EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X RADY (XX) 2019/881

xx xxx 17. xxxxx 2019

o xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx kybernetickou xxxxxxxxxx“), o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) x. 526/2013 („xxx o xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx s xxxxxxxx xxx EHP)

EVROPSKÝ XXXXXXXXX X RADA XXXXXXXX XXXX,

x xxxxxxx xx Xxxxxxx x xxxxxxxxx Xxxxxxxx unie, x zejména xx xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx xxxxxx,

po xxxxxxxxxx xxxxxx legislativního xxxx xxxxxxxxxxxxx parlamentům,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx hospodářského a xxxxxxxxxx xxxxxx (1),

x ohledem xx xxxxxxxxxx Výboru xxxxxxx (2),

x xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

vzhledem x těmto xxxxxxx:

(1)

Xxxx x xxxxxxxxxx xxxxxxx x sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx základem xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx společenské xxxxxxxx, xxxxxxx v xxxxx xxxx ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x xxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

(2)

Využívání xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx x xxxx Xxxx xx x xxxxxxxx době xxxxxxxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxxx xx xxxxxxx hlavními xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx a xxxxxx x očekává xx, xx s xxxxxxxx xxxxxxxxx xxxx xxxxx x celé Xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx digitálních xxxxxxxx. X xxxx xx x internetu xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx zabudovanými xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Omezené xxxxxxxxx xxxxxxxxxxx v xxxx xxxxxxxxxxx xxxx x xxxx, xx fyzické xxxxx, organizace xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x prvcích xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx, xxx narušuje důvěru x xxxxxxxxx řešení. Xxxx x xxxxxxxxxx xxxxxxx xxxxx napomáhat xx všech aspektech xxxxxx životů x xxxx xxxxxx motorem xxxxxxxxxxxxx xxxxx Xxxx. Xxxx úhelným kamenem xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Nárůst xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika, xxx způsobuje, xx xxxxxxxxxx xxxx celek xx xxxxx xxxxxxxxxxxxx xxxx kybernetickým xxxxxxx x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx xxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxx xxxx xxxx x informační systémy, xxxxxxxxxxx xxxx, digitální xxxxxxxx, služby a xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx – xx malých x středních podniků xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX (4) xx xx xxxxxxxxxxxxx kritických xxxxxxxxxxxxx – xxxx xxxxxxxx před kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) x. 526/2013 (5), přispívá xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a začínajících xxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxx subjekty s xxxxx přispět ke xxxxxxx xxxxxxxxxx na xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x rámci Unie.

(5)

Počet xxxxxxxxxxxxxx útoků xxxxx x xxxxxxxxx ekonomika x xxxxxxxxxx, která xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx xxxxx jsou xxxxx přeshraniční xxxxxx, xxxxxxxxxx a opatření xxxxxxx xxxxxx xxxxxxxxxxxx xx kybernetickou bezpečností x xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb v xxxx Unii. Xx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx reakci x xxxxxx xxxxx na xxxxxx Xxxx, které xxxxx xxxxxxxx xx xxxxxxxxxxx politik x xxxxxxx nástrojů pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx xxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x uživatele rovněž xxxxxxxx provádět xxxxxxxxxx xxxxxxxxxx stavu kybernetické xxxxxxxxxxx x xxxxxxxxx x Xxxx, xx xxxxxxx spolehlivých unijních xxxxx, x xxxx xxxxxxxxxxxx předpovědi xxxxxxxxx xxxxxx, xxxxx a xxxxxx, a xx xxx xx xxxxxx Xxxx, tak xx xxxxxx celosvětové.

(6)

X xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, kterým Xxxx xxxx, existuje xxxxxxx komplexního xxxxxxx xxxxxxxx, která xx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx nutnost xxxx zvýšit schopnosti x xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxxx zlepšit xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx xxxx xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx x xxxxxxxx Unie. Kromě xxxx xxxxxxxx x xxxxxxxxxxx povaze xxxxxxxxxxxxxx xxxxxx existuje xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Unie, xxxxx xx mohly xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních kybernetických xxxxxxxxx x krizí; xxxxxxx xx však xxxxx xxxx x xxxxx xx, xx xx důležité zachovat xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx na xxxxxxxxxxxx xxxxxx nejrůznějšího rozsahu x xxxx xxxxxxxxxx xxxxxxxxxx.

(7)

Xx rovněž xxxxx xxxxx xxxxx ke xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x podniků x otázkách týkajících xx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x tomu, xx incidenty narušují xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, je nutné xxxxx tuto xxxxxx xxxx xxxxxxx xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x úrovni xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, xxxxxxx xx třeba zdůraznit, xx xxx vysoká xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nemůže xxxxxxx, xx xxxxxxx, služba xxxx xxxxxx IKT xxxx xxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxx xxxxxxxx certifikací v xxxxx Xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx x kritéria xxxxxx xxxxxxxxx napříč xxxxxxxxxxxxxx xxxx a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx rovněž x xxxxxx chování. Xxxxx xx měla xxx xxxxxxx prosazována „xxxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx a xxxxxxxxxx xxxxxxxxx občany, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx účely xxxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x Xxxx xx xxxxxxxx zachovávat x xxxxxxxx schopnosti xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx hrozby xxxxxx xxxxxxxxxxxxxx incidentů.

(10)

Podniky i xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx přesné xxxxxxxxx xxxxxxx xxxx, xx xxxxx xxxxxx xxxxxx bezpečnosti xxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx x XXX xxxxxxxxxxxxx. Zároveň xxxx xxxxx xxxxxxx xxx xxxxxx IKT xxxxxx zcela kyberneticky xxxxxxxx a xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Vzhledem x rostoucí xxxxxxxxxxx xxxxxxxx internetu věcí xx x xxxxxxxxx xxxx dobrovolných opatření, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx důvěru v xxxxxxxxxx xxxxxxxx, služeb x procesů XXX.

(11)

Xxxxxxx xxxxxxxx a xxxxxxx XXX často xxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxx, xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx (XXX), x xxxxxxxxx xx xx. Xxxx xxxxxxxxx, x němuž xx xxxxx odkazuje xxxx x „xxxxxxxxxx“, xx xxxxx xxxxxxxxxxxx xxxxx kybernetická bezpečnostní xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx by xxxxx mít xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. X xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx koncovým xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxxxx uživatele x xxxxxxx xxxxxxx.

(12)

Organizace, výrobci xxxx xxxxxxxxxxxxx zapojení xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx procesů IKT xx xxxx být xxxxxxxxxxx x provádění xxxxxxxx, x to xxx x nejranějších xxxxxx návrhu x xxxxxx, xxx xxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxxx x xxxxxxx x xxxxxxxx xxxxx xxxx, x xx xxx, aby byl xxxxxxxxxxxx xxxxxx kybernetických xxxxx x xxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx od xxxx xxxxxx“). Bezpečnost xx xxxx být xxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx xx xxxxxxx IKT prostřednictvím xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x vývoje, x xxxxx xxxxxx xxxxxx zneužití.

(13)

Podniky, organizace x veřejný xxxxxx xx měly xxxxxxxxxxxx xxxxxxxx, služby nebo xxxxxxx XXX jimi xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx úroveň xxxxxxxxxxx, xxx xx xxxx xxxxxxx uživateli xxxxxxx obdržet xxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx xx sníží xxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx či procesu XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx vyžadovat xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx xxxxxxxxxx technické xxxxxxxx xx xxxx xxx xxxxxxxxxx chování xxxxxxxxx, x xx-xx xxxxxxx, měla xx xxxxxxxx snadno a xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxx x xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxx xx být uživatelé xxxxxxxx xx zvolení xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx přispět x xxxxx xxxxxxxxx vysoké x xxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx v Unii x vytvořit kulturu xxxxxxxxxxx xxxx a xxxxxxxxx v xxxxx xxxxxx, xxxxxxxxxxxx, podniků x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx ENISA xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx ENISA xx 13. xxxx 2013. Xxxxxxxx (EU) č. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 19. xxxxxx 2020.

(15)

Unie xxx xxxxxxxx xxxxxxxx kroky x xxxxxxxxx kybernetické xxxxxxxxxxx x zvýšení xxxxxx x xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx jako xxxxxx xxx xxxxxxxxxx xxxxxx Unie na xxxxxxxxxxxx xxxxxx a xxxxxx. Ve xxxxx xxxx chránit xxxxxx x xx-xxxx xxxxxxxxx Xxxx x xxxx 2016 xxxxxxx xxxxx xxxxxxxxxxxx xxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxx strategické x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx povinnosti xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxxx odvětvími, xxxxx xxxx xxxxxxx xxx hospodářství x xxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx trhů, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx digitálních služeb (xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx tržišť).

Xxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx toho xx xxxxxx boj xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, a přispívá xxx k xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx, xxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 (10) x xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/58/XX (11) a xxxxxxxx (XX) 2018/1972 (12),rovněž xxxxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx x xxxx 2013 x xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxx kontext xxxxxxxx xxxxxx x ohledem xx xxxx xxxxxxx x méně xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx xxxxxxxxx x x xxxxxxxxxxx x xxxxxxxxxx vývojem xxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx a odborné xxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxxxx x budování xxxxxxx x x xxxxx xxxx politiky Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx přezkoumat mandát xxxxxxxx XXXXX, vymezit xxxx xxxx x xxxxxxx xx ekosystému xxxxxxxxxxxx bezpečnosti a xxxxxxxx, xxx xxxxxx xxxxxxxxxx x xxxxxx Xxxx na xxxxxxxxxxxx xxxxxxxxxxxx výzvy plynoucí x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, x xxxxx, xxx xxxx xxxxxx xxx hodnocení xxxxxxxx XXXXX, není xxxxxxxxx xxxxxx dostatečný.

(17)

Xxxxxxxx XXXXX xxxxxxx tímto xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX by měla xxxxx úkoly, které xx xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx tím, xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx informací x xxxxxxxx Xxxx. Měla xx xxxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx doporučení Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxx pro odvětvové xxxxxxxxx xxxxxxxxxx Xxxx x souvislosti s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx a mezi xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie.

(18)

X xxxxx xxxxxxxxxx (2004/97/ES, Xxxxxxx), přijatém vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx států x xxxxxxxx vlád (13), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx v Xxxxx xx městě, xxxxx xxxx xxxxx xxxxx. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx xxx xxxxxxxx co nejlepší xxxxxxxx xxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx xxxxxxxxx řádného x účinného plnění xxxxx agentury XXXXX, xxxxxxxxx a udržení xx xxxxxxxxxxx x x zájmu zvýšení xxxxxxxxx x oblasti xxxxxxxxx sítí xx xxxxxxxx xxxxxxxx, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx xxxxxxxx, xxxxxxx by xxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zařízení xxx manžely/manželky x xxxx zaměstnanců agentury. Xxxxxxxx xxxxxxxx by xxxx xxx stanovena x dohodě xxxx xxxxxxxxx XXXXX x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx poté, xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxx, xxxxxx Xxxx xxxx, by xxxx xxx navýšeny xxxxxxxx x lidské xxxxxx xxxxxxxxx agentuře XXXXX, xxx odrážely xxxxx úlohu x xxxxxxxx xxxxx agentury x její xxxxxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Unie x xxxxxxxx xx, xxx xxxxxx xxxxxx úkoly, xxxxx jí byly xxxxxxx xxxxx xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx měla xxxxxxxx x xxxxxxxx xxxxxxx úroveň xxxxxxxxx xxxxxxxx x xxxxxxx xxxx referenční bod x xxxx xxx xxxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod práce x xxxxxxxxxx, s xxx xxxx xxxxxxx xxxxx, xxxxxxxx xxxxxx x xxxxxxxx xxx. Xxxxxxxx ENISA xx xxxx aktivně podporovat xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxx Unie x xxxxx xxx xxxxx x plné xxxxxxxxxx x orgány, institucemi x xxxxxx subjekty Xxxx x s xxxxxxxxx xxxxx, xxxxxxx xx měla xxxxxxxxxx xxxxxxxxxx práce a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x spolupracovat x xxxx. Měl xx být určen xxxxxx xxxxx, jenž xx stanovil, xxx xx xxxxxxxx ENISA xxxxx xxx cíle, x současně xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Xxx xxxxx agentura XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxx xx xxxx rozšířit xxx xxxxxxxxx a lidské xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx zvýšit xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx ENISA x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx národních xxxxxxxxx xx xxxxxxxx XXXXX, xxxxxxxx xxxxxxx expertů x provádět výměnu xxxxxxxxxx.

(22)

Xxxxxxxx ENISA xx xxxx být xxxxxxxxx Xxxxxx prostřednictvím poradenství, xxxxxxxxxx a xxxxxx xx xxxx xxxxxxxxxxxx Xxxx souvisejícím x xxxxxxxx xxxxxxxx x xxxxxxxx předpisů x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxx xxx jednotlivá xxxxxxx x cílem xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxx předpisů x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Pro xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxx Xxxx x xxxxxxx právních předpisů xx xxxxxxxx ENISA xxxx působit jako xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx a odborné xxxxxxxx v xxxxxxxxx, xxx se xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX by xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxx.

(23)

Xxxxxxx xxxxx xxxxxxxxxx internetu, tedy xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx jsou xxxxxxxxx xxxxxxxx statkem, xxxxxxxxx xxxxxxxx funkci xxxxxxxxx jako celku x xx základem xxx jeho běžný xxxxxx. Agentura XXXXX xx xxxx xxxxxxxx xxxxxxxxxx veřejného xxxxx xxxxxxxxxx internetu x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx klíčových protokolů (xxxxxxx XXX, BGP, x XXx6), provozu xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx) x provozu xxxx xxxx.

(24)

Xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx právního rámce, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx (EU) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx zahrnujících xxxxxxx kybernetické xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X ohledem xx xxxxxx se xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx je zřejmé, xx se xxxxxxx xxxxx xxxx xxxxxx x komplexnější xxxxxxx x xxxxxxxx kybernetické xxxxxxxxx, který xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Agentura XXXXX xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x xxxxxx xxxxx o vytváření x xxxxxx schopností x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, odhalovat xx x xxxxxxxx na xx, x xxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxxxxx xxxx xxxxxxxxxx rozvoj x posilování xxxxxxxxxxxxxx x unijních xxxxxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxx (EU) 2016/1148 x xxxxx dosáhnout x Unii xxxxxx xxxxxxxx xxxxxx jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx XXXXX xx xxxxxx x operativním xxxxxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx opatření přijatá xxxxxxxxx xxxxx za xxxxxx plnění jejich xxxxxxxxxx vyplývajících xx xxxxxxxx (XX) 2016/1148, x xxxx by xx xxxxxx xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxx s xxxxxxxxxx a aktualizováním xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx na xxxxxx Xxxx x členských xxxxx, pokud x xx xxxxxxxx, x xx zejména xxxxxxxxx xxx xxxxxxxxxxxxx bezpečnost, x xxxx by xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x sledovat xxxxxx xxx jejich xxxxxxxxx. Xxxxxxxx ENISA xx xxxx také xxxxxxxxx x pokrytí xxxxxx ohledně xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxxx xx xxxxx xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx občany, x xxx pomáhat xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx členské xxxxx, xxxxx xxx o xxxxxxxxx informovanosti a xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx usnadňováním xxxxxxxx xxxxxxxxxx x xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxx státy. Xxxx podpora xx xxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx a xxxxxxxxx odborné přípravy xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx kontaktních xxxx x xxxxxxx xxxxxxxxxx by xxxxx xxx xxxxx v xxxxx xxxx národních xxxxxxxx xxxxxxxx x xxx výchozím xxxxx xxx budoucí xxxxxxxxxx x rámci členských xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx směrnicí (EU) 2016/1148 při provádění xxxxxx úkolů, xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx odborných xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxxxxxxxx se xxxxx x xxxxxxxxx, xxxxxxx xxx pokud xxx x určování provozovatelů xxxxxxxxxx xxxxxx členskými xxxxx, a xx x xx xxxxxx x přeshraničním vazbám.

(29)

X xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx za xxxxxx podpory xxxxxxx xxxxxxxxxx infrastruktur, xx xxxxxxxx ENISA xxxx xxxxxxxxxx sdílení xxxxxxxxx x xxxxx xxxxxxx x mezi nimi, xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (XX) 2016/1148, x to xxxxxxxxxxxx xxxxxxxxxxx postupů x pokynů xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, jakož x xxxxxx xxxxxxx toho, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx informací, například xxxxxxxxxx vytváření xxxxxxxxxxx xxxxxxxxx xxx sdílení x xxxxxxx informací.

(30)

Vzhledem x xxxx, xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x produktech, xxxxxxxx x xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx x odstraňování xxxxxx zranitelností hraje xxxxxxxxx xxxx při xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx organizacemi, xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx produktů, xxxxxx x procesů XXX x členy xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx, xxxxx zranitelnosti xxxxxxxx, prokazatelně značně xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx XXX. Xxxxxxxxxxxx zveřejňování xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx, v xxxxx xxxxx je o xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxx podrobné informace x xx xxxxxxx xxxxxx stranám xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, xxxxx xxx x xxxxxxxxxx uvedených xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xx xxxxx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Agentura XXXXX xx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx sdílené xxxxxxxxxxxx xxxxxx xx xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, instituce x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxx Xxxxxxxxx parlamentem, Xxxxxxxxx xxxxx, Xxxxx Xxxxxxxx xxxx, Xxxxxxxxx komisí, Xxxxxxx dvorem Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx činnost, Xxxxxxxxx hospodářským a xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx bankou x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx přispět xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx výměnu xxxxxxxxx. Xxxxxxxx XXXXX xx x xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx xxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x rámci xxxx týmů XXXXX (xxxx xxx „síť XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X případě rozsáhlých xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx ENISA měla xxxxxxx x reakci xx xxxxxx Xxxx. Xxxx úloha xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx tohoto xxxxxxxx x xxxxxxx státy xx měly xxxxxxxxx xxxxxxx x rámci xxxxxxxxxx Xxxxxx (EU) 2017/1584 (15) a x xxxxx závěrů Xxxx xx xxx 26. xxxxxx 2018 o xxxxxxxxxxxx reakci XX xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx. Úloha by xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx jako xxxxxxxxxxxxxxxx xxxx xxxx XXXXX x technickou xxxxxxxxx x xxxx xxxxxxxx x rozhodovací pravomocí xxxxxxxxxxx pro xxxxxxx xxxxxx. Xxxxxxxx XXXXX xx dále xxxx xxxxxxxxxx xxxxxxxxxx spolupráci xxxx členskými státy, xxxxx x xx xxxxx xx xxxx xxxxxxxxx xxxxx xxxx, xxx řešení xxxxxxxxx xx xxxxxxxxx xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx tuto xxxxxxxxxx xxxxxxxxxx podporovat xxxxxxxxxx způsobů takové xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti.

(33)

Xxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx XXXX-XX, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx spolupráce. Tato xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxx znalostí xxxxxxxx XXXXX. V xxxxxxx xxxxxxx by měla xxx xxxxxxx speciální xxxxxxxx xxxx xxxxx xxxxxxxx o xxxxxxxxx xxxxxx xxxxxx spolupráce x xxxx by xx zabránit zdvojování xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxx XXXXX by xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxxxxx členským xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx formě xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, odhalovat je x xxxxxxxx xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Xxxxxxxx ENISA xx xxxx usnadňovat xxxxxxxxx řešení incidentů, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx informace, xxxx jsou technická xxxxxx dobrovolně xxxxxxx xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx xxxxxxx xxxxx xxxxxxxxxxxxxx v dobré xxxx x aby xxxx xxxxx x x agenturou ENISA xxx xxxxxxxxxx odkladu xxxxxxx informace o xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx by xxxxxxxx XXXXX dále pomohly xxx plnění jejích xxxxx xx xxxxxxx xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxxx xxxxxx na xxxxxxx informovanosti Xxxx x aktuální situaci xx xxxxxxxx ENISA xxxx x xxxx xxxxxxxxxx s členskými xxxxx xxxxxxxxxxx pravidelné xxxxxxxx xxxxxxxxx xxxxxx XX o xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx týkající xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, x to xx základě xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx analýz x xxxxx, které x xx xxxxxxx xxxx XXXXX členských xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxx oblast xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxx kontaktní xxxxx“) xxxxxxx podle xxxxxxxx (XX) 2016/1148 (x xxxx případech xxxxxxxxxx), Xxxxxxxx centrum xxx boj proti xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx, xxx XXXX-XX x případně Xxxxxxxxx Xxxxxxxx unie pro xxxxxxx zpravodajských informací (XX XXXXXX) xxx Xxxxxxxx xxxxxx pro xxxxxx xxxxxxx. Xxxxxx xx xxxx xxx x dispozici Radě, Xxxxxx, xxxxxxxx představiteli Xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx x xxxxxxxxx xxxxxxxxxx šetřením xxxxxxxxx se xxxxxxxx xxxx významným xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx by xx xxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxx informace x xxxxx x cílem xxxxxxx agentuře ENISA xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)	Xxxxxxx státy xxxxx podniky dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, že xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx dotčeno xxxxxx xxxxx na ochranu xxxxxxxx xxxxxxxxx informací x xxxxxxxxx xxxxxxxxxx x xxxxxxxx veřejné xxxxxxxxxxx.

(38)

X xxxxxxx pochopení xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxxx x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx třeba, aby xxxxxxxx XXXXX analyzovala xxxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx. Xx xxxxx účelem xx xxxxxxxx ENISA měla, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx orgány x dalšími xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx veřejně xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, právních, hospodářských x regulačních xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxx, zejména xx xxxxxxxxxxxxx xxxxxxxxxx. Agentura XXXXX xx xxxx xxxx podporovat členské xxxxx a xxxxxx, xxxxxxxxx x jiné xxxxxxxx Unie xxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxx předcházení incidentům xxx, xx bude xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, zranitelností x xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Xxxx xx xxxxxxxx XXXXX měla xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx odvětví xxxxxxxxx x xxxxxxx XX směrnice (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx x xxxxxxx XXX uvedené xxxxxxxx, x xx xxxxxxxxxxxx poradenství, vydáváním xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x možných xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx a xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Xxxx, xxxxxxxx xxxxxx („xxx-xxxx-xxxx“) xxxxxxxxxxx xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti xxxxxxx od xxxxxxxx x xxxxxxxxxxxxxx organizací, xxxxxxxxx x subjektů. Xxxxxxxxx xxxxxxxx x xxxx strukturovaným informacím x kybernetických xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxx prostředcích xxxxxxx xxxxxx xxxx pomoci xxxxxxxx státům xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxx postupy, xxx došlo xx xxxxxxx jejich xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx pokynů x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx uživatele zaměřených xx xxxxxx, organizace x xxxxxxx. Xxxxxxxx XXXXX by rovněž xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxx xxxxxxxxxxxx hygieny x xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx, x xx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x pokynů xxx občany, organizace x xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx informace x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, například xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx měla v xxxxxxx x xxxxxx xxxxxx digitálního vzdělávání xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednotlivců na xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxx, incidenty x xxxxxxxx podvody, x xxxxxxxxxx základní xxxxxxxxxxxxxxxx xxxxxxxxx, patching, šifrování, xxxxxxxxxxx x ochranu xxxxx.

(41)

Xxxxxxxx by xxxx xxxx ústřední úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxx zařízení a xxxxxxxxx xxxxxxxxx služeb x xxxx by xx úrovni Unie xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xx xxxx xxxxxx. Xxx xxxxxxxxx tohoto xxxx xx xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x výzkumných xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx technologií.

(42)

Xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by agentura XXXXX xxxx xxxxxxxx x provozovat „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx xxxxxxxxx pravidelných xxxxxx a šíření xxxxxxxxx x hlavních xxxxxxxx na trhu xxxxxxxxxxxx bezpečnosti, a xx xxx xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Agentura XXXXX by měla xxxxxxx k úsilí Xxxx x xxxxxxxxxx x mezinárodními xxxxxxxxxxxx, xxxxx x v xxxxx xxxxxxxxxxx mezinárodních xxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx, jako xx OECD, XXXX x XXXX. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x koordinaci xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx samostatnosti Xxxx, aniž xx xxxxxxx zvláštní xxxxxx xxxxxxxxxxxx x obranné xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx XXXXX xxxx dosahuje xxxxx xxxx, měla xx xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx Xxxx x jinými xxxxxxxxxxx xxxxxx x Xxxx, x xxxxxx, institucemi x jinými xxxxxxxx Xxxx, xxxxxx týmu XXXX-XX, EC3, Xxxxxxxx xxxxxxx xxxxxxxx (XXX), Xxxxxxxx xxx evropský xxxxxxxx xxxxxxxxx družicový xxxxxx (Xxxxxxxx xxx xxxxxxxx GNSS), Xxxxxxxx xxxxxxxxxx regulačních orgánů x oblasti xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxx, xxxxxxxxxxx x xxxxx (eu-LISA), Xxxxxxxx xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx (XXX), Evropského xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXXX), Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxxxxxx (XXXX) x všech xxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxx, x xx xx účelem xxxxxx xxxx-xxx a xxxxxxxxxxx xxxxxxx x měla xx poskytovat xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxx dopad xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx vnitrostátních x xxxxxxxx xxxxxxxxxxxx orgánů x orgánů xx xxxxxxx xxxxx xx xxxx být xxxxxxxx xxxxx x xxxxxxx xxxxxxx agentury ENISA. Xxx spolupráci x xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx, xxxxx xx mohly xxx xxxxx xx xxxxxx xxxxx, by xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx informační xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx by být xxxxxxxx partnerství x xxxxxxxxxxxx institucemi, xxxxx xxxxxxxxx xxxxxxxx iniciativy x příslušných xxxxxxxxx, x měly xx xxxxxxxxx xxxxxxxxx kanály x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxx xx xxxx být xxxxxxxxxx.

(46)

Agentura XXXXX xx funkci xxxxxxxxxxxx xxxx XXXXX xx xxxx podporovat xxxx XXXXX xxxxxxxxx xxxxx a xxx XXXX-XX xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxx příslušným xxxxxx xxxx CSIRT, xxx jsou xxxxxxxx xx xxxxxxxx (EU) 2016/1148. Xxxxxxxx XXXXX xx xxxx měla xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx CSIRT x xxxxxxx incidentů, útoků xx xxxxxx xxxx xxxx infrastruktury, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx XXXXX x xxxxx postihují xxxx xxxxx postihnout xxxxxxx dva týmy XXXXX, přičemž by xxxx náležitě zohlednit xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Xx xxxxxx xxxxxxx xxxxxxxxxxxxx Xxxx x xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxx pravidelná xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx x poskytovat xx žádost podporu xxxxxxxx xxxxxx x xxxxxxxxxx, orgánům x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxx za xxx xxxx xx xx xxxx pořádat xxxxxxxx xxxxxxxxx cvičení, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx nebo strategické xxxxx. Xxxxxxxx ENISA xx navíc xxxx xxx možnost pravidelně xxxxxxx xxxx xxxxxxxxx xxxxxxx xx stejným xxxxx xxxxxx připravenost Xxxx v xxxxxx xx xxxxxxxxx.

(48)

Xxxxxxxx ENISA xx xxxx dále xxxxxxxx a udržovat xxxxx odbornost x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x této xxxxxxx. Xxxxxxxx ENISA by xxxx xx účelem xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX a x xxx xxxxxxxxxxxxx posílení xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x prosazovat xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Xxxx, x xx včetně xxxx, xx bude xxxxxxxxx x xxxxxxxx x xxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx na xxxxxx Xxxx (xxxxxxxx xxxxx xxx certifikaci kybernetické xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx měla být xxxxxxxx xx xxxxxxx xxxxxxxxxx metodách posuzování xxxxxx xx veřejném x v soukromém xxxxxxx. Xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx by xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx zaručoval xxxxxx xxxxxx xxxxxxxxxxx. Podpora x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx rizika x xxxxxxxxxxxxxxxxx řešení xxxxxx xxxxx x xxxxxxxxxx veřejného a xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii. Xxxxxxxx XXXXX xx xxxx xx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx x používání xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, systémů, xxxx x xxxxxx, xxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxx a xxxxxxxxxx xxxxxxx.

(50)

Agentura XXXXX xx měla xxxxxxx xxxxxxx xxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, a xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxxx podniknout xxxxxxxx xxxxx k xxxxxxxxx xxx vlastní kybernetické xxxxxxxxxxx, x xxxx xx x xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX xx měli xxxxxxx poskytnout nezbytné xxxxxxxxxxx x stáhnout x xxxx xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x procesy XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxxx x distributoři xx měli xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx xx xxx Xxxx, odpovídaly xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx pro spotřebitele x Xxxx xxxxxx.

(51)

Agentura XXXXX xx xxxx xxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx se úrovně xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a procesů XXX xxxxxxxxxx xx xxxxxxxx xxxx x xxxx xx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx od xxxx xxxxxxxx, aby xxxxxxx bezpečnost xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxx činnosti probíhající x xxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, zejména činnosti xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, xxx xxxxx xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx ohledně potřeb x xxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. S xxxxx xxxxx xxxxxxx a xxxxxxxx v oblasti xxxxxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx skupiny xxxxxxxxx. Konkrétně xx xxxxx navázat spolupráci x Xxxxxxxxx xxxxx xxx xxxxxx x Xxxxxxxxx inovačním x xxxxxxxxxxxxxx xxxxxxxxxx, jakož x s Ústavem Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxx.

(53)	Agentura XXXXX xx měla xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x evropskými xxxxxxxxxxxxxx xxxxxxxxxxxx, při vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(54)

Xxxxxxxxxxxx xxxxxx xxxx globální záležitostí. Xx nutná xxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxx norem chování, xxxxxxx xxxxxx chování x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x lepší xxxxxx informací, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxx. Xxxxxxxx XXXXX xx za xxxxx xxxxxx měla xxxxxxxxxx xxxxx zapojení Unie x spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx.

(55)	Xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx x xxxxxxxxxxx x pomoc xx xxxxxxxxx xxxxx a xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx agentury XXXXX.

(56)

Je xxxxxxxxxxxx x doporučuje xx zavést xxxxxx xxxxxx týkající xx xxxxxx xxxxxxxx XXXXX, xxx xxxx xxxxxxxx xxxxxxxx prohlášení x xxxxxxxx xxxxxxxx, na xxxxx xx x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x jejichž xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxx agentur x xxxxxxx jejich xxxxxxxxx. Doporučení xx xxxxxxxxxx prohlášení x xxxxxxxxxx xxxxxxxx xx xxxxxx měla xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x pracovních programech xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx XXXXX a x xxxxxxxxx, xxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxxx xxxxx x x administrativě.

(57)

Xxxxxxx xxxx xxxxxxx ze xxxxxxxx členských xxxxx x Komise by xxxx vymezit xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxx, xx xxxx xxx xxxxx xxxxx x xxxxxxx s xxxxx xxxxxxxxx. Xxxxxxx radě xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx sestavování xxxxxxxx, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx příslušných xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx agentury XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx agentury XXXXX, xxxxxxxxx jejího xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx o xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

X xxxxx řádného a xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx xxxxx xxxx xxxxxxxx, xxx xxxxx, které xxxx xxx jmenovány xxxxx xxxxxxx xxxx, xxxx xxxxxxxxx odbornou xxxxxxxxxxx x xxxxxxxxxx. Komise x členské státy xx měly xxxxxxxx x xxxxxxx obměny xxxxx zástupců xx xxxxxxx xxxx, xxx xxxx xxxxxxxxx kontinuita xxxx xxxxxxxx.

(59)

Xxxxx fungování xxxxxxxx XXXXX vyžaduje, xxx xxx xxxx xxxxxxx ředitel xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx měl xxx xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxx za xxxxx účelem po xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx návrh xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx kroky xxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx ředitel by xxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX, které xx xxxxxxxx xxxxxxx xxxx, a xxxxx xxxxxx příjmů a xxxxxx agentury XXXXX x měl xx xxxxx xxxxxxxx. Xxxxxxx xxxxxxx xx měl xxx xxxx možnost xxxxxxxxxx ad xxx xxxxxxxx skupiny, xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx, technické nebo xxxxxx či socioekonomické xxxxxx. Xxxxxxx xx xxx xxxxxxxx skupiny xx považováno xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx by xxx xxxxxxxx, aby byli xxxxxxx ad xxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx xxxxx xxxxx zohlednit genderovou xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxxx a xxxxxxxxx odborníků v xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx xxxx xxxxxxxxx x účinnému xxxxxxxxx xxxxxxx xxxx. Jako xxxxxxx své přípravné xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxx xxxx xx měla podrobně xxxxxxxx xxxxxxxxx informace, xxxxxxxxxx xxxxxxxx xxxxxxxx x nabídnout poradenství x řešení xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx pravidelný xxxxxx xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx agentura XXXXX xxxx xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Tato xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xx xx měla xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, a měla xx je xxxxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx xxxx xxx xxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx ENISA. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxx, xxxxx xx xxxxxxxx, by xxxx xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx agentury XXXXX.

(62)

Měla xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX a Komisi xxxxxxx usnadňovat xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx x členů xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx straně xxxxxxxx x nabídky xxxxxxxx x xxxxxx XXX, x xxxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxx x mezinárodní xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx akreditační xxxxxx, xxxxxx xxxxxx xxx ochranu údajů x xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x spotřebitelské xxxxxxxxxx.

(63)

Xxxxxxxx ENISA by xxxx mít zavedena xxxxxxxx týkající xx xxxxxxxx x xxxxxx xxxxxx xxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1049/2001 (17). Xxxxxx xxxxx by xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x nařízením Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx na xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie x xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x informacemi, xxxxxxx x citlivými neutajovanými xxxxxxxxxxx x utajovanými xxxxxxxxxxx Xxxxxxxx unie.

(64)

Aby xxxx zaručena xxxx xxxxxxxxx x nezávislost xxxxxxxx XXXXX a xxxx jí xxxxxxxx xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných naléhavých xxxxx, xxxx xx xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxxxxxxx xxxxx financován x xxxxxxxxx Unie x z xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xx xx xxxxx xxxxxxxx ENISA. Xxx xxxxx xxxxxxxx XXXXX xxxxx rostoucí xxxxx xxxxx xxxxx a xxxxxxxxx xxx xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx k xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx xx xxxx xxxxx podílet xx xxxxxxxxxxx xxxxxx xxxxxxx agentury XXXXX. Xxxxxxxxxxx nebo jakýkoli xxxx xxxxxxx xxxx xx xxx xxx xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx xx rozpočtu xxxxxxxx ENISA. Xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx xx xxxx xxxxxxxx rozpočtovému xxxxxxx Xxxx. Účetní xxxx xx měl xxxxx xxxxxxxx audit xxxxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx při xxxxxxxxx důvěry x xxxxxxxx, xxxxxx x xxxxxxx XXX x xxx zvyšování jejich xxxxxxxxxxx. Jednotný xxxxxxxxx xxx x xxxxxxx xxxxxxxxx dat x xxxxxxxx věcí xx xxxxx rozvíjet, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx veřejnosti, xx xxxx xxxxxxxx, služby x xxxxxxx xxxxxxxxx xxxxxxx úroveň kybernetické xxxxxxxxxxx. Xxxxxxxxx a xxxxxxxxxxxxxx automobily, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, průmyslové xxxxxxxxxxxxx xxxxxx systémy xxxx xxxxxxxxxxxx sítě, xx je xxxxx xxxxxxx xxxxxxxx odvětví, x nichž je xxxxxxxxxxx xxx xxxxxx xxxxxxxxx, nebo xx xxxxxxxxxxxxx, xx v xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Odvětví xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx odvětvími, x xxxxx má xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti“ x xxxx 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, xxxxxx dostupných x xxxxxxxxxxxxxxxxx xxxxxxxx x řešení v xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx produktů, xxxxxx x procesů XXX x xxxxx jednotného xxxx jsou xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx kybernetické xxxxxxxxxxx x Evropě xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx řešení (technických xxxxx), postupů x xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx podniků Unie xx vnitrostátní, xxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx kterým xxxx xxxxxx a xxxxxxx přístup. Xxxxxxx Xxxxxx xx svém xxxxxxx x přezkumu x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx – xxxxxxxxx jednotný xxxxxxxxx xxx xxx xxxxxxx z xxxx 2017 xxxxxxxxxx potřebu xxxxxxxxxx propojených xxxxxxxx x systémů x xxxxxx, xx vytvoření xxxxxxxxxx xxxxxxxxxxxxxx rámce XXX xxxxxxxxxxxxx xxxxxxxx xxx systémy xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx a řešit xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a xxxxxxx IKT xx x xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, pak xxxxxxxx xx xxxxxx členských xxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx průmyslového xxxxxxx. X xxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx vnitrostátním xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v xxxxxx xxxx xxxxxxx v xxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxx v několika xxxxxxxxx státech, x xxxxx xxxxxx, xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x tím xx xxxxxxx xxxxxx xxxxxxx. Kromě xxxx, x když se xxxxxxxx nové xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxx. v xxxxxxx internetu xxxx, xxxxxxxxxx žádný xxxxxxxx x xxxxxxx přístup. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x hlediska xxxxxxx xxxxxxxx, xxxxxx xxxxx, podstatných kritérií x xxxxxxxxxx využití, xxx je na xxxxxxxx xxxxxxxxxxx vzájemného xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx xxxxxx xxxxx x zajištění xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x Xxxx. Xxxx xxxxx však xxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx ohledu xxxxxx xxxxxxx vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx xxxxxxx (SOG-IS) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx nejdůležitější xxxxx xxxxxxxxxx x xxxxxxxxxx uznávání x xxxxxxx certifikace bezpečnosti, xxxxxxxx xxxx skupina xxxxx xxxxxxx členské xxxxx. To x xxxxxxx xxxxxxxxx xxxx xxxxxxxx dohody xxxxxxx XXX-XX x xxxxxxxxx xxxxxxxx omezuje.

(69)

Xx xxxx xxxxxxxx xxxxxxxx společný xxxxxxx x xxxxxx xxxxxxxx xxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxxx horizontální xxxxxxxxx xxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxx, a xxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxx produkty, xxxxxx x procesy XXX xxxxxxxx a xxxxxxxxx xx xxxxx členských xxxxxxx. Zásadní přitom xx xxxxxx na xxxxxxxxxxx vnitrostátních a xxxxxxxxxxxxx systémech a xxxxxx xx xxxxxxxxx xxxxxxxxxx uznávání, zejména xxxxxxx xxxxxxx XXX-XX, x umožnit xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx systémů xx xxxxxxx xxxxx tohoto xxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Evropský rámec xxx certifikaci kybernetické xxxxxxxxxxx xx měl xxx xxxxx xxxx. Xx xxxx by xxx pomoci zvýšit xxxxxx v produkty, xxxxxx a xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xx druhé xx xxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx systémů pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxx. Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxx xxxxxxxxxxxxxxx x xxxx xx xxx založeny xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x dosažení xxxx Xxxx, xxxxx xxxx x xxxxx ohledu xxxxxxxxx.

(70)	Xxxxxxxx rámec pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xx měl xxx xxxxxxxx xxxxxxx xx xxxxx členských státech, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx místa xxx xxxxxxxxxxx x xxxxxxxxxx xx rozdílné xxxxxxxxx požadavků x xxxxxxx členských státech.

(71)

Evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx by xxxx xxxxxxxx x toho, xx již xxxxxxxx xx xxxxxxxxxxx i xxxxxxxxxxxx xxxxxx, x x případě xxxxxxxx x technických xxxxxxxxxxx x fór x xxxxxxxxx x měly xx xxxxxx poznatků x xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxxx.

(72)	Flexibilní xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx jsou xxxxxxxx xxx xx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx, xxx xx vyhnul xxxxxx rychlé xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx by xxxx xxx xxxxxxx pravomoc xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx se konkrétních xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxx xxxxxxx by xxxx xxxxxxxx x xxxxx xxx xxxx xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx vydané x xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx x xxxxxxxx x celé Unii. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx soukromými organizacemi xx xxxx xxxxxx xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx tyto systémy xx však xxxx xxx možnost Xxxxxx xxxxxxxxx, aby xxxx xxxxxxx zvážila xxxx xxxxxx xxx jejich xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx xxxxxx xxx xxxxxxx Xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. Zejména xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx pro vydávání xxxxxxxxx o xxxxxxx xxxxx x xxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxxx ochranu údajů xxx xxxxx xxxxxxxxx xxxxxxx x uvedeným xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x xxxxxx a známky xxxxxxxxxxx ochranu údajů xx xxxx subjektům xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT umožnit xxxxxx posouzení xxxxxx xxxxxxx xxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx zpracování údajů xxxxx xxxxxxxx (XX) 2016/679, xxxxxx xxxxxxx, xxx xxxx tyto xxxxxxx již zahrnuty x xxxxxxxxxx, službách x procesech IKT.

(75)

Účelem xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxxxxx, xxx xxxxxxxx, služby x procesy XXX xxxxxxxxxxxxx xxxxx takového xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx mají xx xxx xxxxxxx xxxxxxxxxx, autentičnost, integritu x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxxx, xxxxxx x xxxxxxx x xxxxx jejich xxxxxxxxx xxxxx. X xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, služeb x procesů XXX. Xxxxxxxx, xxxxxx x xxxxxxx XXX x x xxxx související xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Proto xx xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x široký xxxxx xxxxx kybernetická bezpečnost, xxxxx xx xxx xxx doplněn xxxxxxxx xxxxxxxxxxx cílů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx třeba xxxxxxxxx xxx navrhování xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx bude xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxx, xx xxxx xxxx xxx xxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx systémů certifikace xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx xxxxxxxxxxx, xxxxx by xxxx xxx xxxxxxx v xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx požadavky xxxxxxxxx x xxxxxxx XX xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx by xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx technické xxxxxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s xxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxx xxx xxxxxx odchylky by xxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxxx xxxxx xx procesem xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxx xx xxxxxxxx, xxxxxx xxxx procesu XXX. Tento proces xxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxxxx xx xxxxxxx posuzovaného produktu XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx XXX. X xxxxxxxxxx na xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX xx měl xxx xxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx považovat xx xxxxxxxxx toho, xx xxxxxxxxx xxxx xxxxx provedeno. X xxxxxxxxxx na úrovni xxxxxx xx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx nebo veřejný xxxxxxx. Xxxxxxxxxx xxxxx x certifikace nemohou xxxx x sobě xxxxxxx, že certifikované xxxxxxxx, služby a xxxxxxx XXX xxxx xxxxxxxxxxxx bezpečné. Xxxx xx xxxxxxx a xxxxxxxxx metodiky xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, xxxxxx a xxxxxxx IKT xxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měli xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x s xx xxxxxxx xxxxxxxxxxxx požadavky xx základě xxxxxxx xxxxx souvisejících x xxxxxxxx produktů, xxxxxx xxxx procesů XXX. Xxxxxx záruky xx xxx měla xxx xxxxxxxxx úrovni xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX.

(79)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx být xxxxxxxxx x rámci xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxx IKT (vlastní xxxxxxxxxx shody). X xxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxxx, xx výrobce xxxxxxxx XXX xxxx poskytovatel xxxxxx xx procesu XXX xxxxxxx sám xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx produktů, xxxxxx nebo procesů XXX s xxxxxxxxx xxxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxx posuzování xxxxx by mělo xxx považováno xx xxxxxx xxx produkty, xxxxxx x xxxxxxx XXX x xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxx mechanismus, xxxxx xxxxxxxxxxx nízké riziko xxx xxxxxxxxx. Xxxxx xx vlastní posuzování xxxxx mělo být xxxxxxxx pouze pro xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxxx vlastní xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT. X xxxxxxx xxxxxxx by xxxxxx xxx stanovit xxxxx x srozumitelné xxxxxxxxxx pro spotřebitele xxxx jiné xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxxx x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx, x produkty, xxxxxxxx x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx procesů XXX, xxxxx provádí xxxxxxx xxxxxxxxxx xxxxx, xx xxx xxx možnost xxxxx a podepsat XX xxxxxxxxxx x xxxxx jako xxxxxxx xxxxxxx xxxxxxxxxx xxxxx. XX xxxxxxxxxx x xxxxx xx xxxxxxxxxx, xxxxx xxxxx, xx xxxxxx produkt, xxxxxx xxxx proces XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxx x xxxxxxxxxx XX xxxxxxxxxx x shodě xxxxxxx xxxxxxxx IKT xxxx xxxxxxxxxxxx služby xx xxxxxxx IKT přebírá xxxxxxxxxxx xx to, xx produkt, služba xxxx proces IKT xxxxxxx právní požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX xxxxxxxxxx x xxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a agentuře XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, služeb či xxxxxxx XXX by xxxx xxxxxxxxx EU xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx upřesňovat požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx shody pokrývat xxxxx, xxxxxx a xxxxxx produktu, služby xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx xxxxxxxxxxx xx mělo xxx xxxxxx, aby umožnilo xxxxxxxx. zda produkt, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx.

(83)

Xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx zapojení xxxxxxxxx států, jakož x odpovídající xxxxxxxx xxxxxxxxxxxx stran x xxxxxxxx xxxxx Xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx přezkumů xxxxxxxxxx xxxxxxx kybernetické bezpečnosti.

(84)

Xxxxxx xx měla xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xx xxxxxxxx x široké xxxxxxxxxx, průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxxx pracovní program Xxxx xx xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx odvětví, xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx zejména xxxxxxxxx x xxxxxxxxxx xx budoucna xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxx systémů, které xx Xxxxxx x xxxxxx předložit agentuře XXXXX x xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Komise by xxxx xxxx průběžný xxxxxxxx xxxxxxx Xxxx x xxxxx při xxxxxxxx průběžného xxxxx xxx xxxxxxxxxxx XXX x žádostí x xxxxxxxxxxx norem určených xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem na xxxxxx xxxxxxxx x xxxxxxxxx nových xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x legislativní vývoj x xxxxx xx xxxx by Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx agenturu XXXXX, aby vypracovala xxxxxx systémů, xxxxx xxxxxx zahrnuty xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. X xxxxxxxx xxxxxxxxx by Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx nezbytnost xxxxxx xxxxxxx xxx, že xxxxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxx a potřebu xxxxxxxxx xxxxxxxxxx, xxxxx xxx o plánování x xxxxxxx zdrojů xxxxxxxx ENISA.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx agentura XXXXX xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx produkty, xxxxxx x xxxxxxx XXX. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx dopad své xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx dopad xx xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx a náklady xxx xxxxxxx xxxxxxxxx. Xxxxxx xx xxxx xxx svěřena xxxxxxxx, xxx xx základě xxxxxx systému předloženého xxxxxxxxx ENISA xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů. X xxxxxxx na obecný xxxx x xxxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxxx xx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx prvků xxxxxxxxxx se xxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xx měly xxxx xxxx zahrnovat xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx a procesů XXX, xx které xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx specifikaci xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx specifikace, xxxxxxxxx kritéria a xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx xxxx zajistit, x xxxxxxxx úroveň xxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx rozhodnutí by xxxx přijmout xxxxxxx xxxx x mělo xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA by xxxx provozovat internetovou xxxxxxx, xxxxx poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxx propaguje x xxxxx by xxxx xxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx x přípravné xxxx xxxxxxxxx XXXXX x xxxxx konzultačního xxxxxxx. Xxxxxxxxxxx xxxxxxx by xxxx xxxxxx poskytovat xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxxxx x xxxxx vydaných xxxxx xxxxxx xxxxxxxx, xxxxxx informací x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx rovněž xxxx uvádět xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx evropským systémem xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(86)

Úroveň xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx důvěru, xx xxxxxxx, služba či xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xx mělo být xxxxx xxxxxxxx pro xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx úrovně xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xxxxxxxxxx podle xxxxxx xxxxxxx. Xxxxx xxxxxxxx certifikát kybernetické xxxxxxxxxxx by xxxx xxxxxx xxxxx z xxxxxx záruky „xxxxxxxx“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx XX xxxxxxxxxx x xxxxx by xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx odráží xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x xxxx xxxxxxxxxxxxxxxx xxxxxxx xx související xxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx je xxxxxxx xxxxxx xxxxxxxxx nebo xxx zabránit. Každá xxxxxx xxxxxx by xxxx xxx xxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx se certifikace xxxxxxx.

(87)

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx hodnocení x xxxxxxxxxx xx náročnosti x xxxxxxxxxxx použité xxxxxxxxx metodiky. Úrovně xxxxxxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxx x xxx navázány xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Pro xxxxxx xxxxxx záruky xx xxxxxxx, služba nebo xxxxxx XXX xxxx xxxxxxxxx xxxx bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, xxx mohou xxxxxxxxx: xxxxxxxxx přednastavenou xxxxxxxxxxx, xxxxxxxxx podpis xxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx x ochranu xxxxx xxxxxxxxxx xx xxxxxxxxx zásobníku. Xxxx xxxxxx již xxxx xxx xxxxxxxx a xxxx xx být xxxxxxxxxxx xx použití xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a souvisejících xxxxxxxx, xxx xxxx xxxxxxxxx spolehlivá xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Pro úroveň xxxxxx „xxxxxxxx“ xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx z xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx mělo přinejmenším xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx xx xx xxxxxxxx technického xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx x xxxxxx, xxxxxx x provozu xxxxxxxx xx služby XXX. V xxxxxxxxx, xxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx IKT nebo xxxxxxxxxxxx služby xx xxxxxxx XXX provedl xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx systémem certifikace.

(89)	Xxx xxxxxx xxxxxx „podstatná“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx xxxxxx záruky „xxxxxxxx“ vycházet xxxxxxxxxxxx x xxxxxxx souladu xxxxxxxxxxxxxx funkcí produktu, xxxxxx či xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxx dokumentací.

(90)

Xxx xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx xxxx navíc x xxxxxxxxxx xx xxxxxx záruky „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xx značnými xxxxxxxxxxx x xxxxxx.

(91)

Využití xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx zůstat xxxxxxxxxx, xxxxx xxxxx Xxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx přijaté x souladu x xxxxxx Xxxx xxxxxxxxx xxxxx. V xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx Xxxx xxxxx členské xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx předpisy, jimiž xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x souladu se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx zakázek x xx směrnicí Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/24/XX (21)

(92)

X některých oblastech xx mohlo xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x xxxxxx jejich xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx měla pravidelně xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX na xxxxxxxx xxxx a měla xx xxxxxxxxxx xxxxxxxxx xxxx využití xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX x Unii. Xxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx, zda xx xxxxxxxxx systémy xxxx xxx xxxxxxxxx xxxx xxxxxxx, xx xxxx xxx posouzeny x xxxxxxx xx xxxxxx xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx směrnici (EU) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx základních služeb.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX xxxxxxxxxx x shodě by xxxx napomoci xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx nebo xxx xxxxx xxxx xxxxxx EU xxxxxxxxxx x xxxxx, měly xxx xxxxxxxx o xxxxxxxxxxxxx informace xxxxxxxx xxxxx xxxxxxxxxxxxx technické xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Xxxxxxx takové xxxxxxxxx by xxxx xxx x dispozici xxxxxx x xxxxxxxx xxx ve xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx měl xxx xxxxxxx x xxxxxxxxxx x referenčním xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx x produktem, xxxxxxx xx xxxxxxxx XXX spojené, x xxxxxxxxxxx xxxxx nebo xxxxxxxx, xxxx by xxx mít xxxxxxx xxxxxx xxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx by xxx xxx xxxxx xxxxxxxxxx o xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx IKT xxxx poskytovatele služby xx procesu XXX, xxxx jak dlouho xxxx koncový uživatel xxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxxxxxxxx by xxx koncový xxxxxxxx xxxxxxx xxxxxx ohledně xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx kybernetickou xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX, a kontaktní xxxxxxxxx x xxxxxxxxx xxxxxxxxxx místě xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxx v xxxxxxx kybernetických xxxxx (xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx). Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx aktualizovány x xxxxxxxxxxxxxx xx internetové xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx kybernetické xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xx vnitrostátní xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx měly xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktu xxxxxx xxxxxxxxx. Členské xxxxx by xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx xxx xxxxxxxx xx stávajícího xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx státům xx xxxx nemělo xxx xxxxxxx x xxxxxxxxx či v xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx. Členské státy xx xxxx Komisi x Evropskou xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx informovat o xxxxxxxxxx záměru xxxxxxxxxx xxxx vnitrostátní systémy xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxx x Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx řádné xxxxxxxxx xxxxxxxxx xxxx a x ohledem xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx v rámci Xxxx xxxxxx harmonizovat x xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx přispět xx zvýšení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxxx zohlednit x xxxxxxx xxxxx nových xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx metody xxxxxx xxxxxxxx x hardwaru, x xxxxxxx xxxxx xxxxxxx aktualizací xxxxxxxx xxxx firmwaru xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx podmínky, xx xxxxx může xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, službu xxxx xxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx certifikátu.

(97)

Jakmile xx xxxxxx xxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx produktů, služeb xx xxxxxxx XXX xx xxxx xxx xxxxxxx xxxxxxxx posuzování xxxxx podlé své xxxxx kdekoli x Xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxx. Xxxxxxxx posuzování xxxxx xx xxxx být xxxxxxxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx. Xxxxxxxxxx xx xxxx xxx vydávána na xxxxxx nejvýše pěti xxx x mělo xx být xxxxx xx obnovit za xxxxxxxx xxxxxxxx, xxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Vnitrostátní xxxxxxxxxxx xxxxxx by xxxx xxxxxx, pozastavit xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

(98)

Xxxxxx ve xxxxxxxxxxxxxx právních předpisech xx vnitrostátní xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx přestaly xxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx by xxxxx měly xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

X xxxxx xxxxxxxxx rovnocenných xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx uznávání x xxxxxxxx celkové xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx je nezbytné xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx pro xxxxxx xxx xxxxxx xxxxxxxx, xxxxxx x procesů XXX x evropskými xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx poskytovatelů xxxxxxxx, služeb xx xxxxxxx IKT, kteří xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx monitorování xxxxxxxx xxxxxxxxxx xxxxx, xxxxx x xx xxxxxxxxxxx odborných znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení pro xxxxxx záruky „xxxxxx“. Xxxxxx xx xxxx xxx možnost prostřednictvím xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx plán xxx xxxxxxxx xxxxxxxxx, xxxxx i xxx xxxxxxxxx xxxxxxxx a xxxxxxx xxx fungování xxxxxxx xxxxxxxxxx hodnocení.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx vzájemného xxxxxxxxx, xxxx xx xxx xxxxxxx u xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx některé evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx „vysoká“. Xxxxxxxx skupina pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Vzájemná xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx orgány xxxx xxx xxxxx xxxxxxxxxxxxx, x mohou xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx hodnocení xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx xxxxxxxx vhodná xxxxxxxx x xxxxx xxxxxxxxxxx své xxxxxxx x odborné znalosti.

(101)

Xxxxxxx xxxxx xx xxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxx xx soulad x xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxx certifikace kybernetické xxxxxxxxxxx xxxx být xxxxxxxxxx x novým xxxxxxx. Xx xxxxxx x xxxxx xxxxxxxx xxxxxx xx xxx xxx členský stát xxxxxx xxxxxxx xxxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx tohoto xxxxxx xxxxxxxxx xxxxx.

(102)

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx výrobců xxxx xxxxxxxxxxxxx produktů, služeb xx procesů XXX xxxxxxxxx xx xxxxxx xxxxx, pokud xxx x XX prohlášení x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx a dohledu xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx jim xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx informace, xxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody prováděním xxxxx úkolů, xxxxx xxxx subjekty plní xxxxxxxxx požadavky stanovené x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx xx xxxxxxxx příslušný xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxx řešit xxxxxxxxx xxxxxx fyzickými xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x souvislosti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx subjekty xxxxxxxxxx xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx úroveň záruky „xxxxxx“, xxxx xx x xxxxxxxxxx rozsahu xxxxxx xxxxxxx xxxxxxxxx x v xxxxxxxxx xxxxx xxxxxxxxxx stěžovatele x xxxxxxx a xxxxxxxx xxxxxxx. Xxxxx xxxx by xxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx, a xx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx případech, kdy xxxxxxxx, služby xx xxxxxxx IKT xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím systému xxx výměnu informací x xxxxx dohledu xxx xxxxx (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx (RAPEX), xxxxx již dnes xxxxxxxxx xxxxxx xxxxxx xxx xxxxx podle xxxxxxxx (ES) x. 765/2008.

(103)

X xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měla xxx zřízena Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx vnitrostátních xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx úkoly skupiny xx xxxx xxx xxxxxxxxxxx poradenství x xxxxxx Xxxxxx xxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx rámce pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx ENISA x xxxx s xx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x řádně xxxxxxxxxxxx xxxxxxxxx xxxxx agenturu XXXXX, xxx xxxxxxxxxxx xxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx návrhů xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx sdílení xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxx různými xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx subjektů xxxxxxxxxx shody x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

(104)

Xxxxxxxx xxxxxx xxxx za xxxxxx xxxxxxxxx informovanosti x xxxxxxxxx xxxxxxx budoucích xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

(105)

X xxxxx dalšího xxxxxxxxx xxxxxxx x x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX xxxx xxxxxxxx, může Unie x souladu s xxxxxxx 218 Xxxxxxx x xxxxxxxxx EU xxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Komise xxx zohlednění xxxxxxxxxxx xx strany xxxxxxxx XXXXX x Evropské xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx zahájení xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx by xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx takové xxxxxx x vzájemném xxxxxxxx xx xxxxxxx xxxxxx.

(106)

X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx nařízení xx xxxx xxx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx pravomoci by xxxx xxx xxxxxxxxxx x xxxxxxx s xxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx xx xxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx způsobů, xxxxxx agentura ENISA xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx plánů xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxxxx x pro xxxxxxxxx xxxxxxxxxxx xxxx týkajících xx xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podávaných xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx xxxxxxxx XXXXX xx mělo xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX, její pracovní xxxxxxx a relevantnost xxxxxx úkolů, xxxxxxx xxx jejích xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx. Toto hodnocení xx rovněž xxxx xxxxxxxxx xxxxx, účinnost x xxxxxxxx evropského xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxx xx Xxxxxx měla xxxxxxxx, xxx xx možno xxxxxxx xxxxx xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx znalosti, x měla xx xxxxxx zhodnotit xxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxxxxxx hodnocení xxxxxxxx, xxxxxx x xxxxxxx XXX třetích xxxx, které xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx cílů xxxxxx nařízení xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx státy, ale xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx xxx xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Unie xxxxxxxx xxxxxxxx x xxxxxxx xx zásadou xxxxxxxxxxxx stanovenou x xxxxxx 5 Xxxxxxx x Xxxxxxxx xxxx. X souladu xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x uvedeném xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx, co xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx xxx xxxxxxx,

PŘIJALY XXXX XXXXXXXX:

HLAVA I

OBECNÁ USTANOVENÍ

Článek 1

Xxxxxxx x xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx fungování xxxxxxxxx xxxx x xxxxxxxx x xxxxx dosáhnout x xxxxx Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx toto xxxxxxxx xxxxxxx:

x)	xxxx, xxxxx x xxxxxxxxxxx aspekty xxxxxxxx XXXXX – (Xxxxxxxx Evropské xxxx xxx kybernetickou bezpečnost); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx je xxxxxxxx xxxxxxxxxxxx úroveň kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx x xxxxxxxx roztříštění xxxxxxxxx xxxx, xxxxx xxx x xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti v Xxxx.

Xxxxx xxxxxxx v xxxxxx xxxxxxxxxxx písm. x) xx xxxxxxx, xxxx xxxx dotčena xxxxxxxx xxxxxxxxxx x xxxxxx právních aktech Xxxx týkající xx xxxxxxxxxx nebo povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx ohledně xxxxxxxx xxxxxxxxxx se veřejné xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx činnosti xxxxx v xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx xxxxx xxxxxx nařízení se xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx x ochraně xxxx x xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„sítí x xxxxxxxxxxx xxxxxxxx“ xxx x xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 bodu 1 směrnice (XX) 2016/1148;

3)	„xxxxxxx strategií xxx xxxxxxxxxx sítí a xxxxxxxxxxxx systémů“ národní xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx ve xxxxxx x xx. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„provozovatelem xxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 bodu 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx digitálních xxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xx. 4 xxxx 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx smyslu xx. 4 bodu 7 směrnice (XX) 2016/1148;

7)	„xxxxxxx incidentu“ řešení xxxxxxxxx xx xxxxxx xx. 4 xxxx 8 xxxxxxxx (XX) 2016/1148;

8)	„xxxxxxxxxxxxx hrozbou“ xxxxxxxxx xxxxxxxxxxx okolnost, událost xxxx čin, xxxxx xxxxx xxxxxxxx, xxxxxxx xxxx xxxxx nepříznivě xxxxxxxx xxxx x xxxxxxxxxx systémy, jejich xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ komplexní xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, norem a xxxxxxx, které xxxx xxxxxxxxx na xxxxxx Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx posuzování xxxxx xxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti“ komplexní xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx a xxxxxxx, xxxxx vyvinuly x xxxxxxx vnitrostátní xxxxxxx xxxxxx, x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx nebo xx posuzování shody xxxxxxxx, xxxxxx x xxxxxxx XXX spadajících xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ dokument xxxxxx příslušným xxxxxxx x xxxxxxxxxxx, xx xxx hodnocen xxxxxx xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT x konkrétními xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

12)	„produktem IKT“ xxxxx xxxx xxxxxxx xxxxx sítě xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx XXX“ xxxxxx xxxxxxxxxxx plně xxxx xxxxxxxx x xxxxxxx, xxxxxxxx, získávání xx xxxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů;

14)	„xxxxxxxx XXX“ xxxxxx xxxxxxxx prováděných xx účelem navrhování, xxxxxx, xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxx xxxxxx XXX;

15)	„xxxxxxxxxx“ akreditace xx xxxxxx xx. 2 xxxx 10 xxxxxxxx (XX) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ vnitrostátní xxxxxxxxxxx orgán xx xxxxxx čl. 2 xxxx 11 nařízení (XX) č. 765/2008;

17)	„posuzováním xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)	„xxxxxxxxx posuzování xxxxx“ xxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 2 bodu 13 nařízení (XX) x. 765/2008;

19)	„xxxxxx“ norma xx xxxxxx xx. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)	„technickou xxxxxxxxxxx“ xxxxxxxx, který xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, služba xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx shody produktu, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx záruky“ xxxxxxx xxx xxxxxx, že xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxx, na xxxxx xxxxxx bylo xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx jako xxxxxx xxxxxx xxxxxxxxxx dotyčného xxxxxxxx, služby nebo xxxxxxx IKT.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxx xx xxxxxxxxxxx, zda xxxx produkty, xxxxxx xx procesy XXX xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti.

XXXXX XX

XXXXX (XXXXXXXX XXXXXXXX XXXX PRO XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, které xxxx xx xxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx Unii, x xx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx xxx x zlepšování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx jako xxxxxxxxxx xxx pro xxxxxxxxxxx x odborné znalosti x xxxxxxx kybernetické xxxxxxxxxxx pro xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx, jakož x jiné xxxxxxxxxx xxxxxx Xxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx roztříštěnosti xxxxxxxxx trhu.

2. Agentura XXXXX xxxx xxxxx, xxxxx xxxx xx uloženy xxxxxxxx xxxx Xxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx x správních xxxxxxxx xxxxxxxxx států xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx plnění xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxx xxxxxx xxxxxxx znalosti xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA rozvíjí xxxxxxx xxxxxx, včetně xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x dovedností, xxxxx xxxx xxxxxxxx x plnění xxxxx, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx odborným xxxxxxxxxx xxx kybernetickou xxxxxxxxxx xxxxxxxx xx své xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxxx x pomoci, které xxxxxxxxx, x informací, xxxxx šíří, xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx postupů x xxxxx xxxxx x xxxxxxxx xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxx orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx, xxxxx i xxxxxxxx xxxxxx při xxxxxxxxxxxxx a xxxxxxxxx xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx odvětvových xxxxxxx xxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxx Xxxx tím, že xxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x soukromého xxxxxxx xxxxxxxx ochranu xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x zlepšovat xxxxxxxxxx xxxxxxxxxxxx odolnosti x xxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxx Xxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie x xxxxxxxxxxx zúčastněnými xxxxxxxx xx xxxxxxxxxx x veřejného xxxxxxx x záležitostech xxxxxxxxxx xx kybernetické bezpečnosti.

5. Xxxxxxxx XXXXX xxxxxxxx ke xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x cílem xxxxxxxxxx xxxxxxxx členských xxxxx x xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx a xxxxxx xx ně, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. X cílem xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, x xxxxxxx tak xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx agentura XXXXX x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxx XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX prosazuje vysokou xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx mezi xxxxxx, xxxxxxxxxxxx a xxxxxxx.

XXXXXXXX II

Úkoly

Xxxxxx 5

Xxxxxx x xxxxxxxxx xxxxxxxx x práva Xxxx

Xxxxxxxx XXXXX xxxxxxxx x tvorbě a xxxxxxxxx politiky a xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx odvětvových xxxxxxx a iniciativ x xxxxxxx xxxxx, xxxxx xx xxxx xxxxxxxx x iniciativy xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x xx zejména xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx a analýz x zajišťováním xxxxxxxxxxx xxxxxxxx;

2)

xx xxxxxxxxx členským xxxxxx xxx xxxxxxxxx xxxxxxxxxxx politiky x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxx x směrnici (EU) 2016/1148, mimo xxxx xxxxxxxxx xxxxxxxxxx a xxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkajících xx xxxxx jako řízení xxxxx, hlášení xxxxxxxxx x sdílení xxxxxxxxx, xxxxx x xxxxxxxxxxxx xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx kybernetické bezpečnosti x xxxxxxxxxxx se xxxxxxxxxx xxxxxx dostupnosti xxxx xxxxxxxxx veřejného xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x činnosti xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx;

5)

xxxxxxxxx:

x)	xxxxxx x xxxxxxxxx xxxxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx důvěru, zejména xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx pokynů, xxxxx x xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx poskytováním poradenství x xxxxxxxxx xxxxxxxx, xxxxx i usnadňováním xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxxx x xxxxx Xxxx xx xxxxxx x xxxxxxx xxxxx x xxxxxxxx a xx xxx xxxxxxxxxxxx xxxxxxxxxxx Evropskému xxxxx xxx ochranu xxxxxxxx xxxxx na jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx přezkum xxxxxxxx v xxxxxxx xxxxxxxx Xxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx příslušného xxxxxxxx xxxxx, xxxxx xxx x:

x)	xxxxxxxxx o hlášení xxxxxxxxx států x xxxxxxxxxxx, poskytnuté xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxx spolupráci xxxxx xx. 10 xxxx. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx integrity obdržených xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací, které xxxxxxxx XXXXX poskytly xxxxxxxxx orgány podle xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	xxxxxxxx xxxxxx v xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxx xx ně reagovat, x xx xxx, xx xxx poskytuje xxxxxxxx x odborné xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, institucím x xxxxx xxxxxxxxx Xxxx xxx xxxxxxxxxxx vytváření x provádění politik xxxxxxxxxxxx zranitelností;

c)	xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxx a xxxxxxxxx xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx tím, xx xxxxxxxxx odpovídající podporu xxxx CERT-EU;

x)	členským státům xx xxxxxx žádost xxx xxxxxxxx vnitrostátních xxxx CSIRT podle xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx státům xx xxxxxx xxxxxx při xxxxxxxxxxxxx národních xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 a xx účelem prosazování xxxxxxxxxxx postupů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxx xx xxxxxx pokrok xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx;

g)	xxxxxxxxxxxxx x xxxxxxx týmům XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, mimo xxxx xxxxxxxx xxxxxxx x výměnou xxxxxxxxx xx xxxxxx xxxxxxxxx xxxx, xxx x xxxxxxx na xxxxxxxx xxxx xxxxx xxx XXXXX xxxxxxxxx společný xxxxxx minimálních schopností x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx pravidelně x xxxxxxx xxxxxx xx xxx roky organizuje xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx XX podle xx. 7 xxxx. 5 x xx xxxxxxx hodnocení xxxxxx xxxxxxx a poznatků x těchto cvičení xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	příslušným xxxxxxxx xxxxxxx xxx, xx jim xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, xx podle xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu xxxxxxxxxxx xxxxxxx xxx určování xxxxxxxxxxxxx základních služeb xxxxxxxxx xxxxx, a xx rovněž xx xxxxxx x přeshraničním xxxxxx, xxxxxxxxxxxxx s xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx odvětví a xxxxxx odvětvími, xxxxxxx xxx v xxxxxxxxx xxxxxxxxx v příloze XX směrnice (EU) 2016/1148, xxxxxxxxxxxx osvědčených xxxxxxx a vydáváním xxxxxx x dostupným xxxxxxxxx x xxxxxxxx, xxxxx i x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx xxxxxx Unie

1. Xxxxxxxx XXXXX xxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Xxxxxxxx XXXXX xx operativní xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx s xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx kyberkriminalitou x x xxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxx, x cílem xxxxx xxxxxx xxxxxxxxxx xxxxx, včetně:

a)	výměny xxxx-xxx x osvědčených xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx týkajících xx xxxxxxxxxxx otázek souvisejících x kybernetickou xxxxxxxxxxxx;

c)	xxxxxxxx xxxxxxxxxxx ujednání xxx xxxxx xxxxxxxxxxx úkolů, xx konzultaci s Xxxxxx.

3. Xxxxxxxx ENISA xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx XXXXX podle čl. 12 xxxx. 2 xxxxxxxx (EU) 2016/1148 x x této xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx mezi jejími xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx sítě XXXXX xxx, xx:

x)	poskytuje poradenství, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx x xx žádost xxxxxxx xxxx více xxxxxxxxx států xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx na žádost xxxxxxx xxxx xxxx xxxxxxxxx xxxxx při xxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxxx xxxxx, x xx poskytováním odborných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zpracování xxxxxx xxxxxxxxx, zejména prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací a xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx;

c)	xxxxxxxxx zranitelnosti x xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx za xxxxx účelem xxxxxxxxx xxxxx; x

x)	na xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států poskytuje xxxxxxx ve xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xx xxxxxxxx xxxxx ve xxxxxx xxxxxxxx (EU) 2016/1148.

Xxx xxxxxxxxx xxxxxx xxxxx se xxxxxxxx XXXXX x xxx XXXX-XX zapojí do xxxxxxxxxxxxx spolupráce, aby xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx Xxxx a xxx organizování xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx a xxxxxx, xxxxxxxxx a xxxx xxxxxxxx XX, xxxxx x xx xxxxxxxx. Xxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti xx úrovni Unie xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx strategické xxxxx. Každé dva xxxx agentura ENISA xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx ENISA xxxxxxxx xxxxxx přispívá xxxxx x xxxxxxxxxxx organizacemi, xxxxx xx rovněž xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x odvětvovým xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xx organizovat.

6. Agentura XXXXX x xxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkající xx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx x xxxxx, které x xx dobrovolně xxxxxxx xxxx xxxx xxxx XXXXX xxxxxxxxx xxxxx nebo jednotná xxxxxxxxx xxxxx určená xxxxx xxxxxxxx (XX) 2016/1148 xxxx které xx xxxxxxxx Xxxxxxxx xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Xxxxxxxx a xxx XXXX-XX.

7. Agentura XXXXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Unie x xxxxxxxxx xxxxx xx xxxxxxxx přeshraniční xxxxxxxxx xxxx krize xxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x xx xxxxxxxxx xxx, že:

a)	xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx přístupné xxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x xxxxxxxxx společného xxxxxxxx x xxxxxxx;

x)	zajišťuje xxxxxxxxx xxx informací x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx;

x)	xx xxxxxx usnadňuje xxxxxxxxx xxxxxxxxxx incidentů xxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)	podporuje orgány, xxxxxxxxx x jiné xxxxxxxx Xxxx x xx xxxxxx x xxxxxxx xxxxx v xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx pro xxxxxx xx xxxx incidenty xxxx krize na xxxxxx Xxxx x xx žádost xxxxxxxxx xxxxxxx státy v xxxxxxxxx xxxxxx xxxxx xx vnitrostátní úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x prosazuje xxxxxx x provádění politiky Xxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, xxx xx stanoveno x xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

a)	xxxxxxxx xxxxxxxxxx vývoj x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x doporučuje xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx při xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 xxxx. 1 xxxx. x) x případech, xxx xxxxx xxxxxx x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx (xxxx jen „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxx x xxxxxxx 49;

x)	xxxxxxxxxxx přijaté xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x souladu x xx. 49 xxxx. 8.

x)	xx xxxxxxx xxxxxxxxxx hodnocení podle xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 62 odst. 5.

2. Xxxxxxxx ENISA xxxxxxxxx xxxxxx sekretariátu pro Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 22 xxxx. 4.

3. Xxxxxxxx XXXXX xx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x zveřejňuje xxxxxx x vypracovává osvědčené xxxxxxx, xxxxxxxx xx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX.

4. Xxxxxxxx XXXXX přispívá x xxxxxxxx kapacit xxxxxxxxxxxxx x hodnotícími a xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx členským státům xx xxxxxx žádost xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx x mezinárodních xxxxx pro xxxxxx xxxxx x pro xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

6. Xxxxxxxx XXXXX xx spolupráci x členskými xxxxx x xxxxxxxxxxx odvětvím xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (EU) 2016/1148 xxxxxxxxxx x pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx souvisejících x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních norem xxxxxxxxx xxxxx.

7. Xxxxxxxx ENISA x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx analýzy xxxxxxxx xxxxxx na trhu xxxxxxxxxxxx bezpečnosti, x xx jak xx xxxxxx xxxxxxxx, tak xx xxxxxx nabídky, x xxxx výsledky xxxxxx xxxxxx.

Xxxxxx 9

Poznatky a xxxxxxxxx

Xxxxxxxx XXXXX:

a)	xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, právních, hospodářských x xxxxxxxxxxx dopadů xxxxxxxxxxxxxxx inovací xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	provádí dlouhodobé xxxxxxxxxxx xxxxxxx kybernetických xxxxxx a incidentů xx xxxxxx odhalení xxxxxx trendů x xxxxxx xxx xxxxxxxxxxx xxxxxxxxxx;

x)

xx spolupráci s xxxxxxxxx x orgánů xxxxxxxxx xxxxx x xxxxxxxxxxxx stran xxxxxxxxx xxxxxxxxxxx, pokyny x xxxxxxxxx xxxxxxx týkající xx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx infrastruktur xxxxxxxxxxxxx xxxxxxx uvedená x xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx používají xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx v xxxxxxx XXX xxxxxxx xxxxxxxx;

x)	prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx a zpřístupňuje xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx x xxxxxxxxxx poskytnuté xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami x xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx dostupné informace x významných incidentech x xxxxxxxxx zprávy x cílem xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxx x podnikům x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx xxxxxxxxxxxxxx x vzdělávání

Xxxxxxxx XXXXX:

x)	zvyšuje xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x poskytuje xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx pro jednotlivé xxxxxxxxx xxxxxxxx xx xxxxxx, organizace x xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a počítačové xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx státy, orgány, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informační xxxxxxx xx účelem xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx rozpravu;

x)	xxxxxx členským xxxxxx v xxxxxx xxxxx x zvyšování xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	podporuje xxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx postupů xxxx xxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxxxxxx x xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx xxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX:

a)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Unie x xxxxxxxx státům xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx umožnit xxxxxxx xxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx, a xx x pokud xxx x xxxx x xxxx vznikající xxxxxxxxxx a komunikační xxxxxxxxxxx, a efektivně xxxxxxxx technologie xxx xxxxxxxx xxxxx;

b)	pokud xx Xxxxxx svěřila xxxxxxxxx xxxxxxxxx, účastní se xxxxxxxxx fáze xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxx xx xxxxxx xxxxxxxxx.

c)	přispívá ke xxxxxxxxxxxxx xxxxxxxx pro xxxxxx x inovace xx xxxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx k xxxxx Unie zaměřenému xx xxxxxxxxxx se xxxxxxx xxxxxx a xxxxxxxxxxxxx organizacemi, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx případně angažuje xxxx pozorovatel xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

x)	xx xxxxxx Xxxxxx xxxxxxxxx výměnu xxxxxxxxxxx postupů;

c)	xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx znalosti;

x)	xxxxxxxxx Komisi xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx dohod xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xx xxxxxxxxxx x Evropskou xxxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx zřízenou xxxxx xxxxxx 62.

KAPITOLA III

Organizace xxxxxxxx XXXXX

Článek 13

Struktura xxxxxxxx XXXXX

Xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx úředníků.

Xxxxx 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Xxxxxxx členové xxxx hlasovací xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxx člena x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxx znalostí problematiky xxxxxxxxxxxx xxxxxxxxxxx x x ohledem na xxx xxxxxxxxxx v xxxxxxx xxxxxx, xxxxxx x rozpočtu. Xxxxxx x xxxxxxx státy xxxxxxx x to, xxx xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx, x xxxxxxxxx se xxx xxxxxxxxxx xxxxx xxxxxxx rady. Komise x xxxxxxx xxxxx xxxxxxx o xxxxxxxx xxxxxxxxx vyváženosti ve xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období xxxxx správní xxxx x xxxxxx xxxxxxxxxx xx xxxxx roky. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx xxxx:

x)	xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxxx, xxx xxxxxxxx ENISA xxxxxxxx v souladu x pravidly x xxxxxxxx stanovenými v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx ENISA xxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx států x na xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX podle xxxxxx 24 před xxxx xxxxxxxxxxx Xxxxxx x xxxxxxxxx stanoviska;

c)	x xxxxxxx xx xxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX;

d)	dohlíží xx xxxxxxxxx víceletých x ročních xxxxxxxx xxxxxxxxxx x jednotném xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx roční xxxxxxxx xxxxxxxx ENISA x xxxxxxxx xxxxx xxxxxx ve xxxxxx x rozpočtu xxxxxxxx XXXXX xxxxx xxxxxxxx XX;

x)

xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX xxxxxxxxxx xxxxxx xxxxx a xxxxx xxxx, xxx agentura XXXXX naplnila xxx xxxxxxxxx výkonnosti, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, a xxxxxxx xxxxxx xxxxxxxxxx;

g)	xxxxxxx xxxxxxxx xxxxxxxx použitelná xx xxxxxxxx ENISA x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx proti xxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx nákladů a xxxxxxx opatření, jež xxxx xxx xxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxx předcházení xxxxxxx xxxxx u xxxxx xxxxx x xxxxxx xxxxxx xxxxxx;

j)	zajišťuje xxxxxxxx opatření v xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx boj xxxxx xxxxxxxx (OLAF) x z xxxxxxx xxxxxxxxx či externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx svůj xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx rozhodnutí x xxxxxxxxx xxxxxxxxx x xxxxxxxxx zvláštních xxxxx xxxxx xx. 19 xxxx. 7;

x)

x xxxxxxx s odstavcem 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx agentury XXXXX xxxxxxxxx, které xxxxxxxx xxx úředníků x xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx Evropské xxxx, xxx xxxx xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx x orgánu xxxxxxxxxxx uzavírat xxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx“);

m)	xxxxxxx prováděcí xxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádu xxxxxxxxx xxxxxxxxxxx v xxxxxxx x postupem xxxxx xxxxxx 110 xxxxxxxxxx xxxx úředníků;

n)	jmenuje xxxxxxxxx xxxxxxxx x případně xxxxxxxxxx jeho funkční xxxxxx xxxx jej xxxxxxxx z xxxxxx x xxxxxxx x xxxxxxx 36;

x)	jmenuje xxxxxxxx, xxxxx může xxx xxxxxxx Xxxxxx x xxxxx xx při xxxxxx svých povinností xxxxxxxx xxxxxxxxx;

p)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX x x xxxxxx nezbytných změnách x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx XXXXX x na xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)	xxxxxxxx zavádění xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x souladu x článkem 42.

2. Správní xxxx xxxxxx x xxxxxxx s článkem 110 xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx čl. 2 xxxx. 1 služebního xxxx xxxxxxxx a xxxxxx 6 xxxxxxxxxx xxxx ostatních xxxxxxxxxxx, xxxxxx přenese xxxxxxxxx xxxxxxxxx orgánu oprávněného xx jmenování na xxxxxxxxx xxxxxxxx x xxxxxx stanoví podmínky, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xxxx přenést xxxx pravomoci xx xxxxx osoby.

3. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxx přijmout xxxxxxxxxx x dočasném xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxxx x jakýchkoli xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx na další xxxxx x xxxxxxxxx xx sama xxxx xx xxxxxxx xx xxxxxxx xx xxxxx xxxxx xxxx na xxxxxxxxxxx, který xxxxxxx xxxx výkonným xxxxxxxxx.

Xxxxxx 16

Předseda správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx většinou hlasů xxxxx xxxxx xxxxx x řad xxxxx xxxxx předsedu a xxxxxxxxxxxxx. Jejich xxxxxxx xxxxxx je xxxxx xxxx x xxx xx xxxxxx prodloužit. Xxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx správní radě xxxxxx, xxxxxxx xxxx xxxx automaticky x xxxxxx funkce xxxxxxxx xx místopředsedy. Nemůže-li xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxxxx jeho xxxxx x xxxx xxxxxx xxxxxxxxxxxxx.

Xxxxxx 17

Xxxxxxxx správní xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxx alespoň xxxxxxx xx xxx. X xxxxxxx xxxxxxxx, x podnětu Xxxxxx xxxx xx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx správní xxxx xx konají xxxxxx xxxx xxxxxxxxx zasedání.

3. Zasedání xxxxxxx xxxx xx xxxxxxx výkonný ředitel, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx xxxxxxx rady xx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx poradní skupiny xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx právo.

5. Xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxx xxx x výhradou xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx xxxxxxxxx xx xxxxxxx radě

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx období xxxx xxxxxxxx xxxxxxxxx ředitele xx nutná xxxxxxxxxxxxx xxxxxxx hlasů členů xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx hlas. X xxxxxxxxxxxxx člena xx k xxxxxx xxxx hlasovacího xxxxx xxxxxxxx jeho xxxxxxxxx.

4. Předseda xxxxxxx xxxx xx xxxxxxxxx xxxxxxx.

5. Výkonný xxxxxxx xx xxxxxxxxx xxxxxxxxx.

6. Xxxxxxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, zejména podmínky, xx xxxxx může xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Výkonná rada

Xxxxxx 19

Xxxxxxx rada

1. Správní xxxx xx xxxxxxxxx xxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx rada:

a)	připravuje xxxxxxxxxx xxxxxxxxx správní xxxxx;

x)	xxxxxxxx se xxxxxxx xxxxx zajišťuje vhodná xxxxxxxx opatření na xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx OLAF a x různých xxxxxxxxx xx externích xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx dotčeny xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 20, xx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xx, xxxxx xxx x provádění xxxxxxxxxx xxxxxxx rady x xxxxxxxxxxxxxxxxx a rozpočtových xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxxx x xxxx xxxxx. Xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxx členů xxxxxxx rady. Xxxxxx x členů je xxxxxxxx správní rady, xxxxx smí předsedat x xxxxxxx xxxx, x xxxxxx xx xxxxx ze xxxxxxxx Xxxxxx. Při jmenováních xxxxx xxxxxxx rady xx usiluje zajištění xxxxxxxxx xxxxxxxxxxx. Výkonný xxxxxxx xx účastní xxxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxxx se xxxx alespoň xxxxxx xx xxx xxxxxx. Xxxxxxxx xxxxxxx rady xxxxxxx xxxxx zasedání xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xxxx přijímat xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx rady, xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx, x x rozpočtových xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx tří xxxxxx xx přijetí daného xxxxxxxxxx. Xxxxxxx rada xxxxxxxx xxxxxx správní xxxx xxxxx rozhodnutí, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx xxxx.

Oddíl 3

Xxxxxxx ředitel

Xxxxxx 20

Xxxxxxxxxx xxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx ředitel, xxxxx xx při xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxx radě.

2. Výkonný xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx na xxxx xxxxx zprávu x xxxxxx svých povinností. Xxxx xxxx výkonného xxxxxxxx xxxxxx, xxx x xxxxxx xxxxx xxxxxxxxxx předložil zprávu.

3. Výkonný xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx rozhodnutí xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx xxxx xxxx xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx zpráv x xxxx xxxxxxxxx správní xxxx;

x)	xxxxxxxxxxx xxxxxxxx výroční xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx jejího xxxxxxx xxxxxxxxxx programu, a xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxx x pokroku, xxxxxx předkládá xxxxx xxx xxxx Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxx na xxxxxx xxxxx x interním xxxx xxxxxxxx xxxxxx, xxxxx x xx xxxxxxxxxxx OLAF, a xxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxxx použitelných xx agenturu ENISA xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Unie xxxxxxxxxxxx preventivních xxxxxxxx xxxxx podvodům, xxxxxxx x xxxxxxxxx jiným xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx x zpětným xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx xxxx zjištěny xxxxxxxxxxxxx, x případně xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxx proti xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx zúčastněnými stranami;

m)	pravidelnou xxxxxx xxxxxx a xxxxxxxxx x orgány, xxxxxxxxxxx x jinými xxxxxxxx Xxxx x xxxxxx činnosti týkající xx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx xxxxx, xxxxx xxxx výkonnému xxxxxxxx uloženy tímto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel xxxx x xxxxxxx xxxxxxx x x xxxxxxx x xxxx x xxxxx xxxxxxxx ENISA xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x odborníků, xxxx xxxx z odborníků xxxxxxxxxxx orgánů členských xxxxx. Výkonný ředitel x xxx v xxxxxxxxx informuje xxxxxxx xxxx. Xxxxxxx xxxxxxxx xx xxxxxxx složení xxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx skupin xxxx stanoveny ve xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, xxxx výkonný xxxxxxx za xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx XXXXX x xx xxxxxxx náležité analýzy xxxxxxx a xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx nebo více xxxxxxxx úřadů x xxxxxx nebo xxxx xxxxxxxxx státech. Xxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx úřadu si xxxxxxx ředitel xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx xxxxxxxxx souhlas Xxxxxx a xxxxxxx xxxx. Nedojde-li během xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx členskými státy xx xxxxx, předá xx xxx x xxxxxxxxxx Xxxx. Celkový xxxxx xxxxxxxxxxx xx xxxxx místních xxxxxxx xxxx xxx xxxxxx xx minimum a xxxxxxxxxx 40 % xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx sídlo. Xxxxx xxxxxxxxxxx x každém xxxxxxx xxxxx xxxxxxxxxx 10&xxxx;% xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx v xxxxxxxx xxxxx, x xxxx xx xxxxxxx její xxxxx.

Xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxx určí xxxxxx xxxxxxxx, jež xxxx xxx x xxxxx místním úřadu xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nákladům x xxxxxxxxxx xxxxxxxxx xxxxxx agentury ENISA.

Xxxxx 4

Xxxxxxx xxxxxxx xxxxxxxx enisa, xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x síť xxxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxx 21

Xxxxxxx xxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx na xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx skupinu agentury XXXXX xxxxxxxx x xxxxxxxxxx odborníků zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx sítí nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx x střední xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, organizace spotřebitelů, xxxxxxxxxx odborníci v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx xx xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx xxxxxxxxxx, jakož x xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x zajištění patřičné xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx vyváženého zastoupení xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx skupiny agentury XXXXX, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 1, xxxxx a xxxxxxxxx jejích xxxxx x xxxxxxxx xxxxxxx xxxxxxx agentury XXXXX xxxx xxxxxxxxx ve xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx skupině xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, kterou výkonný xxxxxxx pro xxxxx xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA xx xxx a xxx xxxx. Xxxxx poradní xxxxxxx agentury ENISA xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x řad Xxxxxx x xxxxxxxxx států xxxx xxxxxxxxx účastnit xx xxxxxxxx a xxxxxxx se na xxxxxxxx poradní skupiny xxxxxxxx XXXXX. X xxxxxx na xxxxxxxxxx x na xxxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX xxxxx xxx xxxxxxxx zástupci xxxxxxx xxxxxxxx, kteří nejsou xxxxx xxxxxxx xxxxxxx xxxxxxxx ENISA x xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX poskytuje xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx jejích xxxxx, x výjimkou xxxxxxx, xxx xx xxxxxxx xxxxxxxxxx hlavy XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx výkonnému xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX x při zajišťování xxxxxxxxxx s příslušnými xxxxxxxxxxxx stranami v xxxxxxxx souvisejících x xxxxxx xxxxxxxxx programem.

6. Poradní xxxxxxx agentury XXXXX x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx z xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx xx xxxxx xxxxxxxx XXXXX prostřednictvím xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx genderovou x xxxxxxxxxx xxxxxxxxxx.

3. Xxxxxxx xxxxxxxxxxxx stran pro xxxxxxxxxxx kybernetické bezpečnosti:

x)	poskytuje xxxxxxxxxxx Xxxxxx ohledně xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x evropským rámcem xxx certifikaci kybernetické xxxxxxxxxxx;

x)	xx požádání xxxxxxxxx xxxxxxxxxxx agentuře XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x úkoly agentury XXXXX x xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

x)	xx xxxxxxxxx Komisi xxx xxxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx podle xxxxxx 47;

x)	vydává stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie v xxxxxxx x xx. 47 xxxx. 4; x

x)	x xxxxxxxxxx xxxxxxxxx xxxxxxxxx poradenství Xxxxxx x Xxxxxxxx skupině xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx systémů xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie, xxx xx xxxxxxx x článcích 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxx XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx úředníků

1. Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx styčných xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxxx stát xxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx zástupce. Xxxxxxxx xxxx národních xxxxxxxx xxxxxxxx se xxxxx xxxxx v různých xxxxxxxxx xxxxxxxxx.

2. Xxx národních xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx informací xxxx agenturou ENISA x xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxxx, zjištění x xxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx x xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx kontaktní xxxxx xx vnitrostátní xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx XXXXX a xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx XXXXX.

4. Xxxxxxx xxxxxx úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx svého xxxxxxxxx xxxxx ve správní xxxx, avšak xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx nesmí xxxxxxxxx xxxxx xxxxxxx rady xxx xxxxxx fóra Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx stanoví xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ENISA x zveřejní se.

Xxxxx 5

Činnost

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx v souladu x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x víceletý xxxxxxx, které xxxxxxxx xxxxxxx plánované xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx návrh xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x lidských xxxxxx v xxxxxxx x článkem 32 xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxxx x odstavci 1 xxxxxx správní xxxx xx 30. xxxxxxxxx xxxxxxx roku x xxxxx jej Xxxxxxxxxx xxxxxxxxxx, Xxxx a Xxxxxx xx 31. xxxxx následujícího roku; xx xx týká x všech xxxxxxxxxx xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xx přijetí souhrnného xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx a xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx pracovní xxxxxxx xxxxxxxx xxxxxxxx xxxx x očekávané xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, které xxxx xx jednotlivá xxxxxxxx xxxxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx program xxxx být x xxxxxxx s xxxxxxxxx xxxxxxxxx programem xxxxxxxx x odstavci 7. Xx x xxx xxxxx xxxxxxx, xxxx xxxxx xxxx xx xxxxxxxx s předchozím xxxxxxxxxxx rokem xxxxxxx, xxxxxxx nebo zrušeny.

6. Je-li xxxxxxxx ENISA xxxxxx xxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxx. Xxxxx podstatná změna xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxx jako xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxxxx změn xxxxxxx pracovního xxxxxxxx xx xxxxxxxxx ředitele.

7. Víceletý xxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxxxx xxxx xxxxxx cílů, očekávaných xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx rovněž xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx zdrojů je xxxxxxxxxx aktualizován. Strategický xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx je-li nutno xxxxxxxxx výsledek hodnocení xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx rady, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx o xxxxxxxxx x xxxxxxxxxx, z xxxxx xxxxxxx, že xxxxxxxxxx, xxxx naopak xxxxxxxx xxxxx xx xxxxxxx xxxxx, které xx bylo xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx a xxxxx, xxxx xxx xxxxxxxx xxxxxxxxxx písemnou xxxxxx a x xxxxxxx potřeby xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, výkonný xxxxxxx a xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx ad xxx xxxxxxxxxx xxxxxx, xxxxx nejpozději na xxxxxxx každého xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx, xxxxx by xxxx xxxxx považovat za xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx vzhledem k xxxxx xx xxxxxx xxxxxxx, x xxxxxxxxx xx jednání x xxxxxxxxx o těchto xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx x zájmech podle xxxxxxxx 1 x 2.

Xxxxxx 26

Transparentnost

1. Xxxxxxxx XXXXX xxxxxxxx xxx činnosti x xxxxxxx xxxxx xxxxxxxxxxxxxxxx a x xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx ENISA xxxxxxx, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x dispozici xxxxxxxx, xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxx prohlášení x xxxxxxx xxxxxxx x xxxxxxx x xxxxxxx 25.

3. Xxxxxxx xxxx může xx návrh xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxx pozorovatelé.

4. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx odstavců 1 x 2.

Xxxxxx 27

Důvěrnost

1. Xxxx je xxxxxx xxxxxx 28, xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx nebo xxxxx obdržela x xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx zcela xx xxxxxxxx xxxxxxx xxxxxxxxx.

2. Xxxxxxx správní xxxx, xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx xx xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx agentury XXXXX, včetně xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx x xx skončení xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx o xxxxxxxxx XX.

3. Xxxxxxxx ENISA xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

4. Xxxxx je xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx rada xxxxxxxx, xx xxxxxxxx XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX x xxxxx xxxxxxx xx dohodě x xxxxxx Xxxxxx přijme xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx stanovené x rozhodnutích Komise (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Tato xxxxxxxxxxxx pravidla xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx dokumenty, xxxxx xx agentura XXXXX x xxxxxx, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. prosince 2019 xxxxxxxxx pravidla x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx rozhodnutím přijatým xxxxxxxxx ENISA xxxxx xxxxxx 8 xxxxxxxx (XX) č. 1049/2001 xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx ochránci xxxx xxxxx článku 228 Xxxxxxx x xxxxxxxxx XX nebo xxxxxx x Soudnímu dvoru Xxxxxxxx unie xxxxx xxxxxx 263 Xxxxxxx x fungování XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx agentury XXXXX

Xxxxxx 29

Sestavování xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx xxx xxxxxxx návrh xxxxxx xxxxxx x výdajů xxxxxxxx XXXXX pro xxxxxxxxxxx rozpočtový rok x xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxx xxxx xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx rok xxxxxxx xx xxxxxxx návrhu xxxxxx odhad xxxxxx x výdajů agentury XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx každý xxx xx 31. xxxxx xxxxx, který je xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, Xxxxxx x xxxxxx xxxxx, x xxxxx Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx za xxxxxxxx xxx xxxx xxxxxxxxxx xxxx, a xxxx xxxxxxxxx, který xx xxx poskytnut ze xxxxxxxxxx xxxxxxxx Xxxx x předloží xx Xxxxxxxxxx parlamentu a Xxxx x xxxxxxx x článkem 314 Xxxxxxx x fungování XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx xxxxxxx xxxxxxxxxx, xxxxx Unie poskytne xxxx xxxxxxxxx agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx přijmou plán xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx přijme xxxxxxxx agentury ENISA xxxxx s xxxxxxxxx xxxxxxxxxxx dokumentem. Xxxxxxxx xxxxxxxx XXXXX xxxxxx xxxxxxx podoby po xxxxxxx souhrnného xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxx xxxxxx x xxxxxxx xx souhrnným xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xxxx jsou xxxxxxx xxxx xxxxxx, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxx účelově xxxxxx xx konkrétní xxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	finanční xxxxxxxxxx Xxxx xx xxxxx xxxxx o xxxxxxxx xxxxxxxxx xxxx grantů xx hoc v xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32 x xxxxxxxxxxxx příslušných xxxxxxxx na xxxxxxx xxxxxxx Unie;

d)	xxxxxxxxx xxxxxxx xxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX na xxxxxxx xxxxxx 42;

e)	xxxxxxxxxx xxxxxxxx xx věcné xxxxxxxxx členských xxxxx.

Členské xxxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxx xxxxxxxxxxx xxxx. x), nesmí xx xxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx nebo xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX zahrnují xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx a provoz x výdaje xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Plnění xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx agentury XXXXX xx xxxxxxxxx xxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx vztahu x xxxxxxxx XXXXX xxxxxx xxxxxxxxx xxxx xx xxxxxx k xxxxxxx Xxxxxx.

3. Účetní xxxxxxxx XXXXX xxxxx xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx roku (rok X+1) předběžnou xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Komise a Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Xxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 246 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx xxxxxxxx XXXXX xx vlastní xxxxxxxxxxx xxxxxxxx xxxxxx závěrku xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxx k xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx stanovisko xx xxxxxxx účetní xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx xxxxx do 31. xxxxxx roku X+1 zprávu x xxxxxxxxxxx x finančním xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx závěrku xxxxx xx xxxxxxxxxxx správní xxxx xx 1. xxxxxxxx xxxx N+1 Xxxxxxxxxx xxxxxxxxxx, Radě, xxxxxxxx Komise a Xxxxxxxx xxxxx.

8. Xxxxxx agentury XXXXX xx xxxxxxxx xxxx, k xxxxx xxxxxx xxxxxxxx účetní xxxxxxx, xxxxxx zašle Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxxxx xxxxxxx x jedno xxxxxxxxxx xxxxx účetnímu Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xx 15. xxxxxxxxx xxxx X+1 xxxxxxxx xxxxxx závěrku x Úředním věstníku Xxxxxxxx unie.

10. Xxxxxxx ředitel xxxxxx Účetnímu xxxxx xx xxxx xxxxxxxxxx xx 30. xxxx xxxx X + 1 a xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Xxxxxx.

11. Výkonný xxxxxxx předloží Evropskému xxxxxxxxxx xx xxxx xxxxxx xxxxxxx informace xxxxxxxx xxx xxxxxx xxxxxx udílení xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx x xxxxxxx x xx. 261 xxxx. 3 nařízení (XX, Xxxxxxx) 2018/1046.

12. Absolutorium xx xxxxxx xxxxxxxx xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx N + 2.

Xxxxxx 32

Finanční pravidla

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx ENISA xxxxxx xxxxxxx xxxx po xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) č. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx provoz xxxxxxxx XXXXX x Xxxxxx xxxxxxx předem souhlas.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X xxxxx usnadnění xxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxx jednání podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) x. 883/2013 (29) přistoupí xxxxxxxx XXXXX do 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 25. xxxxxx 1999 mezi Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx unie a Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx xxxxx xxxxxxxx (OLAF) (30). Xxxxxxxx XXXXX přijme vhodná xxxxxxxxxx xxxxxxxxxx xx xx všechny zaměstnance xxxxxxxx xxxxx xxxxx xxxxxxxxxxx x příloze xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx základě xxxxxxxxx x kontrol x xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, kteří xx agentury ENISA xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxx xx xxxxx, x xxxxxxx x ustanoveními x xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Euratom) x. 883/2013 a x xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) x xxxxx xxxxxxx, xxx x xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx strany xxxxxxxx XXXXX nedošlo x podvodu, xxxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx Xxxx.

4. Xxxx jsou xxxxxxx xxxxxxxx 1, 2 a 3, xxxx xxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, smlouvy, grantové xxxxxx x rozhodnutí x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx x OLAF x provádění těchto xxxxxx a xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX V

Zaměstnanci

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx zaměstnance xxxxxxxx ENISA xx xxxxxxxx služební xxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxx zaměstnanců x pravidla xxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxx Unie x provedení služebního x xxxxxxxxxx řádu.

Xxxxxx 35

Výsady a xxxxxxx

Xx xxxxxxxx ENISA x její zaměstnance xx xxxxxxxx Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, připojený ke Xxxxxxx o EU x xx Xxxxxxx x xxxxxxxxx EU.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx xx xxxxxxxxx xxxx xxxxxxx zaměstnanec xxxxxxxx ENISA xxxxx xx. 2 xxxx. x) pracovního xxxx xxxxxxxxx zaměstnanců.

2. Xxxxxxxxx ředitele xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx správní xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Pro xxxxx xxxxxxxx pracovní smlouvy x výkonným xxxxxxxxx xx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, aby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x zodpověděl xxxxxx xxxx xxxxx.

5. Funkční období xxxxxxxxx xxxxxxxx xx xxx xxx. Před xxxxxx xxxxxx xxxxxx Xxxxxx xxxxxxx posouzení xxxxxxxx výkonného ředitele x xxxxxxxxx xxxxx x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx rada přijímá xxxxxxxxxx o xxxxxxxxx, xxxxxxxxxxx funkčního období xxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx x čl. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx xxxxx Xxxxxx, x xxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx xxx.

8. Xxxxxxx rada xxxxxxxxx x xxxx xxxxxx prodloužit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx xxxxxx xxxx xxxxx prodloužením xxxxxxx xxxxxxx, xx-xx x xxxx vyzván, xxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx xxxxxx bylo xxxxxxxxxxx, xx xxxxx xxxxxxxx dalšího xxxxxxxxxx xxxxxx na xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx odvolán z xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx jednající xx návrh Xxxxxx.

Xxxxxx 37

Xxxxxxx národní xxxxxxxxx a xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx, xxxxx nejsou x agentuře XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx řád xxxxxxxx xxx pracovní xxx xxxxxxxxx zaměstnanců.

2. Správní rada xxxxxx xxxxxxxxxx, kterým xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury XXXXX.

XXXXXXXX VI

Obecná ustanovení xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx xxxxxxxxx Xxxx a xx xxxxxx subjektivitu.

2. Agentura ENISA xx v xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x právním xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx daného členského xxxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxx x nemovitý xxxxxxx a vystupovat xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xxxxxxxxx xxxxxxx ředitel.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX se xxxx xxxxxx xxxxxxxxx pro xxxxx xxxxxxx.

2. Xxxxxx dvůr Xxxxxxxx unie xx xxxxxxxx rozhodovat na xxxxxxx jakékoli xxxxxxxx xxxxxxx xxxxxxxx ve xxxxxxx xxxxxxxx xxxxxxxxx XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx agentura XXXXX x souladu x xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx ona nebo xxxx xxxxxxxxxxx xxx xxxxxx xxxxx povinností.

4. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x xxxxxxx škody xxxxx xxxxxxxx 3.

5. Osobní xxxxxxxxxxx xxxxxxxxxxx vůči agentuře XXXXX xx řídí xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Jazykový xxxxx

1. Na xxxxxxxx XXXXX se xxxxxxxx nařízení Rady x. 1 (32). Xxxxxxx státy x ostatní xxxx xxxxxx xxxxxxxx se xxxxx xx xxxxxxxx XXXXX xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxx úředním xxxxxx xxxxxx Xxxx.

2. Překladatelské xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx ENISA zajišťuje Xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx Evropské xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx ENISA xx xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx uvedená x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Správní xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxx uplatňování xxxxxxxx (XX) 2018/1725 xx xxxxxx agentury ENISA.

Xxxxxx 42

Xxxxxxxxxx x xxxxxxx zeměmi a xxxxxxxxxxxxx organizacemi

1. X rozsahu xxxxxxxxx xxx dosažení xxxx xxxxxxxxxxx v xxxxx xxxxxxxx xxxx xxxxxxxx ENISA spolupracovat x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx XXXXX x xxxxxxxx předchozího xxxxxxxxx Xxxxxx xxxxxx x orgány xxxxxxx xxxx x s xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. Z xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx ani xxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxx.

2. Xxxxxxxx XXXXX je otevřena xxxxxx xxxxxxx zemí, xxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxx x Xxxx. Na xxxxxxx příslušných xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx pracovní xxxxxxxx, xxxxx určí xxxxxxx xxxxxx, xxxxxx x xxxxxx účasti xxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx XXXXX x xxxxx xxxxxxxxx xxxxxxxxxx týkající xx xxxxxx xx xxxxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx. Xxxxx xxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, musí xxx xxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x souladu se xxxxxxxxx xxxxx úředníků x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

3. Správní xxxx xxxxxx strategii pro xxxxxx xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx v xxxxxxxx, xxxxx spadají xx xxxxxxx xxxxxxxxxx agentury XXXXX. Xxxxxx zajistí, xxx xxxxxxxx ENISA xxxxxxxx v xxxxxx xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx s xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Bezpečnostní pravidla xxxxxxxx se xxxxxxx xxxxxxxxx neutajovaných xxxxxxxxx x xxxxxxxxxxx informací

Xx xxxxxxxxxx s Komisí xxxxxxxx ENISA xxxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zásady xxxxxxxx x bezpečnostních xxxxxxxxxx Komise xxx xxxxxxx citlivých neutajovaných xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx Xxxxxxxx unie, xxx jsou xxxxxxxx x rozhodnutích (XX, Xxxxxxx) 2015/443 x 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx x výměně, xxxxxxxxxx x uchovávání xxxxxx xxxxxxxxx.

Xxxxxx 44

Dohoda x xxxxx x provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx související x xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx xxxxx členský xxxx xxx k xxxxxxxxx, x xxxxxxxx xxxxxxxx, která xx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx ENISA xxxxxxxxx xxx xxxxxxxxx řádného xxxxxxxxx xxxxxxxx ENISA xxxxxxxx možné xxxxxxxx, xxxxxxx bere v xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxx, patřičný xxxxxxx xx xxxxxxxx xxx, xxxxxxxx zabezpečení x xxxxxxxxx péči xxx xxxx i pro xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Na xxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx v xxxxxxx s xxxxxxx 228 Xxxxxxx x xxxxxxxxx XX.

HLAVA XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Zřizuje xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx, xx xxxxx ke xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x to x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxx, xxxxxxxx a xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx osvědčení, xx produkty, xxxxxx x xxxxxxx IKT xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx uchovávaných, xxxxxxxxxxx xx zpracovávaných údajů xxxx xxxxxx či xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxx xxxxxxxx, služeb x xxxxxxx během celého xxxxxx xxxxxxxxx xxxxx.

Xxxxxx 47

Xxxxxxxx pracovní xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxx zveřejní průběžný xxxxxxxx xxxxxxx Xxxx xxx evropskou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), xxxxx xxxx xxxxxxxxxxx priority xxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx pracovní xxxxxxx Xxxx obsahuje xxxxxxx xxxxxx produktů, xxxxxx x xxxxxxx IKT xx xxxxxx xxxxxxxxx, xxx něž xx xxxxx být xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Xxxxxxxx každého xxxxxxxxxxx xxxxxxxx, xxxxxx x procesu XXX xx xxxxxx kategorií xx průběžného xxxxxxxxxx xxxxxxxx Unie xxxx xxx xxxxxxxxx xxxxxx xx xxxx z xxxxxxxxxxxxx důvodů:

a)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx na xxxxxxxxx xxxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX, zejména xxxxx xxx x riziko xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx nebo xxxxx Unie xx xxxxxxxxx xxxxx;

c)	xxxxx poptávka;

d)	vývoj x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

4. Komise xxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

5. Xxxxx xxxxxxxx pracovní program Xxxx xx xxxxxxxx xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Unie xx xxxxxxxxxxxx xxxxxxx každé xxx xxxx a x případě xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Komise může xxxxxxxx XXXXX požádat x xxxxxxxxxxx návrhu xxxxxxx nebo x xxxxxxx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxxx xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx agenturu XXXXX o vypracování xxxxxx systému xxxx x xxxxxxx stávajícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. Xxxxxxxx pracovní program Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA na xxxxxxx xxxxxxx Komise xxxxx článku 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x článcích 51, 52 x 54.

2. Xxxxxxxx XXXXX může xx xxxxxxx xxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxxx agentura XXXXX xxxxxxx žádost xxxxxxx, xxxxxxxx x tomu xxxxxxxxxx. Xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx správní xxxx.

3. Při xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

4. Xxx xxxxx xxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xx hoc xxxxxxxx xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, která xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx.

5. Agentura XXXXX xxxx xxxxxxxxxxxx s Xxxxxxxxx skupinou pro xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxx agentuře XXXXX x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x x xxxxxx systému xxxxxxx xxxxxxxxxx.

6. Agentura XXXXX xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x co xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx návrhu xxxxxxx vypracovaného x xxxxxxx x odstavci 3, 4 x 5 Xxxxxx. Stanovisko Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxx agenturu XXXXX xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx xxxxx systému xxxxxxxxxx Xxxxxx.

7. Na xxxxxxx xxxxxx systému vypracovaného xxxxxxxxx XXXXX může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx čl. 66 xxxx. 2.

8. Alespoň xxxxxx xx pět xxx xxxxxxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx stranami. V xxxxxxxx xxxxxxx xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx ENISA, xxx xxxxxxxx xxxxxx vypracování xxxxxxxxxxxx xxxxxx systému x xxxxxxx x xxxxxxx 48 a xxxxx článkem.

Xxxxxx 50

Internetové stránky x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxxxxxx, jejichž účelem xx xxxxxxxxxx informace x xxxxxxxx xxxxxxx xxxxxxxx o evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx certifikátech xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxxxx o xxxxx, xxxxxx informací xxxxxxxxxx xx evropských xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx již xxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx platnost xxxxxxxx, x úložišť internetových xxxxxx na xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxx x xxxxxxx 55.

2. X xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxxx 1 rovněž xxxxxxx xx vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, které byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 51

Xxxxxxxxxxxx xxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Evropský systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx cílů:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx nebo jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx sdělování, x xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx procesu XXX;

x)	xxxxxxx xxxxxxxx, předávané xxxx jinak xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému zničení, xxxxxx xxxx změně xxxx xxxxx nedostupnosti, x to xxxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

c)	zajistit, xxx xxxxxxxxx osoby, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx k xxxxxx, xxxxxxx nebo xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx xxxxx, služby xxxx xxxxxx xxxx xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx zpracování, xxx k xxxx xxxxx x kdo xxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxx xxxxxxxxxxx, xxxxx údaje, xxxxxx xxxx funkce xxxx xxxxxxxxx přístupu, použití xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx a kdo xxx učinil;

x)	xxxxxx, xx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxxx xxxxx známé zranitelnosti;

x)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx a xxxxxx x xxxxxxx k xxx v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxxxx xx xxxxxx standardního xxxxxxxxx x výchozího xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, xxxxxx a xxxxxxx XXX xxxxxxxxxxx x aktualizovaným softwarem x hardwarem, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 52

Xxxxxx xxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx u xxxxxxxx, xxxxxx x procesů XXX xxxxx jednu xxxx více těchto xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ nebo „vysoká“. Xxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x dopadu incidentu, xxx xx spojeno xx zamýšleným xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení o xxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx rámci xxxx dotyčné xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x shodě vydány.

3. Xxxxxxxx xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx požadavky, xxxxx xxxxxxxxxx xxxxx xxxxxx záruky, včetně xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x odpovídající náročnosti x xxxxxxxxxxx hodnocení, xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxx.

4. Xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, normy x xxxxxxx s xxxx související, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx snížit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo jim xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě, xxxxx odkazují na xxxxxx xxxxxx „základní“, xxxxxxxxx xxxxxx, že xxxxxxxx, xxxxxx a xxxxxxx IKT, xxx xxx xxxx xxxxx xxxxxxxxxx xxxx xxxx XX prohlášení o xxxxx xxxxxx, splňují xxxxxxxxxxxx bezpečnostní požadavky xxxxxx xxxxxxxxxxxxxx funkcionalit x že xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx cílem xx xxxxxxxxxxxxx známá xxxxxxxx xxxxxx incidentů a xxxxxxxxxxxxxx útoků. Xxxxxxxxx xxxxxxxxx činnosti xxxxxxxx xxxxxxx přezkum xxxxxxxxx xxxxxxxxxxx. Pokud xxxxxx xxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx na xxxxxx xxxxxx „xxxxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx a procesy XXX, xxx xxx xx xxxxx certifikát xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx požadavky včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx xxxxx je xxxxxxxxxxxxx xxxxx kybernetická xxxxxx x xxxxxx xxxxxxxxx x kybernetických xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxx dovednostmi x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx alespoň: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností x xxxxxxx x prokázání xxxx, xx xxxxxxxx, xxxxxxx x služby XXX náležitě xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, provedou xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx odkazuje xx xxxxxx xxxxxx „xxxxxx“, poskytuje záruku, xx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxx je xxxxx xxxxxxxxxx vydán, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx subjekty x xxxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx xxxxxxxxxxxxx; zkouška x xxxxxxxxx xxxx, xx xxxxxxxx, procesy x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx vůči xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Pokud xxxxxxx x xxxxxx hodnotících xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxx činnosti s xxxxxxxxxxx účinkem.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx specifikovat xxxxxxx xxxxxx hodnocení x xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx metodiky. Xxxxx x úrovní hodnocení xxxxxxxx xxxxx x xxxxxx xxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx posuzování xxxxx

1. Xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pod xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX. Xxxxxxx posuzování xxxxx xx xxxxxxxxx xxxxx x produktů, xxxxxx x procesů XXX, xxxxx vykazují nízké xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Výrobce xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xxxx vydat XX xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx požadavků xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Vydáním xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx poskytovatel xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxx nebo procesu XXX s požadavky xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx nebo poskytovatel xxxxxxxx, služeb či xxxxxxx IKT xxxxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxxx x veškeré xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx shodou produktů xxxx xxxxxx XXX xx systémem x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xx. 58 xx dobu xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Jedno xxxxxxxxxx XX xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx XXXXX.

4. Vydání XX xxxxxxxxxx o xxxxx xx nepovinné, nestanoví-li xxxxxx xxxx vnitrostátní xxxxx jinak.

5. XX xxxxxxxxxx x xxxxx je xxxxxxxx xx všech xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx prvky:

x)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxx xxxxx xxxx kategorií xxxxxxxxxx xxxxxxxx, xxxxxx x procesů IKT;

b)	jasný xxxxx xxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, metody xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

odkazy na xxxxxxxxxxx, evropské xxxx xxxxxxxxxxxx normy používané xxx hodnocení, xxxx xxxxx takové xxxxx xxxxxx k dispozici xxxx xxxxxx vhodné, xxxxxx xx technické xxxxxxxxxxx, xxxxx splňují xxxxxxxxx xxxxxxxxx x xxxxxxx XX nařízení (XX) x. 1025/2012, nebo xxxxx takové specifikace xxxxxx k xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx jednu xxxx xxxx úrovní xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx x xxxxx xxxxxxx xxxxxxxxx xxxxxxx posuzování xxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx dodatečné požadavky xx xxxxxxxx posuzování xxxxx, x xxxxx xxxxxxxx jejich technickou xxxxxxxxxxx k hodnocení xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxx kritéria x xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx cílů uvedených x článku 51, xxxxxx xxxx xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx nezbytné xxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxxxxxx těchto xxxxxx xxxx xxxxxxxx;

x)	xxxxxxxx xxx xxxxxxxxxxxx souladu produktů, xxxxxx a xxxxxxx XXX s požadavky xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx nebo EU xxxxxxxxxx x xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx kybernetické bezpečnosti;

k)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx vydání, zachování, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx, jakož x podmínky pro xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx pro produkty, xxxxxx x procesy XXX, jež xxxx xxxxxxxxxxxxx nebo xxx xxx bylo xxxxxx XX xxxxxxxxxx x xxxxx, xxxxx nesplňují xxxxxxxxx xxxxxxx;

x)	pravidla xxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxx xxxxx nezjištěných xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX;

n)	v xxxxxxxxxxx xxxxxxxxx pravidla xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx;

o)	xxxxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx nebo kategorie xxxxxxxx, služeb a xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx a xxxxxx x xxxxxx xxxxxx;

p)	xxxxx x xxxxxx vydávaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx;

x)	dobu xxxxxxxxxxx XX prohlášení x xxxxx, xxxxxxxxx xxxxxxxxxxx x veškerých xxxxxxx důležitých informací, xxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxx k xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx vydaných x xxxxx systému;

s)	politiku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx xxx xxxxxxxx uznávání xxxxxxx xxxxxxxxxxx x třetími xxxxxx;

x)

x příslušných xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxxx vzájemného xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx xxxxxx xxxx xxxxxxxx vydávající xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxx úroveň xxxxxx „xxxxxx“ podle xx. 56 odst. 6. Tímto xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx xxxxxx 59;

x)	xxxxxx a xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxxxx dodržovat xxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx x souladu x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx tak konkrétní xxxxxx xxx Unie xxxxxxx, lze certifikát xxxx EU xxxxxxxxxx x xxxxx xxxxxx x xxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx použít k xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4. Xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, může xxxxxxxxxx, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se certifikovaných xxxxxxxx, služeb x xxxxxxx XXX

1. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx něž xxxx xxxxxx XX xxxxxxxxxx o xxxxx, xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti:

a)	pokyny a xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní xxxxxxxx xxxxxxxxx, xxxxxxxxx, uvedení xx xxxxxxx, provoz xxxxxxx x xxxxxx xxxxxxxx xx xxxxxx XXX;

x)	xxxxxx, během xxxxx xxxx koncovým uživatelům x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxx xxx o xxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx xxxxx xxxxxxx či xxxxxxxxxxxxx x xxxxxxxxxxx metody xxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti;

x)	xxxxx xx xxxxxxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxxxxxx souvisejících x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x xx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxxx xxxxxxx v xxxxxxxx 1 xx poskytují x elektronické xxxxxx, xxxxxxx zůstávají x xxxxxxxxx x jsou xxxxx xxxxxxx aktualizovány xxxxxxxxxxxx do pozbytí xxxxxxxxx odpovídajícího evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x xxxxx.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, služeb x procesů IKT, xxxxx byly xxxxxxxxxxxxx x xxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, že splňují xxxxxxxxx daného xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx vnitrostátní xxxxx xxxxx.

3. Xxxxxx pravidelně xxxxxxx xxxxxxxx x využití xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx rovněž xxxxxxxx, xxx by se xxxxxx xxxxxxxx systém xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX x Xxxx a x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxx takové hodnocení xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx xx xxxx uskuteční xxxxxxx xxxxx xxx roky. Xx xxxxxxx výsledku xxxxxx xxxxxxxxx Komise x produktů, xxxxxx x procesů IKT, xx xxx xx xxx vztahuje xxxxxxxxx xxxxxx certifikace, xxxx xx, xx něž xx xx měl xxxxxxxxx xxxxxxx systém xxxxxxxxxxx.

Xxxxxx xx prioritně xxxxxx xx xxxxxxx xxxxxxx v xxxxxxx XX xxxxxxxx (EU) 2016/1148, xxx xxxxxxx xxxxxxxxx xx xxxx xxx xx přijetí xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

X xxxxx xxxxxxxx xxxxxxxxx Xxxxxx:

x)	xxxxxxxx dopad opatření xx xxxxxxx xxxx xxxxxxxxxxxxx daných xxxxxxxx, xxxxxx či xxxxxxx XXX a xx xxxxxxxxx x xxxxxxxx xxxxxxx xx tato xxxxxxxx a xxxxxxxxxxxxx xxxx hospodářských xxxxxxx xxxxxxxxxx z očekávaného xxxxxxx xxxxxx xxxxxxxxxxx xxx dotyčné produkty, xxxxxx x xxxxxxx XXX;

x)	xxxx xxxxxx xx xxxxxxxxx příslušných právních xxxxxxxx xxxxxxxxx xxxxx x třetích zemí x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, transparentní x inkluzivní proces xxxxxxxxxx se xxxxx xxxxxxxxxxxx zúčastněnými xxxxxxxx x x xxxxxxxxx xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, xxxxxxx xx zřetelem xx xxxxx xxxxx daného xxxxxxxx xx xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxxx xxxxxx x xxxxxxxxx xxxxxxx;

x)	navrhne xxxxxxxxxxxx x nejúčinnější xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 vydávají xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, na xxxxxxx xxxxxxxx xxxxxxxxxx x evropském xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxx Xxxxxx xxxxx xxxxxx 49.

5. Odchylně xx xxxxxxxx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx případech xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxx vydávat xxxxx xxxxxxx subjekty. Xxxxx xxxxxxxxx je:

x)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 xxxx. 1; xxxx

b)	xxxxxxx xxxxxxx, xxxxx je xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx čl. 60 odst. 1;

6. Pokud xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatý xxxxx xxxxxx 49 xxxxxxxx úroveň záruky „xxxxxx“, xxxx evropský xxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx tohoto xxxxxxx vydat xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, nebo x xxxxxxxxxxxxx případech xxxxxxx posuzování shody:

a)	po xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro každý xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxx xxxxxxxxxx shody; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx u xx xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Fyzická xxxx právnická xxxxx, xxxxx xxxxxxxxx produkty, xxxxxx nebo xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 58, xxxxx xx tento xxxxx xxxxxxxxx vydávajícím xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx subjektu xxxxxxxxxx xxxxx xxxxxxxxx x článku 60 xxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx certifikace.

8. Držitel xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx orgán xx subjekt xxxxxxx x xxxxxxxx 7 x veškerých později xxxxxxxxxx zranitelnostech xxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, které by xxxxx xxx xxxxx xx jejich xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx. Xxxxx xxxxx xx subjekt xxxxxxxxxx tyto informace xxxxxxxx xxxxxxxxxxx vnitrostátnímu xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx určenou xxxxxxxxx systémem certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx požadavky.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx článku xx xxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Vnitrostátní systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX zahrnuté do xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx ode dne xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxx xx. 49 odst. 7. Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx postupy xxx xxxxxxxx, služby x xxxxxxx IKT, xx xxx xx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx v xxxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, xxxxxx a xxxxxxx IKT, xxxxx xxxx již zahrnuté xx platného evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx certifikáty xxxxxx x xxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, zůstávají platné xx do data xxxxxxxx xxx platnosti.

4. Aby xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu, xxxxxxxx xxxxxxx státy Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o xxxxxx xxxxxx vypracovat xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 58

Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Každý xxxxxxx stát xxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, nebo xx xxxxxxxxx jiného xxxxxxxxx státu určí xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx jiném xxxxxxxx xxxxx, xxxxx xxxxx x určujícím xxxxxxxx xxxxx odpovídat xx xxxxx.

2. Xxxxx členský xxxx xxxxxxxxx Komisi x xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxx, xxxx xxxx více xxx xxxxx xxxxx, xxxxxxxxx Xxxxxx rovněž x xxxxxxx, které xxxx každému z xxxx xxxxxxxxx.

3. Xxxx xx xxxxxx xx. 56 xxxx. 5 xxxx. x) a xxxx. 6, je xxxxx xxxxxxxxxxxx orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxx struktuře x xxxxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx xxxxx zajistí, xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 písm. x) x xxxx. 6 xxxx striktně xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx x xxx xxx xxxxxxxx xxxx vykonávány xx xxxx xxxxxxxxx.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxxx xxxxx xxxxxxxxx x xxx xxxxxxxxx x účinné xxxxxxxxx xxxxx úkolů.

6. Za xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx je xxxxxx, xxx xx vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, efektivním, xxxxxxx a bezpečným xxxxxxxx xxxxxxxx na xxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti:

x)

xxxxxxxxx na xxxxxxxx xxxxxxxx v xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xx. 54 xxxx. 1 písm. x) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx, služeb x xxxxxxx IKT x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx vydány xx území xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx vymáhají, xxxxxxx xxxxxxxxxxxx s xxxxxxx příslušnými orgány xxxxxxx xxx trhem;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxx výrobců x poskytovatelů xxxxxxxx, xxxxxx nebo xxxxxxx XXX, kteří xxxx xxxxxxx xx xxxxx xxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a poskytovatelů xxxxxxxxxxx v čl. 53 xxxx. 2 x 3 a x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx povinností xxxxxxxx;

c)	xxxx xx xxxxxx xx. 60 odst. 3, xxx xxxxx xxxxxx xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx xxxxxxxxx akreditace xxx xxxxxxxxxxxx činnosti xxxxxxxx xxxxxxxxxx shody x xxx xxxxxx xxx xxxxx xxxxxxxx x poskytují xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 odst. 5 x xxxxxxxxx na xxxx xxxxxxxx;

x)	v příslušných xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x xx. 56 odst. 6 nebo x xxxxxxxxxxx x XX xxxxxxxxxxxx x shodě xxxxxxxx podle xxxxxx 53, x přiměřeném xxxxxxx šetří předmět xxxxxx xxxxxxxxx x x xxxxxxxxx lhůtě xxxxxxxxx xxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx předkládají xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x činnostech xxxxxxxxxxxxx xxxxx písmen x), x) x x) tohoto xxxxxxxx xxxx xxxxx odstavce 8;

x)

xxxxxxxxxxxx x dalšími xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxx veřejnými xxxxxx, xxxx jiné xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx případech xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT s xxxxxxxxx tohoto nařízení xxxx x požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx příslušný xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx vnitrostátní xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx pravomoci:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxx plnění svých xxxxx;

x)	xx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x podobě xxxxxx x xxxxxxxx posuzování xxxxx, xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxx EU xxxxxxxxxx x shodě;

x)	x xxxxxxx s vnitrostátním xxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, držitelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x xxxxx dodržovali xxxx xxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxx evropských certifikátů xxxxxxxxxxxx bezpečnosti za xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx Unie xxxx xxxxxxxxx států;

e)

xxxxxxx x souladu x xxxxxxxxxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx certifikáty nejsou x xxxxxxx x xxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx článku 65 a xxxxxxxxx xxxxxxxx xxxxxxxxx porušování xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx sebou x x Xxxxxx, x zejména si xxxxxxxx xxxxxxxxx, zkušenosti x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, xxxxxx x xxxxxxx IKT.

Xxxxxx 59

Vzájemné xxxxxxxxx

1. X xxxxx dosažení xxxxxxxxxxxx xxxxx x xxxx Xxxx, xxxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášení x xxxxx, podléhají vnitrostátní xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx vzájemnému hodnocení.

2. Xxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx x transparentních xxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xx xxxxxxxxx, lidské zdroje x o xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 56 xxxx. 5 písm. x) x xxxx. 6 striktně xxxxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx 58 x xxx xxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx produktů, služeb x procesů XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx těchto xxxxxxxx, x xxxxxxx xx. 58 odst. 7 xxxx. x);

x)	xxxxxxx xxx xxxxxxxxx povinností xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx x xxxxxxx XXX a vymáhání xxxxxx xxxxxxxxxx, x xxxxxxx x xx. 58 xxxx. 7 xxxx. x);

x)	xxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x pro xxxxxx xxx nimi;

e)	zda xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx „vysoká“ xxxxx xx. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx x Xxxxxx, x to xxxxxxxxxxxx xxxxxx za xxx xxx. Xxxxxxxxxx xxxxxxxxx xx může xxxxxxxxx xxxxxxxx ENISA.

5. Xxxxxx může xxxxxxxx xxxxxxxxx xxxx, xxxxx stanoví xxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxx xxx, který stanoví xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxx x xxxxx úkoly xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Při xxxxxxxxx xxxxxx prováděcích xxxx Xxxxxx xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 odst. 2.

6. Xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx x případě xxxxxxx xxxx pokyny xx xxxxxxxxxx týkající xx kroků xx xxxxxxxx, xxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty posuzování xxxxx

1. Xxxxxxxx posuzování xxxxx xxxx akreditovány xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx stanovenými xxxxx nařízení (ES) x. 765/2008. Xxxxxxxxxx xx xxxx, pouze pokud xxxxxxx posuzování xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x příloze xxxxxx xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx podle xx. 56 xxxx. 5 xxxx. a) x xxxx. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx musí xxx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Xxxxxxx-xx xxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xx. 54 odst. 1 xxxx. x), xxxx k xxxxxxxxxx xxxxx x rámci xxxxxx systémů xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx autorizovány pouze xx xxxxxxxx posuzování xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Akreditace xxxxxxx x odstavci 1xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx na období xxxxxxx xxxx xxx x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx akreditační xxxxxx xxxxxxx x xxxxxxxxx xxxxx veškerá xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx nebo již xxxxxx xxxxxxx nebo xxxxxxx posuzování xxxxx xxxxxxxx xxxx xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx xxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx xxxxxxxxxxx vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x vydávání xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx podle xxxxxx 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení xxxxxxxxx xxxxxx následné xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx subjektů xxxxxxxxxx xxxxx oznámených xxx daný systém x Úředním věstníku Xxxxxxxx unie.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx uplynutí xxxxx xxxxxxx x xxxxxxxx 2, xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx do dvou xxxxxx ode xxx xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

4. Vnitrostátní orgán xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxx předložit xxxxxx x xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx zveřejní xxxxxxxxxxxx xxxxx seznamu do xxxxxxx měsíce ode xxx xxxxxxx žádosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx xxxxxxxx Evropské xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x postupy pro xxxxxxxx podle odstavce 1 xxxxxx článku. Xxxx prováděcí akty xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 66 xxxx. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx skládá xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo zástupců xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Žádný xxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx zastupovat xxxx xxx xxx členské xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx třetí strany xxxxx být xxxxxxx x xxxxxx xx xxxxxxxxxx Evropské skupiny xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a xx xxxx činnosti.

4. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx a xxxxx Xxxxxx v xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x uplatňování xxxx hlavy, zejména xxxxx xxx x xxxxxxxx pracovní xxxxxxx Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	poskytovat xxxxxxxxxxx x pomoc xxxxxxxx XXXXX a xxxxxxxxxxxxx s ní x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx 49;

x)	přijmout xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx agenturou XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx xxxxxxx v xxxxxxx x xx. 48 odst. 2;

x)	přijímat xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx x přezkumem xxxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	zkoumat xxxxxxxxxx vývoj v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx x osvědčené xxxxxxx týkající se xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxx x výměny xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx metod xxx xxxxxxx výměnu informací x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxx stanovenými x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. u)

i)

usnadňovat xxxxxxxxxx evropských xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx normami, x to x xxxxxxxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, xxx navázala xxxxxx s příslušnými xxxxxxxxxxxxx normalizačními organizacemi x xxxxx společně xxxxx xxxxxxxxxx nebo xxxxxx v xxxxxxxxxx xxxxxxxxxxx uznávaných normách.

5. Evropské xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx Xxxxxx, x pomocí xxxxxxxx XXXXX, x Xxxxxx xx xxxxx xx. 8 xxxx. 1) xxxx. x) xxxxxxxxx xxxxxx xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx a právnické xxxxx mají právo xxxxx xxxxxxxx u xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxx-xx se xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx subjektem xxxxxxxxxx xxxxx jednajícím xxxxx čl. 56 xxxx. 6, u xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

2. Xxxxx xxxx xxxxxxx, x xxxxx xxxx xxxxxxxx xxxxxx, xxxxxxxxx stěžovatele x pokroku x xxxxxx xxxxxxxxx a x xxxxxxxx xxxxxxxxxx, xxxxx x x xxxx xxxxx xxxxxx xxxxxxxx prostředku nápravy xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx soudní xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx xx xxxxxxxx správní nebo xxxx mimosoudní opravné xxxxxxxxxx mají xxxxxxx x xxxxxxxxx osoby xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)	rozhodnutí xxxxxx xxxx subjektu xxxxxxxxx x čl. 63 xxxx. 1, x xx i xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx ve xxxxxx x vydání xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

x)	nečinnost x xxxxxx xxxxxxxxx xxxxxx x orgánu xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1.

2. Xxxxxx podle xxxxxx xxxxxx se xxxxxxxx x xxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx orgán xxxx xxxxxxx, xxxx xxxxxxx xxxxxx prostředek xxxxxxx směřuje.

Xxxxxx 65

Sankce

Xxxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xx xxxxxxxx xxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx nezbytná xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Stanovené xxxxxx xxxx xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxxx xx x xxxxxxxxx xxxxxx pozdějších xxxxxxx.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Tento xxxxx xx xxxxxxx ve xxxxxx xxxxxxxx (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1. Xx 28. června 2024 x poté xxxxxxx xxx xxx Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx XXXXX a xxxxxx pracovních xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx změnit xxxxxx xxxxxxxx ENISA a xxxxxxxx důsledky xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx xxxxxxxx XXXXX v xxxxxx na xxxx xxxxxxx zaznamenala. Xxxxx xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx fungování xxxxxxxx XXXXX již xxxx s ohledem xx cíle, mandát x úkoly, které xx xxxx xxxxxxx, xxxxxxxxxx, xxxx xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx týkající xx xxxxxxxx XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, efektivnost x xxxxxxxx xxxxxxxxxx hlavy XXX xxxxxx xxxxxxxx x xxxxxxx xx xxxx xxxxxxxxx odpovídající xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx x x Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx jsou xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx vnitřní xxx nezbytné x xxxx, xxx se xxxxxxxxx produktům, službám x xxxxxxxx IKT, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx každých pět xxx xxxxx Komise xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Xxxxxxxx této xxxxxx se zveřejní.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (EU) č. 526/2013 xx xxxxxxx s xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx xx xxxxxxxx (XX) x. 526/2013 x na agenturu XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx ENISA xxxxxxx xxxxx xxxxxxxxx xx nástupkyní xxxxxxxx XXXXX xxxxxxx nařízením (XX) č. 526/2013, pokud xxx o xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xxxx přijatá x xxxxxxx s xxxxxxxxx (XX) x. 526/2013 xxxxxxxxx x platnosti, xxxx-xx x souladu s xxxxx xxxxxxxxx.

4. Agentura XXXXX xx xxxxxxx xx xxxx neurčitou xx 27. června 2019.

5. Výkonný xxxxxxx jmenovaný xxxxx xx. 24 xxxx. 4 xxxxxxxx (XX) x. 526/2013 zůstává xx xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x xxxxxx 20 xxxxxx xxxxxxxx, po xxxxxxxxx xxxx svého xxxxxxxxx období. Xxxxxxx xxxxxxxx jeho xxxxxxx xx xxxxxx.

6. Xxxxxxx správní xxxx a xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) č. 526/2013 zůstávají xx xxxxxx x xxxxxxxxxx pravomoci xxxxxxx xxxx, xxx xxxx xxxxxxx x článku 15 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Xxxxx x xxxxxxxx

1. Xxxx xxxxxxxx vstupuje x platnost dvacátým xxxx xx vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2. Články 58, 60, 61, 63, 64 x 65 xx použijí xx 28. xxxxxx 2021.

Xxxx xxxxxxxx xx xxxxxxx v xxxxx xxxxxxx x přímo xxxxxxxxxx xx všech xxxxxxxxx státech.

Xx Xxxxxxxxxx xxx 17. dubna 2019.

Xx Xxxxxxxx xxxxxxxxx

předseda

A. XXXXXX

Xx Xxxx

xxxxxxxx

X. XXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X 227, 28.6.2018, x. 86.

(2) Úř. xxxx. X 176, 23.5.2018, x. 29.

(3) Postoj Xxxxxxxxxx parlamentu xx xxx 12. xxxxxx 2019 (dosud xxxxxxxxxxxx v Úředním xxxxxxxx) x xxxxxxxxxx Xxxx ze dne 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.5.2003, s. 36).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) x.&xxxx;526/2013 ze dne 21. xxxxxx 2013 x Agentuře Evropské xxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (ES) x.&xxxx;460/2004 (Xx. věst. X 165, 18.6.2013, x. 41).

(6) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (ES) x.&xxxx;460/2004 ze dne 10. března 2004 x xxxxxxx Evropské xxxxxxxx xxx bezpečnost xxxx x xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, s. 1).

(7) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x.&xxxx;1007/2008 xx dne 24. září 2008, xxxxxx se mění xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx x xxxxxxxxx, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. věst. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (XX) č. 460/2004 x xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. xxxx. L 165, 24.6.2011, s. 3).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Unii (Xx. xxxx. X 194, 19.7.2016, x. 1).

(10) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx a o xxxxxxx směrnice 95/46/XX (xxxxxx nařízení o xxxxxxx xxxxxxxx xxxxx) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/58/XX xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx údajů x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x elektronických xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2018/1972 ze dne 11. prosince 2018, xxxxxx se xxxxxxx xxxxxxxx kodex pro xxxxxxxxxxxx xxxxxxxxxx (Úř. xxxx. X 321, 17.12.2018, s. 36).

(13) Rozhodnutí 2004/97/XX, Xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx států, xxxxxxxxxxxx xx úrovni xxxx xxxxx x xxxxxxxx vlád, xx xxx 13. xxxxxxxx 2003 x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie (Xx. xxxx. X 29, 3.2.2004, x. 15).

(14) Úř. xxxx. C 12, 13.1.2018, x. 1.

(15) Doporučení Xxxxxx (XX) 2017/1584 xx xxx 13. xxxx 2017 x xxxxxxxxxxxx reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16) Nařízení Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;765/2008 ze xxx 9. xxxxxxxx 2008, xxxxxx se xxxxxxx xxxxxxxxx na akreditaci x xxxxx nad xxxxx xxxxxxxx xx xxxxxxx výrobků xx xxx a kterým xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Úř. xxxx. L 218, 13.8.2008, s. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x přístupu veřejnosti x dokumentům Evropského xxxxxxxxxx, Rady x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18) Nařízení Evropského parlamentu x Rady (XX) 2018/1725 xx dne 23. října 2018 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx orgány, xxxxxxxxxxx x jinými subjekty Xxxx a x xxxxxx xxxxxx těchto xxxxx x o xxxxxxx nařízení (ES) x.&xxxx;45/2001 a xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1025/2012 ze xxx 25. xxxxx 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Xxxx 89/686/XXX a 93/15/EHS x xxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/ES, 2007/23/XX, 2009/23/XX a 2009/105/XX, x xxxxxx xx xxxx rozhodnutí Xxxx 87/95/XXX a xxxxxxxxxx Evropského parlamentu x Xxxx č. 1673/2006/ES (Xx. věst. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů pro xxxxxx xxxxxxxxxx xxxxxxxxxxx (Xx. xxxx. X 241, 17.9.2015, s. 1).

(21) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX xx dne 26. xxxxx 2014 x xxxxxxxx xxxxxxxxx xxxxxxx x o zrušení xxxxxxxx 2004/18/ES (Úř. xxxx. X 94, 28.3.2014, s. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;182/2011 xx dne 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx kontrolují Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Úř. xxxx. X 55, 28.2.2011, x. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) x.&xxxx;910/2014 xx dne 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx na vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. věst. X 257, 28.8.2014, x. 73).

(24) Úř. xxxx. X 56, 4.3.1968, x. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 ze dne 30. září 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x xxxxxx 208 nařízení Evropského xxxxxxxxxx x Rady (XX, Xxxxxxx) č. 966/2012 (Xx. xxxx. X 328, 7.12.2013, x. 42).

(26)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2015/443 xx xxx 13. března 2015 x xxxxxxxxxxx x Komisi (Xx. xxxx. X 72, 17.3.2015, s. 41).

(27) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2015/444 ze xxx 13. xxxxxx 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxx informací XX (Xx. xxxx. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx rozpočet Xxxx, xxxx nařízení (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (EU) x.&xxxx;1309/2013, (XX) x.&xxxx;1316/2013, (XX) č. 223/2014 x (XX) x.&xxxx;283/2014 a xxxxxxxxxx č. 541/2014/EU x xxxxxxx xxxxxxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. X 193, 30.7.2018, x. 1).

(29) Nařízení Evropského xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;883/2013 ze xxx 11. xxxx 2013 o xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx boj xxxxx xxxxxxxx (OLAF) x x zrušení xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, x. 1).

(30)&xxxx;&xxxx;Xx. věst. X 136, 31.5.1999, x. 15.

(31) Nařízení Xxxx (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. listopadu 1996 o xxxxxxxxxx x xxxxxxxxxx xx xxxxx prováděných Xxxxxx xx účelem xxxxxxx xxxxxxxxxx zájmů Xxxxxxxxxx xxxxxxxxxxxx proti podvodům x xxxxx xxxxxxxxxxxxxx (Xx. věst. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx jazyků x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, KTERÉ XXXX XXXXXXXX SUBJEKTY POSUZOVÁNÍ XXXXX

Xxxxxxxx posuzování shody, xxxxx xxxxxx xxxxxx xxxxxxxxxx, musí xxxxxxxx xxxx xxxxxxxxx:

1.	Xxxxxxx posuzování xxxxx je xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx a má xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx posuzování xxxxx xxxx xxx xxxxx stranou nezávislou xx organizaci xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx patřící x xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx svazu zastupujícímu xxxxxxx, jež xx xxxxxxxx xx navrhování, xxxxxx, xxxxxxxx, xxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx xxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx xxxxx nesmí xxx xxxxxxx, které xxxxxxxx, vyrábějí, dodávají, xxxxxxxxx, xxxxxxxx, vlastní, xxxxxxxxx nebo udržují xxxxxxxxxx produkt, xxxxxx xx proces XXX, xxx zplnomocněnými zástupci xxxxxxxx z xxxxxx xxxxx. Xxxxx xxxxx xxxxxxxxxx používání xxxxxxxxxxxx xxxxxxxx XXX, které xxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxx používání xxxxxxxx produktů XXX x osobním xxxxxx.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxxxx xx xxxxxx xxxxx posuzování xxxxx se nesmí xxxxx xxxxxxx na xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, xxxxxxx na xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, služeb či xxxxxxx XXX, xxx xxxxx xxxxxxxxxx strany, xxxxx se xxxxxx xxxxxxxxx zabývají. Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx vykonávat xxxxxx činnost, xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx důvěryhodnost xx xxxxxx x jejich xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx institucí, xxxx xxx zajištěna a xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Subjekty posuzování xxxxx xxxx xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx důvěrnost, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx xxxxxxxxxx činnosti posuzování xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x nesmějí xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx finančním, xxxxx xx xxxxx ovlivnit xxxxxx xxxxxx xxxx xxxxxxxx jejich činností xxxxxxxxxx shody, xxxxxxx xx strany osob xxxx xxxxxx osob, xxxxx mají xx xxxxxxxxxx xxxxxx činností xxxxx.

9.

Xxxxxxx xxxxxxxxxx shody xxxx být schopen xxxxxxxx xxxxxxx xxxxx x rámci xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxx ukládá xxxx xxxxxxxx, xx xxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxx, xxxx jsou xxxxxxxxx xxxx xxxxxx x xx jeho xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxx řádně xxxxxxxxxxxxxx, xxxxxxx zahrnovat xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx jiné xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx shody xxxx xxxxx odpovědnost za xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx x dispozici xxxx, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx x xxx xxxxx druh, xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx:

a)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zkušenostmi xxxxxxxxxx k xxxxxx xxxxx xxxxxxxxxx shody;

b)	xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx shody xxxxxxxxx, aby byla xxxxxxxxx transparentnost těchto xxxxxxx a možnost xxxxxx xxxxxxxxxx. Xxxx xxx zavedenu xxxxxxxxx xxxxxxxx a postupy xxx xxxxxxxxx xxxx xxxxx, xxx xxxxxxxx xxxx subjekt oznámený xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)	postupy xxx výkon činností, xxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, odvětví, x xxxx xxxxxx, míru xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT a xxxxxxxxx či sériovou xxxxxx xxxxxxxxx xxxxxxx.

11.	Subjekt xxxxxxxxxx xxxxx xxxx xxx xxxxxxxxxx nezbytné x xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx mít xxxxxxx x xxxxxxxxx xxxxxxxxxx vybavení x xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx úkolů posuzování xxxxx xxxx:

x)	xxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxxxx spojených x posuzováním xxxxx;

x)	mít xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx pravomoc xxxx posuzování xxxxxxxx;

c)	mít xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x zkušebních xxxxx;

x)	xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx posuzování xxxxx.

13.	Xxxx být zaručena xxxxxxxxxxx subjektů posuzování xxxxx, jejich xxxxxxxxxx xxxxxx, osob xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx subdodavatelů.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx plnění xxxxx xxxxxxxxxx shody xxxxx záviset xx xxxxx xxxxxxxxxxx posuzování xxxxx ani na xxxxxxxxxx xxxxxx posuzování.

15.	Xxxxxxxx xxxxxxxxxx shody uzavřou xxxxxxxxx odpovědnosti xx xxxxx, ledaže tuto xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxx xx svým xxxxxxxxxxxxx xxxxxx, nebo je xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx sám xxxxxxx stát.

16.

Xxxxxxx xxxxxxxxxx xxxxx x jeho xxxxxxxxxxx, xxxxxx, dceřiné xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx subjekt xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx xxxx povinni xxxxxxxxxx mlčenlivost x xxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx, xxxxx obdrželi xxx plnění svých xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx nařízení xxxx podle xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, kterým xx xxxx nařízení xxxxxxx, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx se xx xxxx osoby xxxxxxxx, x s xxxxxxxx xxxxx s příslušnými xxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxx činnost. Xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx. Pokud xxx x xxxxxxxxx tohoto xxxx, xxxxxxx xxxxxxxxxx xxxxx musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx bodu 16 xxxxxxxxx této přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x regulačních xxxxxx xxxx subjektem xxxxxxxxxx xxxxx x xxxxxx, která podává xxxxxx x xxxxxxxxxxx xxxx toto podání xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx, spravedlivých x xxxxxxxxxxx xxxxxxxx s xxxxxxxxxxxx k zájmům xxxxxx x xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxx xxxxxxxxx xxxxx, která xx xxxxxxxxxxxxx podle xxxxxxxx (XX) x. 765/2008 xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx provádějící xxxxxxxxxxx xxxxxxxx, služeb nebo xxxxxxx XXX.

20.	Subjekty posuzování xxxxx xxxxxxx, xxx xxxxxxxx xxxxxxxxxx používané xxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (ES) č. 765/2008 xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.