EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX PARLAMENTU X RADY (EU) 2019/881

xx dne 17. xxxxx 2019

x agentuře XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x zrušení xxxxxxxx (EU) x. 526/2013 („xxx x xxxxxxxxxxxx bezpečnosti“)

(Text x xxxxxxxx pro EHP)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX XXXX,

x ohledem xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, x zejména xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx na xxxxx Xxxxxxxx xxxxxx,

po xxxxxxxxxx xxxxxx legislativního xxxx xxxxxxxxxxxxx parlamentům,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx hospodářského x xxxxxxxxxx xxxxxx (1),

x xxxxxxx xx stanovisko Xxxxxx xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x xxxx a xxxxxx xxxxxxxxxxxxxx komunikací xxxx zásadní xxxxxx xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx technologie (XXX) jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx společenské xxxxxxxx, xxxxxxx x xxxxx xxxx ekonomiku x klíčových odvětvích, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x xxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx trhu.

(2)

Xxxxxxxxx xxxx x informačních systémů xxxxxx, xxxxxxxxxxxx x xxxxxxx x xxxx Xxxx je x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx a xxxxxx x xxxxxxx xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx x xxxx Xxxx xxxxx příštího xxxxxxxxxx připojeny extrémně xxxxxx počty xxxxxxxxxxx xxxxxxxx. I xxxx xx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, nejsou xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxx, což xxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxx x této xxxxxxxxxxx xxxx k xxxx, že xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx dostatečné xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx x digitální řešení. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx aspektech xxxxxx xxxxxx a xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx růstu Unie. Xxxx xxxxxxx kamenem xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx xxxx celek xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxxxx se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx xxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxx přijmout xxxxxxx xxxxxxxx potřebná xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx a podniky – xx malých x středních xxxxxxx xx smyslu doporučení Xxxxxx 2003/361/ES (4) až xx provozovatele xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (ENISA), xxxxxxx nařízením Evropského xxxxxxxxxx x Rady (XX) č. 526/2013 (5), přispívá xxxxxxxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx a xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx usilovat x těsnější xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxx přispět xx xxxxxxx závislosti xx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxx xxxx Xxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx Unie.

(5)

Počet xxxxxxxxxxxxxx xxxxx roste x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. X když xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx bezpečností x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxxx narušit xxxxxxxxxxx xxxxxxxxxx služeb v xxxx Xxxx. To xxxxxxxx xxxxxxx x xxxxxxxxxxxxx reakci a xxxxxx krizí xx xxxxxx Unie, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx xxx xxxxxx xxxxxxx, xxxxxxxxxx odvětví x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, xx xxxxxxx spolehlivých xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx předpovědi xxxxxxxxx xxxxxx, xxxxx a xxxxxx, a xx xxx xx úrovni Xxxx, xxx xx xxxxxx celosvětové.

(6)

S xxxxxxx xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx Xxxx čelí, existuje xxxxxxx komplexního xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx vzájemně se xxxxxxxxxx cíle. Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x připravenost členských xxxxx x podniků x xxxxxx xxxxxxx xxxxxxxxxx, sdílení informací x xxxxxxxxxx mezi xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Unie. Kromě xxxx vzhledem x xxxxxxxxxxx povaze xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx na xxxxxx Xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizí; xxxxxxx xx xxxx xxxxx vzít x xxxxx to, xx xx důležité xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx kybernetické xxxxxx nejrůznějšího xxxxxxx x tyto schopnosti xxxxxxxxxx.

(7)

Xx rovněž třeba xxxxx úsilí ke xxxxxxx informovanosti xxxxxx, xxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxxx narušují xxxxxx v poskytovatele xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx nutné xxxxx xxxx důvěru xxxx xxxxxxx xxx, xx xxxxx transparentním xxxxxxxx xxxxxxxxxxx xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT, přičemž xx xxxxx xxxxxxxxx, xx xxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, služba xxxx xxxxxx XXX xxxx zcela bezpečné. Xxxxxxxx důvěry xxx xxxxxxxx certifikací x xxxxx Xxxx, xxxxx xxxx poskytovat xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x xxxxxxxx xxxxxx hodnocení napříč xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx není xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx je xxxxxx x xxxxxx xxxxxxx. Xxxxx by xxxx xxx výrazně xxxxxxxxxxx „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, která – xxxx-xx xxxxxxxx x xxxxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxx členských xxxxx x xxxxx xxxxxxxxx reakce xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Podniky x xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxxx ohledně xxxx, xx jakou úroveň xxxxxx xxxxxxxxxxx xxxx xxxxxx produkty, xxxxxx x xxxxxxx x XXX xxxxxxxxxxxxx. Zároveň xxxx xxxxx xxxxxxx xxx služba IKT xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx x rostoucí dostupnosti xxxxxxxx xxxxxxxxx xxxx xx k xxxxxxxxx xxxx dobrovolných opatření, xxxxx může soukromý xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT.

(11)

Moderní xxxxxxxx x xxxxxxx XXX xxxxx xxxxxxxx xxxxx xxxx více xxxxxxxxxxx a xxxxx xxxxx strany, jako xxxx softwarové moduly, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x xxxxxxxxx xx ně. Xxxx xxxxxxxxx, x xxxxx xx xxxxx odkazuje xxxx k „xxxxxxxxxx“, xx mohlo xxxxxxxxxxxx xxxxx kybernetická bezpečnostní xxxxxx, xxxxxxxx zranitelnosti xxxxxxxx v xxxxxxx xxxxx strany by xxxxx xxx xxx xxxx xx bezpečnost xxxxxxxx, xxxxxx x xxxxxxx IKT. V xxxxx případech xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx závislostí xxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx uživatele a xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx a xxxxxx xxxxxxxx, služeb xx procesů XXX xx xxxx být xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, x xx xxx v xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx x xxxxxxxx xxxxx xxxx, x xx xxx, aby byl xxxxxxxxxxxx výskyt xxxxxxxxxxxxxx xxxxx a aby xxx předpokládán x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx již od xxxx návrhu“). Xxxxxxxxxx xx xxxx xxx xxxxxxxxx x průběhu xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx, x xxxxx xxxxxx xxxxxx xxxxxxxx.

(13)

Xxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxx xx měly konfigurovat xxxxxxxx, služby xxxx xxxxxxx IKT jimi xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx úroveň xxxxxxxxxxx, xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx se sníží xxxxx xxx uživatele xxxxxxx s xxxxxxxx xxxxxxxxxxxx konfigurace xxxxxxxx, xxxxxx či procesu XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx vyžadovat xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx specifické xxxxxxxxx xxxxxxxx či xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, x je-li xxxxxxx, xxxx xx xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx vedou xxxxxxx xxxxxx a xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, měli xx být xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx nastavení.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx ENISA xx xxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx x účinné úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Xxxx x vytvořit kulturu xxxxxxxxxxx xxxx a xxxxxxxxx v xxxxx xxxxxx, spotřebitelů, podniků x xxxxxxx xxxxxx. Xxxxxxxx Evropského xxxxxxxxxx x Rady (ES) x. 1007/2008 (7) prodloužilo mandát xxxxxxxx XXXXX xx xxxxxx 2012. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 580/2011 (8) xxxx prodloužilo mandát xxxxxxxx XXXXX do 13. xxxx 2013. Xxxxxxxx (EU) x. 526/2013 xxxxxxxxxxx mandát agentury XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx důležité kroky x xxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxx x digitální xxxxxxxxxxx. X roce 2013 xxxx přijata xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Unie xx xxxxxxxxxxxx xxxxxx x xxxxxx. Ve xxxxx xxxx xxxxxxx občany x on-line prostředí Xxxx x roce 2016 xxxxxxx xxxxx xxxxxxxxxxxx akt x xxxxxxx kybernetické bezpečnosti, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx odvětvími, xxxxx xxxx xxxxxxx xxx hospodářství a xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, doprava, xxxxxxx a xxxxxxx xxxxx xxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx x digitální xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx computingu x xx-xxxx xxxxxx).

Klíčová xxxx xxx podpoře xxxxxxxxx xxxxxxx xxxxxxxx byla xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx xxxx xx xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, x xxxxxxxx xxx x celkovému xxxx dosažení xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx právní xxxx, xxxx je xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/XX (11) x xxxxxxxx (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x vysoké xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx digitálním xxxx.

(16)

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx x roce 2013 x xx poslední xxxxxx xxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxx kontext xxxxxxxx xxxxxx x xxxxxxx xx xxxx nejisté x xxxx bezpečné xxxxxxxx prostředí. Xx xxxxxx xxxxxxxxx a x xxxxxxxxxxx x xxxxxxxxxx vývojem xxxx xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx bodu xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx a budování xxxxxxx a x xxxxx nové politiky Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxxxxxx přezkoumat mandát xxxxxxxx XXXXX, xxxxxxx xxxx roli x xxxxxxx se ekosystému xxxxxxxxxxxx bezpečnosti a xxxxxxxx, aby účinně xxxxxxxxxx x xxxxxx Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx výzvy plynoucí x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxx, jak bylo xxxxxx xxx xxxxxxxxx xxxxxxxx ENISA, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Agentura XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX by měla xxxxx úkoly, které xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx akty Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx xxx, xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx Unie. Xxxx xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx doporučení Komisi x xxxxxxxx státům, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx x xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx operativní xxxxxxxxxx mezi xxxxxxxxx xxxxx x xxxx xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx.

(18)

X xxxxx xxxxxxxxxx (2004/97/ES, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx hlav xxxxx x xxxxxxxx xxxx (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx xxxxxxxx XXXXX bude mít xxxxx v Xxxxx xx městě, které xxxx řecká xxxxx. Xxxxxxxxxxx členský stát xxxxxxxx by měl xxxxxxxx xx nejlepší xxxxxxxx pro bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx agentury XXXXX, xxxxxxxxx x udržení xx xxxxxxxxxxx x x zájmu xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx sítí xx xxxxxxxx nezbytné, aby xxxx xxxxx agentury XXXXX xxxxxx xxxxxxxx, xxxxxxx xx xxxx xxxx mělo xxx xxxxxxxxx odpovídající dopravní xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxx být xxxxxxxxx x xxxxxx mezi xxxxxxxxx ENISA x xxxxx hostitelským xxxxxxxx xxxxxx uzavřené xxxx, xx xxxx schválena xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx, xxxxxx Xxxx xxxx, xx xxxx xxx xxxxxxxx xxxxxxxx x lidské xxxxxx přidělené xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx xxxxx x xxxxxxxx xxxxx xxxxxxxx x její xxxxxxx xxxxxxxxx v ekosystému xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Xxxx x xxxxxxxx xx, aby xxxxxx xxxxxx xxxxx, xxxxx xx byly xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX by xxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxxxxx xxx x xxxx své xxxxxxxxxxxx, kvalitě xxxxxxxxxxxxx xxxxxxxxxxx a informací, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod xxxxx x xxxxxxxxxx, x xxx xxxx svěřené xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx XXXXX by xxxx aktivně xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx přispívat x xxxxx Xxxx x xxxxx xxx xxxxx x xxxx xxxxxxxxxx x xxxxxx, institucemi x jinými xxxxxxxx Xxxx x x xxxxxxxxx xxxxx, xxxxxxx xx měla xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx. Kromě xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx příslušných xxxxxxxxxxxx xxxxx x spolupracovat x xxxx. Xxx xx xxx xxxxx xxxxxx xxxxx, xxxx xx xxxxxxxx, jak xx agentura ENISA xxxxx xxx xxxx, x současně xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx podporovat xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx xx xxxx xxxxxxxx své xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Agentura XXXXX xx měla xxxxxx xxx know-how a xxxxxxxx. Agentura XXXXX x členské xxxxx xx xxxxx dobrovolně xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXXX, xxxxxxxx skupiny xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX xx xxxx xxx nápomocna Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xx xxxx xxxxxxxxxxxx Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx aktualizací a xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aspektů xxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx na xxxxxxxxxxxx xxxxxx. Pro xxxxxxxx Xxxx x konkrétních xxxxxxxxx a xxx xxxxxxxxxx Unie x xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx ENISA xxxx xxxxxxx jako xxxxxxxxxx xxx poskytující xxxxxxxxxxx x odborné xxxxxxxx x případech, xxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx Evropský xxxxxxxxx xxxxxxxxxx xxxxxxxxxx o xxx xxxxxxxx.

(23)

Xxxxxxx jádro xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx protokoly a xxxxxxxxxxxxxx, jež xxxx xxxxxxxxx xxxxxxxx statkem, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx x je xxxxxxxx xxx jeho xxxxx xxxxxx. Agentura XXXXX xx xxxx podpořit xxxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxx fungování, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx doménových xxxx (xxxxxx xxxxxxx všech xxxxx xx xxxxxxxx xxxxxx) x provozu xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx rámce, xxxxxxx xxxxxx provádění xxxxxxxx (XX) 2016/1148 x dalších xxxxxxxxxxx xxxxxxxx nástrojů xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxx je zásadní xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx xxxxxx se xxxxxxxxxx oblast xxxxxxxxxxxxxx xxxxxx xx zřejmé, xx xx členské xxxxx musí opírat x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx v xxxxxx xxxxx x vytváření x xxxxxx schopností x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, xxxxxxxxx je x reagovat xx xx, a xxxx x souvislosti x xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx vnitrostátních x xxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT podle xxxxxxxx (XX) 2016/1148 x xxxxx dosáhnout x Xxxx xxxxxx xxxxxxxx xxxxxx jejich xxxxxxxxxx. Xxxxxxxx prováděné xxxxxxxxx XXXXX xx xxxxxx k operativním xxxxxxxxx xxxxxxxxx států xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx přijatá xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx (EU) 2016/1148, x tedy xx xx xxxxxx nahrazovat.

(26)

Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxx x xxxxxxxxxx a aktualizováním xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx požádají, x xx xxxxxxx strategií xxx kybernetickou xxxxxxxxxx, x měla by xxxxxxxxxx šíření xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxx jejich xxxxxxxxx. Agentura XXXXX xx xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx školení x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, a případně xx velké míře „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx pro občany, x xxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx, institucím a xxxxx subjektům Unie xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX by měla xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx postupů xxxx členskými xxxxx. Xxxx xxxxxxx by xxxxx xxxxxxxx v xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx vzdělávání x xxxxxxxxx odborné xxxxxxxx xxx kybernetickou xxxxxxxxxx. Xxx xxxxxxxxxxxxxx kontaktních xxxx v xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx x xxxxx sítě národních xxxxxxxx xxxxxxxx x xxx xxxxxxxx bodem xxx budoucí xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx být xxxxxxxxx xxxxxxx pro spolupráci xxxxxxx směrnicí (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx usnadňování xxxxxx osvědčených xxxxxxx xxxxxxxxxx se xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx xxx x určování xxxxxxxxxxxxx xxxxxxxxxx služeb členskými xxxxx, x to x ve xxxxxx x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx podněcovat spolupráci xxxx xxxxxxxx a xxxxxxxxx sektorem x x rámci xxxxxxxxxx xxxxxxx, xxxxxxx za xxxxxx podpory xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, by xxxxxxxx ENISA měla xxxxxxxxxx xxxxxxx informací x rámci xxxxxxx x mezi xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, jakož i xxxxxx xxxxxxx toho, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Vzhledem x tomu, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx v produktech, xxxxxxxx a xxxxxxxxx XXX trvale xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx organizacemi, výrobci xxxx poskytovateli takto xxxxxxxxxxxx produktů, služeb x xxxxxxx XXX x xxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, xxxxx zranitelnosti xxxxxxxx, xxxxxxxxxxxx značně xxxxxxx xxxx xxxxxxxxxx x odstraněných xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxx xx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xx organizaci xxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxx, než xxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. X rámci xxxxxx xxxxxxx xx xxxxxx zajištěna xxxxxxxxxx xxxx tím, xxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, pokud xxx x zveřejnění xxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx hrát xxxxxxxxx xxxx x úsilí xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx bezpečnosti.

(31)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx a analyzovat xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx od týmů XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx hrozby xxx orgány, xxxxxxxxx x jiné xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxxxxxx xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx komisí, Xxxxxxx xxxxxx Xxxxxxxx xxxx, Evropskou centrální xxxxxx, Xxxxxxxxx účetním xxxxxx, Xxxxxxxxx službou xxx xxxxxx xxxxxxx, Xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx výborem, Evropským xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx bankou x xxxxxxxxxx x xxxxxxxxx týmu xxx xxxxxx na xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Xxxx (CERT-EU) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, jazyka a xxxxxxxxxxxx pro výměnu xxxxxxxxx. Agentura XXXXX xx x této xxxxxxxxxxx rovněž měla xxxxxxx xxxxxxxx xxxxxx x xxxxx směrnice (XX) 2016/1148, která xxxxxxx základ xxx xxxxxxxxxxx xxxxxx technických xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxx xxxx xxxx XXXXX (xxxx jen „xxx XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx x xxxxxx xx xxxxxx Unie. Xxxx úloha xx xxxx být xxxxxxxxxx x souladu s xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx nařízení x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx Komise (XX) 2017/1584 (15) a x xxxxx xxxxxx Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx XX xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxxx by xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx xxxx XXXXX x technickou komunitou x xxxx subjekty x rozhodovací xxxxxxxxx xxxxxxxxxxx xxx krizové xxxxxx. Agentura XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxx státy, xxxxx x xx xxxxx či xxxx xxxxxxxxx xxxxx žádá, xxx xxxxxx xxxxxxxxx xx xxxxxxxxx stránce, x to xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx x poskytováním xxxxxx xx veřejných xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx podpoře xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx x operativní xxxxxxx xxxxxxxx xxxx CERT-EU, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. X xxxxxxx xxxxxxx xx xxxx xxx učiněna xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx o xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x mělo xx xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx plnění xxxxx xxxxx pro podporu xxxxxxxxxx spolupráce x xxxxx xxxx xxxx XXXXX by xxxxxxxx XXXXX xxxx xxx xxxxxxx poskytnout xxxxxxxx xxxxxx na xxxxxx xxxxxx podporu, například xx formě xxxxxxxxxxx xxxxxxx způsobu xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x reagovat xx xx usnadněním xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx zajišťování analýz xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx. Xxxxxxxx XXXXX xx měla usnadňovat xxxxxxxxx xxxxxx incidentů, xxxxx xxxx závažný xxxx xxxxxxxx dopad, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx technické informace, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx sdílená xxxxxxxxx xxxxx. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx v dobré xxxx x aby xxxx sebou x x xxxxxxxxx XXXXX xxx zbytečného xxxxxxx xxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xx xxxxxxxx XXXXX dále xxxxxxx xxx xxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxxxx spolupráce.

(35)

Jako součást xxxxxxxxxx spolupráce xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Xxxx x aktuální xxxxxxx xx xxxxxxxx ENISA xxxx v úzké xxxxxxxxxx s xxxxxxxxx xxxxx připravovat xxxxxxxxxx xxxxxxxx technické xxxxxx XX x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x xx xx základě veřejně xxxxxxxxxx informací, xxxxx xxxxxxxxx analýz x xxxxx, xxxxx x xx xxxxxxx týmy XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxx oblast xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx (xxxx xxx „jednotná xxxxxxxxx xxxxx“) xxxxxxx podle xxxxxxxx (XX) 2016/1148 (x obou případech xxxxxxxxxx), Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, xxx XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX INTCEN) při Xxxxxxxx službě xxx xxxxxx xxxxxxx. Zpráva xx xxxx xxx x xxxxxxxxx Xxxx, Xxxxxx, vysokému xxxxxxxxxxxxx Xxxx xxx zahraniční xxxx x bezpečnostní xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx agentury XXXXX xx vztahu x xxxxxxxxx technickým šetřením xxxxxxxxx se xxxxxxxx xxxx významným dopadem xxxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xx xxxx zaměřovat na xxxxxxxxxxx budoucím xxxxxxxxxx. Xxxxxxx členské xxxxx xx měly xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxx s cílem xxxxxxx xxxxxxxx XXXXX xxxxxxxx technické xxxxxxx xxxxxx xxxxxxxx.

(37)	Xxxxxxx xxxxx xxxxx xxxxxxx dotčené xxxxxxxxxx vyzvat, aby xxxxxxxxxxxxxx xxx, že xxxxxxxx XXXXX poskytnou xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, aniž xx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informací x xxxxxxxxx důležitých x xxxxxxxx xxxxxxx xxxxxxxxxxx.

(38)

X lepšímu pochopení xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x x cílem xxxxxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxxx x xxxxx subjektům Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxx, aby xxxxxxxx ENISA xxxxxxxxxxx xxxxxxxx x xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx. Za xxxxx xxxxxx xx xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx orgány x xxxxxxx xxxxxxxx, xxxxxxxxxxxx příslušné xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x regulačních dopadů xxxxxxxxxxxxxxx inovací xx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX by xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx x jiné xxxxxxxx Xxxx xxx xxxxxxxx nových kybernetických xxxxxxxxxxxxxx rizik x xxx předcházení incidentům xxx, že xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx účelem xxxxxxx xxxxxxxxx Unie xx xxxxxxxx XXXXX xxxx xxxxxxxx odborné xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v příloze XX směrnice (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx uvedených x xxxxxxx III xxxxxxx xxxxxxxx, x to xxxxxxxxxxxx poradenství, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx postupů. S xxxxx zajistit xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o možných xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX měla xxxxxxxx x spravovat „xxxxxxxxxx xxxxxxx“ Unie, xxxxxxxx portál („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx může xxxxxx xxxxxxxx státům xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxx xxxxxx celkové xxxxxxxxx vůči xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx xx xxxxxxxxx informovanosti veřejnosti xxxxxxx kybernetických bezpečnostních xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřených xx občany, organizace x podniky. Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxx občanů, organizací x xxxxxxx, x xx xxxxxxxxxxxxxx x xxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxxxxx týkajících xx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x xxxxxx xxx xxxxxx, xxxxxxxxxx x xxxxxxx xx xxxxxxxx celkové xxxxxx xxxxxx připravenosti a xxxxxxxxx. Agentura XXXXX xx se xxxx xxxxxx snažit poskytovat xxxxxxxxxxxxx příslušné xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx x doporučení. Xxxxxxxx XXXXX xx xxxx měla x xxxxxxx s akčním xxxxxx digitálního vzdělávání xxxxxxxxxx sdělením Xxxxxx xx xxx 17. xxxxx 2018 a xx xxxxxxxxxx x xxxxxxxxx státy a xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx uživatele x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx a xxxxxxxx xxxxxxxxx gramotnost x xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx útoky, botnety, xxxxxxxx x xxxxxxxx xxxxxxx, incidenty x xxxxxxxx xxxxxxx, x xxxxxxxxxx základní xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a ochranu xxxxx.

(41)

Xxxxxxxx by měla xxxx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx x xxxx xx xx xxxxxx Xxxx xxxxxxxxxx bezpečnost x xxxxxxx soukromí xxx xx xxxx xxxxxx. Xxx xxxxxxxxx xxxxxx xxxx xx xxxxxxxx XXXXX měla xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx získané xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxxxxxx.

(42)

Za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x odvětví xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by agentura XXXXX xxxx xxxxxxxx x provozovat „xxxxxxxxx xxx sledování trhu“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx x šíření xxxxxxxxx o xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx jak na xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX xx měla xxxxxxx k xxxxx Xxxx x xxxxxxxxxx x xxxxxxxxxxxxx organizacemi, xxxxx x x xxxxx příslušných xxxxxxxxxxxxx xxxxx spolupráce x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxx xxxxxxx xx spolupráci x xxxxxxxxxxxx, xxxx xx XXXX, OBSE x XXXX. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx vykonávány xxx plném xxxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx samostatnosti Xxxx, xxxx xx xxxxxxx xxxxxxxx povaha xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx xxxx zajištěno, xx agentura XXXXX xxxx dosahuje xxxxx xxxx, měla by xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Xxxx x xxxxxx příslušnými xxxxxx x Xxxx, x orgány, institucemi x jinými subjekty Xxxx, xxxxxx xxxx XXXX-XX, XX3, Xxxxxxxx xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx evropský xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Agentura pro xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (BEREC), Evropské xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxx (eu-LISA), Evropské xxxxxxxxx banky (ECB), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (EBA), Xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxx (XXXX) x všech xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx kybernetické xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx rovněž xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xx ochranou xxxxx, x xx xx xxxxxx xxxxxx xxxx-xxx x osvědčených xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx otázek kybernetické xxxxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxx těchto xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xx xxxxxxx xxxxx by xxxx být umožněna xxxxx x xxxxxxx xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxxxxx xx otázek bezpečnosti xxxx a informací, xxxxx xx xxxxx xxx xxxxx na xxxxxx xxxxx, xx xxxxxxxx ENISA xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx iniciativy x příslušných xxxxxxxxx, x xxxx xx xxxxxxxxx xxxxxxxxx xxxxxx x předávání xxxxxxx xxxxxxxxxxxxxxxx a dalších xxxxxxxxxx, které xx xxxx být zohledněny.

(46)

Xxxxxxxx XXXXX xx xxxxxx xxxxxxxxxxxx xxxx CSIRT xx xxxx xxxxxxxxxx xxxx CSIRT členských xxxxx x xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx všem příslušným xxxxxx xxxx XXXXX, xxx xxxx vymezeny xx xxxxxxxx (XX) 2016/1148. Agentura XXXXX xx xxxx měla xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx příslušnými xxxx CSIRT x xxxxxxx xxxxxxxxx, útoků xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, které xxxx spravovány xxxx xxxxxxxx xxxx XXXXX x xxxxx xxxxxxxxx xxxx xxxxx postihnout xxxxxxx xxx týmy XXXXX, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Xx xxxxxx xxxxxxx připravenosti Unie x xxxxxxx reakce xx incidenty xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx cvičení x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx státům a xxxxxxxxxx, xxxxxxx a xxxxx subjektům Xxxx xxx xxxxxxxx takových xxxxxxx. Xxxxxx xx xxx xxxx by xx xxxx pořádat xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx technické, xxxxxxxxxx xxxx xxxxxxxxxxx xxxxx. Agentura XXXXX xx navíc měla xxx xxxxxxx pravidelně xxxxxxx xxxx komplexní xxxxxxx xx xxxxxxx xxxxx zvýšit xxxxxxxxxxxx Xxxx x reakci xx xxxxxxxxx.

(48)

Xxxxxxxx XXXXX xx měla dále xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Unie x této xxxxxxx. Xxxxxxxx XXXXX by xxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx konkurenceschopnosti navazovat xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, x to včetně xxxx, xx bude xxxxxxxxx x xxxxxxxx x správě rámce xxx certifikaci kybernetické xxxxxxxxxxx xx xxxxxx Xxxx (evropský rámec xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx kybernetické bezpečnosti xx xxxx být xxxxxxxx xx pečlivě xxxxxxxxxx metodách posuzování xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx se používají xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx zaručoval xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx osvědčených xxxxxxx posuzování rizika x interoperabilních xxxxxx xxxxxx rizik x xxxxxxxxxx veřejného x xxxxxxxxxx sektoru xxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Xxxxxxxx XXXXX by měla xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx na vytvoření x xxxxxxxxx evropských x xxxxxxxxxxxxx standardů xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxx x služeb, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx a xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx XXXXX xx xxxx vybízet xxxxxxx xxxxx x xxxxxxx a poskytovatele xxxxxxxx, xxxxxx x xxxxxxx XXX, aby xxxxxxx xxx xxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx, x xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx potřebné xxxxx x xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx k xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xx měli xxxxxxx xxxxxxxxxx nezbytné xxxxxxxxxxx x xxxxxxxx x xxxx xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx nesplňují xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx a distributoři xx xxxx xxxxxxxx, xxx xxxxxxxx, služby x procesy XXX, xxxxx xxxxxxx xx xxx Unie, odpovídaly xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx xxxxxx.

(51)

Agentura XXXXX xx měla xxx xxxxxxx ve xxxxxxxxxx x příslušnými xxxxxx šířit informace xxxxxxxx se xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX nabízených xx xxxxxxxx xxxx x xxxx xx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx výrobcům a xxxxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x která xx xxxx xxxxxxxx, xxx xxxxxxx bezpečnost xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura XXXXX xx xxxx plně xxxxxxxxx xxxxxxxx probíhající x xxxxxxx xxxxxxx, xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx výzkumných iniciativ Xxxx, aby mohla xxxxxxx, xxxxxxxxxx a xxxxx subjektům Unie x případně členským xxxxxx, xxxxx x xx xxxxxxxx, poskytovat xxxxxxxxxxx xxxxxxx xxxxxx x priorit výzkumu x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxx xxxxx xxxxxxx x xxxxxxxx v oblasti xxxxxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxxxxx příslušné skupiny xxxxxxxxx. Xxxxxxxxx je xxxxx xxxxxxx xxxxxxxxxx x Evropskou xxxxx xxx xxxxxx x Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx institutem, xxxxx x s Xxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx hrozby xxxx globální záležitostí. Xx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx stanovení xxxxxxxxxx xxxxx chování, xxxxxxx kodexů xxxxxxx x xxxxxxxxx mezinárodních xxxxx, x xxxxx xxxxxx xxxxxxxxx, jež xx xxxxxxxxx pružnější xxxxxxxxxxx xxxxxxxxxx v xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x prosazování xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx za xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxx x xxxxxxxxxx xx xxxxxxx zeměmi x xxxxxxxxxxxxx organizacemi xxx, xx xxxxxxxx poskytne xxxxxxxx xxxxxxx znalosti x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx.

(55)	Agentura XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx žádosti ad xxx x xxxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx a xxxxxxxxxx xx zavést xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx XXXXX, xxx xxxx xxxxxxxx xxxxxxxx prohlášení x xxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx pracovní xxxxxxx xxx decentralizované xxxxxxxx XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx decentralizovaných agentur x zlepšit jejich xxxxxxxxx. Xxxxxxxxxx ze xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxx měla být xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX x x xxxxxxxxx, xxxxx xxxxxxxx XXXXX používá xxx podávání xxxxx x x xxxxxxxxxxxxxx.

(57)

Správní xxxx xxxxxxx ze xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx xxxxxxx obecné xxxxx xxxxxxxx xxxxxxxx XXXXX x zaručit, xx bude xxx xxxxx plnit x xxxxxxx x tímto xxxxxxxxx. Správní xxxx xx měly být xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx příslušných xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, schvalování xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxx xxxxxx xxxxxxxxx řádu, jmenování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x ukončení xxxxxxxxx xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx řádného x xxxxxxxx fungování xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx xxxxxxxx, aby xxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx rady, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxx x xxxxxxx obměny xxxxx xxxxxxxx ve xxxxxxx xxxx, xxx xxxx zajištěna kontinuita xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx xxx její xxxxxxx xxxxxxx jmenován xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x zkušeností x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxx xx měl své xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx měl xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxx kroky xxxxxxxx k zajištění xxxx řádného xxxxxx. Xxxxxxx ředitel by xxx vypracovávat xxxxxxx xxxxxx x provádění xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX, xxxxx xx xxxxxxxx správní xxxx, x návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx rozpočet. Xxxxxxx xxxxxxx xx měl xxx xxxx xxxxxxx xxxxxxxxxx xx hoc xxxxxxxx xxxxxxx, xxxxx xx se věnovaly xxxxxxxxxx otázkám, xxxxxxx xxxxxxx, xxxxxxxxx nebo xxxxxx či xxxxxxxxxxxxxxx xxxxxx. Zřízení xx xxx xxxxxxxx skupiny xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x vypracováním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx xx měl xxxxxxxx, xxx xxxx xxxxxxx xx hoc xxxxxxxx skupiny xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx snaze xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a rovnovážné xxxxxxxxxx podle xxxxxx xxxxxxxx mezi xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx přípravné xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xx xxxx podrobně xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx poradenství x řešení xxx xxxxxxxx rozhodnutí správní xxxx.

(61)

Xxx xxxxxxxxxx dialog xx xxxxxxxxx sektorem, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx by agentura XXXXX xxxx xxx xxxxxxx skupinu xxxxxxxx XXXXX jako svůj xxxxxxx orgán. Xxxx xxxxxxx, ustavená xxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, a xxxx xx je xxxxxxxxxx xxxxxxxx XXXXX. Poradní xxxxxxx xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx skupiny xxxxxxxx ENISA x xxxxx, jimiž xx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx na xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx xxx xxxxxxx Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Komisi xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xx xxxx xxx složena x členů zastupujících xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx straně xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx XXX, a xxxxxxxxxx xxxxxxx malé a xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx služeb, evropské x xxxxxxxxxxx normalizační xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx ochranu xxxxx x xxxxxxxx xxxxxxxxxx xxxxx podle nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx i spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx x řešení xxxxxx zájmů. Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx přístupu xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx ENISA xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX by měla xxxxxxx dodržovat předpisy xxxxxxxxxx se xx xxxxxx, xxxxxxxxx x xxxx subjekty Xxxx x rovněž xxxxxxxxxxxx xxxxxxxx o nakládání x informacemi, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx Evropské xxxx.

(64)

Xxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx jí xxxxxxxx xxxxxxxxx další xxxxx, xxxxxx nečekaných xxxxxxxxxx xxxxx, xxxx xx xxx x xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, který je xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Unie x x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx na xxxxx xxxxxxxx XXXXX. Xxx xxxxx agentura XXXXX xxxxx xxxxxxxx objem xxxxx xxxxx a xxxxxxxxx xxx xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx x xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx xx xxxx xxxxx xxxxxxx xx xxxxxxxxxxx plnění xxxxxxx xxxxxxxx ENISA. Xxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxx xx měl xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx ENISA. Všechny xxxxxxxx ze xxxxxxxxxx xxxxxxxx Unie by xxxx podléhat xxxxxxxxxxxx xxxxxxx Xxxx. Xxxxxx xxxx by xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx agentury XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x odpovědnost.

(65)

Certifikace xxxxxxxxxxxx xxxxxxxxxxx hraje xxxxxxxxx úlohu xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx a xxxxxxx XXX x xxx xxxxxxxxx jejich xxxxxxxxxxx. Jednotný digitální xxx x xxxxxxx xxxxxxxxx xxx a xxxxxxxx věcí se xxxxx rozvíjet, pouze xxxx-xx xxxxxxxxx obecná xxxxxx xxxxxxxxxx, xx xxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx x xxxxxxxxxxxxxx automobily, xxxxxxxxxxxx xxxxxxxxxxxx prostředky, průmyslové xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx xx xxxxx xxxxxxx příkladů odvětví, x xxxxx je xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxx je xxxxxxxxxxxxx, xx v xxxxxx budoucnosti využívána xxxx. Odvětví xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x nichž xx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx xxxxxxx „Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxx dostupných x interoperabilních xxxxxxxx x xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxx roztříštěné. Xxxxxxx xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxx se xxxxxxxx převážně na xxxxxxx xxxxxxxx vnitrostátních xxxx. Xxxx další xxxxxxxxxx, xxxxx ovlivňují xxxxxxxx xxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx dále xxxxxxx xxxxxxxxxxxxxxxxx řešení (xxxxxxxxxxx xxxxx), xxxxxxx a xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. To snižuje xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx vnitrostátní, unijní x xxxxxxxxxxx úrovni. Xxxxxx to xxxxxxx xxxxx funkčních x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx kterým xxxx občané x xxxxxxx xxxxxxx. Xxxxxxx Xxxxxx xx xxxx xxxxxxx x přezkumu x polovině xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh – xxxxxxxxx jednotný xxxxxxxxx xxx xxx xxxxxxx x roku 2017 xxxxxxxxxx potřebu xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxx, xx vytvoření xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX stanovujícího xxxxxxxx xxx systémy xxxxxxxxxxx xxxxxxxxxxx IKT x Xxxx xx xxxxx xxxxxxxx důvěru x xxxxxxxx a řešit xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT xx x xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxx. Pokud xxxxxxxx, pak převážně xx xxxxxx xxxxxxxxx xxxxx nebo v xxxxx systémů definovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx xxxxxxxxxxx xxxx certifikát vydaný xxxxxx vnitrostátním xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx uznáván x xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx xxxxx musí xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx státech, v xxxxx xxxxxx, například x xxxxx xxxxxxxx xx vnitrostátních xxxxxxxxxx xxxxxx, x xxx xx zvyšují xxxxxx xxxxxxx. Xxxxx xxxx, x když se xxxxxxxx nové xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx věcí, xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxx přístup. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx nedostatky x xxxxxxx z xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx kritérií x skutečného xxxxxxx, xxx je xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x rámci Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x zajištění xxxxxxxxxx xxxxxxxx certifikátů x Xxxx. Xxxx xxxxx však xxxx xxxxxxx xxxxx částečně. Xxxxxxxxxxxxxxx příkladem xx x xxxxx ohledu xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (XXX-XX) x xxxxxxxxx uznávání. Xxxxxxx xxxxxx xxxxxxx XXX-XX o xxxxxxxxx xxxxxxxx xxxxxxxxxxx nejdůležitější xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxx skupina xxxxx xxxxxxx členské xxxxx. Xx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxx.

(69)

Je xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxx, xxx byly xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a EU xxxxxxxxxx o xxxxx xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Xxxxxxx přitom xx xxxxxx xx xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, xxxxxxx xxxxxxx xxxxxxx XXX-XX, x xxxxxxx hladký xxxxxxx ze stávajících xxxxxxx x xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx rámec xxx certifikaci kybernetické xxxxxxxxxxx xx měl xxx xxxxx účel. Xx xxxx by xxx xxxxxx xxxxxx xxxxxx v produkty, xxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx podle xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xx xxxxx xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx si xxxxxxxxxxxxxx systémů xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx podniků xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx. Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxxxxxxxxxxx x xxxx xx xxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxx Xxxx, xxxxx xxxx x tomto xxxxxx xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti xx xxx xxx xxxxxxxx zaveden xx xxxxx členských xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx výběru xxxxx xxx certifikaci v xxxxxxxxxx xx xxxxxxxx xxxxxxxxx požadavků x xxxxxxx xxxxxxxxx státech.

(71)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x xxxx, xx xxx existuje xx xxxxxxxxxxx i xxxxxxxxxxxx úrovni, x x xxxxxxx nutnosti x xxxxxxxxxxx xxxxxxxxxxx x xxx x xxxxxxxxx x xxxx xx xxxxxx poznatků x xxxxxxxxxxx silných xxxxxxxxx a xxxxxxxx x xxxxxxxxxxxxx a xxxxx zranitelností.

(72)	Flexibilní řešení x oblasti xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx xxx to, xxx xx xxxxxxxxxx odvětví xxxxxxxxx náskok xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx by xxx xxx xxxxx systém xxxxxxxxxxx xxxxxxx xxx, xxx se xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx xxxx xxx svěřena xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx xx xxxxxxxxxxx xxxxxx produktů, xxxxxx x procesů XXX. Xxxx xxxxxxx xx xxxx xxxxxxxx x xxxxx xxx nimi xx měly xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx těchto xxxxxxx xx xxxx xxx xxxxxx x xxxxxxxx x celé Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx soukromými xxxxxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx xxxx xxxxxxx xx xxxx xxxx xxx xxxxxxx Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxx xxxxxx pro xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx Unie xxxxxxxxxxx xxxxxxxx pravidla xxxxxxxx xx certifikace produktů, xxxxxx x xxxxxxx XXX. Zejména nařízení (XX) 2016/679 stanoví xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx o xxxxxxx xxxxx x xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx prokázání xxxxxxx s xxxxxxxx xxxxxxxxx x případě xxxxxxx zpracování prováděných xxxxxxx x zpracovateli. Xxxx xxxxxxxxxx xxx xxxxxxxx osvědčení x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx údajů xx xxxx xxxxxxxxx xxxxx u příslušných xxxxxxxx, xxxxxx x xxxxxxx XXX umožnit xxxxxx posouzení úrovně xxxxxxx údajů. Xxxxx xxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxx nařízení (XX) 2016/679, xxxxxx situací, xxx xxxx tyto xxxxxxx xxx zahrnuty x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx být zajistit, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx konkrétní xxxxxxxxx, xxxxx mají xx xxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, integritu x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx zpracovávaných xxxxx xxxx souvisejících xxxxxx xxxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x rámci xxxxxx xxxxxxxxx xxxxx. X xxxxx nařízení není xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx týkající xx xxxxx produktů, xxxxxx x procesů XXX. Xxxxxxxx, xxxxxx a xxxxxxx XXX x x xxxx xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti jsou xxxxxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx požadavky xx xxxxxxxxxxxxx bezpečnost, xxxxx xx byly xxxxxx xx všech xxxxxxxxx. Proto xx xxx účely xxxxxxxxxxx xxxxx xxxxxxxx obecný x xxxxxx xxxxx xxxxx kybernetická xxxxxxxxxx, xxxxx xx xxx xxx doplněn xxxxxxxx xxxxxxxxxxx cílů v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx xxxx těchto xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxx, xx xxxx xxxx xxx dále podrobně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx xxxxxx na xxxxx xxxx technické xxxxxxxxxxx, xxxxxx-xx xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Technické xxxxxxxxxxx, xxxxx by měly xxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx dodržovat xxxxxxxxx xxxxxxxxx v příloze XX nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx od xxxxxx xxxxxxxxx xx xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx musí být xxxxxxx v evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s odkazem xx xxxxxx záruky „xxxxxx“. Důvody xxx xxxxxx xxxxxxxx xx xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx stanovené požadavky xxxxxxxx se produktu, xxxxxx xxxx xxxxxxx XXX. Tento xxxxxx xxxxxxx nezávislá xxxxx xxxxxx, odlišná od xxxxxxx xxxxxxxxxxxx produktu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx IKT. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xx xxx xxx xxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxxxx toho, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx na xxxxxx xxxxxx by evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx veřejný xxxxxxx. Posuzování xxxxx x certifikace xxxxxxx xxxx x sobě xxxxxxx, že xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx bezpečné. Xxxx xx xxxxxxx x xxxxxxxxx xxxxxxxx sloužící x xxxxxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxx a xx xxxxxxx xxxxxx xxxxx xxxxxxxxx požadavky na xxxxxxxxxxxxx bezpečnost, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Uživatelé xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xx xxxxxxx bezpečnostní xxxxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX. Xxxxxx xxxxxx by xxx xxxx být xxxxxxxxx úrovni xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx procesu XXX.

(79)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxx posuzování shody, xxxxx má být xxxxxxxxx v xxxxx xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (xxxxxxx xxxxxxxxxx xxxxx). X xxxxxxxx xxxxxxxxx by xxxx být postačující, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx posuzování xxxxx by xxxx xxx xxxxxxxxxx za xxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX x nízkou xxxxxxxxxx, xxxx xx xxxxxxxxxx projekční x xxxxxxx mechanismus, xxxxx xxxxxxxxxxx xxxxx riziko xxx xxxxxxxxx. Xxxxx xx xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxx pro xxxxxxxx, xxxxxx x xxxxxxx IKT odpovídající xxxxxx xxxxxx „základní“.

(80)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT. X xxxxxxx xxxxxxx xx xxxxxx xxx stanovit xxxxx x srozumitelné xxxxxxxxxx pro xxxxxxxxxxxx xxxx xxxx uživatele xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx IKT, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x xxxxxxxx, xxxxxxxx x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX, xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx, by xxx xxx xxxxxxx xxxxx a podepsat XX prohlášení o xxxxx jako součást xxxxxxx xxxxxxxxxx shody. XX xxxxxxxxxx x xxxxx xx dokumentem, xxxxx xxxxx, xx xxxxxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx EU xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx to, xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Kopie XX prohlášení x xxxxx by xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx x agentuře XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xx xxxx xxxxxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, služeb xxxx procesů XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti po xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxxxx dokumentace xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, xxxxxx x xxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx mělo xxx xxxxxx, xxx umožnilo xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx proces XXX splňuje xxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx evropského rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx xxxxx, jakož x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx xxxxx Komise xxxxx xxxxxxxxx x xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx evropských xxxxxxx xxxxxxxxxxxx bezpečnosti.

(84)

Xxxxxx xx měla připravit, xx podpory Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti x Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a po xxxxxxxx a široké xxxxxxxxxx, xxxxxxxx pracovní xxxxxxx Xxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx x xxxxxx nezávazného xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx orgánům zejména xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Unie xx xxx zahrnovat xxxxxxxx xxxxxxx xxxxxxx o xxxxxx xxxxxxx, které xx Komise x xxxxxx předložit agentuře XXXXX k xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx vzít xxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxx normalizaci IKT x xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx normalizačním xxxxxxxxxxx. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx nových xxxxxxxxxxx, xxxxxx dříve neznámých xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x legislativní xxxxx x vývoj xx xxxx by Komise xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx agenturu XXXXX, xxx vypracovala xxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. V xxxxxxxx xxxxxxxxx xx Xxxxxx x Xxxxxxxx skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx měly xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, že xxxxxxxx xxxxxxx xxxxxx x xxxx tohoto xxxxxxxx x potřebu xxxxxxxxx xxxxxxxxxx, pokud xxx o xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxxxx vypracovat xxxxxx systémů xxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx xx xxxx xxxxxxxxxx pozitivní a xxxxxxxxx dopad xxx xxxxxxx xx xxxx xxxxxxxx xxx, zejména xxxx xxxxx xx xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx x náklady xxx xxxxxxx xxxxxxxxx. Xxxxxx xx měla xxx xxxxxxx pravomoc, xxx xx základě xxxxxx xxxxxxx předloženého xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx. S xxxxxxx xx obecný xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx nařízení xx xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx přijaté Xxxxxx měly xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx x fungování xxxxxxxxxxx xxxxxxx. Tyto xxxxx by xxxx xxxx xxxx xxxxxxxxx xxxxxx a předmět xxxxxxxxxxx kybernetické bezpečnosti xxxxxx kategorií xxxxxxxx, xxxxxx a xxxxxxx XXX, xx xxxxx xx xxxxxxxxxxx vztahuje, xxxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx příslušné normy xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kritéria x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („základní“, „xxxxxxxxx“ xxxx „vysoká“), xxxxxx xxxx xxxxxxxx, x případně xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx měla xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx odmítnout. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx o evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxx propaguje x xxxxx xx mimo xxxx xxxx xxxxxxxxx xxxxxxx o xxxxx xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x přípravné fázi xxxxxxxxx XXXXX v xxxxx konzultačního xxxxxxx. Xxxxxxxxxxx stránka xx xxxx xxxxxx poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x shodě vydaných xxxxx xxxxxx nařízení, xxxxxx xxxxxxxxx o xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by xxxxxx xxxx xxxxxx vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(86)

Úroveň xxxxxx evropského xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, xx xxxxxxx, xxxxxx xx xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti. V xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx stanovit xxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx x xxxxx xxxxxxxxxx podle xxxxxx xxxxxxx. Každý xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mohl xxxxxx xxxxx x xxxxxx záruky „základní“, „xxxxxxxxx“ xx „xxxxxx“, xxxxxxx EU prohlášení x xxxxx xx xx mohlo xxxxxxxxx xxxxx xx úroveň xxxxxx „základní“. Xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x podrobnosti xxxxxxxxx produktu, služby xxxx xxxxxxx XXX x xxxx charakterizovány xxxxxxx xx související xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx nebo xxx xxxxxxxx. Každá xxxxxx xxxxxx by xxxx být xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx oblastí, v xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení v xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Úrovně xxxxxxxxx by xxxx xxxxxxxxx xxxxx x xxxxxx xxxxx a xxx navázány xx xxxxxxxxxx kombinaci složek xxxxxx. Pro xxxxxx xxxxxx xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxx xxxxxxxxx xxxx bezpečných xxxxxx stanovených x xxxxxxx, xxx xxxxx xxxxxxxxx: bezpečnou xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx před xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx na xxxxxxxxx zásobníku. Tyto xxxxxx xxx xxxx xxx xxxxxxxx a xxxx xx xxx xxxxxxxxxxx za použití xxxxxxxxxxxx orientovaných vývojových xxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx spolehlivá xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx mechanismů.

(88)

Pro úroveň xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx x následujících xxxxxx xxxxxx: hodnocení xx xxxx xxxxxxxxxxxx xxxxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx xxxxxxxx, služby xx procesu XXX xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Zahrnuje-li xxxxxxxxxxx xxxxxxx XXX, xxx by xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx proces xxxxxxx k xxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxx XXX. X případech, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx IKT xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx produktu, služby xx xxxxxxx XXX xx systémem certifikace.

(89)	Pro xxxxxx xxxxxx „xxxxxxxxx“ xx xxxxxxxxx mělo xxxxx k xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí produktu, xxxxxx xx xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Pro xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx navíc x xxxxxxxxxx na xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx přinejmenším xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx osobami xx xxxxxxxx dovednostmi x zdroji.

(91)

Využití evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x shodě xx xxxx xxxxxx xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx přijaté x souladu x xxxxxx Xxxx xxxxxxxxx xxxxx. V případě xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 (20). Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxx xx zadáváním xxxxxxxxx xxxxxxx x xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx xxxxxxxxx xx xxxxx xxx xxxxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxx požadavky xx kybernetickou xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX povinnou x xxxxx zlepšit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Komise xx měla xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx bezpečných xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxxxx xxxx a xxxx xx xxxxxxxxxx xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxx xx xxxxxxxxx xxxxxxx měly xxx xxxxxxxxx xxxx xxxxxxx, xx xxxx xxx xxxxxxxxx s xxxxxxx xx xxxxxx xxxxxxxx Unie týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (XX) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx napomoci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxxxxxx, xxxxxx x xxxxxxx IKT, které xxxx xxxxxxxxxxxxx nebo xxx xxxxx xxxx xxxxxx EU xxxxxxxxxx x xxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xx xxxx xxx x xxxxxxxxx xxxxxx x případně xxx xx xxxxxxx xxxxxx. Xxxxxxx uživatel xx xxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx kybernetických xxxxxxxxxxxxxx rizik, xxxxx xxxx s produktem, xxxxxxx xx procesem XXX xxxxxxx, x xxxxxxxxxxx orgán nebo xxxxxxxx, nebo by xxx mít xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx by xxx xxx xxxxx xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby xx procesu XXX, xxxx xxx xxxxxx xxxx xxxxxxx uživatel xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx nebo xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx služby XXX, x xxxxxxxxx xxxxxxxxx x jednotném xxxxxxxxxx xxxxx pro xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx automatického xxxxxxxx xxxxx). Xxxx informace xx xxxx xxx xxxxxxxxxx aktualizovány x xxxxxxxxxxxxxx na xxxxxxxxxxx xxxxxxx x informacemi x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

(94)

X xxxxx dosažení xxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx státům xx xxxx xxxxxx xxx bráněno x xxxxxxxxx či v xxxxxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxx xxxxxxxxxxx. Členské xxxxx xx xxxx Komisi x Xxxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx vypracovat xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxx vnitrostátního systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx řádné xxxxxxxxx xxxxxxxxx xxxx a x ohledem na xxxxxxxxxxx zájem xxxxxxx xxxxxxx toho x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx systémy xxxxxxxxxxx kybernetické bezpečnosti xxxx v xxxxx Xxxx pomoci xxxxxxxxxxxx x sjednotit xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Mají xxxxxxx xx zvýšení úrovně xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx zohlednit xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx, x zejména xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx firmwaru xx xxxxxxxxxx xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxxx, xx xxxxx může být x důsledku xxxxxxxxxxx xxxxxxxx xxxxxxx, službu xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, s xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx je xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxxxx x Xxxx xxxxxxxxx xxxxxx x certifikaci svých xxxxxxxx xxxx služeb. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx být xxxxxxxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx určité xxxxxxxxx požadavky xxxxxxxxx x tomto xxxxxxxx. Xxxxxxxxxx xx měla xxx vydávána xx xxxxxx xxxxxxx pěti xxx x xxxx xx xxx xxxxx xx xxxxxxx za xxxxxxxx podmínek, xxxxx xxxx xxxxxxx posuzování xxxxx stále xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx orgány xx xxxx xxxxxx, xxxxxxxxxx xx xxxxxx akreditaci xxxxxxxx posuzování shody, xxxxx podmínky xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxx splňovány, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx porušuje xxxx xxxxxxxx.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx vnitrostátní xxxxxx, xxxxx x xxxxxxxx xxxxxx evropského systému xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx přestaly xxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx xx xxxxx měly přijetí xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx xxxxxxxxxxxx norem xx xxxx Xxxx, xxxxxxxx vzájemné uznávání x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx mezi xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx xxx dohled xxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx poskytovatelů xxxxxxxx, služeb xx xxxxxxx IKT, xxxxx xxxxxxxxx vlastní posuzování xxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx x na xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení pro xxxxxx xxxxxx „xxxxxx“. Xxxxxx by xxxx xxx xxxxxxx prostřednictvím xxxxxxxxxxx xxxx stanovit xxxxxxx pětiletý plán xxx vzájemné xxxxxxxxx, xxxxx x xxx xxxxxxxxx xxxxxxxx x xxxxxxx pro fungování xxxxxxx xxxxxxxxxx hodnocení.

(100)

Aniž xx dotčen obecný xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxxx x všech xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x rámci xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx záruky „xxxxxx“. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxxxx xxxxxxxxx takových xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xx měla xxxxxxx posoudit, zda xxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxxxxxx, x mohou zahrnout xxxxxxxxxx opravného xxxxxxxxxx xxxxx xxxxxxxxxx. Výsledky xxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx přijmout xxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxx postupy x odborné xxxxxxxx.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x cílem dohlížet xx soulad s xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx nařízení. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx x novým xxxxxxx. Xx dohodě x xxxxx xxxxxxxx xxxxxx xx měl xxx členský stát xxxxxx možnost určit xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxxx na xxxxxx xxxxx, xxxxx jde x XX prohlášení x shodě, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx při xxxxxxxxx x dohledu xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx tím, xx xxx xxxxxxxxx xxxxxxx znalosti x xxxxxxxxxx informace, xxxx xx xxxxxxxxx subjekty xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxx xx xxxxxxxx xxxxxxxxx vývoj x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxx řešit stížnosti xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx osobami x xxxxxxxxxxx x xxxx xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx subjekty xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, měly xx x přiměřeném xxxxxxx xxxxxx xxxxxxx stížnosti x x přiměřené xxxxx informovat xxxxxxxxxxx x pokroku a xxxxxxxx xxxxxxx. Xxxxx xxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxxxxxxxxxxxx x xxxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxxx xxxxxx, x xx i xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx xxxxxxxxx, kdy xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxx xxxxxxxxx tohoto xxxxxxxx xxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Komise by xxxx tuto xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx systému xxx xxxxxx informací, xxxxxxxxx prostřednictvím xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx trhem (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx výrobky (XXXXX), xxxxx xxx xxxx xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxx (ES) č. 765/2008.

(103)

S xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx být xxxxxxxxxxx xxxxxxxxxxx a xxxxxx Xxxxxx xxx xxxx práci směřující x xxxxxxxxx jednotného xxxxxxxxx x uplatňování xxxxxxxxxx rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx agentuře ENISA x úzce s xx xxxxxxxxxxxxx při xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxx odůvodněných xxxxxxxxx žádat agenturu XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx stávajících xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx skupina xxx certifikaci kybernetické xxxxxxxxxxx by xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxx různými xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx pověřování subjektů xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Evropská xxxxxx xxxx za účelem xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx budoucích xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx a x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, může Xxxx x xxxxxxx x xxxxxxx 218 Xxxxxxx x xxxxxxxxx EU xxxxxxxx dohody x xxxxxxxxx xxxxxxxx týkající xx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Komise xxx xxxxxxxxxx xxxxxxxxxxx xx strany xxxxxxxx XXXXX a Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx zahájení příslušných xxxxxxx. Každý xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měl xxxxxxxxxx konkrétní podmínky xxx takové xxxxxx x xxxxxxxxx uznávání xx xxxxxxx zeměmi.

(106)

V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro provádění xxxxxx xxxxxxxx xx xxxx xxx Xxxxxx xxxxxxx prováděcí xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx x Rady (EU) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx xxx použit xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT; pro xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx se xxxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxxxx x xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx vnitrostátními xxxxxx certifikace kybernetické xxxxxxxxxxx Xxxxxx.

(108)

Působení xxxxxxxx XXXXX by xxxx xxxxxxxx pravidelnému a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx, xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx s operativní xxxxxxxxxx xx úrovni Xxxx. Xxxx xxxxxxxxx xx xxxxxx mělo xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx evropského xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx přezkumu by Xxxxxx měla xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx xxxx pro poradenství x xxxxxxx xxxxxxxx, x xxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxx, xxxxx nesplňují xxxxxxxx Xxxx.

(109)

Jelikož cílů xxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, ale xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x účinků, xxxx xxxx být xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Unie xxxxxxxx opatření x xxxxxxx xx zásadou xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Smlouvy x Xxxxxxxx unii. X souladu xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x uvedeném článku xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, co xx xxxxxxxx pro xxxxxxxx uvedených xxxx.

(110)

Nařízení (XX) x. 526/2013 xx xxxx být xxxxxxx,

XXXXXXX XXXX XXXXXXXX:

XXXXX I

OBECNÁ XXXXXXXXXX

Xxxxxx 1

Xxxxxxx a oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx zajištění xxxxxxx xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx x xxxxx dosáhnout x rámci Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kybernetické xxxxxxxxx x xxxxxx xxxx xxxxxxxx stanoví:

a)	cíle, xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA – (Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx); x

x)	xxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xx zajistit xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Unii x xxxxxxxx roztříštění vnitřního xxxx, xxxxx jde x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx písm. x) xx použije, xxxx jsou xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxx právních aktech Xxxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxxxx xxxxxxx pravomoci xxxxxxxxx xxxxx ohledně činností xxxxxxxxxx se veřejné xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx xxx činnosti xxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx xxxxx xxxxxx nařízení se xxxxxx:

1)	„xxxxxxxxxxxxx bezpečností“ xxxxxxxx xxxxxxxx x xxxxxxx xxxx x informačních xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx osob xxxxxxxxx kybernetickými xxxxxxxx;

2)	„sítí x xxxxxxxxxxx xxxxxxxx“ xxx a xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xx xxxxxx x čl. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx xx. 4 xxxx 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx čl. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx smyslu xx. 4 xxxx 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx xxxxxxxxx“ xxxxxx xxxxxxxxx ve smyslu xx. 4 xxxx 8 xxxxxxxx (EU) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxx, které xxxxx poškodit, xxxxxxx xxxx jinak xxxxxxxxxx xxxxxxxx sítě a xxxxxxxxxx systémy, xxxxxx xxxxxxxxx a další xxxxx;

9)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx xxxx xxxxxxxxx na xxxxxx Xxxx x které xx xxxxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx a procesů XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx xxxxxxxx x přijaly xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx xx uplatňují xx certifikaci nebo xx xxxxxxxxxx shody xxxxxxxx, xxxxxx a xxxxxxx XXX spadajících xx xxxxxxx působnosti xxxxxxxxxxx xxxxxxx;

11)	„xxxxxxxxx certifikátem xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx procesu XXX x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„produktem XXX“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx IKT“ xxxxxx xxxxxxxxxxx plně xxxx převážně x xxxxxxx, xxxxxxxx, získávání xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx;

14)	„procesem IKT“ xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxxx, xxxxxxxxxxx nebo xxxxxx xxxxxxxx nebo xxxxxx XXX;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx smyslu xx. 2 bodu 10 xxxxxxxx (XX) č. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx orgánem“ vnitrostátní xxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx 11 xxxxxxxx (XX) x. 765/2008;

17)	„xxxxxxxxxxx shody“ xxxxxxxxxx shody xx xxxxxx xx. 2 xxxx 12 nařízení (XX) x. 765/2008;

18)	„xxxxxxxxx posuzování xxxxx“ subjekt xxxxxxxxxx xxxxx xx xxxxxx xx. 2 bodu 13 xxxxxxxx (ES) x. 765/2008;

19)	„xxxxxx“ xxxxx xx xxxxxx čl. 2 xxxx 1 xxxxxxxx (XX) č. 1025/2012;

20)	„xxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, které xx produkt, xxxxxx xxxx xxxxxx XXX xxxxxxxx, nebo xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo procesu XXX;

21)

„xxxxxx xxxxxx“ podklad xxx důvěru, xx xxxxxxx, služba xxxx xxxxxx IKT xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxx, xx xxxxx xxxxxx xxxx hodnocení xxxxxxxx, služby nebo xxxxxxx XXX xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx IKT.

22)	„vlastním posuzováním xxxxx“ xxxx xxxxxxxxx xxxxxxxx nebo poskytovatelem xxxxxxxx, xxxxxx či xxxxxxx XXX, xxxx xx xxxxxxxxxxx, zda xxxx produkty, xxxxxx xx xxxxxxx IKT xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

XXXXX II

ENISA (AGENTURA XXXXXXXX XXXX XXX XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, které xxxx xx xxxxxxx xxxxx xxxxxxxxx xx účelem xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Unii, x xx i xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x jiných subjektů Xxxx, xxxxx jde x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx xxxx xxxxxxxxxx xxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xx xxxxxxx tímto xxxxxxxxx, xx snížení xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxxxxx xxxx Xxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx právních x xxxxxxxxx xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx kybernetické bezpečnosti.

3. Agentura XXXXX xxx plnění xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxx xxxxxx xxxxxxx znalosti xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x dovedností, xxxxx xxxx nezbytné x xxxxxx xxxxx, xxxxx xxxx xx xxxxxxx tímto nařízením.

Xxxxxx 4

Xxxx

1. Agentura XXXXX xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ke xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx poradenství x pomoci, které xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, transparentnosti xxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxx x náležité péči xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx XXXXX je xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, jakož x xxxxxxxx státům při xxxxxxxxxxxxx x provádění xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx odvětvových xxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX podporuje xxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxx Xxxx xxx, xx xxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, xxxxx i xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxx x soukromého xxxxxxx xxxxxxxx xxxxxxx xxxxxx sítí a xxxxxxxxxxxx systémů, xxxxxxxx x xxxxxxxxx schopnosti xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxx x odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x koordinace xx xxxxxx Unie xxxx xxxxxxxxx státy, xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx soukromého x veřejného sektoru x záležitostech týkajících xx kybernetické xxxxxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxx ke xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx hrozbám x xxxxxx xx xx, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxx využívání xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu. X cílem xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, x xxxxxxx tak xxxxxx x xxxxxxxxx xxxxxxx xxx a xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX k zavedení x xxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti x xxxxxxx x hlavou XXX tohoto xxxxxxxx.

7. Agentura XXXXX xxxxxxxxx vysokou xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

XXXXXXXX XX

Xxxxx

Xxxxxx 5

Xxxxxx a xxxxxxxxx xxxxxxxx x xxxxx Xxxx

Xxxxxxxx ENISA přispívá x xxxxxx a xxxxxxxxx xxxxxxxx a xxxxx Unie xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a přezkumu xxxxxxxx a xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x iniciativ x xxxxxxx xxxxx, xxxxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx záležitostí xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx zejména xxxxxxxxxxxx svých nezávislých xxxxxxxxxx x analýz x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx členským xxxxxx xxx xxxxxxxxx xxxxxxxxxxx politiky a xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx pokud jde x xxxxxxxx (XX) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x osvědčených xxxxxxx xxxxxxxxxx xx xxxxx jako xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

3)	xx xxxxxxxxx členským xxxxxx a orgánům, xxxxxxxxxx x jiným xxxxxxxxx Xxxx xxx xxxxxx x prosazování xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx obecné dostupnosti xxxx xxxxxxxxx veřejného xxxxx otevřeného xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx spolupráci xxxxx xxxxxx 11 směrnice (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx důvěru, zejména xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx x usnadňováním xxxxxx osvědčených xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx komunikací, mimo xxxx poskytováním poradenství x xxxxxxxxx znalostí, xxxxx i xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx orgány;

c)	členské xxxxx xxx provádění xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx x xxxxx Xxxx xx vztahu x xxxxxxx údajů x xxxxxxxx a xx xxx poskytováním xxxxxxxxxxx Evropskému xxxxx xxx xxxxxxx osobních xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx pravidelný xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Unie xxx, xx vypracovává výroční xxxxxx x xxxxx xxxxxxxxx příslušného xxxxxxxx xxxxx, pokud jde x:

x)	xxxxxxxxx x xxxxxxx xxxxxxxxx států x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx skupině xxx xxxxxxxxxx xxxxx xx. 10 xxxx. 3 xxxxxxxx (EU) 2016/1148;

x)	xxxxxxx oznámení x xxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx obdržených xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxx dohledu xxxxx xx. 19 odst. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx o xxxxxxxxxxxxxx incidentech xxxxxxxxx xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxx podle xxxxxx 40 xxxxxxxx (XX) 2018/1972.

Xxxxxx 6

Budování xxxxxxx

1. Agentura XXXXX je nápomocna:

x)	xxxxxxxx xxxxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xx ně reagovat, x to xxx, xx xxx xxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, institucím a xxxxx subjektům Xxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx zranitelností;

x)	xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v xxxxxx xxxxx xxxxxxxxxxxx prevenci, xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx x schopnost xx tyto xxxxxx x xxxxxxxxx reagovat, xxxxxxx xxx, xx xxxxxxxxx odpovídající xxxxxxx xxxx CERT-EU;

d)	členským xxxxxx xx xxxxxx žádost xxx budování xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 xxxx. 5 směrnice (EU) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx žádost při xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních systémů xxxxx čl. 7 xxxx. 2 směrnice (XX) 2016/1148 x xx účelem xxxxxxxxxxx xxxxxxxxxxx postupů podporuje xxxxxx xxxxxx strategií x xxxx na xxxxxx xxxxxx při xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Unie xxx xxxxxx a xxxxxxxx xxxxxxxxx Unie týkajících xx kybernetické xxxxxxxxxxx xxx, xx podporuje xxxxxx xxxxxx a xxxxxxx pokrok xxx xxxxxx provádění;

x)	xxxxxxxxxxxxx x xxxxxxx týmům CSIRT xxx zvyšování xxxxxx xxxxxx schopností, xxxx xxxx xxxxxxxx dialogu x xxxxxxx informací xx účelem xxxxxxxxx xxxx, xxx s xxxxxxx xx xxxxxxxx xxxx xxxxx tým XXXXX vykazoval společný xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx státům xxx, xx xxxxxxxxxx a xxxxxxx xxxxxx xx xxx roky xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU podle xx. 7 odst. 5 a xx xxxxxxx hodnocení těchto xxxxxxx x xxxxxxxx x xxxxxx cvičení xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	příslušným xxxxxxxx xxxxxxx xxx, xx xxx xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx pro xxxxxxxxxx xxx, xx podle xx. 11 odst. 3 xxxx. l) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, x xx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx a xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx x xxxxxx odvětvími, zejména xxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx x xxxxxxxxx xxxxxx k xxxxxxxxx xxxxxxxxx x postupům, xxxxx x x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx spolupráce xx úrovni Xxxx

1. Xxxxxxxx XXXXX podporuje operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx, jakož x xxxx xxxxxxxxxxxx stranami.

2. Xxxxxxxx XXXXX na operativní xxxxxx spolupracuje x xxxxxxx synergie s xxxxxx, institucemi a xxxxxx subjekty Unie, xxxxxx týmu XXXX-XX, x xxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxxxxx a x orgány xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxxxxx x osobních xxxxx, s cílem xxxxx otázky xxxxxxxxxx xxxxx, xxxxxx:

x)	výměny xxxx-xxx x osvědčených xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx týkajících xx xxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx bezpečnostní;

x)	zavádění xxxxxxxxxxx xxxxxxxx xxx xxxxx konkrétních úkolů, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX xxxxx xx. 12 xxxx. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxxx mezi xxxxxx xxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxx xxxxx v xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx XXXXX xxx, xx:

a)	poskytuje xxxxxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx incidenty x xxxxxxxx xx ně x na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytuje xxxxxxxxxxx v souvislosti x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na žádost xxxxxxx xxxx xxxx xxxxxxxxx států při xxxxxxxxxx incidentů, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, a xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zpracování xxxxxx xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx informací x xxxxxxxxxxx řešení mezi xxxxxxxxx státy;

c)	xxxxxxxxx zranitelnosti x xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxx členskými xxxxx; x

d)	na xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xx xxxxxx x následným xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx či xxxxxxxx xxxxx ve xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx provádění xxxxxx xxxxx se agentura XXXXX x xxx XXXX-XX zapojí do xxxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxxx zdvojování činností.

5. Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx x xxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx x xxxx xxxxxxxx EU, xxxxx x to xxxxxxxx. Xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Unie xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx či xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx xxxxxxxx XXXXX xxxxxxxx rozsáhlé komplexní xxxxxxx.

Xxxxxxxx XXXXX případně xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx organizacemi, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Unie, x odvětvovým xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xx xxxxxxxxxxx.

6. Xxxxxxxx XXXXX x úzké spolupráci x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xx incidentů a xxxxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x zpráv, xxxxx x xx xxxxxxxxxx xxxxxxx xxxx xxxx xxxx XXXXX členských xxxxx nebo jednotná xxxxxxxxx xxxxx xxxxxx xxxxx směrnice (XX) 2016/1148 nebo které xx poskytly Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx x xxx XXXX-XX.

7. Xxxxxxxx ENISA xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxx Xxxx a xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx incidenty xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x to xxxxxxxxx xxx, xx:

x)	shromažďuje x xxxxxxxxx zprávy z xxxxxxxxxxxxxx zdrojů, xxx xxxx veřejně xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx;

b)	zajišťuje efektivní xxx xxxxxxxxx x xxxxxxxxxxx eskalačních mechanismů xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a politická xxxxxxxxxx xx xxxxxx Xxxx;

x)	xx žádost usnadňuje xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, xxxxxxx xxxxxxxx dobrovolného xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx;

x)	podporuje xxxxxx, xxxxxxxxx a jiné xxxxxxxx Xxxx x xx xxxxxx i xxxxxxx xxxxx x xxxxxxxxxx s xxxxxxxxxx xxxxxxx těchto xxxxxxxxx xxxx xxxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxx reakci xx tyto xxxxxxxxx xxxx xxxxx na xxxxxx Xxxx a xx xxxxxx xxxxxxxxx xxxxxxx xxxxx v xxxxxxxxx xxxxxx xxxxx xx vnitrostátní úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x prosazuje xxxxxx x provádění xxxxxxxx Xxxx x oblasti xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xx stanoveno x xxxxx XXX xxxxxx xxxxxxxx, xxx, že:

x)	xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx oblastech xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 odst. 1 xxxx. x) x případech, kdy xxxxx xxxxxx k xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxx xxxxxxx“) pro xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx xxxxxxx evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xx. 49 xxxx. 8.

x)	xx účastní xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Evropskou xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 odst. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 xxxx. 4.

3. Agentura XXXXX xx xxxxxxxxxx x vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx sestavuje x xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, týkající xx xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

4. Xxxxxxxx XXXXX xxxxxxxx k xxxxxxxx xxxxxxx xxxxxxxxxxxxx x hodnotícími x xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx xxxxxxx.

5. Xxxxxxxx ENISA usnadňuje xxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxx pro xxxxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, služeb x procesů IKT.

6. Xxxxxxxx XXXXX xx xxxxxxxxxx x členskými xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx čl. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx a xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx požadavky xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakož i xxx xxxxxxxxxxxx norem, xxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx států.

7. Xxxxxxxx ENISA x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Unii xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxx xx xxxxxx poptávky, tak xx straně nabídky, x šíří xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx a xxxxxxxxx

Xxxxxxxx XXXXX:

a)	provádí analýzy xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytuje tematicky xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, hospodářských x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	provádí xxxxxxxxxx xxxxxxxxxxx analýzy xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx při xxxxxxxxxxx xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx z xxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx postupy xxxxxxxx xx xxxxxxxxxxx xxxx x informačních systémů, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148, a xxxxxxxx, které používají xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX zmíněné xxxxxxxx;

x)	prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx shromažďuje, xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Unie x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx informace x významných incidentech x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxx v xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x vzdělávání

Xxxxxxxx XXXXX:

a)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x poskytuje xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřené xx xxxxxx, xxxxxxxxxx x xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x počítačové xxxxxxxxxxx;

x)	xx spolupráci x xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x jinými xxxxxxxx Unie a xxxxxxxxxxx xxxxxxxx organizuje xxxxxxxxxx informační xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx a xxxxxxxxx xxxxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxx v jejich xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	podporuje xxxx xxxxxxxxxx a výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxx 11

Výzkum x xxxxxxx

Xx xxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx ENISA:

x)

poskytuje xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie x xxxxxxxx státům xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxx na xxxxxxxx a nově xxxxxxxxxx xxxxxx a xxxxxxxxxxxx hrozby, a xx x xxxxx xxx x xxxx x xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, x efektivně xxxxxxxx technologie xxx xxxxxxxx xxxxx;

b)	pokud xx Xxxxxx svěřila příslušné xxxxxxxxx, účastní xx xxxxxxxxx fáze programů xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx je xxxxxx xxxxxxxxx.

x)	přispívá xx xxxxxxxxxxxxx xxxxxxxx pro xxxxxx x xxxxxxx xx úrovni Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx spolupráce

Agentura XXXXX xxxxxxxx k xxxxx Unie xxxxxxxxxx xx xxxxxxxxxx se xxxxxxx zeměmi x xxxxxxxxxxxxx organizacemi, jakož x v příslušných xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx týkajících xx xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx xxxxxxxx angažuje xxxx xxxxxxxxxxx při xxxxxxxxxxxx mezinárodních xxxxxxx, xxxxxxx analýzu jejich xxxxxxxx x xxxxxxxxx x nich xxxxxx xxxxxxx xxxx;

x)	na xxxxxx Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx;

x)	xx žádost Xxxxxx jí xxxxxxxxx xxxxxxx xxxxxxxx;

x)	poskytuje Xxxxxx xxxxxxxxxxx x podporu x xxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx ve xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx 62.

XXXXXXXX III

Organizace agentury XXXXX

Xxxxxx 13

Xxxxxxxxx xxxxxxxx XXXXX

Xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx ředitel;

d)	poradní xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Složení xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxxxxx xxxxx jmenovaného xxxxxx xxxxxxxx xxxxxx x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Všichni xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx správní rady xx náhradníka. Xxxxxxxxx xxxxxxxxx xxxxxx člena x jeho xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxx jsou xxxxxxxxx xx xxxxxxx xxxxx znalostí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx na xxx xxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x to, xxx xx omezila xxxxxxxxx jejich xxxxxxxx xx xxxxxxx radě, x xxxxxxxxx xx xxx xxxxxxxxxx xxxxx xxxxxxx rady. Komise x xxxxxxx státy xxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx rady x jejich náhradníků xx čtyři xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx xxxxxxx xxxx

1. Xxxxxxx xxxx:

a)	stanoví xxxxxx xxxxx činnosti xxxxxxxx XXXXX a zajišťuje, xxx xxxxxxxx ENISA xxxxxxxx v souladu x pravidly x xxxxxxxx stanovenými x xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, aby xxxxx xxxxxxxx XXXXX xxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX xxxxx xxxxxx 24 xxxx xxxx xxxxxxxxxxx Xxxxxx x xxxxxxxxx stanoviska;

c)	x ohledem xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX;

d)	xxxxxxx xx xxxxxxxxx víceletých x ročních programů xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

e)	přijímá xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xxxxx xxxxxx xx vztahu x rozpočtu xxxxxxxx XXXXX xxxxx kapitoly XX;

x)

xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx a popis xxxx, jak xxxxxxxx XXXXX naplnila své xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx následujícího xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxx a Účetnímu xxxxx, a xxxxxxx xxxxxx xxxxxxxxxx;

x)	xxxxxxx finanční xxxxxxxx xxxxxxxxxx na xxxxxxxx XXXXX v xxxxxxx x článkem 32;

x)	xxxxxxx strategii xxxxx xxxxxxxx, která je xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

i)	xxxxxxx xxxxxxxx pro předcházení xxxxxxx xxxxx x xxxxx xxxxx x xxxxxx xxxxxx xxxxxx;

j)	xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxxxx na xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Evropského xxxxx pro xxx xxxxx podvodům (XXXX) x z různých xxxxxxxxx xx externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx xxxx xxxxxxx xxx xxxxxx pravidel xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx zvláštních xxxxx xxxxx xx. 19 xxxx. 7;

l)

x xxxxxxx s xxxxxxxxx 2 xxxxxx článku xxxxxxxx xx vztahu x zaměstnancům xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, jak jsou xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), svěřují xxxxxx oprávněnému xx xxxxxxxxx x orgánu xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx jen „xxxxxxxxx xxxxxx oprávněného xx jmenování“);

m)	přijímá xxxxxxxxx xxxxxxxx xx služebnímu xxxx xxxxxxxx x xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx v souladu x xxxxxxxx podle xxxxxx 110 služebního xxxx xxxxxxxx;

x)	xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx x funkce x souladu x xxxxxxx 36;

o)	xxxxxxx účetního, xxxxx může xxx xxxxxxx Komise a xxxxx xx při xxxxxx xxxxx povinností xxxxxxxx xxxxxxxxx;

p)	xxxxxxx veškerá xxxxxxxxxx x xxxxxxx xxxxxxxxx struktur agentury XXXXX x x xxxxxx xxxxxxxxxx změnách x ohledem na xxxxxxx xxxxxxxx xxxxxxxx XXXXX x na xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxx 7;

r)	xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx s článkem 110 služebního řádu xxxxxxxx xxxxxxxxxx xx xxxxxxx čl. 2 xxxx. 1 xxxxxxxxxx xxxx úředníků x xxxxxx 6 xxxxxxxxxx xxxx ostatních xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x xxxxxx stanoví xxxxxxxx, xx xxxxx xxxx xxx toto xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx na xxxxx xxxxx.

3. Xxxxxxxx-xx xx xxxxxxxxx okolnosti, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x dočasném xxxxxxxxxxx přenesení pravomocí xxxxxx oprávněného xx xxxxxxxxx na xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx xx další xxxxx x xxxxxxxxx xx xxxx xxxx xx xxxxxxx xx xxxxxxx xx xxxxx xxxxx xxxx na xxxxxxxxxxx, který zároveň xxxx xxxxxxxx ředitelem.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxx x řad svých xxxxx xxxxxxxx a xxxxxxxxxxxxx. Xxxxxx funkční xxxxxx je xxxxx xxxx x xxx xx jednou xxxxxxxxxx. Xxxxx však v xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx správní radě xxxxxx, xxxxxxx týmž xxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx vykonávat své xxxxxxxxxx, xxxxxx xxxx xxxxx x xxxx xxxxxx místopředseda.

Xxxxxx 17

Xxxxxxxx správní xxxx

1. Xxxxxxxx správní xxxx xxxxxxx její xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxx xx xxx. X xxxxxxx xxxxxxxx, x podnětu Xxxxxx xxxx xx žádost xxxxxxx xxxxx xxxxxxx xxxxx správní xxxx xx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxx hlasovací xxxxx.

4. Xxxxxxxx xxxxxxx xxxx xx xx xxxxxxx xxxxxxxx mohou xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA, xxxxx xxxxxx hlasovací právo.

5. Členům xxxxxxx rady x xxxxxx náhradníkům mohou xxx x výhradou xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx nápomocni xxxxxxx xxxx odborníci.

6. Služby xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Pravidla hlasování xx xxxxxxx xxxx

1. Xxxxxxx xxxx přijímá rozhodnutí xxxxxxxx hlasů xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx a xxx jmenování, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx výkonného xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx jeden hlas. X nepřítomnosti xxxxx xx x xxxxxx xxxx xxxxxxxxxxx práva xxxxxxxx xxxx xxxxxxxxx.

4. Předseda xxxxxxx xxxx xx xxxxxxxxx xxxxxxx.

5. Výkonný xxxxxxx xx xxxxxxxxx neúčastní.

6. Jednací xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx xxxxxxxx, xx nichž může xxxx zastupovat jiného xxxxx.

Xxxxx 2

Výkonná xxxx

Xxxxxx 19

Xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxx xx správní xxxxx xxxxxxxxx vhodná xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx a xxxxxxxxxx vyplývající x xxxxxxxxxxx XXXX x x různých interních xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx nápomocna xxxxxxxxx xxxxxxxx a xxxx xx, xxxxx xxx x provádění xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x rozpočtových xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x pěti xxxxx. Xxxxxxx výkonné xxxx xxxx xxxxxxxxx x řad xxxxx xxxxxxx xxxx. Jedním x členů je xxxxxxxx správní rady, xxxxx xxx xxxxxxxxx x xxxxxxx xxxx, x dalším je xxxxx xx xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx se xxxxxxx xxxxxxxx xxxxxxx xxxx, xxxxx nemá xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx xxxx xx xxxxx roky. Xxxx xxxxxx xxx prodloužit.

5. Zasedání xxxxxxx xxxx xx xxxx alespoň xxxxxx xx xxx měsíce. Xxxxxxxx xxxxxxx rady xxxxxxx xxxxx zasedání xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx xxxxxx xxxxxxxx, může xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xx věcech xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx ke xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxx prozatímní xxxxxxxxxx xx bez xxxxxxxxxx xxxxxxxx oznámí xxxxxxx radě. Xxxxxxx xxxx xxxxxxxxxx rozhodnutí xxxxxxx, xxxx xxxxxxx xx xxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx. Výkonná xxxx xxxxxxxx jménem správní xxxx žádná rozhodnutí, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx hlasů xxxxx správní xxxx.

Oddíl 3

Xxxxxxx xxxxxxx

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxx xxxxxxx ředitel, xxxxx xx při xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxx správní xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxxx Evropskému xxxxxxxxxx na xxxx xxxxx xxxxxx x xxxxxx svých xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx x xxxxxx svých xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx ENISA, včetně xxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx, a xxxxxxxxxx xxxx xxxxxx xxxxxxx radě x xxxxxxxxx a xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx x pokroku, xxxxxx předkládá každé xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxx x interním xxxx externím auditu, xxxxx i xx xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx x xxxxxxx Komisi xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx radě;

h)	vypracování xxxxxx xxxxxxxxxx xxxxxxxx použitelných xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx příjmů x xxxxxx agentury XXXXX a za xxxxxx xxxxxx rozpočtu;

j)

ochranu xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x jakýmkoli xxxxx xxxxxxxxxxxx jednáním, xxxxxxxx xxxxxxxxxx a zpětným xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, x xxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX pro xxx proti xxxxxxxx x její xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x organizacemi xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx dialogu s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx o xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx při vývoji x provádění politiky Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx xxxx výkonnému xxxxxxxx uloženy xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel může x xxxxxxx xxxxxxx x v xxxxxxx x cíli x xxxxx xxxxxxxx XXXXX xxxxxxxx xx xxx xxxxxxxx xxxxxxx složené x xxxxxxxxx, xxxx xxxx z xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Výkonný xxxxxxx x xxx v xxxxxxxxx xxxxxxxxx správní xxxx. Xxxxxxx xxxxxxxx xx zejména xxxxxxx xxxxxxxxxx skupin, jmenování xxxxxxxxx pracovních xxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx skupin xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX x na xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx x zřízení xxxxxxx nebo xxxx xxxxxxxx úřadů v xxxxxx xxxx více xxxxxxxxx státech. Před xxxxxxxxxxx x zřízení xxxxxxxx úřadu xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx členských xxxxx, xxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx předchozí xxxxxxx Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx během xxxxxxxxxxxxx xxxxxxx mezi xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx xxx x xxxxxxxxxx Xxxx. Xxxxxxx xxxxx zaměstnanců ve xxxxx xxxxxxxx xxxxxxx xxxx xxx omezen xx xxxxxxx x xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx nachází xxxx xxxxx. Xxxxx xxxxxxxxxxx x každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% xxxxxxxxx počtu xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v členském xxxxx, x němž xx xxxxxxx její xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx úřadu xxxx xxxxxx xxxxxxxx, jež xxxx být x xxxxx xxxxxxx xxxxx xxxxxxxxx, způsobem, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Xxxxx 4

Xxxxxxx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx na xxxxx xxxxxxxxx xxxxxxxx xxxxx transparentním způsobem xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx odvětví xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, poskytovatelé veřejně xxxxxxxxxx sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x střední xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx spotřebitelů, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušných xxxxxx xxxxxxxxxx v xxxxxxx xx směrnicí (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxxxxxx orgánů x xxxxxx dozoru xxx ochranu xxxxx. Xxxxxxx xxxx usiluje x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx vyváženého xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, zejména jejího xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 1, počtu x xxxxxxxxx xxxxxx xxxxx x činnosti xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxx ve xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxxx XXXXX x xxxx zveřejňovány.

3. Poradní xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx xxxxxxx xxxxxxx pro xxxxx xxxxxxxxxx určí.

4. Funkční období xxxxx poradní xxxxxxx xxxxxxxx XXXXX xx xxx x xxx xxxx. Xxxxx poradní xxxxxxx xxxxxxxx ENISA xxxxxxx xxx xxxxxxx xxxxxxx rady. Odborníci x xxx Komise x členských států xxxx xxxxxxxxx účastnit xx zasedání x xxxxxxx xx xx xxxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX. K xxxxxx xx xxxxxxxxxx x xx činnosti xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxx účast považuje xxxxxxx ředitel za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx skupina agentury XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x výjimkou případů, xxx se xxxxxxx xxxxxxxxxx hlavy XXX xxxxxx xxxxxxxx. Poskytuje xxxxxxxxxxx xxxxxxx výkonnému xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA x při xxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx agentury XXXXX x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx na xxxxx xxxxxxxx XXXXX prostřednictvím xxxxxxxxxxxxx a xxxxxxxx xxxxx, přičemž zajišťuje xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx stran x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vyváženost.

3. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx:

a)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx souvisejících x xxxxxxxxx xxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xx požádání poskytuje xxxxxxxxxxx agentuře ENISA xxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx;

x)	xx xxxxxxxxx Xxxxxx při xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Unie podle xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x průběžnému pracovnímu xxxxxxxx Unie v xxxxxxx x čl. 47 xxxx. 4; x

x)	x naléhavých xxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx potřeby xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx průběžného xxxxxxxxxx xxxxxxxx Xxxx, xxx je xxxxxxx x xxxxxxxx 47 x 48.

4. Skupině xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx ENISA x xxxx xxxxxxxxxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 23

Síť národních xxxxxxxx xxxxxxxx

1. Xxxxxxx xxxx xxxxx xx návrh xxxxxxxxx ředitele síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx zástupců xxxxx členských xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxx x xxxxxxx xxxxxxxxx formátech.

2. Xxx národních xxxxxxxx úředníků xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx ENISA x členskými státy x xxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx x xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx kontaktní xxxxx na xxxxxxxxxxxx xxxxxx s xxxxx xxxxxxxx xxxxxxxxxx mezi xxxxxxxxx XXXXX x xxxxxxxxx odborníky v xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX.

4. Xxxxxxx styční xxxxxxxx xxxx xxxxxxxxxxxx se xxxxxxxxx svého xxxxxxxxx xxxxx xx správní xxxx, avšak xxxxxxx xxx xxxxxxxxx styčných xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxx fóra Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx styčných xxxxxxxx se xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx se.

Xxxxx 5

Xxxxxxx

Článek 24

Xxxxxxxx programový dokument

1. Agentura XXXXX vykonává xxxx xxxxxxx x xxxxxxx x jednotným xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx její xxxxx x xxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxxx a xxxxxxxx program spolu x odpovídajícím plánem xxxxxxxxxx x lidských xxxxxx x xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx zohlední xxxxxx xxxxxxxxx Komisí.

3. Jednotný xxxxxxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xxxxxx xxxxxxx rada xx 30. listopadu xxxxxxx roku x xxxxx jej Xxxxxxxxxx xxxxxxxxxx, Radě x Xxxxxx xx 31. xxxxx následujícího roku; xx xx xxxx x všech xxxxxxxxxx xxxxxxxxxxxxxxx verzí tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx programový xxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx s xxxxxxxx platností a xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx cíle x očekávané xxxxxxxx xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx rovněž xxxxx xxxxxxxx, xxxxx xxxx xxx financována, x xxxxxxxxx finančních x xxxxxxxx xxxxxx, xxxxx xxxx na jednotlivá xxxxxxxx přiděleny, x xxxxxxx xx zásadami xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx pracovní program xxxx být x xxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x odstavci 7. Xx x něm xxxxx xxxxxxx, xxxx xxxxx byly xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx XXXXX uložen xxxx úkol, správní xxxx xxxxxxx roční xxxxxxxx xxxxxxx změní. Xxxxx podstatná xxxxx xxxxxxx xxxxxxxxxx programu xx xxxxxx xxxxxxx xxxxxxxx jako xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx pravomoc x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx programu xx xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx program xxxxxxx xxxxxxx strategický plán xxxxxx cílů, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxx xxxx je xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx je-li xxxxx xxxxxxxxx xxxxxxxx hodnocení xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx ředitel a xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx xxxxx učiní xxxxxxxxxx x xxxxxxxxx x xxxxxxxxxx, z xxxxx xxxxxxx, že xxxxxxxxxx, xxxx xxxxxx xxxxxxxx přímé xx xxxxxxx zájmy, xxxxx xx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx nezávislost. Xxxx xxxxxxxxxx musí xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx potřeby xxxxxxxxxxxxx.

2. Členové xxxxxxx xxxx, xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxx, xxxxx se xxxxxxx xxxxxxxx xx xxx pracovních xxxxxx, xxxxx nejpozději na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx a úplné xxxxxxxxxx x xxxxxxx, xxxxx by bylo xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xx xxxxxx xxxxxxx, a xxxxxxxxx xx jednání x xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX ve xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxx podle xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxx xxx xxxxxxxx x vysokou xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx XXXXX zajistí, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x snadno xxxxxxxx xxxxxxxxx, zejména pokud xxx x xxxxxxxx xxxx xxxxxxxx. Zveřejní xxxxxx xxxxxxxxxx x xxxxxxx učiněná x xxxxxxx x článkem 25.

3. Xxxxxxx xxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx se xxxxxxxxx projednání některých xxxxxxxx xxxxxxxx ENISA xxxx pozorovatelé.

4. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx pravidel transparentnosti xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Důvěrnost

1. Xxxx je xxxxxx xxxxxx 28, xxxxxxxx ENISA nesděluje xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx x xxx xxxxx bylo xxxxxxxxxx vyžádáno zcela xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx ředitel, členové xxxxxxx skupiny agentury XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx členskými xxxxx, xxxx povinni x po xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx o xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx organizačních xxxxxxxxxx stanoví praktická xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 a 2.

4. Xxxxx xx to xxxxx pro vykonávání xxxxx agentury XXXXX, xxxxxxx xxxx rozhodne, xx xxxxxxxx XXXXX xxxxxx zpracovávat utajované xxxxxxxxx. Agentura XXXXX x xxxxx xxxxxxx xx dohodě x xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xx uplatňují xxxxxxxxxxxx xxxxxx stanovené x xxxxxxxxxxxx Xxxxxx (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx musí xxxxxxxxx ustanovení x xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx.

Xxxxxx 28

Přístup k xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx agentura XXXXX x držení, xx xxxxxxxx xxxxxxxx (ES) x. 1049/2001.

2. Xxxxxxx xxxx přijme xx 28. xxxxxxxx 2019 xxxxxxxxx pravidla x nařízení (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx přijatým xxxxxxxxx ENISA podle xxxxxx 8 nařízení (XX) x. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx x xxxxxxxxx XX xxxx žalobu x Xxxxxxxx dvoru Xxxxxxxx xxxx xxxxx xxxxxx 263 Xxxxxxx x fungování XX.

KAPITOLA XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx agentury XXXXX

Článek 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Výkonný xxxxxxx každý xxx xxxxxxx návrh xxxxxx xxxxxx a výdajů xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx předá xxxxxxx radě. Příjmy x výdaje xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx rok sestaví xx základě návrhu xxxxxx odhad xxxxxx x xxxxxx agentury XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx každý rok xx 31. ledna xxxxx, xxxxx xx xxxxxxxx návrhu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x nimiž Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx základě xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx rozpočtu Xxxx odhady, které xxxxxxxx xx xxxxxxxx xxx xxxx xxxxxxxxxx xxxx, x xxxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xx xxxxxxxxxx rozpočtu Unie x předloží xx Xxxxxxxxxx xxxxxxxxxx x Xxxx x souladu x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx příspěvek xxxxxxxx XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament x Xxxx přijmou xxxx xxxxxxxxxx míst xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx x jednotným xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxx XXXXX nabývá xxxxxxx xxxxxx po xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx. Správní xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX podle potřeby xxxxxx v souladu xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx ENISA

1. Aniž xxxx xxxxxxx xxxx zdroje, xxxxxx xxxxxxxx ENISA xxxxxxxx:

x)	xxxxxxxxx xx souhrnného xxxxxxxx Unie;

b)	xxxxxx xxxxxxx xxxxxx xx konkrétní xxxxxxx xxxxxx v xxxxxxx x finančními xxxxxxxx uvedenými x xxxxxx 32;

c)	xxxxxxxx xxxxxxxxxx Xxxx ve formě xxxxx x xxxxxxxx xxxxxxxxx xxxx grantů xx xxx v xxxxxxx x jejími xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32 x xxxxxxxxxxxx příslušných xxxxxxxx xx xxxxxxx xxxxxxx Xxxx;

x)	xxxxxxxxx třetích xxxx, xxxxx se xxxxxxxx na xxxxxxxx xxxxxxxx ENISA xx xxxxxxx článku 42;

x)	dobrovolné xxxxxxxx či xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxx pododstavce xxxx. x), xxxxx xx xxxxxxx xxxxxx příspěvku xxxxxxxxx žádné xxxxxxxx xxxxx xxxx xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx a xxxxxx x xxxxxx xxxxxxxxxxx xx smluv s xxxxxxx xxxxxxxx.

Xxxxxx 31

Plnění rozpočtu xxxxxxxx XXXXX

1. Za xxxxxx xxxxxxxx xxxxxxxx ENISA xx xxxxxxxxx výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Komise xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx pravomoci jako xx xxxxxx k xxxxxxx Xxxxxx.

3. Účetní agentury XXXXX xxxxx do 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) xxxxxxxxxx účetní xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx a Xxxxxxxx xxxxx.

4. Po obdržení xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA xxxxx článku 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx ENISA xx vlastní odpovědnost xxxxxxxx xxxxxx závěrku xxxxxxxx ENISA x xxxxxxxx xx xxxxxxx xxxx x xxxxxxxxx.

5. Správní xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx předá do 31. xxxxxx roku X+1 xxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx dvoru.

7. Xxxxxx agentury XXXXX xxxxx xxxxxxxx xxxxxx závěrku xxxxx xx stanoviskem xxxxxxx xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx xxxxxxxxxx, Xxxx, xxxxxxxx Xxxxxx a Xxxxxxxx dvoru.

8. Xxxxxx agentury XXXXX ke xxxxxxxx xxxx, x xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x této xxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx N+1 xxxxxxxx účetní xxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

10. Xxxxxxx ředitel xxxxxx Xxxxxxxx xxxxx xx xxxx připomínky xx 30. září xxxx X + 1 a jedno xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx a Xxxxxx.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx hladký xxxxxx xxxxxxx xxxxxxxxxxx xx příslušný xxxxxxxxxx xxx v souladu x čl. 261 xxxx. 3 xxxxxxxx (XX, Euratom) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx X xxxxx Evropský parlament xxxxxxxxx řediteli xx xxxxxxx xxxxxxxxxx Xxxx xx 15. května xxxx X + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx XXXXX xxxxxx xxxxxxx xxxx po xxxxxxxxxx s Komisí. Xxxx xxxxxxxx se xxxxxxx odchýlit od xxxxxxxx x přenesené xxxxxxxxx (EU) x. 1271/2013, xxxxxx je toto xxxxxxxxx zvlášť xxxxxxxxxx xxx xxxxxx agentury XXXXX x Xxxxxx xxxxxxx xxxxxx souhlas.

Xxxxxx 33

Boj xxxxx xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx xxxxx podvodům, xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx XXXXX do 28. xxxxxxxx 2019 x interinstitucionální xxxxxx xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie a Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vyšetřování xxxxxxxxxx Xxxxxxxxx úřadem xxx boj xxxxx xxxxxxxx (XXXX) (30). Agentura XXXXX xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx se xx všechny xxxxxxxxxxx xxxxxxxx xxxxx vzoru xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx základě dokumentů x kontrol x xxxxxxxx na xxxxx xxxxx u xxxxx xxxxxxxx grantů, zhotovitelů, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, kteří xx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX může xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx xx xxxxx, x xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxxxxxxxx v xxxxxxxx (EU, Xxxxxxx) x. 883/2013 a x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx zjistit, xxx x xxxxxxxxxxx s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx strany xxxxxxxx XXXXX nedošlo x podvodu, korupci xxxx xxxxxx protiprávnímu xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Unie.

4. Xxxx xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx xxxxxx o xxxxxxxxxx xx xxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx, smlouvy, xxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx ustanovení, xxxxx xxxxxxxx zmocňují Xxxxxx xxxx x XXXX x provádění xxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx s xxxxxx příslušnými xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Článek 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx zaměstnanců x xxxxxxxx přijatá xx základě dohody xxxx xxxxxx Xxxx x xxxxxxxxx služebního x xxxxxxxxxx řádu.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx xxxxxxxx XXXXX x její xxxxxxxxxxx xx xxxxxxxx Protokol x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx ke Xxxxxxx x XX x ke Xxxxxxx x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx xx zaměstnán xxxx dočasný zaměstnanec xxxxxxxx ENISA xxxxx xx. 2 xxxx. x) xxxxxxxxxx xxxx xxxxxxxxx zaměstnanců.

2. Xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx výběrovém xxxxxx správní rada xx xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Xxx účely xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xx agentura XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, xxx xxxxxxxxx xxxx příslušným xxxxxxx Evropského parlamentu x xxxxxxxxxx otázky xxxx xxxxx.

5. Funkční xxxxxx xxxxxxxxx xxxxxxxx xx xxx xxx. Xxxx xxxxxx xxxxxx období Xxxxxx provede xxxxxxxxx xxxxxxxx xxxxxxxxx ředitele x xxxxxxxxx xxxxx x xxxxx agentury XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx v xxxxxxx x xx. 18 xxxx. 2.

7. Správní xxxx xxxx na návrh Xxxxxx, v němž xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx období výkonného xxxxxxxx xxxxxx prodloužit x xxxxx xxxxxx xxxx let.

8. Správní xxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx měsíců xxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, je-li k xxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx výborem Xxxxxxxxxx xxxxxxxxxx a xxxxxxx otázky jeho xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx xxxxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx může xxx xxxxxxx x xxxxxx xxxxx rozhodnutím xxxxxxx xxxx jednající xx xxxxx Xxxxxx.

Xxxxxx 37

Vyslaní xxxxxxx xxxxxxxxx a další xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří nejsou x agentuře XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx.

2. Správní rada xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury ENISA.

KAPITOLA XX

Xxxxxx ustanovení xxxxxxxx xx agentury XXXXX

Xxxxxx 38

Právní xxxxxx agentury ENISA

1. Agentura XXXXX xx xxxxxxxxx Xxxx x xx xxxxxx subjektivitu.

2. Agentura XXXXX xx v xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx vnitrostátní xxxxx daného členského xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx může xxxxxxx a zcizovat xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx ředitel.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx řídí xxxxxx rozhodným pro xxxxx smlouvu.

2. Xxxxxx xxxx Xxxxxxxx xxxx má xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené ve xxxxxxx uzavřené xxxxxxxxx XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX v souladu x obecnými xxxxxxxx, xxxxx jsou společné xxxxxxx xxxxx členských xxxxx, xxxxx, xxxxxx xxxxxxx xxx nebo xxxx zaměstnanci při xxxxxx xxxxx xxxxxxxxxx.

4. Xxxxxx xxxx Evropské xxxx xx xxxxxxxx rozhodovat xxxxxxx xxxxx o xxxxxxx xxxxx podle xxxxxxxx 3.

5. Osobní xxxxxxxxxxx xxxxxxxxxxx vůči agentuře XXXXX xx řídí xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx zaměstnance xxxxxxxx XXXXX.

Xxxxxx 40

Jazykový xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Rady x. 1 (32). Xxxxxxx státy x xxxxxxx xxxx xxxxxx subjekty xx xxxxx xx xxxxxxxx XXXXX obracet x xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxx.

2. Překladatelské xxxxxx xxxxxxxx pro činnost xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx ENISA se xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx rada přijme xxxxxxxxx pravidla uvedená x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Správní xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx nařízení (XX) 2018/1725 xx xxxxxx xxxxxxxx ENISA.

Xxxxxx 42

Spolupráce x xxxxxxx zeměmi x xxxxxxxxxxxxx organizacemi

1. X xxxxxxx xxxxxxxxx pro xxxxxxxx xxxx stanovených x xxxxx nařízení xxxx xxxxxxxx XXXXX spolupracovat x xxxxxxxxxxx xxxxxx xxxxxxx zemí xxxx x xxxxxxxxxxxxx organizacemi. Xx xxxxx xxxxxx xxxx xxxxxxxx ENISA x xxxxxxxx předchozího xxxxxxxxx Xxxxxx xxxxxx x xxxxxx xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Z těchto xxxxxxxxxx ujednání xxxxxxxxxxx xxx Xxxx xxx xxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxx.

2. Xxxxxxxx XXXXX je xxxxxxxx xxxxxx xxxxxxx zemí, xxxxx xx xxxxx xxxxxx xxxxxxxx dohody x Unií. Xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx pracovní xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxx zemí xx xxxxxxxx xxxxxxxx XXXXX x budou xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx na xxxxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx. Xxxxx jde x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxx být xxxx pracovní ujednání x xxxxxx případě x xxxxxxx xx xxxxxxxxx řádem xxxxxxxx x pracovním xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx xxxx xxxxxx strategii xxx xxxxxx xx třetími xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx působnosti xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxx xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxxx rámce xxx, xx x xxxxxxxx ředitelem uzavře xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx neutajovaných xxxxxxxxx x xxxxxxxxxxx informací

Po xxxxxxxxxx x Komisí xxxxxxxx ENISA xxxxxx xxx xxxxxxxxxxxx pravidla xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx x bezpečnostních xxxxxxxxxx Komise xxx xxxxxxx xxxxxxxxx neutajovaných xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx, xxx jsou xxxxxxxx x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx pravidla xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx o xxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda x xxxxx a xxxxxxxx xxxxxxxx

1. Xxxxxxxx ujednání související x xxxxxxxxx xxxxxxxx XXXXX v hostitelském xxxxxxxx státě x x xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxx dát x xxxxxxxxx, x xxxxxxxx xxxxxxxx, která xx x hostitelském xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx, členy xxxxxxx xxxx, zaměstnance xxxxxxxx XXXXX x xxxxxx xxxxxxx příslušníky, xx xxxxxxx v xxxxxx x xxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx členským xxxxxx xxxxxxxx poté, xx x xxxx xxxxxxx xxxx udělí xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA poskytuje xxx xxxxxxxxx xxxxxxx xxxxxxxxx agentury XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx v xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxx, patřičný xxxxxxx xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx péči xxx xxxx i xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Na xxxxxxx agentury ENISA xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxxxx 228 Xxxxxxx x xxxxxxxxx EU.

XXXXX XXX

XXXXX PRO XXXXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 46

Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx evropský rámec xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx s cílem xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu xxx, xx dojde ke xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx k evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x xx x výhledem na xxxxxxxxx xxxxxxxxxx digitálního xxxx s xxxxxxxx, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti x xxx osvědčení, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxx v xxxxxxx x takovými xxxxxxx xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, předávaných xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxx xxxxxxxx, xxxxxx a xxxxxxx během celého xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci kybernetické xxxxxxxxxxx

1. Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „průběžný xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx budoucí evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xx xxxxxx kategorií, xxx xxx xx xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx systému kybernetické xxxxxxxxxxx xxxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxxxxxxxxx produktu, služby x xxxxxxx XXX xx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxx xxx xxxxxxxxx xxxxxx xx xxxx x xxxxxxxxxxxxx xxxxxx:

a)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxx produktů, xxxxxx xxxx procesů XXX, xxxxxxx xxxxx xxx o xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx xxxx xxxxx Xxxx či xxxxxxxxx státu;

c)	tržní xxxxxxxx;

x)	xxxxx x oblasti kybernetických xxxxxx;

x)	xxxxxx x vypracování xxxxxxxxxxx návrhu xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

4. Komise xxxx xxxxx xxxxxx xx xxxxxxxxxxx vydaným x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Evropskou skupinou xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a Skupinou xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické bezpečnosti.

5. První xxxxxxxx xxxxxxxx program Xxxx se xxxxxxxx xx 28. června 2020. Xxxxxxxx pracovní xxxxxxx Unie xx xxxxxxxxxxxx alespoň xxxxx xxx xxxx x x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Komise xxxx xxxxxxxx XXXXX xxxxxxx x vypracování návrhu xxxxxxx xxxx o xxxxxxx stávajícího xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx může Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx do xxxxxxxxxx xxxxxxxxxx programu Unie. Xxxxxxxx xxxxxxxx program Xxxx se xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x přezkum xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX na xxxxxxx xxxxxxx Xxxxxx xxxxx článku 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx ENISA může xx základě žádosti Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 a 54. Xxxxx agentura ENISA xxxxxxx žádost odmítne, xxxxxxxx x tomu xxxxxxxxxx. Xxxxx rozhodnutí x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxx xxxxxxxxxxxxx návrhu xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx příslušné xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxxxxxx konzultačních xxxxxxx.

4. Xxx xxxxx xxxxx xxxxxxx xxxxxxxx XXXXX zřídí xx xxx xxxxxxxx xxxxxxx x xxxxxxx x čl. 20 xxxx. 4, xxxxx xxxxxxxx ENISA poskytuje xxxxxxxxx xxxxxxxxxxx a xxxxxxx poznatky.

5. Agentura XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx skupinou xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx x vypracováním xxxxxx xxxxxxx xxxxx x xxxxxxx poradenství x x xxxxxx systému xxxxxxx stanovisko.

6. Agentura ENISA xxxxxxxxxx Xxxxxxxx skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx míře zohlední xxxx xxxxxxxxxxx návrhu xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx 3, 4 x 5 Xxxxxx. Stanovisko Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxx XXXXX xxxxxxx a xxxxxxxxxxx takového xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx xxxxx systému xxxxxxxxxx Xxxxxx.

7. Na základě xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx ENISA xxxx Xxxxxx xxxxxxxx prováděcí xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným postupem xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx xxx xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx stranami. V xxxxxxxx potřeby xxxxx Xxxxxx nebo Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx postup xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x souladu s xxxxxxx 48 a xxxxx xxxxxxx.

Xxxxxx 50

Internetové stránky x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxxxx XXXXX provozuje xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx certifikátech xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx, včetně xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které xxx xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x článkem 55.

2. V xxxxxxxxxxx případech xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxxx 1 xxxxxx xxxxxxx xx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

Evropský systém xxxxxxxxxxx kybernetické bezpečnosti xx xxxxxxx tak, xxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx cílů:

x)	chránit xxxxxxxx, xxxxxxxxx nebo xxxxx xxxxxxxxxxxx xxxxx proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, přístupu xxxx sdělování, x xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak zpracovávané xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx zničení, xxxxxx xxxx změně xxxx xxxxx xxxxxxxxxxxxx, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, služby xxxx xxxxxxx XXX;

x)	zajistit, aby xxxxxxxxx xxxxx, xxxxxxxx xxxx stroje xxxx xxxxxxx xxxxx x xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx přístupová xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx údaje, xxxxxx xxxx funkce xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx x xxxx xxxxx x kdo xxx xxxxxx;

f)	zajistit, xxx xxxx xxxxx kontrolovat, xxxxx údaje, služby xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx zpracování, xxx k xxxx xxxxx a xxx xxx učinil;

g)	xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxx;

x)	xxxx xxxxxxx dostupnost údajů, xxxxxx x funkcí x xxxxxxx k xxx x případě xxxxxxxxx nebo technických xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx a výchozího xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, služby a xxxxxxx XXX xxxxxxxxxxx x aktualizovaným softwarem x xxxxxxxxx, které xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, a xxx xxxxxxxxxx mechanismy xxx xxxxxxxx aktualizace.

Xxxxxx 52

Úrovně záruky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx u xxxxxxxx, xxxxxx x procesů XXX xxxxx jednu xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ xxxx „xxxxxx“. Xxxxxx xxxxxx xx xxxxxxxxx úrovni xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxx incidentu, xxx je xxxxxxx xx xxxxxxxxxx použitím xxxxxxxx, služby nebo xxxxxxx IKT.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxx na xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož rámci xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě vydány.

3. Evropský xxxxxx certifikace xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx záruky, včetně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x odpovídající náročnosti x xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxx.

4. Certifikát xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx x xxxx xxxxxxxxxxx, včetně xxxxxxxxxxx kontrol, xxxxxxx xxxxxx xx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo EU xxxxxxxxxx x xxxxx, xxxxx xxxxxxxx na xxxxxx záruky „xxxxxxxx“, xxxxxxxxx záruku, že xxxxxxxx, xxxxxx x xxxxxxx XXX, pro xxx xxxx xxxxx xxxxxxxxxx xxxx toto XX prohlášení x xxxxx vydány, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx známá základní xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx činnosti xxxxxxxx xxxxxxx přezkum technické xxxxxxxxxxx. Pokud xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx účinkem.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx XXX, pro něž xx xxxxx certifikát xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx x xxxxxx incidentů x kybernetických útoků xxxxxxxxxxx xxxxxxxx x xxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx neexistenci veřejně xxxxxxx xxxxxxxxxxxxx a xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkcionality. Xxxxx některá x xxxxxx hodnotících xxxxxxxx xxxx vhodná, xxxxxxxx xx xxxxxxxx hodnotící xxxxxxxx s xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx něž je xxxxx certifikát xxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx bezpečnostních xxxxxxxxxxxx a xx xxxx vyhodnoceny xx xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx rizika xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxxx dovednostmi a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; xxxxxxx x xxxxxxxxx xxxx, xx produkty, procesy x služby XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx vhodná, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx účinkem.

8. Evropský systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Každá x úrovní xxxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxx a xx xxxxxxxxxx odpovídající xxxxxxxxx xxxxx záruky.

Xxxxxx 53

Vlastní xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx vlastní posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx výrobce nebo xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx pouze x xxxxxxxx, služeb x xxxxxxx XXX, xxxxx vykazují xxxxx xxxxxx xxxxxxxxxxxx úrovni xxxxxx „xxxxxxxx“.

2. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxx XX xxxxxxxxxx x shodě xxxxxxxxx, xx bylo xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx výrobce produktů XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX s xxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx.

3. Xxxxxxx xxxx poskytovatel xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxx XX prohlášení x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx informace souvisejících xx xxxxxx produktů xxxx xxxxxx XXX xx xxxxxxxx k xxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xx. 58 xx dobu xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx XX prohlášení x shodě se xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxx XX xxxxxxxxxx x xxxxx xx nepovinné, nestanoví-li xxxxxx xxxx vnitrostátní xxxxx jinak.

5. EU xxxxxxxxxx x xxxxx xx xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnuje xxxxxxx tyto xxxxx:

x)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx produktů, služeb x xxxxxxx IKT;

x)	xxxxx xxxxx xxxxx systému xxxxx x xxxxxx xxxxxxxxxxx, jak zvolené xxxxx, metody xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx potřebám zamýšlených xxxxxxxxx xxxxxxx;

x)

xxxxxx na xxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxx xxxxx xxxxxx k dispozici xxxx xxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx XX nařízení (XX) č. 1025/2012, xxxx xxxxx xxxxxx specifikace xxxxxx x dispozici, xxxxxx na technické xxxxxxxxxxx xxxx požadavky xxxxxxxxxxxx bezpečnosti definované x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx případech jednu xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx o xxx, xxx xx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx posuzování xxxxx;

x)	x xxxxxxxxxxx případech konkrétní xxxx xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx xxxxx, s xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx hodnocení xxxxxxxxx x prokázání toho, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx typů xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx nebo xxxxx xxxxxxxxxxxx subjektům posuzování xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx označení, podmínky xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)	xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě, xxxxxx xxxxxxxxxx prokázání xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx;

k)	v xxxxxxxxxxx xxxxxxxxx podmínky xxx vydání, xxxxxxxxx, xxxxxxxxxxx platnosti a xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxxx xxx xxxxxxxxx xxxx omezení xxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro produkty, xxxxxx x xxxxxxx XXX, xxx jsou xxxxxxxxxxxxx xxxx pro xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx v kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT;

n)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxxxxxxxxx xxxxxxxxx x hodnotící xxxxxxxx x xxxxxx x xxxxxx záruky;

p)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx a EU xxxxxxxxxx o xxxxx;

q)	xxxx xxxxxxxxxxx XX xxxxxxxxxx x xxxxx, technické xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxx k xxxxxxxxx;

x)	xxxxxxxxx dobu xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xxxxxxxx x xxxxx systému;

s)	xxxxxxxx zveřejňování xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx v xxxxx systému;

x)	xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxx týkající se xxxxxxxxxx vzájemného posouzení xxxxxxxxx x rámci xxxxxxx pro xxxxxx xxxx xxxxxxxx vydávající xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xxxx. 6. Xxxxx xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx x postupy, xxx výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxx xxxxxxxxx xxx xxxxxxxxxxx x aktualizaci xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx x xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, zejména x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx xxx xxxxxxxxx xxxxxx xxx Unie xxxxxxx, xxx certifikát xxxx EU prohlášení x shodě vydané x xxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx použít x xxxxxxxxx xxxxxxxxxxx shody x požadavky xxxxxx xxxxxxxx aktu.

4. Pokud xxxxxxxxxxxxx xxxxxx xxxxxxxx Unie xxxxxxxxxx, xxxx xxxxxxxxxx, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx předpokladu xxxxx x právními xxxxxxxxx, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX

1. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx či procesů XXX xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, pro xxx xxxx vydáno XX xxxxxxxxxx x xxxxx, xxxxxxxxxx veřejnosti xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	pokyny x xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, instalaci, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx x údržbu xxxxxxxx či xxxxxx XXX;

x)	xxxxxx, xxxxx xxxxx xxxx koncovým uživatelům x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx x dostupnost xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x zranitelnostech xx xxxxxx koncových xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti;

x)	odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, službou xx xxxxxxxx XXX x na xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxxx xxxxxxx x xxxxxxxx 1 xx poskytují x xxxxxxxxxxxx podobě, xxxxxxx zůstávají x xxxxxxxxx a xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU prohlášení x xxxxx.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, služeb x xxxxxxx IKT, xxxxx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx podle xxxxxx 49, se xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, nestanoví-li xxxxxx xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx rovněž posuzuje, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xx základě xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx povinným x xxxxx zajištění xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx x x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx takové hodnocení xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx hodnocení se xxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxx. Xx xxxxxxx výsledku xxxxxx hodnocení Xxxxxx x produktů, xxxxxx x xxxxxxx IKT, xx něž xx xxx vztahuje xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxx xx, xx něž xx se xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx v příloze XX směrnice (XX) 2016/1148, jež podrobí xxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxx hodnocení Xxxxxx:

x)	xxxxxxxx dopad opatření xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx produktů, xxxxxx xx procesů XXX x xx xxxxxxxxx x xxxxxxxx xxxxxxx xx tato xxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x očekávaného xxxxxxx xxxxxx bezpečnosti xxx xxxxxxx produkty, xxxxxx x procesy XXX;

x)	xxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx xxxx x xx jejich xxxxxxxxx;

x)	xxxxxxxxx otevřený, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x členskými xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx opatření nebo xxxxxxxxx xxxxxx, xxxxxxx xx zřetelem na xxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX, xxxxxx xxxxxx x xxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx systémů xxxxxxxxxxx k xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx v xxxxxx 60 xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx tohoto článku, xxxxx xxxxxxxx na xxxxxx záruky „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx kritérií xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Komisí podle xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 může xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx případech xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx subjektem je:

x)	xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx uvedený x xx. 58 odst. 1; xxxx

x)	veřejný xxxxxxx, xxxxx xx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 1;

6. Xxxxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx xxxxxx 49 xxxxxxxx xxxxxx xxxxxx „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx tohoto xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx posuzování shody:

x)	po xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx pro každý xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydaný xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx úkolem xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ze xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx produkty, xxxxxx nebo procesy XXX k certifikaci, xxxxxxxxxx vnitrostátnímu orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx xx xxxxx xxxxx subjektem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx certifikace.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx orgán xx xxxxxxx xxxxxxx x odstavci 7 x xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx certifikovaného produktu, xxxxxx xxxx procesu XXX, xxxxx by xxxxx xxx xxxxx xx xxxxxx souladu x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Tento xxxxx xx xxxxxxx xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx vydává xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx být xxxxxxx, xxxxx-xx xxxxxx plněny xxxxxxxxx požadavky.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx tohoto článku xx xxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 57

Xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x certifikáty

1. Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX zahrnuté xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pozbývají xxxxxxxxx xxx xxx xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém xxxxx xx. 49 xxxx. 7. Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx produkty, služby x xxxxxxx XXX, xx něž se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, xxxxx xxxx xxx zahrnuté xx platného evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx vydané x xxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx platné xx xx xxxx xxxxxxxx své xxxxxxxxx.

4. Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu, vyrozumí xxxxxxx státy Xxxxxx x Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx vypracovat nové xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxx xxxxxxx xxxx určí xxxxx nebo více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxx, nebo xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx jiném xxxxxxxx xxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxxxx státě odpovídat xx xxxxx.

2. Xxxxx xxxxxxx xxxx informuje Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Členský xxxx, xxxx xxxx více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx rovněž x xxxxxxx, xxxxx xxxx xxxxxxx x xxxx xxxxxxxxx.

3. Aniž xx xxxxxx čl. 56 xxxx. 5 písm. x) x xxxx. 6, je xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx x rozhodovacím procesu xxxxxxxxx xx subjektech, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx související x xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6 xxxx striktně odděleny xx xxxxxxxx xxxxxxx xxxxx tohoto článku x xxx obě xxxxxxxx xxxx xxxxxxxxxx xx xxxx nezávisle.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx zdroje xxx xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Za xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxx xx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, efektivním, xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

a)

xxxxxxxxx xx xxxxxxxx zahrnutá x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x) xxx xxxxxxxxxxxx souladu xxxxxxxx, xxxxxxx, xxxxxx x procesů XXX x xxxxxxxxx evropských xxxxxxxxxxx kybernetické bezpečnosti, xxx byly xxxxxx xx území xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx spolupracují x xxxxxxx příslušnými xxxxxx xxxxxxx xxx xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx výrobců x poskytovatelů xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, kteří xxxx xxxxxxx na území xxxxxx xxxxx x xxxxx provádějí xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx těchto xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x čl. 53 xxxx. 2 x 3 x x xxxxxxxxxxxxx evropském xxxxxxx certifikace kybernetické xxxxxxxxxxx, x xxxxxxxxxx xxxxxx povinností xxxxxxxx;

x)	xxxx xx dotčen čl. 60 odst. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx akreditace xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování shody x xxx xxxxxx xxx touto činností x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx veřejných subjektů xxxxxxxxx x xx. 56 xxxx. 5 x xxxxxxxxx xx xxxx aktivity;

e)	v příslušných xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podle xx. 60 xxxx. 3 x omezují, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx autorizaci, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky xxxxxx xxxxxxxx;

x)

xxxx stížnosti podané xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6 nebo v xxxxxxxxxxx s XX xxxxxxxxxxxx x xxxxx xxxxxxxx podle xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx předmět xxxxxx stížností x x xxxxxxxxx lhůtě xxxxxxxxx xxxxxxxxxxx x xxxxxxx x výsledku xxxxxxx;

x)	xxxxxxxxxx předkládají agentuře XXXXX x Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxx podle xxxxxx x), x) a x) xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 8;

x)

xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx xxxxxxxxx orgány, xxxx xxxx prostřednictvím xxxxxxx informací o xxxxxxx případech xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx tohoto xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx xxxxx x oblasti certifikace xxxxxxxxxxxx bezpečnosti.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxxxxxx xxxx xxxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx posuzování shody, xxxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx XX prohlášení x shodě, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx orgán potřebuje xxx xxxxxx svých xxxxx;

x)	xx účelem xxxxxxx xxxxxxx s xxxxx xxxxxx xxxxxxxx šetření x xxxxxx auditů x xxxxxxxx xxxxxxxxxx xxxxx, držitelů xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x vydavatelů XX xxxxxxxxxx x xxxxx;

c)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx vhodná xxxxxxxx x xxxxxxxxx xxxx, aby xxxxxxxx xxxxxxxxxx xxxxx, držitelé xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx x vydavatelé XX xxxxxxxxxx x xxxxx xxxxxxxxxx toto xxxxxxxx xxxx některý xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxx xxxxxxx xx xxxxxxx subjektů xxxxxxxxxx xxxxx nebo xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx Xxxx xxxx xxxxxxxxx xxxxx;

x)

odebrat x souladu s xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx subjekty xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 xxxx. 6, pokud xxxx xxxxxxxxxxx nejsou x souladu s xxxxx nařízením xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx certifikace kybernetické xxxxxxxxxxx;

x)	x xxxxxxx x xxxxxxxxxxxxx právem xxxxxxx xxxxxx xxxxx článku 65 a xxxxxxxxx xxxxxxxx zastavení xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx x x Komisí, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx postupy xxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx otázek x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, služeb x xxxxxxx IKT.

Xxxxxx 59

Vzájemné xxxxxxxxx

1. X xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx v celé Xxxx, pokud xxx x xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, xxxxxxxxx vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Xxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x transparentních xxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx na xxxxxxxxx, xxxxxx xxxxxx x x procedurální xxxxxx, xxxxxx důvěrnosti x stížnosti.

3. Vzájemné xxxxxxxxx xxxxxxxx:

x)

xxx jsou v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6 xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx 58 a xxx xxxx xxx xxxxxxxx xxxxxxxxxx xx sobě xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx pro monitorování xxxxxxx xxxxxxxx, služeb x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx, x souladu xx. 58 odst. 7 xxxx. x);

x)	postupy xxx xxxxxxxxx povinností xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x xxxxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx, x xxxxxxx s xx. 58 xxxx. 7 xxxx. b);

d)	postupy xxx xxxxxxxxx x autorizaci xxxxxxxx xxxxxxxx posuzování xxxxx x xxx xxxxxx xxx nimi;

e)	xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „xxxxxx“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dva xxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxx členských xxxxx x Xxxxxx, x to xxxxxxxxxxxx xxxxxx xx xxx xxx. Vzájemného xxxxxxxxx xx může xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx akty, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, xxxxx stanoví xxxxxxxx xxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, periodicitu x další xxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx prováděcích aktů Xxxxxx xxxxx zohlední xxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx se přijímají xxxxxxxxxx postupem xxxxx xx. 66 xxxx. 2.

6. Xxxxxxxx vzájemných xxxxxxxxx xxxxxxxxx Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x vypracuje xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx veřejnosti, xxxxxxx v případě xxxxxxx xxxx xxxxxx xx xxxxxxxxxx týkající xx xxxxx xx xxxxxxxx, xxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx vnitrostátními xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx se xxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx požadavky xxxxxxxxx x příloze xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydán xxxxxxxxxxxxx orgánem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) x odst. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxx posuzování xxxxx xxxxx xxxxxxxx 1 xxxxxx článku.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x), xxxx x xxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, které uvedené xxxxxxxxx xxxxxxx.

4. Akreditace xxxxxxx x xxxxxxxx 1se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na období xxxxxxx xxxx let x xxx ji xx stejných xxxxxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxxxxx shody xxxxx xxxxxxx požadavky xxxxxxxxx x tomto xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx posuzování shody xxxxxxx xxxxx xxxxxxxx 1, pokud xxxxxxxx xxx xxxxxxx akreditace xxxxxx xxxx již xxxxxx xxxxxxx xxxx xxxxxxx posuzování xxxxx xxxxxxxx toto nařízení.

Xxxxxx 61

Oznámení

1. Xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx podle xx. 60 xxxx. 3 x vydávání xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx článku 52. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx Komise xxxxxxxx xxxxxx subjektů xxxxxxxxxx shody xxxxxxxxxx xxx daný systém x Xxxxxxx věstníku Xxxxxxxx unie.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx uplynutí xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx x xxxxxxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xx xxxx xxxxxx xxx dne xxxxxxx xxxxxx oznámení x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

4. Vnitrostátní orgán xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx Xxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx uvedeného x odstavci 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxx Evropské xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx akty, xxxxx xxxxxxx okolnosti, xxxxxxx x xxxxxxx xxx xxxxxxxx podle xxxxxxxx 1 xxxxxx článku. Xxxx xxxxxxxxx akty xx přijímají xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

2. Evropská skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx zástupců xxxxxx příslušných xxxxxxxxxxxxxx xxxxxx. Xxxxx člen Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx více xxx dva xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxx xxxxx xxx xxxxxxx x účasti xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxx činnosti.

4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx poradenství x xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx zajištěním xxxxxxxxxx xxxxxxxxx x uplatňování xxxx xxxxx, xxxxxxx xxxxx jde x xxxxxxxx pracovní xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx x xx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx systému xxxxx článku 49;

c)	xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx agenturou XXXXX xxxxx článku 49;

x)	xxxxxxxxx xx agentuře XXXXX, xxx vypracovala xxxxx systému x xxxxxxx s xx. 48 xxxx. 2;

x)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

f)	xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx certifikace kybernetické xxxxxxxxxxx x sdílet xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxx informací x veškerých xxxxxxxx xxxxxxxxxx xx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 odst. 1 písm. u)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxx normami, x xx i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx organizacemi x xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx, x xxxxxx xxxxxxxx XXXXX, a Xxxxxx xx podle xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx sekretariátu.

Xxxxxx 63

Xxxxx podat xxxxxxxx

1. Xxxxxxx x právnické xxxxx xxxx xxxxx xxxxx stížnost x xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx-xx se stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx xxxxx jednajícím xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxx xxxx subjekt, x xxxxx byla xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x pokroku x xxxxxx xxxxxxxxx x x přijatém rozhodnutí, xxxxx i o xxxx právu xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx 64.

Xxxxxx 64

Xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx správní nebo xxxx xxxxxxxxxx opravné xxxxxxxxxx xxxx fyzické x právnické xxxxx xxxxx xx xxxxxx xxxxxx prostředek nápravy, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1, x to x xxxxx jde x xxxxxxxx xxxxxx vydání xx nečinnost ve xxxxxx x xxxxxx xxxx uznání xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx jsou xxxx xxxxxxx xx právnické xxxxx xxxxxxxx;

x)	xxxxxxxxx v xxxxxx stížnosti xxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx podle tohoto xxxxxx xx xxxxxxxx x soudu xxxxxxxxx xxxxx, x němž xx xxxxxxx xxxxx xxxx subjekt, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xx porušení xxxx xxxxx x xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxx státy xxxxxxxxxx uvědomí x xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x veškerých xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX XX

XXXXXXXXX USTANOVENÍ

Článek 66

Xxxxxx xxxxxxxxxxxx xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx výbor xx výborem ve xxxxxx xxxxxxxx (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, xxxxxxx xx xx. 5 xxxx. 4 xxxx. x) xxxxxxxx (EU) x.&xxxx;182/2011.

Xxxxxx 67

Hodnocení x xxxxxxx

1. Xx 28. června 2024 x xxxx xxxxxxx pět let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx ENISA x xxxxxx pracovních postupů, xxxxx i xxxxxxxxx xxxxxxx xxxxxx mandát xxxxxxxx XXXXX x xxxxxxxx xxxxxxxx xxxx xxxxx. Hodnocení zohledňuje xxxxxxx vazbu, xxxxxx xxxxxxxx ENISA v xxxxxx xx xxxx xxxxxxx xxxxxxxxxxx. Xxxxx xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA již xxxx x xxxxxxx xx xxxx, mandát x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx ustanovení xxxxxx nařízení xxxxxxxx xx xxxxxxxx ENISA xxxxxxx.

2. Xxxxxxxxx rovněž xxxxxxx xxxxx, efektivnost x xxxxxxxx ustanovení hlavy XXX tohoto xxxxxxxx x xxxxxxx na xxxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx x x Xxxx x zlepšení xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, zda jsou xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx x xxxx, xxx se xxxxxxxxx xxxxxxxxx, službám x procesům XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 a xxxx xxxxxxx xxx xxx předá Komise xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x správní xxxx. Xxxxxxxx xxxx xxxxxx se zveřejní.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1. Xxxxxxxx (XX) x. 526/2013 xx zrušuje x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) x. 526/2013 x xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx považují xx odkazy na xxxx xxxxxxxxxx x xxxxxxxx ENISA xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx tímto nařízením xx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx nařízením (XX) x. 526/2013, pokud xxx o xxxxxxx xxxxxxxxxxx, dohody, právní xxxxxxx, pracovní xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxx x xxxxxxx s nařízením (XX) č. 526/2013 xxxxxxxxx x xxxxxxxxx, xxxx-xx x xxxxxxx x xxxxx xxxxxxxxx.

4. Agentura XXXXX xx zřizuje xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Výkonný xxxxxxx xxxxxxxxx podle xx. 24 odst. 4 xxxxxxxx (XX) x. 526/2013 zůstává xx xxxxxx x xxxxxxxx xxxxxxxxxx výkonného xxxxxxxx, xxx xxxx uvedeny x článku 20 xxxxxx nařízení, po xxxxxxxxx část xxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx jeho xxxxxxx xx xxxxxx.

6. Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx 6 xxxxxxxx (XX) č. 526/2013 xxxxxxxxx xx funkci x xxxxxxxxxx pravomoci xxxxxxx xxxx, xxx jsou xxxxxxx v článku 15 xxxxxx xxxxxxxx, xx zbývající část xxxxx funkčního období.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx xxxxxxxx x platnost xxxxxxxx xxxx po xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

2. Xxxxxx 58, 60, 61, 63, 64 a 65 xx použijí od 28. června 2021.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx a xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

Xx Xxxxxxxxxx xxx 17. dubna 2019.

Xx Xxxxxxxx xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

X. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Xxxxxxxxxx xxxxxxxxxx xx dne 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx x Xxxxxxx xxxxxxxx) x xxxxxxxxxx Xxxx xx dne 9. xxxxx 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků (Úř. xxxx. X 124, 20.5.2003, x. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;526/2013 xx dne 21. května 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx a informací (XXXXX) x o xxxxxxx xxxxxxxx (ES) x.&xxxx;460/2004 (Úř. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x zřízení Xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. L 77, 13.3.2004, s. 1).

(7) Nařízení Evropského parlamentu x Xxxx (ES) x.&xxxx;1007/2008 xx dne 24. září 2008, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x zřízení Evropské xxxxxxxx xxx xxxxxxxxxx xxxx a informací, xxxxx xxx o xxxxxx xxxx xxxxxxxx (Xx. xxxx. X 293, 31.10.2008, x. 1).

(8) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;580/2011 ze dne 8. xxxxxx 2011, xxxxxx se xxxx xxxxxxxx (XX) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xxx o xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 165, 24.6.2011, x. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Unii (Xx. xxxx. L 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/58/XX xx xxx 12. xxxxxxxx 2002 o xxxxxxxxxx xxxxxxxx údajů x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. věst. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1972 ze xxx 11. prosince 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. L 321, 17.12.2018, s. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx na xxxxxx xxxx xxxxx a xxxxxxxx xxxx, ze xxx 13. xxxxxxxx 2003 x umístění xxxxx xxxxxxxxx subjektů Xxxxxxxx xxxx (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. xxxx. X 12, 13.1.2018, x. 1.

(15) Doporučení Xxxxxx (XX) 2017/1584 xx xxx 13. xxxx 2017 x xxxxxxxxxxxx reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx akreditaci x xxxxx nad xxxxx xxxxxxxx xx xxxxxxx xxxxxxx na xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) č. 339/93 (Xx. xxxx. X 218, 13.8.2008, x. 30).

(17) Nařízení Evropského parlamentu x Xxxx (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2018/1725 xx xxx 23. října 2018 x xxxxxxx xxxxxxxxx xxxx v souvislosti xx zpracováním osobních xxxxx xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx (ES) x.&xxxx;45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx. věst. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/XXX a 93/15/EHS x směrnic Evropského xxxxxxxxxx x Rady 94/9/XX, 94/25/ES, 95/16/ES, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX a 2009/105/XX, x kterým xx xxxx rozhodnutí Xxxx 87/95/EHS x xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x.&xxxx;1673/2006/XX (Xx. věst. X 316, 14.11.2012, s. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. L 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady 2014/24/EU xx xxx 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx zakázek x x xxxxxxx xxxxxxxx 2004/18/ES (Úř. xxxx. X 94, 28.3.2014, x. 65).

(22) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;182/2011 xx dne 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, jakým xxxxxxx státy xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/ES (Xx. xxxx. L 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. věst. X 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (EU) x.&xxxx;1271/2013 ze xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxx 208 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. března 2015 x xxxxxxxxxxx x Xxxxxx (Xx. xxxx. L 72, 17.3.2015, s. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/444 xx xxx 13. března 2015 x xxxxxxxxxxxxxx xxxxxxxxxx na ochranu xxxxxxxxxxx xxxxxxxxx EU (Xx. xxxx. X 72, 17.3.2015, s. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx finanční xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, xxxx xxxxxxxx (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (EU) č. 1316/2013, (XX) č. 223/2014 x (XX) x.&xxxx;283/2014 x xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. L 193, 30.7.2018, s. 1).

(29) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX, Xxxxxxx) x.&xxxx;883/2013 xx xxx 11. xxxx 2013 o xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx proti xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1073/1999 x xxxxxxxx Rady (Xxxxxxx) č. 1074/1999 (Xx. xxxx. L 248, 18.9.2013, x. 1).

(30) Úř. věst. L 136, 31.5.1999, x. 15.

(31) Nařízení Rady (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. xxxxxxxxx 1996 x xxxxxxxxxx x inspekcích xx xxxxx prováděných Xxxxxx xx účelem ochrany xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx xxxxx podvodům x xxxxx xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32) Nařízení č. 1 x xxxxxxx jazyků x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, s. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX SUBJEKTY XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx shody, xxxxx xxxxxx xxxxxx xxxxxxxxxx, musí splňovat xxxx xxxxxxxxx:

1.	Xxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxx vnitrostátních xxxxxxxx xxxxxxxx a má xxxxxx subjektivitu.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxx stranou nezávislou xx organizaci xxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, které xxxxxxxx.

3.

Xx subjekt posuzování xxxxx lze xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, jež se xxxxxxxx na xxxxxxxxxx, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx nebo údržbě xxxxxxxx, xxxxxx xxxx xxxxxxx IKT, xxxxx xxxxx subjekt xxxxxxxx, xxxxx xx xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx posuzování shody, xxxxxx nejvyšší vedení x osoby xxxxxxxxx xx plnění xxxxx xxxxxxxxxx xxxxx xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, vyrábějí, dodávají, xxxxxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo udržují xxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx x těchto xxxxx. Xxxxx zákaz xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx účelům.

5.

Subjekty xxxxxxxxxx xxxxx, jejich xxxxxxxx vedení x xxxxx odpovědné xx xxxxxx úkolů xxxxxxxxxx xxxxx xx xxxxx xxxxx podílet xx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx, xxxxxxx na xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx xxxxxxxxxx strany, xxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Subjekty xxxxxxxxxx xxxxx, jejich xxxxxxxx xxxxxx a xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx činnost, která xx xxxxx xxxxxxx xxxxxx xxxxxxxxx úsudek xxxx xxxxxxxxxxxxx ve xxxxxx x jejich xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx platí xxxxxxx xxx poradenské xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx jakéhokoli střetu xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Xxxxxxxx xxxxxxxxxx xxxxx musí zajistit, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx shody x jejich zaměstnanci xxxxxxxxxx činnosti xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx důvěryhodnosti x xxxxxxxxxx odborné xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx x podnětům, xxxxxxxxx xxxxxxxxx, které xx xxxxx ovlivnit xxxxxx xxxxxx xxxx xxxxxxxx jejich xxxxxxxx xxxxxxxxxx shody, zejména xx xxxxxx xxxx xxxx xxxxxx xxxx, xxxxx mají xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x rámci xxxxxxxxxx xxxxx, které tomuto xxxxxxxx xxxxxx toto xxxxxxxx, xx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxx, nebo xxxx xxxxxxxxx xxxx jménem x xx xxxx xxxxxxxxxxx. Veškeré xxxxxxxxxx xxxx konzultace x xxxxxxxxx pracovníky xxxx xxx řádně zdokumentovány, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx týkající xx xxxx xxxx xxxxxxxxxx x střetu xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx mít x xxxxxxxxx xxxx, xxx xxxxx postup xxxxxxxxxx xxxxx a xxx xxxxx druh, xxxxxxxxx nebo podkategorii xxxxxxxx, služeb x xxxxxxx IKT potřebné:

a)	xxxxxxxxxxx x odbornými znalostmi x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx k xxxxxx xxxxx xxxxxxxxxx xxxxx;

x)	popisy xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, aby xxxx xxxxxxxxx transparentnost xxxxxx xxxxxxx a xxxxxxx xxxxxx zopakování. Xxxx xxx zavedenu xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxxx mezi xxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx článku 61, x dalšími činnostmi;

c)	xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx xxxxxx, míru xxxxxxxxxx technologie xxxxxx xxxxxxxx, služby xx xxxxxxx XXX x xxxxxxxxx xx sériovou xxxxxx xxxxxxxxx xxxxxxx.

11.	Xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx s xxxxxxxxx posuzování xxxxx x xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx musí:

a)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx;

x)	mít xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxx, xxxxx provádějí, x odpovídající xxxxxxxx xxxx posuzování xxxxxxxx;

x)	xxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx norem;

d)	být xxxxxxx xxxxxxxxxxxx certifikáty, xxxxxxx x zprávy xxxxxxxxxxx provedení posuzování xxxxx.

13.	Xxxx být xxxxxxxx xxxxxxxxxxx subjektů xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xx plnění xxxxx xxxxxxxxxx shody x xxxxxxxxxx subdodavatelů.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx shody xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xx xxxxxxxxxx xxxxxx posuzování.

15.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx za xxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxxx členský xxxx x souladu xx xxxx vnitrostátním xxxxxx, nebo je xx posuzování xxxxx xxxxx xxxxxxxxx sám xxxxxxx xxxx.

16.

Xxxxxxx posuzování xxxxx a jeho xxxxxxxxxxx, výbory, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx subjekt xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx mlčenlivost x xxxxxxxx xxxxxxxxx, xxxxx xxx o xxxxxxx xxxxxxxxx, které obdrželi xxx xxxxxx svých xxxxx xxxxxxxxxx shody xxxxx xxxxxx xxxxxxxx xxxx xxxxx jakéhokoli xxxxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx členských xxxxx, xxxxx xx xx xxxx osoby vztahují, x s xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx členských xxxxx, x xxxxx vykonávají xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Pokud jde x xxxxxxxxx xxxxxx xxxx, xxxxxxx posuzování xxxxx xxxx mít xxxxxxxx zdokumentované xxxxxxx.

17.	X xxxxxxxx bodu 16 xxxxxxxxx této xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx, xxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxx toto xxxxxx xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, xxxxxxxx posuzování xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx podmínek x xxxxxxxxxxxx k xxxxxx xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxx xxxxxxxxx xxxxx, která je xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx provádějící xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, aby xxxxxxxx xxxxxxxxxx používané xxx xxxxx posuzování xxxxx xxxxxx xxxxxxxxx xxxxxxxxx normy, která xx xxxxxxxxxxxxx podle xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.