské xxxxxxxx xxx provozní xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Evropské xxxxxxxxx xxxxx (XXX), Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx údajů, Agentury xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (ACER), Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) a xxxxx xxxxxxx xxxxxxx Xxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx. Agentura XXXXX xx měla rovněž xxxxxxxxxxxxx s orgány xxxxxxxxxxxx xx ochranou xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx poradenství xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx mohou xxx xxxxx na xxxxx xxxxxx xxxxxx. Xxxxxxxxx vnitrostátních x xxxxxxxx donucovacích xxxxxx x orgánů na xxxxxxx údajů by xxxx xxx umožněna xxxxx x xxxxxxx xxxxxxx xxxxxxxx XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx orgány týkající xx xxxxxx bezpečnosti xxxx x informací, xxxxx by xxxxx xxx xxxxx xx xxxxxx xxxxx, xx xxxxxxxx XXXXX měla xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx. |
(45) |
Xxxxx xx být xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxxx iniciativy x xxxxxxxxxxx oblastech, x xxxx xx xxxxxxxxx příslušné kanály x xxxxxxxxx podnětů xxxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx, které by xxxx xxx xxxxxxxxxx. |
(46) |
Xxxxxxxx XXXXX ve funkci xxxxxxxxxxxx sítě XXXXX xx xxxx podporovat xxxx XXXXX xxxxxxxxx xxxxx x xxx XXXX-XX při xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxx příslušným xxxxxx xxxx XXXXX, xxx jsou xxxxxxxx xx směrnici (XX) 2016/1148. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxx XXXXX x xxxxxxx xxxxxxxxx, xxxxx xx xxxxxx sítí xxxx xxxxxxxxxxxxxx, které xxxx xxxxxxxxxx xxxx xxxxxxxx týmy XXXXX x xxxxx postihují xxxx xxxxx xxxxxxxxxx xxxxxxx dva týmy XXXXX, xxxxxxx xx xxxx náležitě xxxxxxxxx xxxxxxxxxx operační postupy xxxx XXXXX. |
(47) |
Xx xxxxxx xxxxxxx xxxxxxxxxxxxx Xxxx x oblasti xxxxxx xx xxxxxxxxx by xxxxxxxx ENISA xxxx xxxxxxx xxxxxxxxxx cvičení x oblasti kybernetické xxxxxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, orgánům a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx takových xxxxxxx. Jednou xx xxx xxxx by xx xxxx xxxxxxx xxxxxxxx komplexní xxxxxxx, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx nebo strategické xxxxx. Agentura XXXXX xx xxxxx měla xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx komplexní xxxxxxx xx xxxxxxx xxxxx xxxxxx připravenost Xxxx x xxxxxx xx incidenty. |
(48) |
Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Xxxx x této xxxxxxx. Xxxxxxxx XXXXX xx xxxx xx xxxxxx xxxxxxx transparentnosti xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx a xxxx konkurenceschopnosti xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, x xx včetně xxxx, xx xxxx xxxxxxxxx x xxxxxxxx x správě xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx). |
(49) |
Xxxxxx politika x xxxxxxx xxxxxxxxxxxx bezpečnosti xx měla xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx metodách posuzování xxxxxx xx xxxxxxxx x v xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx se xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx by existoval xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx posuzování xxxxxx x interoperabilních xxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru zvýší xxxxxx xxxxxxxxxxxx bezpečnosti x Unii. Xxxxxxxx XXXXX xx xxxx xx xxxxx xxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxxxxx stranami na xxxxxx Xxxx a xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na xxxxxxxxx x používání xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, sítí x xxxxxx, xxxxx xxxxxxxx se xxxxxxxxx xxxxx xxxx a xxxxxxxxxx xxxxxxx. |
(50) |
Agentura ENISA xx měla xxxxxxx xxxxxxx xxxxx x xxxxxxx x poskytovatele xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx všem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx k xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a měla xx x xxxx xxxxxxxxxx xxxxxxx. Výrobci x poskytovatelé xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx a stáhnout x xxxx xxxx x xxxxx či xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx nesplňují xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx a xxxxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx uvádějí na xxx Unie, xxxxxxxxxx xxxxxxx požadavkům a xxxxxxxxxxxxxxx pro spotřebitele x Unii xxxxxx. |
(51) |
Xxxxxxxx XXXXX by měla xxx možnost xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx informace xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxxxxx xx xxxxxxxx xxxx x xxxx xx xxxxxxx xxxxxxxx, která jsou xxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxx xx xxxx xxxxxxxx, aby xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, včetně xxxxxxxxxxxx xxxxxxxxxxx. |
(52) |
Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x oblasti výzkumu, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx výzkumných xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x případně xxxxxxxx xxxxxx, xxxxx x xx požádají, xxxxxxxxxx xxxxxxxxxxx ohledně potřeb x xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X cílem xxxxx xxxxxxx x xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx x Evropskou xxxxx xxx výzkum a Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx institutem, xxxxx x x Ústavem Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx. |
(53) |
Agentura XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx vypracovávání xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. |
(54) |
Kybernetické hrozby xxxx xxxxxxxx xxxxxxxxxxx. Xx nutná užší xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx norem chování, xxxxxxx kodexů xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, a xxxxx xxxxxx informací, xxx xx podpořila xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxx na xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxx. Agentura XXXXX xx xx tímto xxxxxx xxxx podporovat xxxxx zapojení Xxxx x spolupráci se xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx tím, xx xxxxxxxx xxxxxxxx xxxxxxxx odborné xxxxxxxx x xxxxxxx příslušným xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx. |
(55) |
Xxxxxxxx XXXXX by měla xxx xxxxxxx xxxxxxxx xx žádosti xx xxx x xxxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, institucí x xxxxxx subjektů Unie, xxxxx se xxxxxx xxxxxxxxxxx spadajících do xxxxxxx xxxxxxxx ENISA. |
(56) |
Xx xxxxxxxxxxxx x xxxxxxxxxx xx zavést určité xxxxxx týkající xx xxxxxx xxxxxxxx ENISA, xxx bylo xxxxxxxx xxxxxxxx prohlášení x xxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxxx xxxxxxxx XX a xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx agentur x xxxxxxx xxxxxx xxxxxxxxx. Doporučení xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx přístupu by xxxxxx měla xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx programech xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX x x xxxxxxxxx, xxxxx xxxxxxxx ENISA používá xxx podávání xxxxx x x xxxxxxxxxxxxxx. |
(57) |
Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Komise xx xxxx vymezit xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxx, xx bude xxx xxxxx xxxxx x xxxxxxx x xxxxx xxxxxxxxx. Správní radě xx xxxx xxx xxxxxxx pravomoci xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx xxxxxxxxxxx finančních xxxxxxxx, stanovení xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx rozhodnutí xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx řádu, jmenování xxxxxxxxx xxxxxxxx a xxxxxxxxxxx o prodloužení x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx. |
(58) |
V xxxxx řádného a xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX by Xxxxxx x xxxxxxx xxxxx xxxx zajistit, xxx xxxxx, xxxxx xxxx xxx jmenovány xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx odbornou xxxxxxxxxxx x xxxxxxxxxx. Komise x členské státy xx xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. |
(59) |
Řádné fungování xxxxxxxx XXXXX vyžaduje, xxx xxx její xxxxxxx xxxxxxx jmenován xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x zkušeností x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx ředitel xx xxx xxx xxxxxxxxxx xxxxxxxxx zcela xxxxxxxxx. Xxxxxxx xxxxxxx xx měl xx xxxxx účelem po xxxxxxxxxxx xxxxxxxxxxxx s Xxxxxx zpracovat návrh xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX a xxxxxx veškeré xxxxx xxxxxxxx k xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel xx xxx xxxxxxxxxxxx výroční xxxxxx x provádění xxxxxxx pracovního xxxxxxxx xxxxxxxx ENISA, xxxxx xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx ENISA x měl by xxxxx rozpočet. Výkonný xxxxxxx xx xxx xxx dále xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx xxxxxxx, které xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxx xx socioekonomické xxxxxx. Zřízení xx xxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxx zejména x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx xxx xxxxxxxx, xxx xxxx xxxxxxx xx xxx xxxxxxxx xxxxxxx vybráni xx xxxxxxx nejvyšších xxxxxxxxx odborných znalostí x xxx xxxxx xxxxx xxxxxxxxx genderovou xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx správy členských xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx a jiných xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx sektoru, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx x xxxxxxxxx odborníků x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. |
(60) |
Xxxxxxx rada xx xxxx přispívat x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx své xxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxx xx měla xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx poradenství x řešení xxx xxxxxxxx rozhodnutí xxxxxxx xxxx. |
(61) |
Xxx xxxxxxxxxx xxxxxx xx xxxxxxxxx sektorem, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx návrh xxxxxxxxx xxxxxxxx, by xx xxxx xxxxxxx xxxxxxx, xxxxx mají xxxxxx pro xxxxxxxxxx xxxxxx, x xxxx xx xx předkládat xxxxxxxx XXXXX. Poradní xxxxxxx xxxxxxxx XXXXX xx měla xxx xxxxxxx konzultována x xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, jimiž je xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx na xxxxxxxx agentury ENISA. |
(62) |
Měla xx xxx xxxxxxx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, aby agentuře XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x příslušnými zúčastněnými xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x xxxxx zastupujících xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx, a xx xx xxxxxx xxxxxxxx x nabídky xxxxxxxx x xxxxxx XXX, a xxxxxxxxxx xxxxxxx xxxx x xxxxxxx podniky, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x mezinárodní normalizační xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx dozoru xxx ochranu xxxxx x subjekty xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx i spotřebitelské xxxxxxxxxx. |
(63) |
Xxxxxxxx XXXXX xx xxxx mít zavedena xxxxxxxx xxxxxxxx se xxxxxxxx a řešení xxxxxx zájmů. Agentura XXXXX xx xxxxxx xxxx uplatňovat odpovídající xxxxxxxxxx práva Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x dokumentům xxxxx nařízení Evropského xxxxxxxxxx x Rady (XX) x. 1049/2001 (17). Osobní xxxxx xx měly xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x nařízením Evropského xxxxxxxxxx x Rady (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx měla xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx na xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie. |
(64) |
Aby xxxx xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx ENISA x xxxx jí xxxxxxxx xxxxxxxxx xxxxx úkoly, xxxxxx nečekaných naléhavých xxxxx, měla by xxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x příspěvků xxxxxxx zemí podílejících xx na xxxxx xxxxxxxx XXXXX. Aby xxxxx xxxxxxxx ENISA xxxxx xxxxxxxx xxxxx xxxxx xxxxx x xxxxxxxxx xxx cíle, xx mimořádně důležité, xxx xxxx x xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx zaměstnanců agentury XXXXX xx se xxxx přímo xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx agentury XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx členský xxxx xx xxx xxx xxxxxxx poskytnout dobrovolné xxxxxxxxx do xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Unie xx xxxx xxxxxxxx rozpočtovému xxxxxxx Unie. Xxxxxx xxxx by xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx. |
(65) |
Certifikace xxxxxxxxxxxx xxxxxxxxxxx hraje xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX x xxx zvyšování xxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx x xxxxxxx xxxxxxxxx xxx x xxxxxxxx xxxx xx xxxxx xxxxxxxx, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, xxxxxx x procesy xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, elektronické xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx inteligentní xxxx, xx je xxxxx xxxxxxx xxxxxxxx xxxxxxx, x nichž xx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx využívána xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx zároveň xxxxxxxxx, x nichž xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. |
(66) |
Komise ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx potřebu xxxxxx xxxxxxxxxx, cenově xxxxxxxxxx x xxxxxxxxxxxxxxxxx produktů x xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx xxxxxxxxxx xxxx jsou geograficky xxxxx roztříštěné. Důvodem xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxx se xxxxxxxx xxxxxxxx xx xxxxxxx poptávky xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx trh v xxxxxxx kybernetické xxxxxxxxxxx, xxxxx dále xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Xxxx xx vnitrostátní, xxxxxx x celosvětové xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ke kterým xxxx xxxxxx a xxxxxxx přístup. Xxxxxxx Xxxxxx xx xxxx xxxxxxx k přezkumu x xxxxxxxx období xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx pro xxxxxxx x xxxx 2017 zdůraznila xxxxxxx xxxxxxxxxx propojených produktů x xxxxxxx a xxxxxx, xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX stanovujícího xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX v Xxxx xx xxxxx xxxxxxxx důvěru x xxxxxxxx a xxxxx xxxxxxxxx roztříštěnost xxxxxxxxx xxxx. |
(67) |
Xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT xx x současné době xxxxxxxxx xxxxx x xxxxxxx xxxx. Pokud xxxxxxxx, xxx xxxxxxxx xx úrovni členských xxxxx nebo v xxxxx systémů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx vydaný xxxxxx xxxxxxxxxxxxx orgánem xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx xxxxxxx x xxxxxx členských xxxxxxx. Xxxxxxxxxxx proto xxxx xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxx v několika xxxxxxxxx xxxxxxx, x xxxxx působí, xxxxxxxxx x cílem účastnit xx vnitrostátních zadávacích xxxxxx, x xxx xx xxxxxxx xxxxxx xxxxxxx. Kromě toho, x xxxx xx xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx otázky xxxxxxxxxxxx xxxxxxxxxxx, např. x xxxxxxx internetu xxxx, xxxxxxxxxx xxxxx xxxxxxxx x ucelený xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx z xxxxxxxx xxxxxxx xxxxxxxx, úrovní xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xx na xxxxxxxx xxxxxxxxxxx vzájemného xxxxxxxx v xxxxx Xxxx. |
(68) |
Xxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx certifikátů x Xxxx. Toto xxxxx však xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx příkladem xx x tomto xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x vzájemném uznávání. Xxxxxxx xxxxxx skupiny XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxxxxxx nejdůležitější xxxxx spolupráce a xxxxxxxxxx xxxxxxxx v xxxxxxx certifikace xxxxxxxxxxx, xxxxxxxx xxxx skupina xxxxx některé xxxxxxx xxxxx. Xx z xxxxxxx vnitřního xxxx xxxxxxxx xxxxxx xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx. |
(69) |
Xx tedy xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x zřídit xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxx, x xxxxxx, aby byly xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x používané xx všech xxxxxxxxx xxxxxxx. Zásadní xxxxxx xx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx xxxxxxx XXX-XX, x xxxxxxx xxxxxx xxxxxxx xx stávajících xxxxxxx x rámci xxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx dvojí účel. Xx xxxx xx xxx xxxxxx zvýšit xxxxxx x xxxxxxxx, xxxxxx a xxxxxxx XXX, které xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxx xx měl xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx odporujících xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxx xxxxxx xxxxxxx podniků xxxxxxxxxx xx jednotném xxxxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx být xxxxxxxx xx evropských nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx xxxx x tomto xxxxxx xxxxxxxxx. |
(70) |
Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické bezpečnosti xx xxx být xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx státech, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx certifikaci x xxxxxxxxxx na rozdílné xxxxxxxxx požadavků x xxxxxxx xxxxxxxxx xxxxxxx. |
(71) |
Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx xxx existuje xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx x technických specifikací x xxx a xxxxxxxxx a xxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx silných xxxxxxxxx x xxxxxxxx x vyhodnocování x xxxxx xxxxxxxxxxxxx. |
(72) |
Xxxxxxxxxx xxxxxx x oblasti kybernetické xxxxxxxxxxx jsou xxxxxxxx xxx to, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, a xxxxx by xxx xxx xxxxx systém xxxxxxxxxxx xxxxxxx xxx, xxx xx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx. |
(73) |
Xxxxxx by xxxx xxx svěřena pravomoc xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx, služeb x xxxxxxx XXX. Xxxx xxxxxxx xx xxxx provádět x xxxxx xxx xxxx xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx a xxxxxxxx x xxxx Unii. Xxxxxxx xxxxxxxxxxx provozované xxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx organizacemi xx xxxx spadat xxxx oblast xxxxxxxxxx xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx xxxx systémy xx xxxx xxxx xxx xxxxxxx Komisi xxxxxxxxx, aby xxxx xxxxxxx xxxxxxx xxxx xxxxxx pro xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
(74) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx být xxxxxxx Xxxx stanovující xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Zejména xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx o xxxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx údajů xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx xxx xxxxxxxx osvědčení x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx údajů xx měly xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx úrovně xxxxxxx údajů. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx zpracování xxxxx xxxxx xxxxxxxx (XX) 2016/679, včetně xxxxxxx, xxx xxxx tyto xxxxxxx již xxxxxxxx x produktech, xxxxxxxx x procesech IKT. |
(75) |
Účelem xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx být xxxxxxxx, xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxxx xxxxx takového xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxx chránit xxxxxxxxxx, autentičnost, xxxxxxxxx x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx xxxx zpracovávaných xxxxx xxxx souvisejících xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx dostupných xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a procesů x xxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxxx, služby x xxxxxxx IKT x x xxxx xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, xx xx velmi xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx by byly xxxxxx xx xxxxx xxxxxxxxx. Proto xx xxx xxxxx certifikace xxxxx xxxxxxxx obecný x xxxxxx xxxxx xxxxx xxxxxxxxxxxx bezpečnost, xxxxx xx měl xxx xxxxxxx xxxxxxxx xxxxxxxxxxx cílů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx, xxxxx bude xxxxxx xxxx x konkrétních xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx, xx poté xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx technické xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx. |
(76) |
Xxxxxxxxx xxxxxxxxxxx, xxxxx by xxxx xxx xxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, by xxxx dodržovat xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx od těchto xxxxxxxxx xx však xxxxx být x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x odkazem xx xxxxxx xxxxxx „xxxxxx“. Důvody pro xxxxxx odchylky by xxxx xxx zveřejněny. |
(77) |
Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx stanovené požadavky xxxxxxxx se xxxxxxxx, xxxxxx xxxx procesu XXX. Xxxxx proces xxxxxxx xxxxxxxxx třetí xxxxxx, xxxxxxx xx xxxxxxx posuzovaného xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx či xxxxxxx IKT. V xxxxxxxxxx na xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu IKT xx xxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx kybernetické bezpečnosti xx xxxxx xxxxxxxxx xx xxxxxxxxx xxxx, xx posouzení xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydal xxxxxxxx xxxx xxxxxxx xxxxxxx. Xxxxxxxxxx xxxxx x certifikace xxxxxxx xxxx x sobě xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX jsou xxxxxxxxxxxx bezpečné. Xxxx xx procesy x xxxxxxxxx metodiky xxxxxxxx x potvrzení, xx xxxxxxxx, služby x xxxxxxx XXX byly xxxxxxxxx a xx xxxxxxx určité xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx. |
(78) |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx certifikaci x s xx xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx produktů, služeb xxxx procesů IKT. Xxxxxx xxxxxx xx xxx xxxx být xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx zamýšleným xxxxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX. |
(79) |
Evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx má být xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT nebo xxxxxxxxxxxxx služby xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). V xxxxxxxx xxxxxxxxx xx xxxx xxx postačující, xx xxxxxxx produktu XXX nebo xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx sám xxxxxxx kontroly pro xxxxxxxxx souladu xxxxxxxx, xxxxxx nebo procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vlastní posuzování xxxxx xx xxxx xxx považováno za xxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX s xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx projekční x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx nízké xxxxxx xxx xxxxxxxxx. Xxxxx xx vlastní xxxxxxxxxx xxxxx mělo být xxxxxxxx xxxxx xxx xxxxxxxx, služby a xxxxxxx XXX odpovídající xxxxxx záruky „xxxxxxxx“. |
(80) |
Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxxxxxxxx vlastní posuzování xxxxx i certifikaci xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxxxx xxxxxxx by xxxxxx xxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxx xxx spotřebitele xxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx posuzování xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx, x xxxxxxxx, službami x xxxxxxx XXX, xxxxx jsou xxxxxxxxxxxxx xxxxx xxxxxxx. |
(81) |
Výrobce nebo xxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, by xxx xxx možnost xxxxx x xxxxxxxx XX xxxxxxxxxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx shody. XX xxxxxxxxxx o xxxxx xx dokumentem, xxxxx xxxxx, xx xxxxxx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x xxxxx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX přebírá xxxxxxxxxxx xx xx, xx produkt, služba xxxx xxxxxx XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX xxxxxxxxxx x xxxxx by xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x agentuře XXXXX. |
(82) |
Xxxxxxx xxxx poskytovatelé xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx uchovávat EU xxxxxxxxxx x xxxxx, xxxxxxxxxx dokumentaci a xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb xxxx procesů XXX x xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dispozici příslušnému xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx po xxxx stanovenou v xxxxxxxxxx evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxx požadavky xxxxxxxxxx xxxxx daného xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, xxxxxx a xxxxxx xxxxxxxx, služby xxxx procesu XXX. Xxxxxxx technické xxxxxxxxxxx xx mělo xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx. |
(83) |
Xxxxxx evropského xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, jakož x odpovídající xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, přijímání x xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
(84) |
Xxxxxx xx xxxx xxxxxxxxx, xx podpory Evropské xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti a Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx pracovní xxxxxxx Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní program Xxxx xx měl xxx xxxxxxxxxxx dokument xxxxxxxxxx průmyslovému odvětví, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx žádostí x xxxxxx systémů, xxxxx xx Komise v xxxxxx předložit agentuře XXXXX x přípravě xx xxxxxxx xxxxxxxxxxx xxxxxx. Komise xx xxxx xxxx průběžný xxxxxxxx program Xxxx x úvahu xxx xxxxxxxx xxxxxxxxxx xxxxx xxx normalizaci XXX x xxxxxxx x xxxxxxxxxxx xxxxx určených xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx nových xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxx xx xxxx xx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly být xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxxx systémů, xxxxx xxxxxx zahrnuty do xxxxxxxxxx xxxxxxxxxx programu Xxxx. X xxxxxxxx xxxxxxxxx xx Komise x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, xx xxxxxxxx celkové xxxxxx x xxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxxxxxx x xxxxxxx zdrojů xxxxxxxx ENISA. V xxxxxxxxxx xx xxxxxxx xxxxxx xx xxxxxxxx XXXXX xxxx neprodleně xxxxxxxxxx xxxxxx systémů xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx xx měla xxxxxxxxxx pozitivní x xxxxxxxxx xxxxx xxx xxxxxxx xx daný xxxxxxxx xxx, xxxxxxx xxxx xxxxx xx xxxx a xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx x xxxxxxx xxx xxxxxxx uživatele. Xxxxxx xx měla xxx xxxxxxx xxxxxxxx, xxx na xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxxxxx aktů. X xxxxxxx xx obecný xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx nařízení by xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx měly xxxxxxx xxxxxxxxx soubor xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx kategorií produktů, xxxxxx a procesů XXX, xx xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx odkazu xx příslušné xxxxx xxxx technické specifikace, xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („základní“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx mají xxxxxxxx, x xxxxxxxx úroveň xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxx xxxxxxx žádost Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti odmítnout. Xxxxxx xxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxx x mělo xx xxx řádně xxxxxxxxxx. |
(85) |
Xxxxxxxx XXXXX xx xxxx provozovat xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx o evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx propaguje x xxxxx by xxxx xxxx xxxx xxxxxxxxx xxxxxxx o návrh xxxxxxx, xxxxx x xxxxxxx xxxxx získanou x přípravné xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxxx procesu. Xxxxxxxxxxx xxxxxxx by xxxx xxxxxx poskytovat xxxxxxxxx x evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxxxx x shodě xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx o xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Internetová xxxxxxx xx xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. |
(86) |
Xxxxxx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xx xxxxxxxxx xxx důvěru, xx xxxxxxx, služba či xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx xxxxxxxxxx podle xxxxxx systému. Xxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx mohl xxxxxx xxxxx x xxxxxx xxxxxx „základní“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx XX xxxxxxxxxx x xxxxx xx xx mohlo vztahovat xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Úrovně xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a podrobnosti xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx související xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx zmírnit xxxxxx incidentů nebo xxx xxxxxxxx. Každá xxxxxx xxxxxx xx xxxx xxx konzistentní x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xx certifikace xxxxxxx. |
(87) |
Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx na náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx metodiky. Úrovně xxxxxxxxx xx xxxx xxxxxxxxx xxxxx z xxxxxx xxxxx x xxx xxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxx xxxxxx xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx IKT měly xxxxxxxxx řadu bezpečných xxxxxx xxxxxxxxxxx v xxxxxxx, xxx mohou xxxxxxxxx: bezpečnou xxxxxxxxxxxxxx xxxxxxxxxxx, digitální xxxxxx xxxx, xxxxxxxxx aktualizaci x xxxxxxx xxxx xxxxxxxxx zranitelností x xxxxxxxxxxx x xxxxxxx xxxxx přetečením na xxxxxxxxx xxxxxxxxx. Tyto xxxxxx xxx xxxx xxx xxxxxxxx a xxxx xx xxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a souvisejících xxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx. |
(88) |
Xxx xxxxxx xxxxxx „xxxxxxxx“ by xxxx hodnocení xxxxxxxx xxxxxxx x následujících xxxxxx záruky: hodnocení xx xxxx xxxxxxxxxxxx xxxxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx procesu XXX xx strany xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx IKT, xxx by xx xxxxxxxx xxxxxxxxxxx přezkumu xxxxxx xxx proces xxxxxxx x xxxxxx, xxxxxx x provozu xxxxxxxx xx služby XXX. X případech, xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vlastní xxxxxxxxxx xxxxx, by xxxx xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxxxxxx certifikace. |
(89) |
Pro xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx xxxx xxxxx x požadavkům xx xxxxxx záruky „xxxxxxxx“ xxxxxxxx přinejmenším x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx procesu XXX s příslušnou xxxxxxxxxx xxxxxxxxxxx. |
(90) |
Xxx úroveň xxxxxx „vysoká“ xx xxxxxxxxx mělo xxxxx x xxxxxxxxxx xx xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx přinejmenším xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vedeným osobami xx xxxxxxxx xxxxxxxxxxx x zdroji. |
(91) |
Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x shodě xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx právní xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Unie xxxxxxxxx xxxxx. V xxxxxxx xxxxxxxxxxx harmonizovaného xxxxx Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx povinnou xxxxxxxxxxx xxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx se xxxxxxxxx xxxxxxxxx zakázek a xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2014/24/XX (21) |
(92) |
X xxxxxxxxx oblastech xx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxx konkrétní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx jejich xxxxxxxxxxx x některých xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxxxx xxxx x xxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx výrobci a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT x Unii. Xxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx, xxx xx xxxxxxxxx systémy xxxx xxx xxxxxxxxx xxxx xxxxxxx, by xxxx xxx xxxxxxxxx x xxxxxxx xx právní xxxxxxxx Xxxx xxxxxxxx xx kybernetické bezpečnosti, xxxxxxx xxxxxxxx (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních služeb. |
(93) |
Evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX prohlášení x shodě xx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxxxxxx, služby a xxxxxxx XXX, xxxxx xxxx certifikovány xxxx xxx xxxxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx informace xxxxxxxx xxxxx předpokládané technické xxxxxx zamýšleného xxxxxxxxx xxxxxxxxx. Veškeré takové xxxxxxxxx xx xxxx xxx x xxxxxxxxx xxxxxx x xxxxxxxx xxx ve xxxxxxx xxxxxx. Koncový xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx číslu xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx s xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX xxxxxxx, x xxxxxxxxxxx orgán xxxx xxxxxxxx, xxxx by xxx xxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxxxxxxx xx xxx být xxxxx xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx produktu IKT xxxx xxxxxxxxxxxxx služby xx procesu XXX, xxxx jak xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx aktualizace xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx uživatel xxxxxxx xxxxxx ohledně xxxxx xxxx nastavení, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x kontaktní xxxxxxxxx x jednotném xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx automatického xxxxxxxx xxxxx). Tyto xxxxxxxxx xx xxxx být xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x informacemi x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
(94) |
X xxxxx xxxxxxxx cílů xxxxxx xxxxxxxx x xxxxxxxxx roztříštěnosti vnitřního xxxx xx xxxxxxxxxxxx xxxxxxx xxxx postupy xxxxxxxxxxx kybernetické bezpečnosti xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx do xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxx stanoveného Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxxxx zavádět xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx státům xx xxxx xxxxxx xxx bráněno x xxxxxxxxx xx v xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx účely xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informovat o xxxxxxxxxx xxxxxx vypracovat xxxx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx posoudit xxxxxx xxxxxx vnitrostátního xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx řádné fungování xxxxxxxxx trhu x x xxxxxxx na xxxxxxxxxxx xxxxx požádat xxxxxxx toho x xxxxxxxx systém certifikace xxxxxxxxxxxx bezpečnosti. |
(95) |
Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx x xxxxx Xxxx pomoci harmonizovat x xxxxxxxxx postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx xxxxxxxxx x xxxxxxx xxxxx nových xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. |
(96) |
Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx a xxxxxxxx, x zejména dopad xxxxxxx xxxxxxxxxxx softwaru xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx podmínky, xx xxxxx xxxx xxx x xxxxxxxx aktualizace xxxxxxxx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxxx xxxxxxxxxxxx nebo xxxxxx rozsah určitého xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, s xxxxxxx xxxxxxxxx xxxxx nepříznivý xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx. |
(97) |
Xxxxxxx xx xxxxxx xxxxxx evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx produktů, služeb xx procesů XXX xx měli být xxxxxxx subjektu xxxxxxxxxx xxxxx podlé xxx xxxxx xxxxxxx v Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx svých xxxxxxxx xxxx služeb. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx být xxxxxxxxxxxx xxxxxxxxxxxxx akreditačním xxxxxxx, xxxxxxx-xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx xxxx xxx vydávána xx xxxxxx nejvýše xxxx xxx x xxxx xx xxx možné xx xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx by xxxx xxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx pro xxxxxxxxxx nejsou xxxx xxxxxxxxx xxx xxxxxxxxx, xxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxxx xxxx xxxxxxxx. |
(98) |
Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx vnitrostátní normám, xxxxx v xxxxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx přestaly xxx xxxxxx, by xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx státy by xxxxx xxxx přijetí xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. |
(99) |
S cílem xxxxxxxxx xxxxxxxxxxxx norem xx celé Xxxx, xxxxxxxx vzájemné xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx nezbytné xxxxxx xxxxxx pro xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vzájemná xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxx dohled xxx shodou produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xx monitorování xxxxxxxxxx xxxxxxx nebo poskytovatelů xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, na monitorování xxxxxxxx xxxxxxxxxx shody, xxxxx x xx xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx xxxxxx, které xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“. Xxxxxx by xxxx xxx xxxxxxx prostřednictvím xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxx kritérií a xxxxxxx xxx xxxxxxxxx xxxxxxx vzájemného xxxxxxxxx. |
(100) |
Aniž xx dotčen xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx některé xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x rámci xxxxxx xxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měla xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx měla xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxx znalosti. |
(101) |
Xxxxxxx xxxxx xx xxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx dohlížet xx soulad x xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx i novým xxxxxxx. Po xxxxxx x xxxxx členským xxxxxx xx xxx xxx členský stát xxxxxx možnost určit xxxxx xxxx více xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx tohoto xxxxxx xxxxxxxxx xxxxx. |
(102) |
Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx a vymáhat xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxxx xx xxxxxx xxxxx, pokud jde x XX xxxxxxxxxx x xxxxx, xxxx xx pomáhat xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx informace, xxxx xx pověřovat xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx úkolů, xxxxx xxxx xxxxxxxx plní xxxxxxxxx požadavky stanovené x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x měly xx xxxxxxxx xxxxxxxxx vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxx řešit xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx osobami x xxxxxxxxxxx x xxxx xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nebo x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, uvádějí-li tyto xxxxxxxxxxx xxxxxx záruky „xxxxxx“, měly xx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x v xxxxxxxxx xxxxx xxxxxxxxxx stěžovatele x xxxxxxx x xxxxxxxx šetření. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx měly spolupracovat x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx orgány, x xx i xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx případech, kdy xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx tohoto nařízení xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Komise xx xxxx tuto sdílení xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx xxxxxxxxxxxxxx systému xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx systému xxx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxx (XXXXX) x systému xxxxxxxx xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx xxxxxxx (RAPEX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxx (ES) x. 765/2008. |
(103) |
X xxxxx xxxxxxxx jednotné xxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti sestávající xx xxxxxxxx vnitrostátních xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly skupiny xx xxxx xxx xxxxxxxxxxx poradenství x xxxxxx Xxxxxx xxx xxxx práci xxxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx agentuře XXXXX x xxxx x xx spolupracovat xxx xxxxxxxxxxx návrhů xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx určená agentuře XXXXX ohledně xxxxxx xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx stávajících evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx. |
(104) |
Evropská xxxxxx xxxx xx xxxxxx xxxxxxxxx informovanosti x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydávat xxxxxx či sektorové xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti zdůrazňující xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. |
(105) |
V xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, xxxx Xxxx x xxxxxxx x xxxxxxx 218 Xxxxxxx x fungování XX xxxxxxxx xxxxxx o xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxx xxxxxxxxxx poradenství xx xxxxxx agentury XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Každý evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měl xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx dohody x xxxxxxxxx xxxxxxxx xx xxxxxxx zeměmi. |
(106) |
X xxxxx zajištění xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx by xxxx xxx Komisi xxxxxxx prováděcí xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx být xxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22). |
(107) |
Xxxxxxxxx xxxxxx by xxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, formátů x postupů xxxxxxxxxx xxxxxxxxxxxxxx subjektů posuzování xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxx. |
(108) |
Působení xxxxxxxx XXXXX xx xxxx xxxxxxxx pravidelnému a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx by mělo xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx xxxxx, xxxxxxx xxx jejích xxxxx xxxxxxxxxxxxx s operativní xxxxxxxxxx xx xxxxxx Xxxx. Toto xxxxxxxxx xx rovněž mělo xxxxxxxxx dopad, xxxxxxxx x xxxxxxxx evropského xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxx je xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx xxxx xxx poradenství x xxxxxxx znalosti, x měla by xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx podpoře xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT třetích xxxx, xxxxx nesplňují xxxxxxxx Unie. |
(109) |
Jelikož xxxx xxxxxx nařízení xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx státy, xxx xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx xxx lépe xxxxxxxx xx úrovni Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Smlouvy x Evropské xxxx. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx, xx xx nezbytné xxx xxxxxxxx xxxxxxxxx xxxx. |
(110) |
Xxxxxxxx (XX) x. 526/2013 xx xxxx být xxxxxxx, |
PŘIJALY XXXX XXXXXXXX:
XXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx 1
Xxxxxxx x xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx účelem xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx a xxxxxxxx x xxxxx dosáhnout x rámci Unie xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x xxxxxx xxxx xxxxxxxx xxxxxxx:
x) |
xxxx, úkoly x xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx); x |
x) |
xxxxx pro zavedení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Unii x xxxxxxxx roztříštění vnitřního xxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v Xxxx. |
Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxx. x) se xxxxxxx, xxxx jsou xxxxxxx xxxxxxxx ustanovení v xxxxxx xxxxxxxx aktech Xxxx xxxxxxxx xx xxxxxxxxxx nebo povinné xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením nejsou xxxxxxx xxxxxxxxx členských xxxxx ohledně xxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx xxx činnosti xxxxx x oblastech xxxxxxxxx xxxxx.
Xxxxxx 2
Xxxxxxxx
Pro účely xxxxxx xxxxxxxx xx xxxxxx:
1) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x xxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx osob xxxxxxxxx xxxxxxxxxxxxxx hrozbami; |
2) |
„sítí x informačním systémem“ xxx x informační xxxxxx xx xxxxxx xx. 4 xxxx 1 směrnice (XX) 2016/1148; |
3) |
„xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ národní xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx xx xxxxxx x čl. 4 xxxx 3 xxxxxxxx (XX) 2016/1148; |
4) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ provozovatel xxxxxxxxxx xxxxxx ve smyslu xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148; |
5) |
„xxxxxxxxxxxxxx digitálních xxxxxx“ xxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (XX) 2016/1148; |
6) |
„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148; |
7) |
„xxxxxxx incidentu“ xxxxxx xxxxxxxxx ve smyslu xx. 4 xxxx 8 xxxxxxxx (EU) 2016/1148; |
8) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, událost xxxx čin, xxxxx xxxxx xxxxxxxx, narušit xxxx xxxxx xxxxxxxxxx xxxxxxxx sítě x xxxxxxxxxx systémy, jejich xxxxxxxxx a xxxxx xxxxx; |
9) |
„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx xx xxxxxx Xxxx x které xx uplatňují na xxxxxxxxxxx nebo posuzování xxxxx xxxxxxxx produktů, xxxxxx x xxxxxxx XXX; |
10) |
„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxxxxxx x přijaly vnitrostátní xxxxxxx xxxxxx, a xxxxx xx xxxxxxxxx xx certifikaci xxxx xx xxxxxxxxxx shody xxxxxxxx, služeb a xxxxxxx XXX xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx systému; |
11) |
„xxxxxxxxx certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx příslušným xxxxxxx x xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxx xxxxxx produktu, služby xxxx procesu XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx stanovenými v xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
12) |
„xxxxxxxxx XXX“ xxxxx xxxx skupina xxxxx sítě nebo xxxxxxxxxxxx systému; |
13) |
„službou IKT“ xxxxxx xxxxxxxxxxx plně xxxx xxxxxxxx x xxxxxxx, xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx; |
14) |
„procesem XXX“ xxxxxx xxxxxxxx prováděných xx xxxxxx xxxxxxxxxx, xxxxxx, xxxxxxxxxxx xxxx xxxxxx xxxxxxxx nebo xxxxxx XXX; |
15) |
„xxxxxxxxxx“ xxxxxxxxxx xx smyslu xx. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008; |
16) |
„xxxxxxxxxxxxx xxxxxxxxxxxx orgánem“ vnitrostátní xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 nařízení (XX) x. 765/2008; |
17) |
„xxxxxxxxxxx shody“ xxxxxxxxxx shody ve xxxxxx čl. 2 xxxx 12 nařízení (XX) x. 765/2008; |
18) |
„subjektem posuzování xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 13 xxxxxxxx (ES) x. 765/2008; |
19) |
„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012; |
20) |
„technickou xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, které xx xxxxxxx, xxxxxx xxxx proces IKT xxxxxxxx, nebo xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX; |
21) |
„xxxxxx xxxxxx“ podklad xxx xxxxxx, že xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxx, xx jakou xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx bezpečnost xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. |
22) |
„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx poskytovatelem xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxx xx xxxxxxxxxxx, zda xxxx xxxxxxxx, xxxxxx xx procesy XXX xxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. |
HLAVA II
ENISA (AGENTURA XXXXXXXX XXXX XXX XXXXXXXXXXXXX BEZPEČNOST)
KAPITOLA X
Xxxxxx x cíle
Xxxxxx 3
Xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA plní xxxxx, xxxxx jsou xx uloženy xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x celé Xxxx, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx subjektů Xxxx, xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Agentura XXXXX xxxxxxx xxxx xxxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx, xxxxx x jiné zúčastněné xxxxxx Xxxx.
Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxxxxx xxxx Xxxx, xxx stanoví xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti.
3. Agentura XXXXX xxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx činností xxxxxxxxx xxxxx x xxxxxxxxxx xxx nabyté xxxxxxx znalosti xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX rozvíjí xxxxxxx xxxxxx, včetně xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxx x xxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx nařízením.
Xxxxxx 4
Xxxx
1. Agentura ENISA xx odborným střediskem xxx xxxxxxxxxxxxx bezpečnost xxxxxxxx ke xxx xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx kvalitě xxxxxxxxxxx x xxxxxx, které xxxxxxxxx, x informací, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx operativních xxxxxxx x xxxxx xxxxx x xxxxxxxx péči xxx xxxxxx xxxxx xxxxx.
2. Xxxxxxxx XXXXX je xxxxxxxxx xxxxxxx, institucím x jiným subjektům Xxxx, jakož x xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a provádění xxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.
3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx v xxxx Xxxx tím, xx xxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx, jakož x xxxxxxxx státům a xxxxxxxxxxx stranám x xxxxxxxxx x soukromého xxxxxxx zvyšovat xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx x rozvíjet xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
4. Xxxxxxxx ENISA podporuje xxxxxxxxxx, xxxxxx sdílení xxxxxxxxx a xxxxxxxxxx xx úrovni Xxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx x příslušnými zúčastněnými xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x záležitostech xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.
5. Xxxxxxxx XXXXX přispívá xx xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Unie x xxxxx xxxxxxxxxx xxxxxxxx členských států x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxx na ně, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
6. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxx xx xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, x xxxxxxx tak důvěru x xxxxxxxxx vnitřní xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx agentura XXXXX x xxxxxxxx x správě evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxx x xxxxxx XXX xxxxxx nařízení.
7. Xxxxxxxx XXXXX prosazuje xxxxxxx xxxxxx informovanosti o xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx mezi xxxxxx, organizacemi x xxxxxxx.
XXXXXXXX XX
Xxxxx
Xxxxxx 5
Xxxxxx x xxxxxxxxx xxxxxxxx x xxxxx Xxxx
Xxxxxxxx XXXXX xxxxxxxx x tvorbě x xxxxxxxxx politiky x xxxxx Unie xxx, xx:
1) |
xx nápomocna a xxxxxxxxx poradenství xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x práva Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxx xxxxx, xxxxx xx tyto xxxxxxxx x xxxxxxxxxx xxxxxx záležitostí xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x to zejména xxxxxxxxxxxx svých xxxxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx přípravných xxxxxxxx; |
2) |
xx nápomocna xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx politiky x xxxxx Xxxx v xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx (XX) 2016/1148, xxxx jiné xxxxxxxxx xxxxxxxxxx x xxxxxx a poskytováním xxxxxxxxxxx a osvědčených xxxxxxx xxxxxxxxxx xx xxxxx jako řízení xxxxx, xxxxxxx xxxxxxxxx x sdílení informací, xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx osvědčených xxxxxxx mezi xxxxxxxxxxx xxxxxx; |
3) |
xx nápomocna členským xxxxxx x orgánům, xxxxxxxxxx x jiným xxxxxxxxx Xxxx při xxxxxx a prosazování xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx se xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx integrity xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx; |
4) |
xxxxxxxx x xxxxxxxx skupiny xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných poznatků x pomoci; |
5) |
podporuje:
|
6) |
xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx výroční xxxxxx x stavu xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxx xxx x:
|
Xxxxxx 6
Budování kapacit
1. Xxxxxxxx XXXXX je xxxxxxxxx:
x) |
členským xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxx xx xx xxxxxxxx, x xx tím, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx; |
x) |
xxxxxxxx xxxxxx a xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxx dobrovolném xxxxxxxxx x xxxxxxxxx politik xxxxxxxxxxxx zranitelností; |
x) |
orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx x jejich xxxxx zdokonalovat prevenci, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx a schopnost xx tyto xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx xxx, xx xxxxxxxxx odpovídající podporu xxxx XXXX-XX; |
d) |
členským xxxxxx xx xxxxxx xxxxxx xxx budování vnitrostátních xxxx CSIRT podle xx. 9 xxxx. 5 směrnice (XX) 2016/1148; |
x) |
xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx národních xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 směrnice (XX) 2016/1148 a xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx podporuje xxxxxx xxxxxx strategií x xxxx na xxxxxx pokrok při xxxxxx provádění v Xxxx; |
x) |
xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Xxxx týkajících xx xxxxxxxxxxxx bezpečnosti xxx, xx xxxxxxxxx xxxxxx šíření x xxxxxxx pokrok xxx xxxxxx provádění; |
x) |
xxxxxxxxxxxxx a xxxxxxx týmům XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx informací xx xxxxxx xxxxxxxxx xxxx, aby x xxxxxxx xx xxxxxxxx xxxx xxxxx xxx XXXXX xxxxxxxxx společný xxxxxx minimálních xxxxxxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx; |
x) |
xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx a xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxx xx. 7 xxxx. 5 x na xxxxxxx xxxxxxxxx těchto xxxxxxx a xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx doporučení; |
i) |
xxxxxxxxxx xxxxxxxx xxxxxxx xxx, xx jim nabízí xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxx ve xxxxxxxxxx xx zúčastněnými xxxxxxxx; |
x) |
xxxxxxx xxx xxxxxxxxxx xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx státy, a xx rovněž ve xxxxxx x přeshraničním xxxxxx, xxxxxxxxxxxxx x xxxxxx x incidenty. |
2. Agentura XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví a xxxxxx xxxxxxxxx, xxxxxxx xxx v xxxxxxxxx xxxxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x vydáváním xxxxxx k xxxxxxxxx xxxxxxxxx a postupům, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx se sdílení xxxxxxxxx.
Xxxxxx 7
Xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx
1. Xxxxxxxx XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx i xxxx xxxxxxxxxxxx stranami.
2. Agentura XXXXX xx xxxxxxxxxx xxxxxx spolupracuje x xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie, xxxxxx xxxx XXXX-XX, x útvary zabývajícími xx xxxxxxxxxxxxxxxxx a x xxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxx, x xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxx:
x) |
výměny xxxx-xxx x osvědčených xxxxxxx; |
x) |
poskytování xxxxxxxxxxx a vydávání xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxxx; |
x) |
zavádění xxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxx, xx konzultaci x Xxxxxx. |
3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx sítě XXXXX xxxxx čl. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x v této xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxx xxxxxx xxxxx.
4. Xxxxxxxx XXXXX podporuje xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx CSIRT xxx, xx:
x) |
xxxxxxxxx poradenství, xxx xxxxxxx jejich xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx incidenty x xxxxxxxx na xx x xx žádost xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx; |
x) |
xxxxxx xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států při xxxxxxxxxx incidentů, xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxx, x xx poskytováním xxxxxxxxx xxxxxxxx a usnadňováním xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx dobrovolného sdílení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy; |
x) |
xxxxxxxxx zranitelnosti x incidenty xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx nebo informací xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxx členskými xxxxx; a |
x) |
xx xxxxxx xxxxxxx nebo více xxxxxxxxx států xxxxxxxxx xxxxxxx ve vztahu x xxxxxxxxx xxxxxxxxxx xxxxxxxx incidentů, xxxxx xxxx xxxxxxx či xxxxxxxx dopad ve xxxxxx xxxxxxxx (XX) 2016/1148. |
Xxx xxxxxxxxx xxxxxx xxxxx se xxxxxxxx XXXXX x xxx XXXX-XX zapojí xx xxxxxxxxxxxxx spolupráce, aby xxxxxxx xxxxxxxx x xxxxxxxx zdvojování xxxxxxxx.
5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx podporuje xxxxxxx xxxxx a xxxxxx, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx cvičení v xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni Xxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xx xxxxxxxxxxx xxxxx. Každé xxx xxxx agentura XXXXX xxxxxxxx rozsáhlé xxxxxxxxx xxxxxxx.
Xxxxxxxx ENISA xxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx xxxxxxx x xxxxxxx kybernetické bezpečnosti xx xxxxxx Unie, x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx x xxxxxx xx xxxxxxxxxxx.
6. Xxxxxxxx ENISA x xxxx xxxxxxxxxx x xxxxxxxxx státy xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkající xx incidentů a xxxxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx dostupných xxxxxxxxx, vlastní xxxxxxx x zpráv, xxxxx x xx dobrovolně xxxxxxx xxxx xxxx xxxx XXXXX členských xxxxx xxxx xxxxxxxx xxxxxxxxx místa xxxxxx xxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx kyberkriminalitě (XX3) xxx Europolu a xxx XXXX-XX.
7. Agentura ENISA xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx incidenty xxxx krize xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxx xxx, xx:
x) |
xxxxxxxxxxx x xxxxxxxxx xxxxxx z xxxxxxxxxxxxxx zdrojů, xxx xxxx veřejně xxxxxxxxx xxxx xxxxxxxxxx sdílené, xxx přispěla k xxxxxxxxx xxxxxxxxxx povědomí x xxxxxxx; |
x) |
zajišťuje efektivní xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx XXXXX x subjekty xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx; |
x) |
xx xxxxxx xxxxxxxxx xxxxxxxxx zpracování xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx; |
x) |
xxxxxxxxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xx žádost x xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx těchto xxxxxxxxx xxxx xxxxx; |
x) |
xxxxxxx xxxxx xxxxxxxxxx xxx reakci xx xxxx incidenty xxxx xxxxx xx xxxxxx Xxxx a xx xxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx úrovni. |
Xxxxxx 8
Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
1. Xxxxxxxx XXXXX podporuje x prosazuje xxxxxx x provádění xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT, xxx xx stanoveno x xxxxx III xxxxxx xxxxxxxx, tím, že:
x) |
průběžně xxxxxxxxxx vývoj x xxxxxxxxxxx xxxxxxxxx normalizace x xxxxxxxxxx vhodné xxxxxxxxx xxxxxxxxxxx k xxxxxxx xxx vypracovávání xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) x xxxxxxxxx, xxx xxxxx xxxxxx k xxxxxxxxx; |
x) |
xxxxxxxxxxx návrhy evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx (dále xxx „xxxxxx systémů“) xxx xxxxxxxx, služby x xxxxxxx XXX x xxxxxxx x článkem 49; |
x) |
xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x souladu x xx. 49 xxxx. 8. |
x) |
xx xxxxxxx xxxxxxxxxx hodnocení podle xx. 59 odst. 4; |
x) |
xx xxxxxxxxx Xxxxxx xxx xxxxxxxxxxx služeb xxxxxxxxxxxx pro Xxxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 xxxx. 5. |
2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx stran xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx podle čl. 22 xxxx. 4.
3. Agentura XXXXX ve xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x průmyslovým odvětvím xxxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x zveřejňuje xxxxxx x vypracovává xxxxxxxxx xxxxxxx, týkající xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.
4. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxx xxxxxxx souvisejících x xxxxxxxxxxx x xxxxxxxxxxxxxx procesy xxx, xx sestavuje a xxxxxx pokyny x xxxxxxxxx členským xxxxxx xx xxxxxx žádost xxxxxxx.
5. Xxxxxxxx XXXXX usnadňuje xxxxxxxxx x zavádění xxxxxxxxxx x xxxxxxxxxxxxx xxxxx pro xxxxxx xxxxx a pro xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.
6. Xxxxxxxx XXXXX xx xxxxxxxxxx x členskými xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx čl. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxxx požadavky xxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx x xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx xxxxx.
7. Agentura XXXXX x xxxxx podpořit xxx kybernetické xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx xxxxxxx hlavních xxxxxx na trhu xxxxxxxxxxxx bezpečnosti, x xx jak na xxxxxx xxxxxxxx, xxx xx xxxxxx nabídky, x xxxx výsledky xxxxxx xxxxxx.
Xxxxxx 9
Xxxxxxxx a xxxxxxxxx
Xxxxxxxx XXXXX:
a) |
xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytuje tematicky xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx xxxxxxxxxx; |
x) |
provádí dlouhodobé xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx a incidentů xx účelem xxxxxxxx xxxxxx xxxxxx x xxxxxx xxx předcházení xxxxxxxxxx; |
x) |
xx xxxxxxxxxx s xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stran xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informačních systémů, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx směrnice; |
x) |
xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x soukromého xxxxxxx; |
x) |
xxxxxxxxxxx a xxxxxxxxx xxxxxxx dostupné informace x významných xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx v xxxx Unii. |
Xxxxxx 10
Zvyšování xxxxxxxxxxxxxx x xxxxxxxxxx
Agentura ENISA:
x) |
zvyšuje xxxxxxxxxxxxx veřejnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx, xxxxxx kybernetické xxxxxxx x počítačové xxxxxxxxxxx; |
x) |
xx spolupráci x xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx rozpravu; |
x) |
xxxxxx xxxxxxxx xxxxxx x jejich xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti; |
d) |
xxxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx státy x xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
Xxxxxx 11
Výzkum a xxxxxxx
Xx xxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:
a) |
xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, a xx i xxxxx xxx x xxxx x nově vznikající xxxxxxxxxx a komunikační xxxxxxxxxxx, a efektivně xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx rizik; |
x) |
xxxxx xx Xxxxxx xxxxxxx příslušné xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx výzkumu x xxxxxxx, xxxx xx xxxxxx xxxxxxxxx. |
x) |
xxxxxxxx ke xxxxxxxxxxxxx programu pro xxxxxx x xxxxxxx xx xxxxxx Xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
Xxxxxx 12
Xxxxxxxxxxx xxxxxxxxxx
Agentura XXXXX xxxxxxxx k xxxxx Xxxx xxxxxxxxxx xx spolupráci xx xxxxxxx zeměmi x xxxxxxxxxxxxx organizacemi, jakož x x příslušných xxxxxxx xxxxxxxxxxx spolupráce, x zájmu xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx týkajících se xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:
x) |
xx xxxxxxxx xxxxxxxx xxxx pozorovatel xxx xxxxxxxxxxxx mezinárodních cvičení, xxxxxxx xxxxxxx jejich xxxxxxxx a předkládá x xxxx zprávu xxxxxxx radě; |
x) |
xx žádost Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx; |
x) |
xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx znalosti; |
x) |
poskytuje Xxxxxx xxxxxxxxxxx a xxxxxxx x otázkách xxxxxxxxxx xx xxxxx xx xxxxxxx zeměmi x xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xx xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx 62. |
XXXXXXXX XXX
Xxxxxxxxxx agentury XXXXX
Xxxxxx 13
Struktura xxxxxxxx XXXXX
Xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:
x) |
xxxxxxx rada; |
b) |
výkonná xxxx; |
x) |
xxxxxxx xxxxxxx; |
x) |
xxxxxxx xxxxxxx xxxxxxxx ENISA; |
e) |
síť xxxxxxxxx xxxxxxxx xxxxxxxx. |
Xxxxxx 14
Xxxxxxx správní xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx z xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx členové xxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx správní xxxx xx náhradníka. Náhradník xxxxxxxxx daného xxxxx x xxxx xxxxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx jsou xxxxxxxxx na základě xxxxx xxxxxxxx problematiky xxxxxxxxxxxx bezpečnosti a x xxxxxxx xx xxx dovednosti x xxxxxxx xxxxxx, správy x rozpočtu. Komise x xxxxxxx xxxxx xxxxxxx x xx, xxx xx omezila xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx radě, x xxxxxxxxx xx xxx xxxxxxxxxx xxxxx xxxxxxx rady. Xxxxxx x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti xx xxxxxxx radě.
4. Funkční xxxxxx xxxxx správní xxxx x jejich xxxxxxxxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.
Xxxxxx 15
Xxxxxx xxxxxxx xxxx
1. Xxxxxxx rada:
a) |
stanoví xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxxx, xxx agentura XXXXX xxxxxxxx x souladu x pravidly x xxxxxxxx stanovenými x xxxxx nařízení; rovněž xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX byla x souladu s xxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxx Xxxx; |
x) |
xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 24 xxxx xxxx xxxxxxxxxxx Komisi x xxxxxxxxx stanoviska; |
x) |
x ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX; |
d) |
xxxxxxx xx xxxxxxxxx víceletých x ročních xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx; |
x) |
xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x vykonává xxxxx xxxxxx ve xxxxxx x xxxxxxxx agentury XXXXX xxxxx xxxxxxxx XX; |
x) |
xxxxxxxx x přijímá xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx x xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxxx výkonnosti, do 1. července xxxxxxxxxxxxx xxxx zprávu x xxxx xxxxxxxxx zasílá Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, a xxxxxxx xxxxxx xxxxxxxxxx; |
x) |
xxxxxxx finanční xxxxxxxx použitelná xx xxxxxxxx XXXXX x xxxxxxx x článkem 32; |
x) |
xxxxxxx strategii xxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxx podvodu x ohledem xx xxxxxxx nákladů x xxxxxxx xxxxxxxx, xxx xxxx být xxxxxxxxx; |
x) |
přijímá xxxxxxxx pro předcházení xxxxxxx xxxxx x xxxxx xxxxx a xxxxxx těchto xxxxxx; |
x) |
zajišťuje xxxxxxxx xxxxxxxx x xxxxxxxxxx xx zjištění x doporučení vyplývající x xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx boj xxxxx xxxxxxxx (XXXX) x x různých xxxxxxxxx či externích xxxxxxxxx xxxxx x xxxxxxxxx; |
x) |
xxxxxxx xxxx jednací xxx včetně xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x přenesení pravomocí x xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 19 xxxx. 7; |
x) |
x xxxxxxx x xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX pravomoci, xxxxx xxxxxxxx řád xxxxxxxx x pracovní xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxxx x nařízení Xxxx (XXX, Xxxxxxx, XXXX) č. 259/68 (24), svěřují xxxxxx oprávněnému ke xxxxxxxxx x xxxxxx xxxxxxxxxxx uzavírat xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx“); |
x) |
xxxxxxx prováděcí xxxxxxxx ke služebnímu xxxx úředníků a xxxxxxxxxx xxxx ostatních xxxxxxxxxxx x souladu x postupem podle xxxxxx 110 služebního xxxx xxxxxxxx; |
x) |
jmenuje xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx funkční xxxxxx xxxx jej xxxxxxxx x funkce x xxxxxxx x xxxxxxx 36; |
o) |
xxxxxxx xxxxxxxx, xxxxx může xxx xxxxxxx Xxxxxx x xxxxx xx xxx xxxxxx xxxxx povinností xxxxxxxx xxxxxxxxx; |
p) |
xxxxxxx xxxxxxx xxxxxxxxxx x zřízení xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx na xxxxxxx xxxxxxxx xxxxxxxx XXXXX x na xxxxx xxxxxxxxxx xxxxxx; |
x) |
xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx jde x xxxxxx 7; |
r) |
povoluje xxxxxxxx xxxx xxxxxxxxx pracovních xxxxxxxx x xxxxxxx x článkem 42. |
2. Správní xxxx přijme x xxxxxxx x xxxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx rozhodnutí xx xxxxxxx čl. 2 xxxx. 1 služebního xxxx xxxxxxxx x xxxxxx 6 pracovního xxxx xxxxxxxxx zaměstnanců, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxx xxx toto xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx osoby.
3. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, může xxxxxxx xxxx xxxxxxxx xxxxxxxxxx o dočasném xxxxxxxxxxx přenesení pravomocí xxxxxx xxxxxxxxxxx ke xxxxxxxxx na xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx xx další xxxxx x xxxxxxxxx xx sama xxxx xx xxxxxxx na xxxxxxx ze svých xxxxx nebo xx xxxxxxxxxxx, který zároveň xxxx výkonným ředitelem.
Xxxxxx 16
Xxxxxxxx správní xxxx
Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx členů xxxxx x xxx xxxxx xxxxx předsedu x xxxxxxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx čtyři xxxx x xxx xx xxxxxx prodloužit. Xxxxx xxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxxx jejich členství xx správní xxxx xxxxxx, xxxxxxx týmž xxxx xxxxxxxxxxx i xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx-xx xxxxxxxx xxxxxxxxx své xxxxxxxxxx, xxxxxx xxxx xxxxx x moci xxxxxx xxxxxxxxxxxxx.
Xxxxxx 17
Xxxxxxxx správní xxxx
1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxx.
2. Řádná xxxxxxxx správní rady xx xxxxxx xxxxxxx xxxxxxx xx xxx. X xxxxxxx xxxxxxxx, x xxxxxxx Komise xxxx na xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxx xx konají xxxxxx xxxx xxxxxxxxx xxxxxxxx.
3. Xxxxxxxx xxxxxxx xxxx se xxxxxxx xxxxxxx ředitel, xxxxx xxxx xxxxxxxxx xxxxx.
4. Xxxxxxxx xxxxxxx xxxx xx xx pozvání xxxxxxxx xxxxx účastnit xxxxxxx poradní skupiny xxxxxxxx ENISA, xxxxx xxxxxx xxxxxxxxx xxxxx.
5. Členům xxxxxxx xxxx a xxxxxx náhradníkům mohou xxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx rady nápomocni xxxxxxx nebo xxxxxxxxx.
6. Xxxxxx xxxxxxxxxxxx pro správní xxxx xxxxxxxxx xxxxxxxx XXXXX.
Xxxxxx 18
Xxxxxxxx xxxxxxxxx xx správní xxxx
1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx svých xxxxx.
2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx rozpočtu x xxx jmenování, prodloužení xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx ředitele xx xxxxx dvoutřetinová xxxxxxx xxxxx členů xxxxxxx rady.
3. Xxxxx xxxx xx xxxxx xxxx. X nepřítomnosti xxxxx xx x výkonu xxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx.
4. Xxxxxxxx xxxxxxx rady se xxxxxxxxx účastní.
5. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx.
6. Xxxxxxx xxx správní rady xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx podmínky, xx xxxxx může xxxx xxxxxxxxxx xxxxxx xxxxx.
Xxxxxx 19
Xxxxxxx xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx rada.
2. Výkonná xxxx:
x) |
xxxxxxxxxx xxxxxxxxxx přijímaná správní xxxxx; |
x) |
xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx XXXX x x různých interních xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx; |
x) |
xxxx xxxx xxxxxxx povinnosti xxxxxxxxx ředitele stanovené x xxxxxx 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx a radí xx, xxxxx xxx x xxxxxxxxx rozhodnutí xxxxxxx xxxx v xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx 20. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx x xxxx xxxxx. Členové výkonné xxxx jsou xxxxxxxxx x řad členů xxxxxxx xxxx. Xxxxxx x členů je xxxxxxxx správní xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x dalším xx xxxxx xx zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx výkonné xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx výkonné xxxx, xxxxx xxxx hlasovací xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx xxxx je xxxxx roky. Xxxx xxxxxx xxx xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxx xx xxx měsíce. Xxxxxxxx xxxxxxx rady xxxxxxx xxxxx xxxxxxxx xx xxxxxx členů xxxx xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx jednací xxx xxxxxxx rady.
7. Je-li xx x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí jménem xxxxxxx xxxx, xxxxxxx xx xxxxxx správního xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Taková prozatímní xxxxxxxxxx se xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx rozhodnutí xxxxxxx, nebo zamítne xx xxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx. Výkonná xxxx xxxxxxxx jménem správní xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxx.
Xxxxxx 20
Xxxxxxxxxx výkonného xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxxxx xxxxxxx, xxxxx xx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx správní radě.
2. Výkonný xxxxxxx předkládá Evropskému xxxxxxxxxx xx xxxx xxxxx zprávu x xxxxxx svých povinností. Xxxx xxxx xxxxxxxxx xxxxxxxx vyzvat, aby x plnění xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je odpovědný xx:
x) |
xxxxxx xxxxxx xxxxxxxx XXXXX; |
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx radou; |
c) |
vypracování xxxxxx xxxxxxxxxx programového xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx před jeho xxxxxxxxxxx Komisi; |
d) |
provádění jednotného xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx o xxxx xxxxxxxxx xxxxxxx xxxx; |
x) |
xxxxxxxxxxx xxxxxxxx výroční xxxxxx o xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího ročního xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx této zprávy xxxxxxx xxxx k xxxxxxxxx x xxxxxxx; |
x) |
xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx xxx xxxx Komisi; |
g) |
vypracování xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxx o xxxxxxxx xxxx xxxxxxxx auditu, xxxxx i na xxxxxxxxxxx XXXX, x xxxxxxxxxx zprávy x xxxxxxx Xxxxxx xxxxxxx xxxxx x pravidelně xxxxxxx xxxx; |
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx pravidel použitelných xx agenturu ENISA xxxxx xxxxxx 32; |
i) |
vypracování xxxxxx xxxxxx příjmů x xxxxxx agentury XXXXX x za xxxxxx xxxxxx rozpočtu; |
j) |
ochranu xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, korupci x xxxxxxxxx jiným xxxxxxxxxxxx jednáním, xxxxxxxx xxxxxxxxxx a zpětným xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx jsou xxxxxxxx xxxxxxxxxxxxx, x případně xxxxxxxx, přiměřenými x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx; |
x) |
xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxx proti xxxxxxxx x její xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx; |
x) |
xxxxxxxxx x udržování xxxxx x xxxxxxxxxxxxxx xxxxxxxx x organizacemi xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx stranami; |
m) |
pravidelnou xxxxxx názorů a xxxxxxxxx s orgány, xxxxxxxxxxx x jinými xxxxxxxx Unie x xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx vývoji x xxxxxxxxx politiky Xxxx; |
x) |
xxxxxxxxx xxxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx tímto xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel xxxx x xxxxxxx potřeby x v souladu x cíli a xxxxx xxxxxxxx XXXXX xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxxxx xxxxx. Xxxxxxx xxxxxxx x tom v xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx pracovních skupin xxxxxxxx xxxxxxxxx a xxxxxxxx pracovních xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX.
5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx a efektivního xxxxxx úkolů xxxxxxxx XXXXX x xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxx více xxxxxxxxx xxxxxxx. Před xxxxxxxxxxx o zřízení xxxxxxxx xxxxx si xxxxxxx ředitel vyžádá xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx, v němž xx nachází xxxxx xxxxxxxx XXXXX, x xxxxx předchozí souhlas Xxxxxx a xxxxxxx xxxx. Nedojde-li xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ředitelem a xxxxxxxxx xxxxxxxxx státy xx xxxxx, xxxxx xx xxx k xxxxxxxxxx Xxxx. Celkový xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xx minimum a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx nachází xxxx xxxxx. Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx nepřekročí 10&xxxx;% celkového počtu xxxxxxxxxxx agentury ENISA xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx xx nachází její xxxxx.
Xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx, xxx xxxx xxx x xxxxx xxxxxxx xxxxx xxxxxxxxx, způsobem, xxxxx xxxxxxx zbytečným nákladům x zdvojování správních xxxxxx xxxxxxxx XXXXX.
Článek 21
Xxxxxxx skupina xxxxxxxx XXXXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx strany, xxxx xxxx odvětví xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx sítí xxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxx x xxxxxxx xxxxxxx, provozovatelé xxxxxxxxxx xxxxxx, organizace xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx oznámených v xxxxxxx se xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx organizací, xxxxx x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx xxxxxxx údajů. Xxxxxxx rada xxxxxxx x xxxxxxxxx patřičné xxxxxxxxx x zeměpisné xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx výkonného xxxxxxxx podle odstavce 1, xxxxx a xxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxx zveřejňovány.
3. Poradní xxxxxxx xxxxxxxx XXXXX předsedá xxxxxxx xxxxxxx nebo xxxxx, xxxxxx xxxxxxx xxxxxxx xxx danou xxxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx poradní skupiny xxxxxxxx ENISA xx xxx x xxx xxxx. Členy poradní xxxxxxx xxxxxxxx ENISA xxxxxxx být členové xxxxxxx rady. Xxxxxxxxx x xxx Xxxxxx x xxxxxxxxx států xxxx xxxxxxxxx xxxxxxxx xx zasedání x xxxxxxx se na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. K xxxxxx xx xxxxxxxxxx x xx xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX mohou xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejsou xxxxx xxxxxxx skupiny xxxxxxxx XXXXX a xxxxxxx účast považuje xxxxxxx xxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx agentuře XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx výkonnému xxxxxxxx xxx vypracovávání xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX x xxx zajišťování xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx x xxxxxx pracovním xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX x své činnosti xxxxxxxxxx informuje xxxxxxx xxxx.
Xxxxxx 22
Skupina zúčastněných xxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti
1. Zřizuje xx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx na xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x otevřené xxxxx, přičemž zajišťuje xxxxxxxx zastoupení xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
3. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
x) |
xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx souvisejících x evropským rámcem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx; |
x) |
xx požádání xxxxxxxxx xxxxxxxxxxx agentuře XXXXX xxxxxxx obecných x xxxxxxxxxxxxx záležitostí xxxxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x oblasti xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx; |
c) |
xx xxxxxxxxx Xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie xxxxx xxxxxx 47; |
d) |
xxxxxx stanovisko x průběžnému xxxxxxxxxx xxxxxxxx Xxxx v xxxxxxx x čl. 47 xxxx. 4; x |
x) |
x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Komisi x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx průběžného xxxxxxxxxx programu Xxxx, xxx je xxxxxxx x xxxxxxxx 47 x 48. |
4. Xxxxxxx zúčastněných xxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx předsedají xxxxxxxx xxxxxxxx Xxxxxx x agentury ENISA x xxxx sekretariát xxxxxxxxx agentura XXXXX.
Xxxxxx 23
Síť xxxxxxxxx xxxxxxxx xxxxxxxx
1. Xxxxxxx rada xxxxx na xxxxx xxxxxxxxx ředitele síť xxxxxxxxx styčných xxxxxxxx xxxxxxxx xx zástupců xxxxx členských států (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx do xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx zástupce. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx se xxxxx xxxxx v různých xxxxxxxxx formátech.
2. Síť xxxxxxxxx xxxxxxxx úředníků zejména xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxx, zjištění a xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx v xxxx Xxxx.
3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xx vnitrostátní xxxxxx x cílem xxxxxxxx xxxxxxxxxx mezi xxxxxxxxx XXXXX x xxxxxxxxx odborníky x xxxxx provádění ročního xxxxxxxxxx programu xxxxxxxx XXXXX.
4. Xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx ve xxxxxxx xxxx, xxxxx samotná xxx národních xxxxxxxx xxxxxxxx nesmí zdvojovat xxxxx správní rady xxx xxxxxx xxxx Xxxx.
5. Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx stanoví xx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x xxxxxxxx xx.
Xxxxxx 24
Xxxxxxxx xxxxxxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxx, které obsahují xxxxxxx plánované xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx dokumentu, který xxxxxxxx roční x xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x lidských xxxxxx x xxxxxxx x xxxxxxx 32 xxxxxxxx Komise v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx stanovené Xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xxxxxx správní xxxx xx 30. listopadu xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx xxxxxxxxxxxxx xxxx; xx se xxxx x xxxxx pozdějších xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx podoby xx přijetí xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx x xxxxx potřeby se xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx podrobné xxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxxxxx finančních x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx přiděleny, v xxxxxxx se xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx podle činností. Xxxxx xxxxxxxx xxxxxxx xxxx být x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x xxxxxxxx 7. Xx x xxx xxxxx uvedeno, xxxx xxxxx xxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx nebo xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA xxxxxx xxxx xxxx, xxxxxxx xxxx xxxxxxx roční xxxxxxxx xxxxxxx změní. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx jako původní xxxxx pracovní program. Xxxxxxx rada může xxxxxxx xxxxxxxx x xxxxxxxxx nepodstatných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx včetně xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx je aktualizován xxxxx potřeby, x xxxxxxx je-li nutno xxxxxxxxx xxxxxxxx hodnocení xxxxxxxxx x článku 67.
Xxxxxx 25
Prohlášení x xxxxxxx
1. Xxxxxxx xxxxxxx rady, xxxxxxx ředitel x xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx státy xxxxx xxxxxxxxxx x xxxxxxxxx x prohlášení, x xxxxx vyplývá, xx xxxxxxxxxx, xxxx naopak xxxxxxxx xxxxx xx xxxxxxx zájmy, xxxxx xx xxxx možné xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx x xxxxx, xxxx xxx xxxxxxxx každoročně xxxxxxxx xxxxxx x v xxxxxxx potřeby xxxxxxxxxxxxx.
2. Členové xxxxxxx xxxx, xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxx, xxxxx se xxxxxxx xxxxxxxx ad xxx xxxxxxxxxx skupin, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x úplné xxxxxxxxxx x zájmech, xxxxx by xxxx xxxxx xxxxxxxxx za xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx vzhledem x xxxxx na xxxxxx xxxxxxx, x xxxxxxxxx xx xxxxxxx x xxxxxxxxx x těchto xxxxxx.
3. Xxxxxxxx XXXXX xx xxxxx vnitřních organizačních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx upravující xxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxx podle xxxxxxxx 1 a 2.
Xxxxxx 26
Xxxxxxxxxxxxxxx
1. Agentura XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx mírou xxxxxxxxxxxxxxxx a x xxxxxxx x článkem 28.
2. Xxxxxxxx ENISA xxxxxxx, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, spolehlivé x xxxxxx dostupné xxxxxxxxx, xxxxxxx xxxxx xxx o xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx prohlášení o xxxxxxx xxxxxxx x xxxxxxx x xxxxxxx 25.
3. Xxxxxxx xxxx může xx návrh výkonného xxxxxxxx xxxxxxxxxxxxxxx stranám xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxx některých xxxxxxxx xxxxxxxx XXXXX xxxx pozorovatelé.
4. Xxxxxxxx XXXXX xx svých xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxx pravidel transparentnosti xxxxx xxxxxxxx 1 x 2.
Xxxxxx 27
Xxxxxxxxx
1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxxx zpracovává xxxx xxxxx xxxxxxxx a xxx xxxxx xxxx xxxxxxxxxx vyžádáno xxxxx xx částečně xxxxxxx xxxxxxxxx.
2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, externí odborníci xxxxxxxxx se xx xxx pracovních skupin x xxxxxxxxxxx agentury XXXXX, xxxxxx úředníků xxxxxxx xxxxxxxxxxx členskými xxxxx, xxxx xxxxxxx x xx xxxxxxxx xxxxx funkcí dodržovat xxxxxxxxx na důvěrnost xxxxx článku 339 Xxxxxxx x fungování XX.
3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxx provádění xxxxxxxx důvěrnosti podle xxxxxxxx 1 a 2.
4. Xxxxx xx xx xxxxx pro vykonávání xxxxx agentury XXXXX, xxxxxxx xxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Agentura ENISA x xxxxx xxxxxxx xx xxxxxx x xxxxxx Komise přijme xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxx 28
Xxxxxxx k xxxxxxxxxx
1. Xx xxxxxxxxx, které xx xxxxxxxx XXXXX x xxxxxx, xx xxxxxxxx nařízení (XX) x. 1049/2001.
2. Xxxxxxx xxxx přijme xx 28. xxxxxxxx 2019 prováděcí xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.
3. Xxxxx rozhodnutím přijatým xxxxxxxxx XXXXX podle xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx stížnost xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx článku 228 Xxxxxxx x xxxxxxxxx XX xxxx xxxxxx x Xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxx xxxxxx 263 Smlouvy x fungování EU.
KAPITOLA XX
Xxxxxxxxxxx x xxxxxxx xxxxxxxx agentury XXXXX
Xxxxxx 29
Sestavování xxxxxxxx xxxxxxxx XXXXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý xxx xxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX pro xxxxxxxxxxx rozpočtový xxx x xxxxx x xxxxxxx plánu pracovních xxxx jej xxxxx xxxxxxx radě. Xxxxxx x xxxxxx xxxx xxx vyrovnané.
2. Správní xxxx xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx rok.
3. Správní xxxx xxxxx každý xxx xx 31. ledna xxxxx, který xx xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Komisi x xxxxxx xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxx souhrnného xxxxxxxx Xxxx odhady, které xxxxxxxx za nezbytné xxx plán xxxxxxxxxx xxxx, x xxxx xxxxxxxxx, který má xxx poskytnut xx xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx je Xxxxxxxxxx xxxxxxxxxx x Xxxx v souladu x článkem 314 Xxxxxxx x xxxxxxxxx XX.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx schválí xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx příspěvek xxxxxxxx XXXXX.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament a Xxxx přijmou xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx ENISA xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Rozpočet xxxxxxxx XXXXX nabývá xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx rozpočtu Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX xxxxx potřeby xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.
Xxxxxx 30
Xxxxxxx xxxxxxxx xxxxxxxx XXXXX
1. Xxxx xxxx xxxxxxx jiné xxxxxx, xxxxxx agentury ENISA xxxxxxxx:
x) |
xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx; |
x) |
příjmy xxxxxxx xxxxxx na konkrétní xxxxxxx xxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32; |
x) |
finanční xxxxxxxxxx Xxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxxxx nebo grantů xx xxx v xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxx uvedenými x článku 32 x ustanoveními xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx Xxxx; |
x) |
xxxxxxxxx třetích xxxx, xxxxx se xxxxxxxx xx xxxxxxxx xxxxxxxx ENISA xx xxxxxxx xxxxxx 42; |
e) |
xxxxxxxxxx xxxxxxxx či věcné xxxxxxxxx členských xxxxx. |
Xxxxxxx xxxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pododstavce xxxx. x), xxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxxx.
2. Výdaje xxxxxxxx ENISA zahrnují xxxxxx na zaměstnance, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x provoz x výdaje xxxxxxxxxxx xx xxxxx s xxxxxxx xxxxxxxx.
Xxxxxx 31
Xxxxxx xxxxxxxx xxxxxxxx XXXXX
1. Za xxxxxx xxxxxxxx agentury ENISA xx xxxxxxxxx výkonný xxxxxxx.
2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx vztahu x agentuře XXXXX xxxxxx xxxxxxxxx jako xx vztahu k xxxxxxx Xxxxxx.
3. Účetní agentury XXXXX xxxxx xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx roku (xxx X+1) xxxxxxxxxx účetní xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Komise a Xxxxxxxx xxxxx.
4. Po xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx xxxxxxxx XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxx ji xxxxxxx xxxx x vyjádření.
5. Xxxxxxx xxxx xxxxxx stanovisko xx konečné xxxxxx xxxxxxx xxxxxxxx XXXXX.
6. Výkonný xxxxxxx předá xx 31. xxxxxx xxxx X+1 zprávu x xxxxxxxxxxx x xxxxxxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx, Komisi x Xxxxxxxx dvoru.
7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xx stanoviskem xxxxxxx xxxx do 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx parlamentu, Radě, xxxxxxxx Xxxxxx x Xxxxxxxx dvoru.
8. Xxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx účetní xxxxxxx, xxxxxx xxxxx Xxxxxxxx dvoru prohlášení xxxxxx k xxxx xxxxxxx xxxxxx xxxxxxx x jedno xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.
9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx N+1 xxxxxxxx účetní xxxxxxx x Úředním věstníku Xxxxxxxx xxxx.
10. Xxxxxxx ředitel xxxxxx Xxxxxxxx xxxxx xx xxxx xxxxxxxxxx xx 30. září xxxx N + 1 a xxxxx xxxxxxxxxx této xxxxxxxx xxxxxx zašle xxxxxxx xxxx a Komisi.
11. Xxxxxxx xxxxxxx xxxxxxxx Evropskému xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxx absolutoria xx příslušný xxxxxxxxxx xxx x souladu x xx. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.
12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx rok N xxxxx Xxxxxxxx parlament xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Rady xx 15. xxxxxx xxxx N + 2.
Xxxxxx 32
Xxxxxxxx xxxxxxxx
Xxxxxxxx xxxxxxxx platná pro xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx po xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx od xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx xx toto xxxxxxxxx xxxxxx vyžadováno xxx xxxxxx xxxxxxxx XXXXX a Xxxxxx xxxxxxx xxxxxx souhlas.
Xxxxxx 33
Xxx xxxxx xxxxxxxx
1. X zájmu xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx Evropského xxxxxxxxxx x Rady (XX, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX do 28. prosince 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx parlamentem, Xxxxx Xxxxxxxx xxxx x Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) (30). Xxxxxxxx XXXXX xxxxxx xxxxxx xxxxxxxxxx vztahující xx xx xxxxxxx xxxxxxxxxxx xxxxxxxx podle vzoru xxxxxxxxxxx v xxxxxxx xxxxxxx dohody.
2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx dokumentů x xxxxxxx a xxxxxxxx xx místě xxxxx x všech xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx nebo poskytovatelů x subdodavatelů, kteří xx xxxxxxxx ENISA xxxxxxxx finanční xxxxxxxxxx Xxxx.
3. XXXX může provádět xxxxxxxxxxx, včetně xxxxxxx x inspekcí na xxxxx, x souladu x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxxx (EU, Euratom) x. 883/2013 x v xxxxxxxx Xxxx (Euratom, XX) č. 2185/96 (31) x xxxxx zjistit, xxx x xxxxxxxxxxx s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx ze xxxxxx xxxxxxxx XXXXX xxxxxxx x podvodu, korupci xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Xxxx.
4. Xxxx jsou xxxxxxx xxxxxxxx 1, 2 a 3, xxxx dohody x xxxxxxxxxx se xxxxxxx xxxxxx nebo mezinárodními xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx x XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x souladu s xxxxxx xxxxxxxxxxx xxxxxxxxxxx.
XXXXXXXX X
Xxxxxxxxxxx
Xxxxxx 34
Xxxxxx xxxxxxxxxx
Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx xxx xxxxxxxx a xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxx Unie x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxx.
Xxxxxx 35
Xxxxxx a xxxxxxx
Xx xxxxxxxx ENISA x xxxx xxxxxxxxxxx xx xxxxxxxx Protokol x. 7 x xxxxxxxx x xxxxxxxxx Evropské xxxx, připojený xx Xxxxxxx x XX x xx Xxxxxxx x xxxxxxxxx XX.
Xxxxxx 36
Xxxxxxx ředitel
1. Výkonný xxxxxxx xx xxxxxxxxx xxxx dočasný xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 písm. x) xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců.
2. Xxxxxxxxx xxxxxxxx xxxxxxx xx otevřeném x transparentním xxxxxxxxx xxxxxx správní rada xx seznamu xxxxxxxxx xxxxxxxxxx Komisí.
3. Xxx účely xxxxxxxx xxxxxxxx xxxxxxx x výkonným xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx předsedou xxxxxxx xxxx.
4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx vyzván, xxx xxxxxxxxx xxxx příslušným xxxxxxx Evropského xxxxxxxxxx x xxxxxxxxxx otázky xxxx xxxxx.
5. Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxx let. Před xxxxxx xxxxxx období Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx ředitele x xxxxxxxxx úkolů x výzev xxxxxxxx XXXXX.
6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx o jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx v xxxxxxx x xx. 18 xxxx. 2.
7. Xxxxxxx rada xxxx xx návrh Xxxxxx, x němž xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx období xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x další xxxxxx xxxx let.
8. Správní xxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Do xxx xxxxxx xxxx xxxxx xxxxxxxxxxxx výkonný xxxxxxx, xx-xx k xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx jeho xxxxx.
9. Xxxxxxx xxxxxxx, xxxxx xxxxxxx období bylo xxxxxxxxxxx, se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx tutéž xxxxxx.
10. Xxxxxxx ředitel může xxx odvolán x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxx Komise.
Xxxxxx 37
Xxxxxxx národní xxxxxxxxx x xxxxx xxxxxxxxxx
1. Xxxxxxxx XXXXX může xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, xxxxx xxxxxx x agentuře XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx řád xxxxxxxxx zaměstnanců.
2. Xxxxxxx rada xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx XXXXX.
KAPITOLA VI
Obecná ustanovení xxxxxxxx xx agentury XXXXX
Článek 38
Xxxxxx xxxxxx agentury ENISA
1. Agentura XXXXX je xxxxxxxxx Xxxx a má xxxxxx xxxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx v xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx daného xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx může xxxxxxx a zcizovat xxxxxx x nemovitý xxxxxxx x xxxxxxxxxx xxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx výkonný xxxxxxx.
Xxxxxx 39
Xxxxxxxxxxx agentury XXXXX
1. Xxxxxxx xxxxxxxxxxx agentury XXXXX se xxxx xxxxxx xxxxxxxxx xxx xxxxx xxxxxxx.
2. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx rozhodovat xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx ve xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.
3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx nahradí xxxxxxxx XXXXX x souladu x obecnými xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, škodu, kterou xxxxxxx xxx xxxx xxxx xxxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx.
4. Soudní xxxx Xxxxxxxx unie xx xxxxxxxx xxxxxxxxxx xxxxxxx spory o xxxxxxx xxxxx podle xxxxxxxx 3.
5. Xxxxxx odpovědnost xxxxxxxxxxx vůči agentuře XXXXX se xxxx xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx xx xxxxxxxxxxx xxxxxxxx XXXXX.
Xxxxxx 40
Xxxxxxxx xxxxx
1. Na xxxxxxxx ENISA xx xxxxxxxx nařízení Rady x. 1 (32). Xxxxxxx xxxxx x ostatní jimi xxxxxx xxxxxxxx se xxxxx xx agenturu XXXXX obracet x xxxxxxxx odpovědi x xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Unie.
2. Překladatelské služby xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Evropské xxxx.
Xxxxxx 41
Ochrana osobních xxxxx
1. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxx XXXXX se xxxx xxxxxxxxx (XX) 2018/1725.
2. Xxxxxxx xxxx přijme xxxxxxxxx xxxxxxxx xxxxxxx x čl. 45 xxxx. 3 nařízení (XX) 2018/1725. Správní xxxx xxxx xxxxxxxx xxxxx opatření nezbytná xxx xxxxxxxxxxx nařízení (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.
Xxxxxx 42
Xxxxxxxxxx x xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx
1. X xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxx x xxxxx xxxxxxxx xxxx xxxxxxxx ENISA spolupracovat x xxxxxxxxxxx xxxxxx xxxxxxx zemí xxxx x mezinárodními xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x xxxxxxxx předchozího xxxxxxxxx Komisí xxxxxx x orgány xxxxxxx xxxx a s xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. Z xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx členské xxxxx xxxxx xxxxxx xxxxxxx.
2. Agentura XXXXX je xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxx x Unií. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx dohod xxxxx xxxxxxxxx xxxxxxxx ujednání, xxxxx xxxx zejména xxxxxx, xxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx na iniciativách xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x zaměstnanců. Xxxxx xxx x xxxxxxxxxxx týkající se xxxxxxxxxxx, xxxx xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx případě x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx x pracovním xxxxx xxxxxxxxx xxxxxxxxxxx.
3. Správní rada xxxxxx xxxxxxxxx xxx xxxxxx xx třetími xxxxxx a mezinárodními xxxxxxxxxxxx x xxxxxxxx, xxxxx spadají do xxxxxxx působnosti agentury XXXXX. Xxxxxx zajistí, xxx agentura XXXXX xxxxxxxx v mezích xxxxx mandátu x xxxxxxxxxxx institucionálního rámce xxx, že x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx pracovní xxxxxxxx.
Xxxxxx 43
Xxxxxxxxxxxx pravidla xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informací
Xx xxxxxxxxxx x Xxxxxx xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie, xxx xxxx xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 a 2015/444. Bezpečnostní xxxxxxxx xxxxxxxx XXXXX zahrnují xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx.
Xxxxxx 44
Dohoda x xxxxx a provozní xxxxxxxx
1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx agentury XXXXX x xxxxxxxxxxxx xxxxxxxx státě a x xxxxxxxx, které xx xxxxx členský xxxx dát x xxxxxxxxx, x xxxxxxxx xxxxxxxx, která xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx rady, xxxxxxxxxxx xxxxxxxx ENISA a xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxx o xxxxx xxxx xxxxxxxxx XXXXX x hostitelským xxxxxxxx xxxxxx xxxxxxxx xxxx, xx k tomu xxxxxxx xxxx xxxxx xxxxxxx.
2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxxx v xxxxx xxxxxxxxxxx lokality, xxxxxxxxx vhodných vzdělávacích xxxxxxxx pro xxxx xxxxxxxxxxx, patřičný xxxxxxx xx pracovní xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx pro xxxx i xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.
Xxxxxx 45
Xxxxxxx xxxxxxxx
Xx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx veřejný xxxxxxxx práv x xxxxxxx x článkem 228 Xxxxxxx x xxxxxxxxx XX.
XXXXX XXX
XXXXX PRO XXXXXXXXXXX KYBERNETICKÉ XXXXXXXXXXX
Xxxxxx 46
Xxxxxxxx rámec xxx xxxxxxxxxxx kybernetické bezpečnosti
1. Zřizuje xx xxxxxxxx rámec xxx certifikaci kybernetické xxxxxxxxxxx x cílem xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu xxx, xx xxxxx ke xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x to x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx a procesy XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx osvědčení, xx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxx x souladu x xxxxxxxx systémy xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, pokud xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx uchovávaných, předávaných xx xxxxxxxxxxxxxx xxxxx xxxx funkcí či xxxxxx nabízených nebo xxxxxxxxxxx prostřednictvím těchto xxxxxxxx, xxxxxx a xxxxxxx během xxxxxx xxxxxx životního cyklu.
Xxxxxx 47
Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx
1. Xxxxxx xxxxxxxx průběžný xxxxxxxx program Unie xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx pracovní xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx priority xxx xxxxxxx evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.
2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx zejména xxxxxx xxxxxxxx, služeb x xxxxxxx XXX xx xxxxxx xxxxxxxxx, xxx něž xx xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
3. Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, služby x xxxxxxx IKT xx jejich xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx musí xxx xxxxxxxxx jedním xx xxxx z xxxxxxxxxxxxx xxxxxx:
a) |
dostupnost x xxxxxx vnitrostátních systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxxxx xxxxx xxx o xxxxxx xxxxxxxxxxxxxx; |
x) |
xxxxxxxxxx politika xxxx xxxxx Xxxx xx xxxxxxxxx státu; |
c) |
xxxxx xxxxxxxx; |
x) |
xxxxx x xxxxxxx kybernetických xxxxxx; |
x) |
xxxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxx systému xx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. |
4. Xxxxxx xxxx xxxxx zřetel xx xxxxxxxxxxx xxxxxxx k xxxxxxxxxx pracovnímu xxxxxxxx Xxxx Xxxxxxxxx xxxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
5. První xxxxxxxx pracovní program Xxxx xx zveřejní xx 28. června 2020. Průběžný xxxxxxxx xxxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx a x xxxxxxx potřeby xxxxxxx.
Xxxxxx 48
Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
1. Xxxxxx xxxx xxxxxxxx XXXXX požádat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx stávajícího evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.
2. X řádně xxxxxxxxxxxx xxxxxxxxx může Komise xxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jenž není xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.
Xxxxxx 49
Xxxxxxxxxxx, xxxxxxx x přezkum xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1. Xxxxxxxx XXXXX xx xxxxxxx žádosti Komise xxxxx xxxxxx 48 xxxxxxxxx návrh systému, xxxxx splňuje xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54.
2. Xxxxxxxx XXXXX může xx xxxxxxx žádosti Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x článcích 51, 52 x 54. Xxxxx agentura XXXXX xxxxxxx xxxxxx xxxxxxx, xxxxxxxx k xxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx žádosti xxxxxxx xxxxxxx rada.
3. Xxx xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx xxxxxxxxx zúčastněné xxxxxx prostřednictvím xxxxxxxxxx, xxxxxxxxxx, transparentních x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
4. Xxx xxxxx návrh xxxxxxx xxxxxxxx XXXXX zřídí xx xxx pracovní xxxxxxx v xxxxxxx x xx. 20 xxxx. 4, která xxxxxxxx ENISA poskytuje xxxxxxxxx poradenství x xxxxxxx poznatky.
5. Xxxxxxxx ENISA xxxx xxxxxxxxxxxx x Xxxxxxxxx skupinou xxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx poskytuje agentuře XXXXX x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx pomoc x xxxxxxx xxxxxxxxxxx a x xxxxxx systému xxxxxxx xxxxxxxxxx.
6. Xxxxxxxx XXXXX xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xx xxxxxxxx xxxx zohlední xxxx předložením xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx 3, 4 a 5 Xxxxxx. Xxxxxxxxxx Xxxxxxxx skupiny pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxxx XXXXX xxxxxxx a xxxxxxxxxxx takového xxxxxxxxxx xxxxxxxx ENISA nebrání, xxx návrh xxxxxxx xxxxxxxxxx Xxxxxx.
7. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX může Xxxxxx přijmout prováděcí xxxx, kterými stanoví xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty xx xxxxxxxxx xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.
8. Xxxxxxx xxxxxx xx xxx let xxxxxxxx ENISA xxxxxxxxx xxxxx přijatý evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx vazbu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxx ENISA, xxx xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx xxxxxx systému x xxxxxxx x xxxxxxx 48 x xxxxx xxxxxxx.
Xxxxxx 50
Xxxxxxxxxxx xxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx účelem xx xxxxxxxxxx informace x zvyšovat veřejné xxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášeních x xxxxx, včetně informací xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx již xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x shodě, jež xxxx zrušeny xxxx xxxxxxx xxxxxxxx skončila, x úložišť internetových xxxxxx na xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxx 55.
2. X xxxxxxxxxxx případech xxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.
Xxxxxx 51
Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti
Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx xxxxxxx těchto xxxxxxxxxxxxxx xxxx:
x) |
chránit xxxxxxxx, xxxxxxxxx xxxx jinak xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, přístupu xxxx sdělování, a xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX; |
x) |
xxxxxxx xxxxxxxx, předávané xxxx xxxxx zpracovávané xxxxx xxxxx náhodnému xxxx neoprávněnému xxxxxxx, xxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx, x xx během xxxxxx životního xxxxx xxxxxxxx, služby nebo xxxxxxx XXX; |
x) |
zajistit, xxx xxxxxxxxx osoby, xxxxxxxx xxxx xxxxxx měly xxxxxxx xxxxx x xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx; |
x) |
xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx případy xxxxxxxxxx x xxxxx xxxxxxxxxxxxx; |
x) |
xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce byly xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx k tomu xxxxx x xxx xxx učinil; |
f) |
xxxxxxxx, aby xxxx xxxxx kontrolovat, xxxxx údaje, služby xxxx xxxxxx byly xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx zpracování, xxx x xxxx xxxxx x kdo xxx učinil; |
g) |
ověřit, xx xxxxxxxx, služby a xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx; |
x) |
včas xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x xxxxxx x přístup x xxx v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx; |
x) |
xxxxxxxx, xxx xxxxxxxx, xxxxxx x procesy XXX byly zabezpečeny xx xxxxxx standardního xxxxxxxxx x xxxxxxxxx xxxxxx; |
x) |
xxxxxxxx, aby byly xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx veřejně xxxxx xxxxxxxxxxxxx, a xxx xxxxxxxxxx mechanismy xxx xxxxxxxx xxxxxxxxxxx. |
Xxxxxx 52
Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1. Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x produktů, xxxxxx a xxxxxxx XXX xxxxx xxxxx xxxx více xxxxxx xxxxxx záruky: „xxxxxxxx“, „xxxxxxxx“ xxxx „vysoká“. Xxxxxx záruky xx xxxxxxxxx úrovni xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x dopadu xxxxxxxxx, xxx je spojeno xx zamýšleným použitím xxxxxxxx, služby xxxx xxxxxxx XXX.
2. Xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx xxxxxxxx na xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx rámci xxxx dotyčné xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx.
3. Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx požadavky, xxxxx xxxxxxxxxx každé xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx x odpovídající náročnosti x xxxxxxxxxxx xxxxxxxxx, xxxxxx má produkt, xxxxxx xxxx proces XXX xxxxxx.
4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx s xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx kontrol, jejichž xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nebo xxx xxxxxxxxxx.
5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x xxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „základní“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx xxxx xxxxx xxxxxxxxxx xxxx toto XX prohlášení x xxxxx vydány, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx požadavky xxxxxx bezpečnostních xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx základní xxxxxx incidentů x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx vhodný, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx účinkem.
6. Xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, který xxxxxxxx xx úroveň xxxxxx „významná“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a procesy XXX, xxx xxx xx tento certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx vyhodnoceny xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx rizika x rizika xxxxxxxxx x kybernetických útoků xxxxxxxxxxx subjekty x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují alespoň: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxx xxxx, že xxxxxxxx, xxxxxxx x xxxxxx XXX náležitě uplatňují xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx činností xxxx xxxxxx, provedou xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx
7. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx odkazuje xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx záruku, xx produkty, xxxxxx x procesy XXX, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající bezpečnostní xxxxxxxxx včetně bezpečnostních xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx kybernetických útoků xxxxxxxxxxx subjekty s xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x prokázání toho, xx xxxxxxxx, xxxxxxx x xxxxxx IKT xxxxxxxx uplatňují nezbytné xxxxxxxxxx bezpečnostní funkcionality; x xxxxxxxxx xxxxxx xxxxxxxxx vůči xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx zkoušky xxxxxxxxx. Xxxxx xxxxxxx x těchto xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.
8. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x podrobnosti xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx x úrovní xxxxxxxxx xxxxxxxx xxxxx z xxxxxx xxxxxx x xx xxxxxxxxxx odpovídající xxxxxxxxx xxxxx záruky.
Xxxxxx 53
Xxxxxxx xxxxxxxxxx xxxxx
1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxxxxxx xxxxxxx posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx x produktů, xxxxxx x xxxxxxx IKT, xxxxx vykazují xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.
2. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxx vydat XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx procesů XXX xxxxxxx xxxxxxxxxxx xx soulad produktu, xxxxxx xxxx xxxxxxx XXX x požadavky xxxxxxxxxxx v xxxxx xxxxxxx.
3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx IKT xxxxxxxx XX xxxxxxxxxx x xxxxx, technickou xxxxxxxxxxx x veškeré xxxxxxx xxxxxxxx informace souvisejících xx xxxxxx produktů xxxx xxxxxx XXX xx systémem k xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xx. 58 po xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX prohlášení x shodě xx xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx ENISA.
4. Vydání XX xxxxxxxxxx o xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx nebo vnitrostátní xxxxx xxxxx.
5. XX xxxxxxxxxx x xxxxx je xxxxxxxx ve všech xxxxxxxxx xxxxxxx.
Xxxxxx 54
Xxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxx xxxxx:
a) |
předmět x xxxxxx xxxxxxxxxx xxxxxxx certifikace včetně xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX; |
x) |
xxxxx xxxxx xxxxx systému xxxxx s xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx xxxxxxxxx x xxxxxx záruky xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx; |
c) |
xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx používané xxx xxxxxxxxx, xxxx xxxxx xxxxxx xxxxx xxxxxx k xxxxxxxxx xxxx nejsou xxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx XX nařízení (XX) č. 1025/2012, xxxx xxxxx takové xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxx xx technické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
x) |
x xxxxxxxxxxx xxxxxxxxx jednu xxxx xxxx úrovní xxxxxx; |
x) |
xxxxxxxxx o xxx, xxx xx x xxxxx xxxxxxx přípustné xxxxxxx posuzování shody; |
x) |
x xxxxxxxxxxx xxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx jejich technickou xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx; |
x) |
xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx používané x prokázání toho, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx uvedených x xxxxxx 51, xxxxxx typů xxxxxx xxxxxxxxx; |
x) |
x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx, které xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx; |
x) |
xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx; |
j) |
pravidla xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x procesů XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx o shodě, xxxxxx mechanismů xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
x) |
x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxx xxx xxxxxxxxx nebo xxxxxxx xxxxxxx xxxxxxxxxxx; |
x) |
xxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxx xxxxxxxxxxxxx xxxx xxx xxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx; |
m) |
xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x procesů IKT; |
n) |
v xxxxxxxxxxx případech pravidla xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx xxxxxxxxxx shody; |
x) |
xxxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx zahrnující xxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, bezpečnostní xxxxxxxxx x hodnotící xxxxxxxx x xxxxxx x xxxxxx záruky; |
x) |
obsah x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx; |
x) |
xxxx xxxxxxxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxx k xxxxxxxxx; |
x) |
xxxxxxxxx dobu xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx; |
s) |
politiku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxx; |
x) |
podmínky xxx xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx; |
x) |
x xxxxxxxxxxx případech xxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxxxxx posouzení xxxxxxxxx x rámci xxxxxxx xxx orgány xxxx subjekty vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xxxx. 6. Xxxxx mechanismem xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59; |
x) |
xxxxxx x xxxxxxx, xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxx dodržovat xxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55. |
2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxxxx právními xxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx předpisů Xxxx.
3. Xxxxx xxx xxxxxxxxx xxxxxx xxx Xxxx xxxxxxx, lze xxxxxxxxxx xxxx EU prohlášení x xxxxx xxxxxx x xxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x požadavky xxxxxx xxxxxxxx xxxx.
4. Pokud harmonizované xxxxxx xxxxxxxx Unie xxxxxxxxxx, xxxx skutečnost, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx použít k xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx xxxxx.
Xxxxxx 55
Doplňující xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx certifikovaných xxxxxxxx, xxxxxx a xxxxxxx IKT
1. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, pro xxx xxxx vydáno EU xxxxxxxxxx o shodě, xxxxxxxxxx veřejnosti tyto xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti:
a) |
xxxxxx x xxxxxxxxxx, xxx koncovým xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx, uvedení xx provozu, xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx služeb XXX; |
x) |
xxxxxx, během něhož xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx o xxxxxxxxxx xxxxxxxxxxx souvisejících s xxxxxxxxxxxxx xxxxxxxxxxx; |
x) |
xxxxxxxxx údaje xxxxxxx xx xxxxxxxxxxxxx x akceptované xxxxxx xxx příjem xxxxxxxxx x xxxxxxxxxxxxxxx ze xxxxxx xxxxxxxxx uživatelů xxxx xxxxxxxxxx xxxxxxxxxx x oblasti bezpečnosti; |
x) |
xxxxx xx xxxxxxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxxxxxx souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx IKT x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. |
2. Xxxxxxxxx xxxxxxx x xxxxxxxx 1 se poskytují x elektronické xxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx a xxxx xxxxx xxxxxxx aktualizovány xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x xxxxx.
Xxxxxx 56
Certifikace kybernetické xxxxxxxxxxx
1. X xxxxxxxx, xxxxxx x procesů XXX, xxxxx xxxx certifikovány x xxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx 49, se xxxxxxxxxxx, xx splňují xxxxxxxxx xxxxxx systému.
2. Certifikace xxxxxxxxxxxx bezpečnosti je xxxxxxxxxx, nestanoví-li xxxxxx xxxx xxxxxxxxxxxx právo xxxxx.
3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx x využití xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x zájmu zajištění xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT x Unii x x xxxxx zlepšení xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 a xxxxxxxx xxxxxxxxx xx xxxx uskuteční alespoň xxxxx xxx xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx x produktů, xxxxxx x procesů XXX, xx xxx se xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx xxx xx xx xxx xxxxxxxxx povinný systém xxxxxxxxxxx.
Xxxxxx xx xxxxxxxxx xxxxxx na odvětví xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, xxx xxxxxxx xxxxxxxxx do dvou xxx od xxxxxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
X xxxxx přípravy xxxxxxxxx Xxxxxx:
x) |
xxxxxxxx xxxxx xxxxxxxx xx výrobce nebo xxxxxxxxxxxxx daných xxxxxxxx, xxxxxx či xxxxxxx XXX x xx xxxxxxxxx z xxxxxxxx xxxxxxx xx tato xxxxxxxx x společenských xxxx hospodářských přínosů xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx produkty, xxxxxx x xxxxxxx XXX; |
x) |
xxxx xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx členských států x třetích xxxx x xx jejich xxxxxxxxx; |
x) |
xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx stranami x x xxxxxxxxx xxxxx; |
x) |
xxxxxxxx prováděcí xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxx na xxxxx dopad daného xxxxxxxx na výrobce xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxxx malých x xxxxxxxxx podniků; |
x) |
xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxx provedení xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx k systémům xxxxxxxx. |
4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx tohoto článku, xxxxx xxxxxxxx xx xxxxxx záruky „xxxxxxxx“ xxxx „významná“, na xxxxxxx xxxxxxxx xxxxxxxxxx x evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komisí xxxxx xxxxxx 49.
5. Odchylně od xxxxxxxx 4 xxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxx odůvodněných xxxxxxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx mohou vydávat xxxxx xxxxxxx subjekty. Xxxxx xxxxxxxxx xx:
x) |
xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; nebo |
x) |
veřejný subjekt, xxxxx xx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx podle xx. 60 xxxx. 1; |
6. Xxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx tohoto xxxxxxx xxxxx pouze xxxxxxxxxxxx orgán certifikace xxxxxxxxxxxx bezpečnosti, nebo x xxxxxxxxxxxxx případech xxxxxxx posuzování shody:
x) |
xx xxxxxxxxxx schválení vnitrostátním xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx každý xxxxxxxxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx; xxxx |
x) |
xx základě xxxxxxxx xxxxxxxx subjektu posuzování xxxxx úkolem xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx u xx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
7. Fyzická xxxx právnická xxxxx, xxxxx předkládá xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx tento xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x článku 60 xxxxxxx informace xxxxxxxx xxx provedení certifikace.
8. Držitel xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx x odstavci 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxxx produktu, xxxxxx nebo xxxxxxx XXX, xxxxx by xxxxx xxx dopad xx xxxxxx xxxxxxx x požadavky xxxxxxxxxxxxx x certifikací. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx tyto informace xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx určenou xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx požadavky.
10. Evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaný xxxxx xxxxxx článku xx uznáván xx xxxxx xxxxxxxxx xxxxxxx.
Xxxxxx 57
Vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
1. Aniž xx xxxxxx xxxxxxxx 3 xxxxxx článku, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxxx xxx xxxxxxxx, xxxxxx a procesy XXX zahrnuté xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx ode xxx xxxxxxxxxxx v prováděcím xxxx xxxxxxxx podle xx. 49 xxxx. 7. Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, služby x procesy XXX, xx něž xx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx v platnosti.
2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, služby a xxxxxxx XXX, které xxxx xxx zahrnuté xx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxx xx xxxxxxxx evropský xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx xxx xxxxxxxxx.
4. Xxx xx xxxxxxxxx roztříštěnosti xxxxxxxxx trhu, vyrozumí xxxxxxx státy Xxxxxx x Evropskou skupinu xxx certifikaci kybernetické xxxxxxxxxxx x každém xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxx 58
Vnitrostátní xxxxxx xxxxxxxxxxx kybernetické bezpečnosti
1. Xxxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx xxxxxxxxx xxxxxx xxxxxxxxx státu určí xxxxx nebo více xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxx xxxxx, které xxxxx v xxxxxxxxx xxxxxxxx státě xxxxxxxxx xx xxxxx.
2. Každý xxxxxxx xxxx informuje Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx stát, xxxx určí xxxx xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx rovněž x úkolech, xxxxx xxxx každému z xxxx přiděleny.
3. Aniž xx xxxxxx čl. 56 xxxx. 5 xxxx. x) x xxxx. 6, je xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxx organizaci, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx procesu xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.
4. Xxxxxxx státy zajistí, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 xxxx. x) x odst. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x aby xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx nezávisle.
5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x pro efektivní x xxxxxx provádění xxxxx xxxxx.
6. Xx xxxxxx xxxxxxxxxxx xxxxxxxxx tohoto xxxxxxxx je vhodné, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx x bezpečným xxxxxxxx xxxxxxxx na xxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
x) |
xxxxxxxxx na xxxxxxxx zahrnutá x xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti podle xx. 54 odst. 1 xxxx. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, procesů, služeb x procesů XXX x požadavky evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxx xx území xxxxxx xxxxx, x xxxxxxxxxx xxxxxx pravidel xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx; |
x) |
xxxxxxx xxxxxxxxxx povinností xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx nebo procesů XXX, xxxxx xxxx xxxxxxx xx xxxxx xxxxxx xxxxx x xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx, zejména xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xx. 53 xxxx. 2 x 3 a x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx povinností xxxxxxxx; |
x) |
xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx xxxxxx xxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx akreditace xxx monitorování xxxxxxxx xxxxxxxx xxxxxxxxxx shody x xxx dozoru xxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx; |
d) |
xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v čl. 56 xxxx. 5 x dohlížejí xx xxxx xxxxxxxx; |
x) |
v xxxxxxxxxxx xxxxxxxxx autorizují xxxxxxxx xxxxxxxxxx shody xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx posuzování shody xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx; |
x) |
xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x souvislosti x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx s xx. 56 xxxx. 6 xxxx v xxxxxxxxxxx x XX xxxxxxxxxxxx o xxxxx xxxxxxxx podle článku 53, x přiměřeném xxxxxxx šetří xxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxx lhůtě xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx; |
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX a Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx x), c) x x) tohoto xxxxxxxx xxxx podle odstavce 8; |
x) |
xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx veřejnými xxxxxx, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxx případech xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x xxxxxxxxx xxxxxx nařízení xxxx x xxxxxxxxx xxxxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x |
x) |
xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. |
8. Každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx alespoň xxxx xxxxxxxxx:
x) |
xxxxxxxxx po xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxxx XX xxxxxxxxxx x shodě, xxx xxxxxxxxxxx veškeré informace, xxxxx orgán xxxxxxxxx xxx xxxxxx xxxxx xxxxx; |
x) |
xx xxxxxx ověření xxxxxxx x xxxxx xxxxxx provádět xxxxxxx x xxxxxx xxxxxx x subjektů xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx EU xxxxxxxxxx x xxxxx; |
x) |
x xxxxxxx x vnitrostátním xxxxxx přijímat xxxxxx xxxxxxxx x zajištění xxxx, xxx subjekty xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx XX prohlášení o xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx; |
d) |
xxxxxx přístup xx prostor xxxxxxxx xxxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxx právem Xxxx xxxx xxxxxxxxx států; |
x) |
xxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx subjekty xxxxxxxxxx xxxxx x xxxxxxx x čl. 56 xxxx. 6, pokud xxxx certifikáty nejsou x xxxxxxx x xxxxx xxxxxxxxx nebo x některým xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
x) |
x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx podle xxxxxx 65 a xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx nařízení. |
9. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x s Xxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx postupy xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx x xxxxxxx XXX.
Xxxxxx 59
Vzájemné xxxxxxxxx
1. X xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx v celé Xxxx, xxxxx xxx x evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, podléhají vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vzájemnému hodnocení.
2. Vzájemné xxxxxxxxx se provádí xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a postupů, xxxxxxx xxxxx jde x xxxxxxxxx xx xxxxxxxxx, lidské zdroje x x procedurální xxxxxx, xxxxxx důvěrnosti x xxxxxxxxx.
3. Xxxxxxxx xxxxxxxxx xxxxxxxx:
x) |
xxx xxxx x xxxxxxxxxxx případech xxxxxxxx xxxxxxxxxxxxxx orgánů certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) a xxxx. 6 xxxxxxxx odděleny xx jejich xxxxxxxx xxxxxx podle xxxxxx 58 x zda xxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx; |
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x procesů IKT x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx těchto pravidel, x xxxxxxx xx. 58 xxxx. 7 xxxx. x); |
c) |
postupy xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x xxxxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx, x xxxxxxx s čl. 58 xxxx. 7 xxxx. x); |
x) |
xxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxx x xxx xxxxxx nad xxxx; |
x) |
xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx. |
4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx x Xxxxxx, x xx xxxxxxxxxxxx xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.
5. Komise xxxx xxxxxxxx prováděcí akty, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx pěti xxx, který xxxxxxx xxxxxxxx týkající xx xxxxxxx týmu xxxxxxxxxxxxx xxxxxxxx hodnocení, xxxxxxxx xxxxxxxxxx pro vzájemné xxxxxxxxx, harmonogram, xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx xx přijímají xxxxxxxxxx xxxxxxxx podle xx. 66 xxxx. 2.
6. Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x případě xxxxxxx vydá xxxxxx xx doporučení xxxxxxxx xx kroků či xxxxxxxx, xxxxx by xxxx dotčené xxxxxxxx xxxxxxxxxx.
Xxxxxx 60
Xxxxxxxx posuzování xxxxx
1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx akreditovány xxxxxxxxxxxxxx xxxxxxxxxxxxx orgány stanovenými xxxxx xxxxxxxx (ES) x. 765/2008. Akreditace xx xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx.
2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx odstavce 1 xxxxxx xxxxxx.
3. Xxxxxxx-xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx konkrétní xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x), xxxx x vykonávání xxxxx x xxxxx xxxxxx systémů xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx splňují.
4. Akreditace xxxxxxx x xxxxxxxx 1xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na xxxxxx xxxxxxx pěti let x lze xx xx xxxxxxxx podmínek xxxxxxx, xxxxx xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x tomto xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx opatření x xxxxx xxxxxx, xxxxxxxxxx xxxx zrušit xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx posuzování shody xxxxxxxx xxxx xxxxxxxx.
Xxxxxx 61
Xxxxxxxx
1. Xx každému xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Komisi xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x vydávání xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení xxxxxxxxx xxxxxx xxxxxxxx xxxxx.
2. Xx xxxxxxx xxxx xx xxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx seznam xxxxxxxx xxxxxxxxxx xxxxx oznámených xxx daný xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
3. Xxxxxx-xx Xxxxxx xxxxxxxx po xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx x seznamu xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxxxxx xxx xxx xxxxxxx xxxxxx xxxxxxxx x Úředním věstníku Xxxxxxxx xxxx.
4. Xxxxxxxxxxxx orgán xxxxxxxxxxx kybernetické bezpečnosti xxxx Xxxxxx předložit xxxxxx o odstranění xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xx seznamu xxxxxxxxx x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx seznamu do xxxxxxx měsíce xxx xxx xxxxxxx žádosti xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
5. Xxxxxx může přijmout xxxxxxxxx akty, xxxxx xxxxxxx okolnosti, xxxxxxx x postupy xxx xxxxxxxx podle xxxxxxxx 1 tohoto xxxxxx. Xxxx prováděcí xxxx xx xxxxxxxxx přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.
Xxxxxx 62
Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx
1. Xxxxxxx se Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2. Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx se xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx člen Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx členské xxxxx.
3. Xxxxxxxxxx strany a xxxxxxxxxx xxxxx xxxxxx xxxxx být pozvány x xxxxxx xx xxxxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.
4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxx:
x) |
xxxxxxxxxx poradenství a xxxxx Xxxxxx v xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx soudržného xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, zejména xxxxx jde x xxxxxxxx pracovní program Xxxx, záležitosti xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti; |
b) |
xxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx XXXXX a xxxxxxxxxxxxx x ní x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49; |
c) |
xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx článku 49; |
x) |
xxxxxxxxx xx xxxxxxxx XXXXX, aby vypracovala xxxxx xxxxxxx x xxxxxxx x xx. 48 odst. 2; |
e) |
xxxxxxxx xxxxxxxxxx určená Xxxxxx x xxxxxxxxxxx se xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
x) |
xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx; |
x) |
xxxxxxxxxx xxxxxxxxxxxxxxx budování xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
x) |
podporovat provádění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxx stanovenými v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. u) |
i) |
xxxxxxxxxx xxxxxxxxxx evropských xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx uznávanými xxxxxxx, x xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x případně xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxx navázala xxxxxx x příslušnými xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx. |
5. Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx XXXXX, a Xxxxxx xx podle xx. 8 odst. 1) xxxx. e) xxxxxxxxx služby xxxxxxxxxxxx.
Xxxxxx 63
Xxxxx xxxxx xxxxxxxx
1. Xxxxxxx a právnické xxxxx xxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx se stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2. Xxxxx xxxx xxxxxxx, x xxxxx xxxx stížnost xxxxxx, xxxxxxxxx stěžovatele x xxxxxxx x xxxxxx xxxxxxxxx a x xxxxxxxx xxxxxxxxxx, xxxxx x x xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx nápravy xxxxx xxxxxx 64.
Xxxxxx 64
Xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx
1. Xxx ohledu na xxxxxxxx xxxxxxx nebo xxxx mimosoudní xxxxxxx xxxxxxxxxx xxxx fyzické x xxxxxxxxx osoby xxxxx xx xxxxxx xxxxxx prostředek xxxxxxx, xxxxx xxx o:
x) |
xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx v xx. 63 odst. 1, x xx x xxxxx xxx x xxxxxxxx xxxxxx vydání xx xxxxxxxxx xx xxxxxx x xxxxxx xxxx uznání xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxxxx xxxx xxxx xxxxxxx či xxxxxxxxx xxxxx xxxxxxxx; |
x) |
xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x orgánu xxxx xxxxxxxx xxxxxxxxx v xx. 63 xxxx. 1. |
2. Xxxxxx xxxxx xxxxxx xxxxxx se xxxxxxxx x soudu členského xxxxx, v němž xx nachází xxxxx xxxx subjekt, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx 65
Xxxxxx
Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx za xxxxxxxx xxxx hlavy x xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx pro zajištění xxxxxx uplatňování. Xxxxxxxxx xxxxxx musí xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx uvědomí x xxxxxx xxxxxxxxxx a x xxxxxx opatřeních Xxxxxx x xxxxxxxxx xx x veškerých xxxxxx xxxxxxxxxx xxxxxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
Xxxxxx 66
Xxxxxx projednávání ve xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxx je xxxxxxxxx xxxxx. Xxxxx výbor xx xxxxxxx ve xxxxxx nařízení (EU) x.&xxxx;182/2011.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 písm. x) xxxxxxxx (XX) x.&xxxx;182/2011.
Xxxxxx 67
Xxxxxxxxx x xxxxxxx
1. Xx 28. xxxxxx 2024 x poté xxxxxxx xxx xxx Xxxxxx vyhodnotí xxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxx XXXXX a xxxxxx xxxxxxxxxx xxxxxxx, xxxxx i xxxxxxxxx xxxxxxx změnit xxxxxx xxxxxxxx XXXXX x xxxxxxxx důsledky xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx vazbu, kterou xxxxxxxx XXXXX x xxxxxx xx xxxx xxxxxxx zaznamenala. Pokud xx Komise xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX již xxxx s xxxxxxx xx xxxx, mandát x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx ENISA xxxxxxx.
2. Xxxxxxxxx rovněž xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx xxxxxxxx x xxxxxxx xx xxxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx a x Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx trhu.
3. Xxxxxxxxx xxxxxxx, zda jsou xxxxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxx na xxxxxxx xxx nezbytné k xxxx, xxx se xxxxxxxxx produktům, xxxxxxx x xxxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx, xxxxxxxxx xx xxx Unie.
4. Xx 28. xxxxxx 2024 x xxxx xxxxxxx xxx xxx předá Xxxxxx xxxxxx x hodnocení xxxxxxxx se xxxxx xxxxxx Evropskému parlamentu, Xxxx x xxxxxxx xxxx. Xxxxxxxx xxxx xxxxxx xx zveřejní.
Xxxxxx 68
Zrušení x xxxxxxxxxxxx
1. Xxxxxxxx (EU) x. 526/2013 xx xxxxxxx s xxxxxxx xx 27. xxxxxx 2019.
2. Odkazy xx xxxxxxxx (XX) x. 526/2013 x xx xxxxxxxx XXXXX xxxxxxxx uvedeným xxxxxxxxx se xxxxxxxx xx xxxxxx xx xxxx rozhodnutí a xxxxxxxx ENISA xxxxxxxx xxxxx nařízením.
3. Agentura XXXXX xxxxxxx xxxxx nařízením xx nástupkyní xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) č. 526/2013, xxxxx xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, právní xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx a výkonné xxxx xxxxxxx x xxxxxxx s xxxxxxxxx (XX) x. 526/2013 xxxxxxxxx x xxxxxxxxx, jsou-li x souladu s xxxxx xxxxxxxxx.
4. Agentura XXXXX xx xxxxxxx xx xxxx neurčitou xx 27. června 2019.
5. Xxxxxxx xxxxxxx xxxxxxxxx xxxxx xx. 24 xxxx. 4 nařízení (XX) x. 526/2013 xxxxxxx ve xxxxxx x vykonává xxxxxxxxxx výkonného xxxxxxxx, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Ostatní xxxxxxxx jeho xxxxxxx xx xxxxxx.
6. Členové xxxxxxx xxxx x jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 nařízení (XX) x. 526/2013 zůstávají xx funkci x xxxxxxxxxx xxxxxxxxx správní xxxx, jak jsou xxxxxxx x xxxxxx 15 tohoto xxxxxxxx, xx zbývající xxxx xxxxx xxxxxxxxx xxxxxx.
Xxxxxx 69
Xxxxx x xxxxxxxx
1. Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx dvacátým xxxx xx vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx unie.
2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx xxxxxxx xx 28. xxxxxx 2021.
Xxxx nařízení xx xxxxxxx v celém xxxxxxx a xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
Xx Xxxxxxxxxx xxx 17. xxxxx 2019.
Xx Xxxxxxxx xxxxxxxxx
xxxxxxxx
A. XXXXXX
Xx Xxxx
xxxxxxxx
G. CIAMBA
(1) Úř. věst. X 227, 28.6.2018, s. 86.
(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, x. 29.
(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. dubna 2019.
(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Úř. xxxx. L 124, 20.5.2003, x. 36).
(5) Nařízení Evropského xxxxxxxxxx x Xxxx (EU) x.&xxxx;526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx pro xxxxxxxxxx xxxx x informací (XXXXX) a x xxxxxxx xxxxxxxx (ES) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;460/2004 ze xxx 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro bezpečnost xxxx a informací (Xx. věst. X 77, 13.3.2004, s. 1).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1007/2008 xx xxx 24. xxxx 2008, xxxxxx xx xxxx xxxxxxxx (ES) č. 460/2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx jde x xxxxxx její činnosti (Xx. xxxx. X 293, 31.10.2008, s. 1).
(8) Nařízení Evropského xxxxxxxxxx x Xxxx (EU) x.&xxxx;580/2011 xx dne 8. xxxxxx 2011, xxxxxx se xxxx xxxxxxxx (ES) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx xxx x xxxxxx xxxx činnosti (Xx. věst. X 165, 24.6.2011, x. 3).
(9) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (Úř. xxxx. L 194, 19.7.2016, x. 1).
(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679 xx xxx 27. xxxxx 2016 x ochraně fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení x xxxxxxx xxxxxxxx údajů) (Xx. xxxx. X 119, 4.5.2016, x. 1).
(11) Směrnice Evropského xxxxxxxxxx x Rady 2002/58/ES xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx soukromí x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. věst. X 201, 31.7.2002, x. 37).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1972 xx dne 11. xxxxxxxx 2018, xxxxxx se stanoví xxxxxxxx xxxxx pro xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. L 321, 17.12.2018, x. 36).
(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx vzájemnou xxxxxxx xxxxxxxx členských států, xxxxxxxxxxxx xx úrovni xxxx xxxxx x xxxxxxxx vlád, ze xxx 13. xxxxxxxx 2003 o xxxxxxxx xxxxx xxxxxxxxx subjektů Xxxxxxxx xxxx (Xx. xxxx. L 29, 3.2.2004, x. 15).
(14) Úř. věst. X 12, 13.1.2018, x. 1.
(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 ze xxx 13. xxxx 2017 x xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Úř. xxxx. X 239, 19.9.2017, x. 36).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (ES) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx stanoví xxxxxxxxx na xxxxxxxxxx x xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Úř. xxxx. X 218, 13.8.2008, x. 30).
(17) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1049/2001 xx dne 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2018/1725 xx dne 23. xxxxx 2018 x xxxxxxx fyzických xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx orgány, institucemi x jinými xxxxxxxx Xxxx x o xxxxxx pohybu těchto xxxxx a o xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 a xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx. xxxx. X 295, 21.11.2018, x. 39).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 ze xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/XXX a 93/15/XXX x směrnic Xxxxxxxxxx xxxxxxxxxx a Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/ES, 2007/23/XX, 2009/23/XX a 2009/105/XX, x kterým xx ruší xxxxxxxxxx Xxxx 87/95/XXX a xxxxxxxxxx Evropského xxxxxxxxxx x Xxxx č. 1673/2006/ES (Xx. xxxx. L 316, 14.11.2012, s. 12).
(20) Směrnice Evropského parlamentu x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx informací x xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. L 241, 17.9.2015, x. 1).
(21) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/EU xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx xxxxxxx x o zrušení xxxxxxxx 2004/18/ES (Xx. xxxx. X 94, 28.3.2014, x. 65).
(22) Nařízení Evropského parlamentu x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. února 2011, xxxxxx xx stanoví xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx kontrolují Xxxxxx při xxxxxx xxxxxxxxxxx pravomocí (Xx. xxxx. L 55, 28.2.2011, x. 13).
(23)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx na vnitřním xxxx a o xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.8.2014, x. 73).
(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, x. 1.
(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx subjekty xxxxxxx v článku 208 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Euratom) č. 966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).
(26) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. xxxxxx 2015 x bezpečnosti x Xxxxxx (Úř. xxxx. X 72, 17.3.2015, x. 41).
(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 o xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX (Xx. věst. L 72, 17.3.2015, x. 53).
(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx rozpočet Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (EU) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) č. 1316/2013, (XX) x.&xxxx;223/2014 a (XX) č. 283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX a xxxxxxx xxxxxxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 193, 30.7.2018, x. 1).
(29)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX, Xxxxxxx) x.&xxxx;883/2013 ze xxx 11. xxxx 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (OLAF) x x xxxxxxx nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1073/1999 x nařízení Rady (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, s. 1).
(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, s. 15.
(31)&xxxx;&xxxx;Xxxxxxxx Rady (Euratom, XX) x.&xxxx;2185/96 ze xxx 11. listopadu 1996 o kontrolách x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Xxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x jiným xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, s. 2).
(32)&xxxx;&xxxx;Xxxxxxxx č. 1 x xxxxxxx jazyků x Xxxxxxxxx xxxxxxxxxxxx společenství (Xx. věst. 17, 6.10.1958, x. 385).
XXXXXXX
XXXXXXXXX, KTERÉ XXXX XXXXXXXX SUBJEKTY POSUZOVÁNÍ XXXXX
Xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx xxxxxxxxx:
1. |
Subjekt xxxxxxxxxx xxxxx je zřízen xxxxx vnitrostátních xxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxxxxxxx. |
2. |
Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxx stranou xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxx. |
3. |
Xx xxxxxxx xxxxxxxxxx xxxxx lze považovat xxxxxxx patřící k xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, xxx xx xxxxxxxx xx navrhování, xxxxxx, xxxxxxxx, montáži, xxxxxxxxx nebo xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx posuzuje, xxxxx xx prokázána xxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx. |
4. |
Xxxxxxxx xxxxxxxxxx shody, xxxxxx nejvyšší xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx xxxxx xxx xxxxxxx, které xxxxxxxx, xxxxxxxx, dodávají, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx xxxx udržují xxxxxxxxxx xxxxxxx, službu xx proces XXX, xxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x těchto xxxxx. Xxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, které xxxx nezbytné xxx xxxxxxx subjektu posuzování xxxxx, ani xxxxxxxxx xxxxxxxx produktů IKT x xxxxxxx účelům. |
5. |
Subjekty xxxxxxxxxx shody, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx se xxxxx xxxxx xxxxxxx na xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, xxxxxxxxx xxx údržbě xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, ani xxxxx zastupovat xxxxxx, xxxxx xx xxxxxx xxxxxxxxx zabývají. Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx vedení x xxxxx odpovědné xx xxxxxx úkolů posuzování xxxxx xxxxx vykonávat xxxxxx xxxxxxx, která xx mohla xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx pro xxxxxxxxxx xxxxxx. |
6. |
Xx-xx subjekt posuzování xxxxx xxxxxxxx xxxx xxxxxxxxxx veřejným subjektem xxxx xxxxxxxxx, musí xxx zajištěna a xxxxxxxxxxxxxx nezávislost x xxxxxxxxxxx jakéhokoli xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx. |
7. |
Xxxxxxxx xxxxxxxxxx xxxxx musí xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx důvěrnost, xxxxxxxxxxx xxxx nestrannost xxxxxx činností xxxxxxxxxx xxxxx. |
8. |
Xxxxxxxx posuzování shody x jejich zaměstnanci xxxxxxxxxx činnosti xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxx vystaveni xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx xxxxxxxxx, xxxxx xx mohly xxxxxxxx xxxxxx xxxxxx nebo xxxxxxxx jejich xxxxxxxx xxxxxxxxxx shody, xxxxxxx xx strany xxxx xxxx skupin xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx. |
9. |
Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx schopen xxxxxxxx všechny úkoly x xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx, xx již xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x xx jeho xxxxxxxxxxx. Xxxxxxx subdodávky xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx musí xxx xxxxx zdokumentovány, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx dohodě xxxxxxxx xx xxxx xxxx xxxxxxxxxx a střetu xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody xxxx xxxxx odpovědnost xx xxxxxxxxxx xxxxx. |
10. |
Xxxxxxx posuzování xxxxx musí xxx x xxxxxxxxx xxxx, xxx každý postup xxxxxxxxxx xxxxx x xxx xxxxx druh, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx:
|
11. |
Subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxx nezbytné x xxxxxxx plnění xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx spojených x xxxxxxxxx posuzování xxxxx x musí xxx xxxxxxx k xxxxxxxxx xxxxxxxxxx vybavení a xxxxxxxx. |
12. |
Xxxxx odpovědné xx xxxxxx úkolů posuzování xxxxx musí:
|
13. |
Xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, osob odpovědných xx xxxxxx xxxxx xxxxxxxxxx shody x xxxxxxxxxx subdodavatelů. |
14. |
Xxxxxxxxxx xxxxxxxxxx xxxxxx x osob xxxxxxxxxxx za xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx záviset xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx na xxxxxxxxxx těchto posuzování. |
15. |
Subjekty xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxx, xxxxxx tuto xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxx xx svým vnitrostátním xxxxxx, nebo je xx posuzování xxxxx xxxxx xxxxxxxxx sám xxxxxxx xxxx. |
16. |
Xxxxxxx xxxxxxxxxx xxxxx a xxxx xxxxxxxxxxx, výbory, dceřiné xxxxxxxxxxx, subdodavatelé x xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx povinni xxxxxxxxxx mlčenlivost a xxxxxxxx xxxxxxxxx, pokud xxx x xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxx posuzování shody xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx vnitrostátních právních xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx zveřejnění vyžadují xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx vztahují, x s xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx států, x nichž vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Pokud xxx x požadavky tohoto xxxx, xxxxxxx posuzování xxxxx xxxx xxx xxxxxxxx zdokumentované xxxxxxx. |
17. |
S xxxxxxxx xxxx 16 xxxxxxxxx xxxx přílohy xxxxxxx výměně technických xxxxxxxxx x regulačních xxxxxx mezi xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, xxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxx xxxx podání xxxxxxx. |
18. |
Xxxxx jde o xxxxxxxx, subjekty xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, spravedlivých x xxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxx. |
19. |
Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx příslušné xxxxx, xxxxx xx xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb nebo xxxxxxx XXX. |
20. |
Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx plnily xxxxxxxxx xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx laboratoří xxxxxxxxxxxxx zkoušení. |