EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X XXXX (XX) 2019/881

xx dne 17. xxxxx 2019

o agentuře XXXXX („Agentuře Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x zrušení xxxxxxxx (EU) č. 526/2013 („akt x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx s xxxxxxxx xxx XXX)

EVROPSKÝ XXXXXXXXX A RADA XXXXXXXX XXXX,

x xxxxxxx xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx na xxxxxx 114 xxxx xxxxxxx,

x xxxxxxx xx xxxxx Xxxxxxxx xxxxxx,

xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

s xxxxxxx na stanovisko Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx (1),

s xxxxxxx xx stanovisko Xxxxxx xxxxxxx (2),

x xxxxxxx s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x xxxxx xxxxxxx:

(1)

Sítě x xxxxxxxxxx xxxxxxx x sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx. Informační x xxxxxxxxxxx xxxxxxxxxxx (XXX) xxxx xxxxxxxx xxxxxxxxxxx systémů, které xxxxxxxxx běžné xxxxxxxxxxx xxxxxxxx, xxxxxxx v xxxxx xxxx xxxxxxxxx x xxxxxxxxx odvětvích, xxxx je xxxxxxxxx xxxxxxxxxxxxx, energetika, xxxxxxxxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx trhu.

(2)

Využívání xxxx x xxxxxxxxxxxx systémů xxxxxx, xxxxxxxxxxxx a xxxxxxx x xxxx Xxxx xx x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx hlavními xxxxx xxxxx rostoucího xxxxx xxxxxxxx x xxxxxx a xxxxxxx xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx v xxxx Xxxx xxxxx xxxxxxxx xxxxxxxxxx připojeny extrémně xxxxxx počty digitálních xxxxxxxx. I xxxx xx k internetu xxxxxxxx rostoucí xxxxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxx, xxx xxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx v xxxx xxxxxxxxxxx vede x xxxx, že xxxxxxx xxxxx, xxxxxxxxxx xxx xxxxxxx nemají xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, které xxxxxxxxx, xxx narušuje důvěru x xxxxxxxxx řešení. Xxxx a informační xxxxxxx mohou xxxxxxxxx xx xxxxx aspektech xxxxxx xxxxxx x xxxx hnacím motorem xxxxxxxxxxxxx xxxxx Unie. Xxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx.

(3)

Xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx zvyšuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx, xx xxxxxxxxxx jako xxxxx xx xxxxx xxxxxxxxxxxxx xxxx kybernetickým xxxxxxx x xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxx, včetně zranitelných xxxx, xxxx xxxx xxxx. Xx xxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxx xxxxxxx opatření potřebná xx zlepšení xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, xxx xxxx xxxx x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxx, služby a xxxxxxxx používané xxxxxx, xxxxxxxxxxxx x podniky – od malých x xxxxxxxxx podniků xx xxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES (4) až xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx – xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných informací xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx, zejména xxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX xx xxxx usilovat x xxxxxxxx xxxxxxxxxx x univerzitami a xxxxxxxxxx subjekty s xxxxx xxxxxxx ke xxxxxxx závislosti na xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx z xxxxxxx xxxx Xxxx x xxxxxxx dodavatelské řetězce x rámci Unie.

(5)

Xxxxx xxxxxxxxxxxxxx xxxxx xxxxx x propojená xxxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx vůči xxxxxxxxxxxxx hrozbám a xxxxxx, vyžaduje silnější xxxxxxx. X xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx x opatření xxxxxxx xxxxxx xxxxxxxxxxxx xx kybernetickou bezpečností x xxxxxxxxxxxx orgánů xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxx Xxxx. Xx xxxxxxxx účinnou a xxxxxxxxxxxxx xxxxxx x xxxxxx krizí na xxxxxx Xxxx, které xxxxx xxxxxxxx xx xxxxxxxxxxx politik x xxxxxxx nástrojů xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxx xx xxx tvůrce xxxxxxx, xxxxxxxxxx xxxxxxx x uživatele xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x odolnosti x Xxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx, x také xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, výzev a xxxxxx, x xx xxx na xxxxxx Xxxx, tak xx xxxxxx xxxxxxxxxxx.

(6)

X ohledem xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterým Xxxx čelí, xxxxxxxx xxxxxxx xxxxxxxxxxx souboru xxxxxxxx, která xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxx a xxxxxxxxxxx vzájemně se xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx nutnost xxxx xxxxxx xxxxxxxxxx x připravenost xxxxxxxxx xxxxx x xxxxxxx x rovněž zlepšit xxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxx státy x xxxxxx, institucemi x xxxxxxxx Xxxx. Xxxxx xxxx xxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx mohly doplňovat xxxxxxxx xxxxxxxxx států, xxxxxxx x xxxxxxx xxxxxxxxxx přeshraničních xxxxxxxxxxxxxx xxxxxxxxx x krizí; xxxxxxx xx však xxxxx xxxx x xxxxx xx, xx xx důležité zachovat xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x tyto xxxxxxxxxx xxxxxxxxxx.

(7)

Xx xxxxxx třeba xxxxx xxxxx ke xxxxxxx xxxxxxxxxxxxxx občanů, xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxx, xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb a xxxxxxx xxxxxxxx digitální xxx, xxxxxxx xxxx xxxxxxxxxxxx, xx nutné xxxxx xxxx důvěru xxxx posílit xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx poskytovány xxxxxxxxx x úrovni bezpečnosti xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxx xx xxxxx zdůraznit, xx xxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx zaručit, xx xxxxxxx, služba xxxx xxxxxx XXX xxxx xxxxx bezpečné. Xxxxxxxx xxxxxx lze xxxxxxxx xxxxxxxxxxx v xxxxx Xxxx, xxxxx xxxx xxxxxxxxxx společné xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x kritéria xxxxxx xxxxxxxxx napříč xxxxxxxxxxxxxx xxxx x xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx, xxxxxxxx xx xxxxxx x xxxxxx chování. Xxxxx by xxxx xxx výrazně prosazována „xxxxxxxxxxxx xxxxxxx“ ve xxxxxx xxxxxxxxxxxx rutinních xxxxxxxx, která – xxxx-xx xxxxxxxx a xxxxxxxxxx prováděna xxxxxx, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx xx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx reakce xx xxxxxxxxxxxx hrozby xxxxxx xxxxxxxxxxxxxx incidentů.

(10)

Podniky x xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx přesné xxxxxxxxx xxxxxxx xxxx, xx xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx produkty, xxxxxx x xxxxxxx x XXX xxxxxxxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxx XXX xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xx xxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx hygieny. Vzhledem x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx věcí xx k xxxxxxxxx xxxx dobrovolných xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx přijmout, xxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT.

(11)

Xxxxxxx xxxxxxxx x xxxxxxx XXX často zahrnují xxxxx nebo xxxx xxxxxxxxxxx x prvků xxxxx xxxxxx, xxxx xxxx softwarové xxxxxx, xxxxxxxx nebo xxxxxxxx xxx programování xxxxxxxx (XXX), x spoléhají xx ně. Xxxx xxxxxxxxx, x xxxxx xx xxxxx xxxxxxxx xxxx k „závislosti“, xx mohlo xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxx strany xx xxxxx mít xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. V xxxxx případech umožňuje xxxxxxxx x zdokumentování xxxxxxxx xxxxxxxxxx koncovým xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx například xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxx.

(12)

Xxxxxxxxxx, výrobci xxxx poskytovatelé xxxxxxxx xx xxxxxxxxxx x xxxxxx produktů, xxxxxx xx xxxxxxx XXX xx xxxx xxx xxxxxxxxxxx v provádění xxxxxxxx, x xx xxx v xxxxxxxxxxxx xxxxxx návrhu a xxxxxx, xxx chránili xxxxxxxxxx těchto produktů, xxxxxx x xxxxxxx x nejvyšší xxxxx xxxx, x to xxx, xxx xxx xxxxxxxxxxxx xxxxxx kybernetických xxxxx x xxx xxx předpokládán a xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx xxx xx xxxx xxxxxx“). Xxxxxxxxxx xx xxxx být xxxxxxxxx v xxxxxxx xxxxxx životního xxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx, x cílem xxxxxx xxxxxx xxxxxxxx.

(13)

Podniky, organizace x veřejný xxxxxx xx měly konfigurovat xxxxxxxx, xxxxxx nebo xxxxxxx XXX xxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxx xxxxxx xxxxxxxxxxx, což by xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx s xx xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxx xxxxxxxxxx“), xxxx se xxxxx xxxxx pro xxxxxxxxx xxxxxxx x nutností xxxxxxxxxxxx konfigurace produktu, xxxxxx xx procesu XXX. Standardní xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx specifické technické xxxxxxxx xx jiné xxx xxxxxxxxxx chování xxxxxxxxx, x xx-xx xxxxxxx, měla xx xxxxxxxx snadno x xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx případě vedou xxxxxxx rizika x xxxxxxxxxxxxx x závěru, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, měli xx xxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 460/2004 (6) zřídilo xxxxxxxx XXXXX za xxxxxx přispět x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx sítí a xxxxxxxxx x Unii x xxxxxxxx xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x xxxxx xxxxxx, spotřebitelů, xxxxxxx x xxxxxxx správy. Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 580/2011 (8) xxxx xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx 13. xxxx 2013. Xxxxxxxx (EU) x. 526/2013 xxxxxxxxxxx mandát agentury XXXXX xx 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx xxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Unie xx xxxxxxxxxxxx xxxxxx x xxxxxx. Xx xxxxx xxxx xxxxxxx xxxxxx x xx-xxxx xxxxxxxxx Xxxx x xxxx 2016 xxxxxxx xxxxx xxxxxxxxxxxx akt v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 (9). Xxxxxxxx (XX) 2016/1148 xxxxxxxxx požadavky xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, zřídila xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxx povinnosti xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx o xxxxxxxxxxx napříč xxxxxxxxx, xxxxx xxxx xxxxxxx xxx hospodářství x xxx společnost, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx a rozvody xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx xxxxxxxxxxx, služeb xxxxx computingu a xx-xxxx xxxxxx).

Xxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx směrnice byla xxxxxxxxxx agentuře XXXXX. Xxxxx toho xx xxxxxx xxx proti xxxxxxxxxxxxxxxx důležitou xxxxxxxxx Xxxxxxxxxx programu xxx xxxxxxxxxx, x přispívá xxx x xxxxxxxxx xxxx xxxxxxxx vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx právní xxxx, xxxx je xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 (10) x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) a směrnice (XX) 2018/1972 (12),rovněž xxxxxxxxxx x xxxxxx míře xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxxx trhu.

(16)

Od xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxxxxx xxxx x xxxx 2013 x xx xxxxxxxx xxxxxx xxxxxxx agentury XXXXX xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xx xxxx nejisté x xxxx bezpečné xxxxxxxx prostředí. Za xxxxxx okolností a x xxxxxxxxxxx x xxxxxxxxxx vývojem role xxxxxxxx ENISA xxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx a odborné xxxxxxxx x zprostředkovatele xxxxxxxxxx a xxxxxxxx xxxxxxx a x xxxxx nové xxxxxxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx xxxx v xxxxxxx se ekosystému xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxx účinně xxxxxxxxxx x xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx plynoucí x xxxxxxxxx transformovaných xxxxxxxxxxxxxx xxxxxx, x xxxxx, xxx xxxx xxxxxx xxx xxxxxxxxx xxxxxxxx ENISA, není xxxxxxxxx xxxxxx xxxxxxxxxx.

(17)

Agentura XXXXX zřízená xxxxx xxxxxxxxx by měla xxx xxxxxxxxx xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) č. 526/2013. Xxxxxxxx XXXXX by měla xxxxx xxxxx, které xx jsou xxxxxxx xxxxx xxxxxxxxx a xxxxxx právními xxxx Xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxx tím, že xxxx poskytovat poradenství x xxxxxxx znalosti x působit xxxx xxxxxxx informací a xxxxxxxx Xxxx. Měla xx podporovat výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami xx xxxxxxxxxx xxxxxxx, předkládat xxxxxxxxx doporučení Komisi x členským státům, xxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx iniciativy Unie x xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx bezpečnosti x podporovat xxxxxxxxxx xxxxxxxxxx mezi členskými xxxxx x xxxx xxxxxxxxx státy a xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Unie.

(18)

X xxxxx rozhodnutí (2004/97/XX, Xxxxxxx), xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx členských xxxxx, zasedajících na xxxxxx xxxx xxxxx x předsedů xxxx (13), xxxxxxxx xxxxxxxxx států xxxxxxxx, xx xxxxxxxx XXXXX xxxx xxx xxxxx v Xxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxx. Xxxxxxxxxxx členský stát xxxxxxxx by měl xxxxxxxx xx nejlepší xxxxxxxx pro bezproblémové x xxxxxx xxxxxxxxx xxxxxxxx XXXXX. X xxxxx xxxxxxxxx řádného x účinného plnění xxxxx xxxxxxxx XXXXX, xxxxxxxxx x udržení xx zaměstnanců x x zájmu xxxxxxx xxxxxxxxx x oblasti xxxxxxxxx sítí xx xxxxxxxx xxxxxxxx, xxx xxxx xxxxx xxxxxxxx XXXXX xxxxxx umístěno, xxxxxxx xx xxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx zaměstnanců agentury. Xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxx xxxx xxxxxxxxx XXXXX a xxxxx xxxxxxxxxxxx členským xxxxxx xxxxxxxx poté, xx bude schválena xxxxxxx rada xxxxxxxx XXXXX.

(19)

Xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx, xxxxxx Xxxx xxxx, by xxxx xxx navýšeny xxxxxxxx a xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, aby xxxxxxxx xxxxx úlohu a xxxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx digitální xxxxxxxxx Xxxx x xxxxxxxx xx, aby xxxxxx xxxxxx xxxxx, xxxxx xx xxxx xxxxxxx tímto xxxxxxxxx.

(20)

Xxxxxxxx XXXXX xx měla xxxxxxxx a xxxxxxxx xxxxxxx úroveň odborných xxxxxxxx a působit xxxx referenční xxx x xxxx xxx xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx x informací, xxxxxxxxxxxxxxxx xxxxx xxxxxxx x metod xxxxx x xxxxxxxxxx, x xxx xxxx xxxxxxx xxxxx, vytvářet xxxxxx x jednotný trh. Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx úsilí x xxxxxxx přispívat x xxxxx Unie x xxxxx své úkoly x xxxx xxxxxxxxxx x orgány, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x s xxxxxxxxx xxxxx, přičemž xx xxxx xxxxxxxxxx xxxxxxxxxx práce a xxxxxxxxxx součinnost. Kromě xxxx by xxxxxxxx XXXXX xxxx xxxxxxxx xx podněty xx xxxxxxxxxx xxxxxxx x xxxxxx příslušných zúčastněných xxxxx a spolupracovat x nimi. Xxx xx xxx určen xxxxxx úkolů, xxxx xx stanovil, xxx xx xxxxxxxx XXXXX xxxxx xxx xxxx, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx jejích xxxxxxxx.

(21)

Xxx xxxxx xxxxxxxx XXXXX xxxxxxxxx podporovat xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx xx xxxx rozšířit xxx xxxxxxxxx x xxxxxx xxxxxxxxxx x odborné xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx zvýšit xxx know-how x xxxxxxxx. Xxxxxxxx XXXXX x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx ENISA, xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx výměnu xxxxxxxxxx.

(22)

Xxxxxxxx XXXXX by xxxx být nápomocna Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx xxxx záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxx předpisů x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxxx specifických xxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxx xxxxxxx Unie x xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Pro xxxxxxxx Xxxx v konkrétních xxxxxxxxx a xxx xxxxxxxxxx Xxxx v xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx ENISA xxxx působit xxxx xxxxxxxxxx bod xxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxxxx, xxx xx xxxx xxxxxxxx x iniciativy xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx bezpečností. Xxxxxxxx XXXXX by xxxx Xxxxxxxx xxxxxxxxx xxxxxxxxxx informovat o xxx xxxxxxxx.

(23)

Xxxxxxx jádro xxxxxxxxxx xxxxxxxxx, tedy xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx, xxx jsou xxxxxxxxx veřejným xxxxxxx, xxxxxxxxx základní funkci xxxxxxxxx xxxx celku x xx xxxxxxxx xxx xxxx xxxxx xxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx fungování, xxxxxx klíčových protokolů (xxxxxxx XXX, XXX, x XXx6), xxxxxxx xxxxxxx xxxxxxxxxx xxxx (xxxxxx xxxxxxx xxxxx xxxxx na xxxxxxxx xxxxxx) x provozu xxxx xxxx.

(24)

Základním xxxxxx xxxxxxxx ENISA je xxxxxxxxxx jednotné provádění xxxxxxxxxxx xxxxxxxx xxxxx, xxxxxxx účinné provádění xxxxxxxx (XX) 2016/1148 x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxx je xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X ohledem xx xxxxxx se xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx, xx xx xxxxxxx xxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx přesahuje xxxxxxxxxx xxxxxxxx.

(25)

Agentura XXXXX xx měla být xxxxxxxxx xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx x xxxxx subjektům Xxxx v xxxxxx xxxxx o xxxxxxxxx x xxxxxx schopností x xxxxxxxxxxxxx předcházet xxxxxxxxxxxxx hrozbám x xxxxxxxxxx, xxxxxxxxx xx x xxxxxxxx xx xx, a xxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx zejména xxxx xxxxxxxxxx xxxxxx x posilování xxxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxx CSIRT xxxxx xxxxxxxx (EU) 2016/1148 x cílem xxxxxxxxx x Xxxx vysoké xxxxxxxx úrovně jejich xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx ENISA ve xxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx měly xxxxxxx xxxxxxxxxx opatření xxxxxxx xxxxxxxxx státy za xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x tedy xx xx neměly xxxxxxxxxx.

(26)

Xxxxxxxx XXXXX by rovněž xxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx xx xxxxxx Xxxx x členských xxxxx, pokud x xx xxxxxxxx, x xx zejména xxxxxxxxx xxx kybernetickou xxxxxxxxxx, x xxxx xx xxxxxxxxxx xxxxxx těchto xxxxxxxxx a sledovat xxxxxx xxx jejich xxxxxxxxx. Xxxxxxxx XXXXX xx měla také xxxxxxxxx x xxxxxxx xxxxxx ohledně školení x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx potřeb xxxxxxxxx xxxxxxxx, x xxxxxxxx xx xxxxx xxxx „xxxxxx školitele“ xx xxxxxxx xxxxx digitálních xxxxxxxxxx pro xxxxxx, x tím pomáhat xxxxxxxx státům x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Unie xxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx xxxxxxx.

(27)

Xxxxxxxx XXXXX by měla xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxx o xxxxxxxxx informovanosti x xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx koordinace x xxxxxx xxxxxxxxxxx xxxxxxx xxxx členskými státy. Xxxx podpora xx xxxxx spočívat v xxxxxxxxx sítě vnitrostátních xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx a xxxxxxxxx odborné xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx kontaktních xxxx v oblasti xxxxxxxxxx by xxxxx xxx xxxxx x xxxxx sítě xxxxxxxxx xxxxxxxx xxxxxxxx x xxx výchozím xxxxx xxx budoucí koordinaci x xxxxx xxxxxxxxx xxxxx.

(28)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxx xxx spolupráci xxxxxxx směrnicí (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování odborných xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx usnadňování xxxxxx osvědčených xxxxxxx xxxxxxxxxx se xxxxx x xxxxxxxxx, xxxxxxx xxx xxxxx jde x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx členskými xxxxx, x xx x xx xxxxxx x přeshraničním xxxxxx.

(29)

X xxxxx xxxxxxxxxx spolupráci xxxx veřejným x xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, zejména xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx infrastruktur, xx xxxxxxxx XXXXX měla xxxxxxxxxx xxxxxxx informací x xxxxx xxxxxxx x xxxx xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx (EU) 2016/1148, x xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxx i xxxxxx xxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx sdílení x xxxxxxx informací.

(30)

Xxxxxxxx x xxxx, že xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx a odstraňování xxxxxx zranitelností hraje xxxxxxxxx roli při xxxxxxxxx celkového xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxx organizacemi, výrobci xxxx poskytovateli xxxxx xxxxxxxxxxxx xxxxxxxx, služeb x procesů XXX x xxxxx xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx, které zranitelnosti xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx xxxx zjištěných x xxxxxxxxxxxx zranitelností x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, x xxxxx xxxxx xx o xxxxxxxxxxxxxxx informován xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxx xxxxxxxx informace x xx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxx. X xxxxx xxxxxx procesu je xxxxxx zajištěna koordinace xxxx xxx, xxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxx, pokud xxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Politika xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xx xxxxx xxxx xxxxxxxxx xxxx v xxxxx xxxxxxxxx xxxxx o xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(31)

Agentura XXXXX xx xxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx sdílené vnitrostátní xxxxxx od xxxx XXXXX x xxxxxxxxxxxxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx xxx xxxxxx, instituce x xxxx xxxxxxxx Xxxx xxxxxxxxx xx xxxxxxx xxxxxxxx mezi Xxxxxxxxx parlamentem, Xxxxxxxxx xxxxx, Radou Xxxxxxxx xxxx, Xxxxxxxxx komisí, Xxxxxxx dvorem Xxxxxxxx xxxx, Xxxxxxxxx xxxxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx službou xxx vnější xxxxxxx, Xxxxxxxxx hospodářským x xxxxxxxxx xxxxxxx, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxxx bankou x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx xx počítačové xxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx společných xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx výměnu xxxxxxxxx. Xxxxxxxx XXXXX xx v xxxx xxxxxxxxxxx xxxxxx měla xxxxxxx xxxxxxxx xxxxxx x rámci směrnice (XX) 2016/1148, xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx na operativní xxxxxx x xxxxx xxxx xxxx CSIRT (xxxx xxx „síť XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx xxxxxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx ENISA měla xxxxxxx k reakci xx úrovni Xxxx. Xxxx úloha xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxx agentury XXXXX xxxxx xxxxxx nařízení x xxxxxxx xxxxx xx měly dohodnout xxxxxxx v xxxxx xxxxxxxxxx Komise (XX) 2017/1584 (15) x x xxxxx závěrů Xxxx xx dne 26. xxxxxx 2018 x xxxxxxxxxxxx reakci XX xx xxxxxxxx kybernetické xxxxxxxxxxxx incidenty x xxxxx. Úloha xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx sítí XXXXX x xxxxxxxxxx xxxxxxxxx x xxxx subjekty x xxxxxxxxxxx pravomocí xxxxxxxxxxx pro krizové xxxxxx. Xxxxxxxx ENISA xx dále xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx členskými státy, xxxxx x to xxxxx či více xxxxxxxxx xxxxx xxxx, xxx řešení xxxxxxxxx xx technické xxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxx výměny xxxxxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx x poskytováním xxxxxx do xxxxxxxxx xxxxxxxxxx. Agentura XXXXX xx xxxx tuto xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(33)

Při podpoře xxxxxxxxxx xxxxxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxx technické x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx XXXX-XX, x xx prostřednictvím xxxxxxxxxxxxx spolupráce. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx agentury XXXXX. X xxxxxxx xxxxxxx xx xxxx xxx xxxxxxx speciální xxxxxxxx xxxx xxxxx xxxxxxxx x praktické xxxxxx takové spolupráce x mělo xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx.

(34)

Xxx xxxxxx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx sítě xxxx XXXXX xx xxxxxxxx XXXXX měla xxx xxxxxxx poskytnout xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx poradenství xxxxxxx způsobu xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx x reagovat xx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx analýz xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx incidentů, xxxxx xxxx xxxxxxx xxxx významný xxxxx, xxxxxxx podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx technické xxxxxxxxx, xxxx xxxx technická xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 xxxxxxxxxx, xxx členské xxxxx xxxxxxxxxxxxxx x xxxxx xxxx x xxx xxxx xxxxx a x agenturou XXXXX xxx zbytečného xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxx xx xxxxxxxx XXXXX xxxx pomohly xxx xxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx.

(35)

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxx na xxxxxxx informovanosti Unie x aktuální situaci xx xxxxxxxx ENISA xxxx x xxxx xxxxxxxxxx s xxxxxxxxx xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX x situaci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxx x kybernetických xxxxxx, a xx xx xxxxxxx veřejně xxxxxxxxxx informací, xxxxx xxxxxxxxx xxxxxx a xxxxx, xxxxx s xx xxxxxxx xxxx XXXXX členských xxxxx xxxx xxxxxxxx kontaktní xxxxx xxx oblast xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxxxx podle xxxxxxxx (XX) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Evropské xxxxxxx xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx, xxx CERT-EU x xxxxxxxx Středisko Xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (XX XXXXXX) při Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx. Zpráva xx xxxx být x xxxxxxxxx Xxxx, Xxxxxx, xxxxxxxx xxxxxxxxxxxxx Xxxx xxx zahraniční xxxx a xxxxxxxxxxxx xxxxxxxx a síti XXXXX.

(36)

Xxxxxxx xxxxxxxx ENISA xx vztahu k xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx závažným xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxx členské xxxxx xx xxxx poskytnout xxxxxxxx xxxxxxxxx x xxxxx x xxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx technické xxxxxxx xxxxxx xxxxxxxx.

(37)	Členské xxxxx xxxxx xxxxxxx dotčené xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx tak, xx xxxxxxxx XXXXX poskytnou xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x hlediska veřejné xxxxxxxxxxx.

(38)

X lepšímu pochopení xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxx xxxxxxxx státům a xxxxxxx, institucích x xxxxx xxxxxxxxx Unie xxxxxxxxxx strategické xxxxxxxxxxx xx xxxxx, xxx xxxxxxxx ENISA xxxxxxxxxxx xxxxxxxx a xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx rizika. Xx xxxxx xxxxxx xx xxxxxxxx ENISA xxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx nově xxxxxxxxxxxx xxxxxxxxxxx a poskytovat xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxx, xxxxxxxx, hospodářských x regulačních dopadů xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxx, zejména na xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx podporovat xxxxxxx xxxxx a xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie při xxxxxxxx nových kybernetických xxxxxxxxxxxxxx rizik x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, xxxxxxxxxxxxx x xxxxxxxxx.

(39)

Xx xxxxxx zvýšení xxxxxxxxx Unie by xxxxxxxx XXXXX měla xxxxxxxx odborné xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx x příloze XX xxxxxxxx (XX) 2016/1148 x odvětví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx, x xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x výměnou xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x lépe xxxxxxxxxxxxxx informacím x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxxxxxxx nápravy xx xxxxxxxx XXXXX xxxx xxxxxxxx x xxxxxxxxx „xxxxxxxxxx xxxxxxx“ Unie, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxx. Xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx může xxxxxx xxxxxxxx xxxxxx rozvíjet xxxxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxx jejich xxxxxxx xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxx xx xxxxxxxxx informovanosti veřejnosti xxxxxxx kybernetických bezpečnostních xxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx zaměřených xx xxxxxx, organizace x podniky. Xxxxxxxx XXXXX by xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx postupů x xxxxxx, včetně xxxxxxxxxxxx hygieny x xxxxxxxxxx gramotnosti xx xxxxxx občanů, xxxxxxxxxx x xxxxxxx, x xx shromažďováním x xxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxxxxx týkajících se xxxxxxxxx incidentů a xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x pokynů xxx xxxxxx, organizace x xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx a xxxxxxxxx. Xxxxxxxx ENISA xx xx xxxx xxxxxx snažit xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x platných xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx poskytnutím xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx měla v xxxxxxx x xxxxxx xxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx xxxxxxxx Xxxxxx xx xxx 17. xxxxx 2018 x xx spolupráci x xxxxxxxxx státy x xxxxxx, institucemi x xxxxxx xxxxxxxx Unie xxxxxxxxxxx xxxxxxxxxx veřejné xxxxxxxxxx kampaně pro xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx, botnety, xxxxxxxx x bankovní xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, patching, xxxxxxxxx, xxxxxxxxxxx a ochranu xxxxx.

(41)

Xxxxxxxx xx xxxx xxxx ústřední úlohu xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uživatelů o xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x měla xx xx úrovni Xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xx xxxx návrhu. Xxx sledování xxxxxx xxxx by xxxxxxxx XXXXX měla xxxxxx xxxxxxxx osvědčené xxxxxxx x zkušenosti xxxxxxx xxxxxxx od akademických xxxxxxxxx a výzkumných xxxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(42)

Za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX měla xxxxxxxx x provozovat „xxxxxxxxx xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění xxxxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx jak xx xxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX by měla xxxxxxx x xxxxx Xxxx x xxxxxxxxxx x mezinárodními organizacemi, xxxxx i x xxxxx xxxxxxxxxxx mezinárodních xxxxx spolupráce v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx ENISA xx xxxx xxxxxxx případně xxxxxxx ke xxxxxxxxxx x organizacemi, jako xx XXXX, XXXX x XXXX. Xxxxxx xxxxxxxxxx by mohla xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a koordinaci xxxxxxxx xxxxxx xx xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx, reciprocity x xxxxxxxxxxx xxxxxxxxxxxxx Xxxx, aniž je xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx bylo zajištěno, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, xxxx by xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx Xxxx x jinými příslušnými xxxxxx x Unii, x orgány, institucemi x jinými subjekty Xxxx, xxxxxx xxxx XXXX-XX, XX3, Evropské xxxxxxx xxxxxxxx (XXX), Xxxxxxxx pro evropský xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Xxxxxxxx pro xxxxxxxx GNSS), Sdružení xxxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxxx (XXXXX), Xxxxxxxx xxxxxxxx pro provozní xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxx, xxxxxxxxxxx x xxxxx (xx-XXXX), Evropské xxxxxxxxx banky (XXX), Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx xxx ochranu xxxxxxxx údajů, Xxxxxxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (ACER), Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxxxxxx (XXXX) x xxxxx xxxxxxx agentur Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Agentura ENISA xx měla rovněž xxxxxxxxxxxxx s orgány xxxxxxxxxxxx xx xxxxxxxx xxxxx, x to xx xxxxxx xxxxxx xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx poskytovat xxxxxxxxxxx xxxxxxx otázek xxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxx xxxxx xx xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx orgánů x xxxxxx na xxxxxxx údajů xx xxxx xxx xxxxxxxx xxxxx x xxxxxxx xxxxxxx agentury XXXXX. Xxx xxxxxxxxxx x xxxxxxxxxxxx orgány xxxxxxxx xx otázek bezpečnosti xxxx x xxxxxxxxx, xxxxx by xxxxx xxx dopad na xxxxxx xxxxx, xx xxxxxxxx XXXXX měla xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, x xxxx by xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx x dalších xxxxxxxxxx, xxxxx by xxxx být xxxxxxxxxx.

(46)

Agentura XXXXX ve funkci xxxxxxxxxxxx xxxx CSIRT xx xxxx podporovat xxxx XXXXX xxxxxxxxx xxxxx x xxx XXXX-XX xxx operativní xxxxxxxxxx xx xxxxxx xx xxxx xxxxxxxxxx xxxxxx sítě CSIRT, xxx xxxx xxxxxxxx xx xxxxxxxx (XX) 2016/1148. Xxxxxxxx ENISA xx xxxx měla xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx příslušnými xxxx XXXXX v xxxxxxx xxxxxxxxx, útoků xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, které xxxx spravovány xxxx xxxxxxxx xxxx CSIRT x které xxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxx XXXXX, přičemž xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx XXXXX.

(47)

Xx xxxxxx xxxxxxx xxxxxxxxxxxxx Xxxx x xxxxxxx xxxxxx xx incidenty xx xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx x xxxxxxxxxx xx žádost xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx a xxxxx xxxxxxxxx Xxxx xxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxx xx xxx xxxx by xx měla xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx nebo strategické xxxxx. Xxxxxxxx ENISA xx xxxxx xxxx xxx xxxxxxx pravidelně xxxxxxx xxxx komplexní xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx Xxxx x xxxxxx xx xxxxxxxxx.

(48)

Agentura XXXXX xx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxx odbornost v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxxxxx xxxxxxxx Xxxx x této xxxxxxx. Xxxxxxxx ENISA xx xxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x procesů XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxx xxx a xxxx konkurenceschopnosti navazovat xx xxxxxxxxx osvědčené xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx v Xxxx, x to xxxxxx xxxx, že bude xxxxxxxxx k xxxxxxxx x xxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xx veřejném x v xxxxxxxxx xxxxxxx. Metody posuzování xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx, xxxx xx existoval xxxxxxxx xxxxxx, který xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxxx osvědčených xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx xxxxxx xxxxx u xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx kybernetické bezpečnosti x Unii. Xxxxxxxx XXXXX by xxxx xx xxxxx xxxxxx xxxxxxxxxx spolupráci mezi xxxxxxxxxxxx xxxxxxxx xx xxxxxx Xxxx a xxxxxxxxxx jejich úsilí xxxxxxxx xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, xxxxxxx, xxxx x xxxxxx, které xxxxxxxx se xxxxxxxxx xxxxx sítě x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxx xxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx xxxxxxx xxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, x umožnili xxx xxxx uživatelům xxxxxxxxx podniknout potřebné xxxxx k xxxxxxxxx xxx vlastní xxxxxxxxxxxx xxxxxxxxxxx, a xxxx xx k xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX by xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx x trhu xxxx x xxxxx či xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxx x distributoři xx xxxx xxxxxxxx, xxx produkty, xxxxxx x xxxxxxx XXX, xxxxx xxxxxxx na xxx Unie, odpovídaly xxxxxxx požadavkům x xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx x Xxxx riziko.

(51)

Xxxxxxxx XXXXX xx xxxx xxx možnost xx xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx se xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx a procesů XXX xxxxxxxxxx na xxxxxxxx xxxx x xxxx xx vydávat xxxxxxxx, xxxxx jsou xxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xx xxxx požadují, xxx xxxxxxx xxxxxxxxxx svých xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Agentura XXXXX xx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxx a technologického xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx x rámci xxxxxxx výzkumných xxxxxxxxx Xxxx, xxx mohla xxxxxxx, institucím a xxxxx subjektům Unie x xxxxxxxx xxxxxxxx xxxxxx, které x xx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x priorit výzkumu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. S xxxxx xxxxx potřeby x xxxxxxxx x xxxxxxx xxxxxxx by xxxxxxxx XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Konkrétně xx xxxxx navázat spolupráci x Xxxxxxxxx xxxxx xxx výzkum a Xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, jakož x x Xxxxxxx Xxxxxxxx xxxx pro xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx vypracovávání xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(54)

Xxxxxxxxxxxx xxxxxx xxxx globální xxxxxxxxxxx. Xx nutná xxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxxx standardů xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx stanovení xxxxxxxxxx norem xxxxxxx, xxxxxxx kodexů chování x používání mezinárodních xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxxxx xx bezpečnosti xxxx a xxxxxxxxx x xxxxxxxxxxx společného xxxxxxxxxx xxxxxxxx k xxx. Xxxxxxxx XXXXX xx xx tímto xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Unie x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx případně xxxxxxxx xxxxxxxx odborné xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx.

(55)	Agentura XXXXX xx měla xxx schopna xxxxxxxx xx xxxxxxx xx xxx x poradenství x xxxxx xx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx XXXXX.

(56)

Xx xxxxxxxxxxxx x xxxxxxxxxx xx zavést xxxxxx xxxxxx xxxxxxxx se xxxxxx agentury ENISA, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx přístupu, na xxxxx se x xxxxxxxx 2012 xxxxxxx xxxxxxxxxxxxxxxxxxxx pracovní skupina xxx xxxxxxxxxxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx decentralizovaných xxxxxxx x xxxxxxx jejich xxxxxxxxx. Doporučení xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx být xxxxxxxxxxxxx způsobem xxxxxxxxxx x pracovních programech xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxx ENISA a x xxxxxxxxx, které xxxxxxxx ENISA používá xxx xxxxxxxx zpráv x x administrativě.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Komise xx xxxx xxxxxxx obecné xxxxx činnosti xxxxxxxx XXXXX x xxxxxxx, xx xxxx xxx xxxxx xxxxx x xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx xxxx xx měly být xxxxxxx pravomoci xxxxxxxx xxx sestavování rozpočtu, xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx transparentních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, přijímání jejího xxxxxxxxx xxxx, jmenování xxxxxxxxx xxxxxxxx x xxxxxxxxxxx o xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.

(58)

X xxxxx xxxxxxx a xxxxxxxx fungování xxxxxxxx XXXXX xx Komise x xxxxxxx státy xxxx xxxxxxxx, aby xxxxx, které xxxx xxx xxxxxxxxx členy xxxxxxx xxxx, měly xxxxxxxxx xxxxxxxx xxxxxxxxxxx x zkušenosti. Xxxxxx x členské xxxxx xx měly xxxxxxxx x omezení xxxxxx xxxxx xxxxxxxx ve xxxxxxx radě, aby xxxx xxxxxxxxx kontinuita xxxx xxxxxxxx.

(59)

Xxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxx, xxx xxx její xxxxxxx xxxxxxx xxxxxxxx xx základě xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx a zkušeností x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Výkonný ředitel xx měl xxx xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Výkonný xxxxxxx xx xxx xx xxxxx účelem xx xxxxxxxxxxx xxxxxxxxxxxx x Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxx kroky xxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxx xxxxxxxxxxxx výroční xxxxxx x provádění xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA, xxxxx xx xxxxxxxx správní xxxx, x xxxxx xxxxxx příjmů a xxxxxx xxxxxxxx XXXXX x xxx xx xxxxx rozpočet. Xxxxxxx xxxxxxx xx xxx xxx dále xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx xxxxxxx, xxxxx xx se xxxxxxxx xxxxxxxxxx xxxxxxx, zejména xxxxxxx, xxxxxxxxx nebo xxxxxx či xxxxxxxxxxxxxxx xxxxxx. Zřízení ad xxx xxxxxxxx xxxxxxx xx xxxxxxxxxx za xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx by xxx xxxxxxxx, aby xxxx xxxxxxx xx xxx xxxxxxxx skupiny vybráni xx základě xxxxxxxxxx xxxxxxxxx odborných xxxxxxxx x xxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a rovnovážné xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx členských xxxxx, xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Xxxx, xxxxxxxx xxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx, x xxxxxxxx uživatelů x xxxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx.

(60)	Xxxxxxx rada xx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx správní rady xx xxxx podrobně xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx xxxxxxxx možnosti x nabídnout poradenství x řešení xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx dialog xx soukromým xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx významnými zúčastněnými xxxxxxxx xx agentura XXXXX měla xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxx xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxxxxx, by xx xxxx xxxxxxx xxxxxxx, xxxxx mají xxxxxx pro xxxxxxxxxx xxxxxx, a xxxx xx xx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxxx xxxxxxx xxxxxxxx XXXXX xx xxxx být xxxxxxx xxxxxxxxxxxx k xxxxxx xxxxxxx pracovního xxxxxxxx agentury XXXXX. Xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX a xxxxx, jimiž xx xxxxxxxx, xx měly xxxxxxxx dostatečné xxxxxxxxxx xxxxxxxxxxxx stran na xxxxxxxx xxxxxxxx XXXXX.

(62)

Xxxx xx být xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxx XXXXX a Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x příslušnými zúčastněnými xxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx složena x xxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx na xxxxxx xxxxxxxx i xxxxxxx xxxxxxxx a xxxxxx XXX, x zahrnující xxxxxxx xxxx a xxxxxxx xxxxxxx, poskytovatele xxxxxxxxxxx xxxxxx, evropské x xxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx dozoru xxx ochranu xxxxx x xxxxxxxx xxxxxxxxxx xxxxx podle xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX xx xxxx mít zavedena xxxxxxxx xxxxxxxx xx xxxxxxxx a řešení xxxxxx xxxxx. Agentura XXXXX xx xxxxxx xxxx xxxxxxxxxx odpovídající xxxxxxxxxx xxxxx Unie xxxxxxxx xx přístupu xxxxxxxxxx x dokumentům xxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx agenturou XXXXX xxxxxxxxxxxx x souladu x nařízením Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Agentura XXXXX xx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx o xxxxxxxxx x xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx.

(64)

Aby xxxx zaručena xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx jí umožněno xxxxxxxxx další xxxxx, xxxxxx nečekaných xxxxxxxxxx xxxxx, xxxx xx xxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který xx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx Xxxx x x příspěvků xxxxxxx xxxx podílejících xx na xxxxx xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx ENISA xxxxx rostoucí xxxxx xxxxx xxxxx x xxxxxxxxx xxx xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx k xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx se xxxx xxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx agentury XXXXX. Xxxxxxxxxxx nebo xxxxxxxx xxxx xxxxxxx xxxx xx měl xxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx ENISA. Všechny xxxxxxxx xx souhrnného xxxxxxxx Unie xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx xx měl xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx XXXXX x cílem xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti hraje xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX x xxx xxxxxxxxx jejich xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx a zejména xxxxxxxxx dat x xxxxxxxx xxxx xx xxxxx rozvíjet, xxxxx xxxx-xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xx xxxx produkty, služby x procesy xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Propojené a xxxxxxxxxxxxxx automobily, elektronické xxxxxxxxxxxx prostředky, průmyslové xxxxxxxxxxxxx řídicí systémy xxxx xxxxxxxxxxxx xxxx, xx xx pouze xxxxxxx příkladů xxxxxxx, x nichž xx xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx je xxxxxxxxxxxxx, že v xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx. Odvětví xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxx zároveň xxxxxxxxx, x xxxxx má xxxxxxxxxxx kybernetické bezpečnosti xxxxxxx xxxxxx.

(66)

Xxxxxx ve xxxx xxxxxxx „Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx kybernetické bezpečnosti“ x xxxx 2016 xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, cenově xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx xxxxxxxxxx xxxx xxxx geograficky xxxxx roztříštěné. Xxxxxxx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx. Mezi další xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx trh v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx absence xxxxxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxx xxxxx), xxxxxxx x xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx. Xx xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Xxxx xx vnitrostátní, xxxxxx x xxxxxxxxxxx úrovni. Xxxxxx xx xxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx x xxxxxxx přístup. Podobně Xxxxxx xx svém xxxxxxx x xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx strategie xxx xxxxxxxx xxxxxxxxx xxx – propojený jednotný xxxxxxxxx xxx pro xxxxxxx x xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx propojených xxxxxxxx x systémů x xxxxxx, že vytvoření xxxxxxxxxx xxxxxxxxxxxxxx xxxxx XXX xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx důvěru x xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX xx x současné době xxxxxxxxx xxxxx x xxxxxxx xxxx. Xxxxx xxxxxxxx, xxx převážně xx xxxxxx xxxxxxxxx xxxxx xxxx x xxxxx xxxxxxx definovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxx souvislosti xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx xxxxxxx v xxxxxx xxxxxxxxx státech. Xxxxxxxxxxx proto xxxx xxx xxxxxxxx, služby x xxxxxxx XXX xxxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxx, xxxxxxxxx x xxxxx xxxxxxxx xx vnitrostátních xxxxxxxxxx xxxxxx, x tím xx xxxxxxx xxxxxx xxxxxxx. Xxxxx xxxx, x xxxx xx xxxxxxxx nové xxxxxxx, xxx se, že xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, např. v xxxxxxx internetu věcí, xxxxxxxxxx xxxxx xxxxxxxx x ucelený xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nedostatky a xxxxxxx x hlediska xxxxxxx xxxxxxxx, xxxxxx xxxxx, xxxxxxxxxxx kritérií x xxxxxxxxxx využití, xxx je na xxxxxxxx mechanismům vzájemného xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx určité xxxxx x xxxxxxxxx xxxxxxxxxx uznávání xxxxxxxxxxx x Unii. Toto xxxxx xxxx xxxx xxxxxxx pouze částečně. Xxxxxxxxxxxxxxx xxxxxxxxx je x xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx systémů (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx dohoda xxxxxxx XXX-XX o vzájemném xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx bezpečnosti, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx. Xx x xxxxxxx vnitřního trhu xxxxxxxx xxxxxx skupiny XXX-XX o vzájemném xxxxxxxx xxxxxxx.

(69)

Xx tedy xxxxxxxx xxxxxxxx společný xxxxxxx a zřídit xxxxxxxx rámec xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx hlavní xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, a xxxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx o xxxxx xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx. Zásadní xxxxxx xx xxxxxx xx xxxxxxxxxxx vnitrostátních a xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xx systémech xxxxxxxxxx xxxxxxxx, zejména xxxxxxx skupiny XXX-XX, x umožnit hladký xxxxxxx xx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Evropský xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx by xxx xxx dvojí xxxx. Xx prvé xx xxx xxxxxx xxxxxx xxxxxx v xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxx byly xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxx xx měl xxxxxx xxxxxxxx násobení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jednotném digitálním xxxx. Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měly být xxxxxxxxxxxxxxx a xxxx xx xxx založeny xx xxxxxxxxxx xxxx xxxxxxxxxxxxx normách, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx nevhodné x xxxxxxxx xxxx Xxxx, které jsou x xxxxx ohledu xxxxxxxxx.

(70)	Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx být xxxxxxxx zaveden ve xxxxx xxxxxxxxx xxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxx certifikaci x xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx členských xxxxxxx.

(71)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx x toho, xx xxx existuje xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x x xxxxxxx nutnosti x xxxxxxxxxxx specifikací x xxx x xxxxxxxxx x xxxx xx xxxxxx poznatků x xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx x xxxxx zranitelností.

(72)	Xxxxxxxxxx řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxx xx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxx xx měl xxx xxxxx systém xxxxxxxxxxx navržen tak, xxx se xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx měla xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx se konkrétních xxxxxx xxxxxxxx, xxxxxx x procesů XXX. Xxxx xxxxxxx xx xxxx xxxxxxxx x xxxxx nad nimi xx xxxx xxxxxxxxx xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xx xxxx být xxxxxx x xxxxxxxx x xxxx Xxxx. Xxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxx odvětvím xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx působnosti xxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxxx tyto xxxxxxx xx xxxx měly xxx možnost Xxxxxx xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx xxxxxx nařízení xx neměly xxx xxxxxxx Xxxx stanovující xxxxxxxx xxxxxxxx týkající xx certifikace xxxxxxxx, xxxxxx x procesů XXX. Zejména xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x ochraně xxxxx a xxxxxxxx xxxxxx a známek xxxxxxxxxxxxx xxxxxxx xxxxx xxx účely xxxxxxxxx xxxxxxx x uvedeným xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx ochranu údajů xx měly subjektům xxxxx u příslušných xxxxxxxx, xxxxxx x xxxxxxx XXX umožnit xxxxxx xxxxxxxxx úrovně xxxxxxx údajů. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx osvědčení pro xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx (XX) 2016/679, xxxxxx xxxxxxx, xxx jsou tyto xxxxxxx již zahrnuty x produktech, xxxxxxxx x xxxxxxxxx XXX.

(75)

Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti by xxxx xxx xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx splňovaly xxxxxxxxx xxxxxxxxx, které mají xx xxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, integritu x xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx zpracovávaných xxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx dostupných xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx x rámci jejich xxxxxxxxx xxxxx. V xxxxx xxxxxxxx xxxx xxxxx podrobně xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxxx xxxxxxxx se xxxxx produktů, xxxxxx x xxxxxxx XXX. Xxxxxxxx, xxxxxx x xxxxxxx IKT x x xxxx xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx, že xx velmi xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxx xx xxxxx xxxxxxxxx. Proto je xxx účely xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxx kybernetická xxxxxxxxxx, xxxxx xx měl xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx je třeba xxxxxxxxx xxx navrhování xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx, xxxxx xxxx xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx, xx xxxx měly xxx xxxx podrobně xxxxxxxxxxxxx na úrovni xxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxx Xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx odkazu xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li dostupné xxxxxxxxxxxx xxxxx.

(76)

Xxxxxxxxx specifikace, xxxxx xx měly xxx využity x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx XX xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx od těchto xxxxxxxxx xx xxxx xxxxx xxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxx technické xxxxxxxxxxx musí být xxxxxxx x evropském xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxx xx úroveň xxxxxx „xxxxxx“. Xxxxxx pro xxxxxx xxxxxxxx xx xxxx xxx zveřejněny.

(77)

Xxxxxxxxxx xxxxx je xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxx stanovené xxxxxxxxx xxxxxxxx se produktu, xxxxxx xxxx xxxxxxx XXX. Xxxxx xxxxxx xxxxxxx nezávislá xxxxx xxxxxx, xxxxxxx od xxxxxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx či xxxxxxx XXX. X xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesu IKT xx měl xxx xxxxx evropský certifikát xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx xxxxxxxxx xx xxxxxxxxx xxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx. X xxxxxxxxxx xx xxxxxx xxxxxx xx evropský xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx, xxx evropský xxxxxxxxxx xxxxxxxxxxxx bezpečnosti vydal xxxxxxxx xxxx veřejný xxxxxxx. Xxxxxxxxxx xxxxx x certifikace nemohou xxxx x xxxx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxx, služby x xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, služby a xxxxxxx XXX xxxx xxxxxxxxx x xx xxxxxxx xxxxxx xxxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx xxxxx.

(78)

Xxxxxxxxx xxxxxxxxxx certifikátů kybernetické xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x ní xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT. Xxxxxx xxxxxx xx xxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx xxxxxxx IKT.

(79)

Evropské xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx být xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti xxxxxxx xxxxxxxx IKT nebo xxxxxxxxxxxxx xxxxxx xx xxxxxxx XXX (vlastní xxxxxxxxxx xxxxx). V xxxxxxxx xxxxxxxxx by xxxx xxx postačující, xx xxxxxxx produktu XXX nebo xxxxxxxxxxxx xxxxxx xx procesu XXX xxxxxxx xxx xxxxxxx kontroly xxx xxxxxxxxx souladu produktů, xxxxxx nebo procesů XXX x xxxxxxxxx xxxxxxxx certifikace kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xx mělo xxx xxxxxxxxxx za xxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx xxxxxx xxx veřejnost. Navíc xx xxxxxxx posuzování xxxxx mělo xxx xxxxxxxx pouze xxx xxxxxxxx, xxxxxx x xxxxxxx IKT odpovídající xxxxxx xxxxxx „základní“.

(80)

Evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT. X xxxxxxx xxxxxxx xx xxxxxx měl xxxxxxxx xxxxx x srozumitelné xxxxxxxxxx xxx spotřebitele xxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx, službami x xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x produkty, službami x xxxxxxx XXX, xxxxx xxxx certifikovány xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxx vlastní xxxxxxxxxx shody, xx xxx xxx možnost xxxxx x xxxxxxxx XX xxxxxxxxxx x xxxxx xxxx součást xxxxxxx posuzování xxxxx. XX prohlášení x xxxxx xx xxxxxxxxxx, xxxxx uvádí, xx xxxxxx produkt, xxxxxx xxxx xxxxxx IKT xxxxxxx požadavky xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Vydáním a xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX přebírá xxxxxxxxxxx xx to, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx XX xxxxxxxxxx x xxxxx xx xxxx xxx předložena vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x agentuře XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX by xxxx xxxxxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x dispozici xxxxxxxxxxx xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxx xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx by xxxx upřesňovat požadavky xxxxxxxxxx xxxxx xxxxxx xxxxxxx a x xxxxxxx odpovídajícím xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx, výrobu x xxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT. Xxxxxxx xxxxxxxxx dokumentace xx xxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxx. zda xxxxxxx, xxxxxx nebo xxxxxx XXX splňuje xxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx evropského rámce xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx zohledňuje xxxxxxxx xxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx zapojení xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Xxxxxx xxxxx plánování a xxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxxx a xxxxxxxxx přezkumů evropských xxxxxxx kybernetické xxxxxxxxxxx.

(84)

Xxxxxx xx xxxx připravit, xx xxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx xxxxxxxxxxxx stran xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx pro xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jej x xxxxxx nezávazného nástroje. Xxxxxxxx pracovní xxxxxxx Xxxx by měl xxx strategický xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x předstihem xx xxxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx víceletý xxxxxxx xxxxxxx o xxxxxx xxxxxxx, které xx Xxxxxx x xxxxxx předložit xxxxxxxx XXXXX x xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Komise by xxxx vzít průběžný xxxxxxxx xxxxxxx Unie x úvahu při xxxxxxxx průběžného xxxxx xxx normalizaci XXX x xxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X ohledem xx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxx xxxxx neznámých xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxx xxxxx x vývoj xx xxxx by Komise xxxx Xxxxxxxx skupina xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx být xxxxxxxxx požádat agenturu XXXXX, xxx xxxxxxxxxxx xxxxxx xxxxxxx, které xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. X takových xxxxxxxxx by Komise x Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx, xx xxxxxxxx celkové xxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx o xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx XXXXX.

X xxxxxxxxxx xx xxxxxxx xxxxxx xx xxxxxxxx ENISA xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémů pro xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxx by xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx xxxxx na xxxx x xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx x xxxxxxx xxx xxxxxxx uživatele. Xxxxxx xx xxxx xxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx ENISA přijala xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktů. X xxxxxxx xx obecný xxxx a xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx nařízení by xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxx měly xxxxxxx xxxxxxxxx soubor xxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx. Tyto xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX, xx které xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxx hodnocení x xxxxxx xxxxxx („základní“, „xxxxxxxxx“ xxxx „xxxxxx“), xxxxxx xxxx xxxxxxxx, x xxxxxxxx úroveň xxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxx xxxxxxx xxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx XXXXX by xxxx xxxxxxxxxx internetovou xxxxxxx, která poskytuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxx propaguje x xxxxx xx mimo xxxx xxxx zahrnovat xxxxxxx x xxxxx xxxxxxx, jakož x xxxxxxx vazbu získanou x xxxxxxxxx fázi xxxxxxxxx ENISA v xxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxxx rovněž poskytovat xxxxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášeních x shodě xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x prohlášení. Xxxxxxxxxxx xxxxxxx by xxxxxx xxxx uvádět vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx kybernetické bezpečnosti.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx je xxxxxxxxx xxx důvěru, xx xxxxxxx, xxxxxx xx xxxxxx XXX splňuje xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti. X xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx být xxxxx xxxxxxxx xxx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx vydávaných xxxxx xxxxxx systému. Xxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx by xxxx xxxxxx xxxxx x xxxxxx záruky „základní“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx XX xxxxxxxxxx x xxxxx by xx xxxxx vztahovat xxxxx xx xxxxxx xxxxxx „základní“. Xxxxxx xxxxxx xxxxxx odpovídající xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu XXX x jsou xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx specifikace, xxxxx x postupy včetně xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je zmírnit xxxxxx xxxxxxxxx xxxx xxx zabránit. Každá xxxxxx záruky xx xxxx být xxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxxxxxx xxxxxxx.

(87)

Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxxxx x zevrubnosti xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxx x xxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx. Pro každou xxxxxx xxxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX měly xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx, xxx xxxxx xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, bezpečnou xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx zranitelností v xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Tyto xxxxxx již xxxx xxx xxxxxxxx a xxxx by xxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x souvisejících xxxxxxxx, xxx byla xxxxxxxxx spolehlivá xxxxxxxxx xxxxxxxx softwarových x xxxxxxxxxxxx xxxxxxxxxx.

(88)

Pro úroveň xxxxxx „xxxxxxxx“ xx xxxx hodnocení xxxxxxxx xxxxxxx x následujících xxxxxx záruky: hodnocení xx mělo xxxxxxxxxxxx xxxxxxxxx přezkum technické xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu IKT xx xxxxxx xxxxxxxx xxxxxxxxxx shody. Xxxxxxxx-xx xxxxxxxxxxx xxxxxxx XXX, xxx by xx xxxxxxxx technického xxxxxxxx xxxxxx též xxxxxx xxxxxxx k xxxxxx, xxxxxx a provozu xxxxxxxx či xxxxxx XXX. X případech, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vlastní posuzování xxxxx, xx xxxx xxxxxxxxxx, xx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx služby či xxxxxxx IKT provedl xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx produktu, služby xx procesu IKT xx xxxxxxxx xxxxxxxxxxx.

(89)	Pro xxxxxx xxxxxx „podstatná“ xx xxxxxxxxx xxxx xxxxx x xxxxxxxxxx xx úroveň xxxxxx „xxxxxxxx“ xxxxxxxx xxxxxxxxxxxx x ověření xxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxx, xxxxxx či xxxxxxx XXX x příslušnou xxxxxxxxxx xxxxxxxxxxx.

(90)

Xxx xxxxxx xxxxxx „xxxxxx“ xx xxxxxxxxx mělo navíc x požadavkům xx xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx účinnosti, xxxxx xxxxxxx odolnost xxxxxxxxxxxxxx xxxxxx produktu, xxxxxx xx xxxxxxx XXX xxxx propracovaným kybernetickým xxxxxx vedeným xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Využití xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x EU prohlášení x xxxxx by xxxx zůstat xxxxxxxxxx, xxxxx právo Xxxx xxxx právní předpisy xxxxxxxxx států přijaté x souladu s xxxxxx Xxxx nestanoví xxxxx. V xxxxxxx xxxxxxxxxxx harmonizovaného xxxxx Xxxx mohou xxxxxxx xxxxx xxxxxxxx vnitrostátní xxxxxxxxx xxxxxxxx, jimiž xxxxxxx xxxxxxxx certifikaci xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xx xxxxxxxx Evropského parlamentu x Rady (XX) 2015/1535 (20). Členské xxxxx xx xxxxx xxxxxx xxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti v xxxxxxxxxxx xx zadáváním xxxxxxxxx xxxxxxx x xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X některých xxxxxxxxx xx mohlo xxx xxxxxxxx v xxxxxxxx xxxxxxxx konkrétní xxxxxxxxx xx kybernetickou xxxxxxxxxx x učinit xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxx dopady xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x procesů XXX xx xxxxxxxx xxxx a xxxx xx pravidelně posuzovat xxxx xxxxxxx xxxxxxx xxxxxxxxxxx výrobci a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX x Xxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx, zda xx xxxxxxxxx systémy xxxx xxx stanoveny xxxx xxxxxxx, xx xxxx xxx posouzeny s xxxxxxx na xxxxxx xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx (XX) 2016/1148, při xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx základních služeb.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x shodě xx xxxx xxxxxxxx koncovým xxxxxxxxxx xxxxx informované xxxxx. Xxxxx xx xxxxxxxx, služby a xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxx xxxx xxxxxx XX xxxxxxxxxx x xxxxx, měly xxx doplněny x xxxxxxxxxxxxx xxxxxxxxx upravené xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx by měly xxx k xxxxxxxxx xxxxxx x případně xxx xx fyzické xxxxxx. Xxxxxxx xxxxxxxx xx měl xxx xxxxxxx x informacím x xxxxxxxxxxx číslu xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX xxxxxxx, a xxxxxxxxxxx xxxxx xxxx xxxxxxxx, xxxx by xxx xxx xxxxxxx xxxxxx xxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx by xxx xxx xxxxx xxxxxxxxxx o xxxxxxxx xxxxxxx kybernetické bezpečnosti xxxxxxx produktu XXX xxxx xxxxxxxxxxxxx xxxxxx xx procesu IKT, xxxx xxx dlouho xxxx xxxxxxx xxxxxxxx xxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx uživatel xxxxxxx pokyny xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxx kybernetickou bezpečnost xxxxxxxx nebo xxxxxx XXX, a xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxx zpráv x xxxxxxxxx podpory x xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx automatického podávání xxxxx). Tyto xxxxxxxxx xx měly být xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx xx internetové xxxxxxx s xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx produkty, služby x xxxxxxx IKT xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx měly xxx xxx xxxxxxxxxxx Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx aktu xxxxxx xxxxxxxxx. Xxxxxxx xxxxx by xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, které xxxx xxx xxxxxxxx xx xxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxx xx xxxx xxxxxx xxx xxxxxxx v xxxxxxxxx či x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx národní xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Xxxxxx x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx a Evropská xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxxx posoudit xxxxxx xxxxxx vnitrostátního systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx řádné fungování xxxxxxxxx trhu a x ohledem xx xxxxxxxxxxx zájem xxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx systémy xxxxxxxxxxx kybernetické bezpečnosti xxxx x rámci Xxxx xxxxxx xxxxxxxxxxxx x sjednotit postupy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Mají přispět xx zvýšení xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxx. Xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx měly zohlednit xxxxxxxxx xxxxxx vývoje xxxxxxxx x xxxxxxxx, x zejména xxxxx xxxxxxx aktualizací xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx evropské certifikáty xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx měly xxxxxxxx xxxxxxxx, za xxxxx xxxx xxx x xxxxxxxx aktualizace xxxxxxxx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx požadavků xxxxxx xxxxxxxxxxx.

(97)

Xxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, výrobci xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xx xxxx být xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx své xxxxx kdekoli x Xxxx xxxxxxxxx xxxxxx x certifikaci xxxxx xxxxxxxx xxxx xxxxxx. Xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, splňují-li xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x tomto nařízení. Xxxxxxxxxx by xxxx xxx xxxxxxxx na xxxxxx nejvýše pěti xxx x xxxx xx být možné xx obnovit za xxxxxxxx xxxxxxxx, xxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx splňuje xxxxxxxxx požadavky. Xxxxxxxxxxxx xxxxxxxxxxx orgány xx xxxx xxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx podmínky pro xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx nařízení.

(98)

Xxxxxx ve xxxxxxxxxxxxxx xxxxxxxx předpisech xx xxxxxxxxxxxx normám, xxxxx x xxxxxxxx xxxxxx evropského systému xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxx účinné, by xxxxx způsobovat nejasnosti. Xxxxxxx xxxxx xx xxxxx měly xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxx vnitrostátních xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(99)

S xxxxx xxxxxxxxx rovnocenných xxxxx xx xxxx Xxxx, xxxxxxxx xxxxxxxx uznávání x podpořit celkové xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx xx xxxxxxxx xxxxxx systém xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Vzájemná xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxxx povinností xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, na xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx shody, xxxxx i na xxxxxxxxxxx xxxxxxxxx znalostí xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „vysoká“. Xxxxxx xx xxxx xxx možnost prostřednictvím xxxxxxxxxxx aktů xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxx hodnocení, xxxxx x xxx xxxxxxxxx kritérií a xxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Aniž xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx má být xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxx rámci xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx, které xxxxxxxx x rámci xxxxxx xxxxxxx pro produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx záruky „xxxxxx“. Xxxxxxxx xxxxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxx, xxx xxxxxxx orgány xxxx xxx xxxxx xxxxxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx být zpřístupněny xxxxxxxxxx. Xxxxxxx xxxxxx xxxxx přijmout xxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx.

(101)

Členské xxxxx xx xxxx xxxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxx xx soulad x xxxxxxxxxxx vyplývajícími x xxxxxx nařízení. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx může xxx xxxxxxxxxx i xxxxx xxxxxxx. Po dohodě x xxxxx xxxxxxxx xxxxxx xx měl xxx členský stát xxxxxx možnost určit xxxxx xxxx xxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

(102)

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xxxxxxxxx na xxxxxx xxxxx, xxxxx xxx x EU prohlášení x xxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx při xxxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxx, xx xxx xxxxxxxxx xxxxxxx znalosti a xxxxxxxxxx informace, měly xx pověřovat xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxx by xxxxxxxx xxxxxxxxx xxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měly xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx x jimi xxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxxx-xx tyto xxxxxxxxxxx xxxxxx záruky „xxxxxx“, xxxx xx x přiměřeném rozsahu xxxxxx předmět xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxxxxxx stěžovatele x xxxxxxx x xxxxxxxx xxxxxxx. Kromě xxxx by xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx orgány, x xx i prostřednictvím xxxxxxx informací o xxxxxxx případech, xxx xxxxxxxx, xxxxxx xx xxxxxxx XXX nesplňují xxxxxxxxx xxxxxx nařízení xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx tuto sdílení xxxxxxxxx xxxxxxxx zpřístupněním xxxxxxxx xxxxxxxxxxxxxx systému xxx xxxxxx informací, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx informací x rámci xxxxxxx xxx xxxxx (ICSMS) x systému rychlého xxxxxxxx xxx nebezpečné xxxxxxxxxxxxxxx výrobky (XXXXX), xxxxx již xxxx xxxxxxxxx orgány dozoru xxx xxxxx xxxxx xxxxxxxx (XX) č. 765/2008.

(103)

S xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx xxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti sestávající xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx. Xxxxxxxx xxxxx xxxxxxx xx xxxx xxx xxxxxxxxxxx poradenství a xxxxxx Xxxxxx xxx xxxx xxxxx směřující x xxxxxxxxx jednotného xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx XXXXX x xxxx x xx xxxxxxxxxxxxx při xxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXXXX, xxx vypracovala xxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx x Xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxxxxxxx sdílení osvědčených xxxxxxx a xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Xxxxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx budoucích xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxxx. xxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx účinek xxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx x x xxxxxxx, xx dodavatelské xxxxxxx IKT xxxx xxxxxxxx, může Xxxx x xxxxxxx x xxxxxxx 218 Xxxxxxx x xxxxxxxxx XX xxxxxxxx dohody o xxxxxxxxx uznávání xxxxxxxx xx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx x vzájemném xxxxxxxx xx třetími xxxxxx.

(106)

V xxxxx xxxxxxxxx jednotných xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx být Komisi xxxxxxx prováděcí xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxx vykonávány x xxxxxxx x xxxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx být xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx, xxxxxx a xxxxxxx XXX; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx, xxxxxx xxxxxxxx ENISA xxxxxxx šetření; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxx xxx xxxxxxxx hodnocení xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx okolností, formátů x postupů oznamování xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx agentury XXXXX xx xxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx mělo xxxxxxxxxxx xxxx xxxxxxxx XXXXX, xxxx xxxxxxxx xxxxxxx x relevantnost xxxxxx xxxxx, xxxxxxx xxx jejích úkolů xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx. Xxxx hodnocení xx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx x účelnost xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxxx xxxxxxxx by Xxxxxx xxxx posoudit, xxx xx xxxxx xxxxxxx xxxxx xxxxxxxx XXXXX jako xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx, x xxxx xx xxxxxx zhodnotit možnost xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX třetích xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx cílů xxxxxx xxxxxxxx nemůže xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx xxx lépe xxxxxxxx xx úrovni Xxxx, může Unie xxxxxxxx opatření x xxxxxxx se xxxxxxx xxxxxxxxxxxx stanovenou x xxxxxx 5 Xxxxxxx x Evropské unii. X xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx stanovenou x xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx toho, xx xx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxx.

(110)

Xxxxxxxx (XX) x. 526/2013 xx xxxx xxx xxxxxxx,

XXXXXXX XXXX NAŘÍZENÍ:

HLAVA I

OBECNÁ USTANOVENÍ

Článek 1

Xxxxxxx x oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx a xxxxxxxx x xxxxx dosáhnout x xxxxx Xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx odolnosti x xxxxxx toto xxxxxxxx xxxxxxx:

x)	xxxx, úkoly x xxxxxxxxxxx aspekty xxxxxxxx ENISA – (Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx); x

x)	xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT x Xxxx x xxxxxxxx roztříštění xxxxxxxxx xxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx.

Xxxxx uvedený x xxxxxx xxxxxxxxxxx písm. x) xx xxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx ustanovení v xxxxxx xxxxxxxx xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx xxxx povinné xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx nařízením nejsou xxxxxxx xxxxxxxxx členských xxxxx xxxxxxx činností xxxxxxxxxx xx veřejné xxxxxxxxxxx, xxxxxx, národní xxxxxxxxxxx ani činnosti xxxxx x oblastech xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Pro xxxxx xxxxxx nařízení se xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ činnosti xxxxxxxx x ochraně xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx systémem“ xxx x xxxxxxxxxx xxxxxx ve smyslu xx. 4 xxxx 1 xxxxxxxx (EU) 2016/1148;

3)	„xxxxxxx strategií pro xxxxxxxxxx sítí x xxxxxxxxxxxx systémů“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx smyslu x xx. 4 xxxx 3 směrnice (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ provozovatel xxxxxxxxxx xxxxxx ve smyslu xx. 4 bodu 4 xxxxxxxx (XX) 2016/1148;

5)	„xxxxxxxxxxxxxx digitálních xxxxxx“ xxxxxxxxxxxx digitálních služeb xx xxxxxx xx. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (EU) 2016/1148;

7)	„xxxxxxx incidentu“ řešení xxxxxxxxx ve smyslu xx. 4 xxxx 8 směrnice (EU) 2016/1148;

8)	„xxxxxxxxxxxxx hrozbou“ xxxxxxxxx xxxxxxxxxxx okolnost, xxxxxxx xxxx xxx, xxxxx xxxxx xxxxxxxx, narušit xxxx xxxxx nepříznivě xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x xxxxx xxxxx;

9)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx x xxxxxxx, které xxxx xxxxxxxxx xx xxxxxx Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx a procesů XXX;

10)

„xxxxxxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx pravidel, xxxxxxxxxxx xxxxxxxxx, norem x xxxxxxx, xxxxx xxxxxxxx x přijaly xxxxxxxxxxxx xxxxxxx orgány, a xxxxx se uplatňují xx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX spadajících xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx systému;

11)	„xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ dokument xxxxxx příslušným xxxxxxx x osvědčující, xx xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx, služby xxxx xxxxxxx XXX x xxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

12)	„produktem XXX“ xxxxx xxxx xxxxxxx xxxxx sítě xxxx xxxxxxxxxxxx xxxxxxx;

13)	„xxxxxxx IKT“ xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxx, ukládání, xxxxxxxxx xx zpracovávání informací xxxxxxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx IKT“ xxxxxx xxxxxxxx prováděných xx xxxxxx xxxxxxxxxx, xxxxxx, poskytování nebo xxxxxx xxxxxxxx xxxx xxxxxx IKT;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx smyslu xx. 2 xxxx 10 xxxxxxxx (ES) x. 765/2008;

16)	„xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx orgán xx xxxxxx xx. 2 xxxx 11 nařízení (XX) č. 765/2008;

17)	„posuzováním xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 xxxxxxxx (XX) č. 765/2008;

18)	„xxxxxxxxx xxxxxxxxxx xxxxx“ subjekt xxxxxxxxxx xxxxx ve smyslu xx. 2 xxxx 13 xxxxxxxx (XX) x. 765/2008;

19)	„xxxxxx“ norma ve xxxxxx xx. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)	„technickou xxxxxxxxxxx“ xxxxxxxx, xxxxx předepisuje xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

21)

„xxxxxx xxxxxx“ podklad xxx důvěru, xx xxxxxxx, služba xxxx xxxxxx XXX splňuje xxxxxxxxxxxx požadavky xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX xxxxxxxxx, xxxxx jako xxxxxx xxxxxx bezpečnost xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

22)	„xxxxxxxx xxxxxxxxxxx xxxxx“ úkon xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX, jímž xx xxxxxxxxxxx, zda xxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

HLAVA II

ENISA (XXXXXXXX XXXXXXXX XXXX PRO XXXXXXXXXXXXX XXXXXXXXXX)

XXXXXXXX X

Xxxxxx x xxxx

Xxxxxx 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX plní xxxxx, xxxxx xxxx xx uloženy tímto xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx společné xxxxxx kybernetické xxxxxxxxxxx x xxxx Xxxx, x xx x xxxxxxx xxxxxxxx členských xxxxx, orgánů, institucí x xxxxxx xxxxxxxx Xxxx, pokud xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxx xxxx xxxxxxxxxx xxx pro xxxxxxxxxxx x xxxxxxx znalosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx a jiné xxxxxxxx Unie, xxxxx x jiné xxxxxxxxxx xxxxxx Unie.

Agentura ENISA xxxxxxxx xxxxxxx xxxxx, xxxxx jsou xx xxxxxxx xxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu.

2. Agentura ENISA xxxx xxxxx, xxxxx xxxx jí xxxxxxx xxxxxxxx akty Unie, xxx xxxxxxx opatření xxx sbližování xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států x xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx xxxxxxx zdroje, včetně xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx x dovedností, xxxxx xxxx xxxxxxxx x xxxxxx úkolů, xxxxx xxxx jí xxxxxxx xxxxx xxxxxxxxx.

Xxxxxx 4

Xxxx

1. Agentura ENISA xx odborným xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ke své xxxxxxxxxxxx, vědecké x xxxxxxxxx kvalitě xxxxxxxxxxx x pomoci, xxxxx xxxxxxxxx, a xxxxxxxxx, xxxxx xxxx, xxxxxxxxxxxxxxxx xxxxx operativních xxxxxxx x metod práce x xxxxxxxx xxxx xxx plnění xxxxx xxxxx.

2. Xxxxxxxx XXXXX xx xxxxxxxxx xxxxxxx, institucím x jiným xxxxxxxxx Xxxx, xxxxx i xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a provádění xxxxxxx Unie týkajících xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx x celé Xxxx xxx, že xxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, jakož x xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx z xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxx x odbornost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx úrovni Unie xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x příslušnými xxxxxxxxxxxx xxxxxxxx xx soukromého x xxxxxxxxx sektoru x záležitostech xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Agentura XXXXX xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx x cílem xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx a xxxxxx xx xx, xxxxxxx x případě xxxxxxxxxxxxxx incidentů.

6. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx evropské xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx vnitřního xxxx. X xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX, x xxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxx xxx a jeho xxxxxxxxxxxxxxxxxxx, xxxxxxxx agentura XXXXX k zavedení x xxxxxx evropského xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx s xxxxxx XXX xxxxxx nařízení.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxxxxx hygieny x xxxxxxxxxx gramotnosti xxxx xxxxxx, xxxxxxxxxxxx a xxxxxxx.

KAPITOLA XX

Xxxxx

Xxxxxx 5

Xxxxxx x provádění xxxxxxxx x práva Xxxx

Xxxxxxxx ENISA xxxxxxxx x tvorbě x xxxxxxxxx xxxxxxxx x xxxxx Xxxx xxx, xx:

1)

xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx ohledně xxxxxx x xxxxxxxx xxxxxxxx x xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x ohledně xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxx xxxxx, xxxxx xx tyto xxxxxxxx a xxxxxxxxxx xxxxxx záležitostí souvisejících x xxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx;

2)

xx nápomocna xxxxxxxx xxxxxx při jednotném xxxxxxxxxxx xxxxxxxx x xxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx pokud xxx x směrnici (EU) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx jako xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x usnadňováním xxxxxx xxxxxxxxxxxxx osvědčených xxxxxxx xxxx příslušnými xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx otevřeného xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx odborných poznatků x pomoci;

5)

podporuje:

a)	tvorbu a xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx a služeb xxxxxxxxxxxxx xxxxxx, zejména xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx pokynů, xxxxx x usnadňováním xxxxxx osvědčených xxxxxxx xxxx příslušnými xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxx x usnadňováním xxxxxx osvědčených xxxxxxx xxxx příslušnými orgány;

c)	členské xxxxx xxx provádění xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx x xxxxx Xxxx ve vztahu x ochraně údajů x xxxxxxxx x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxx xxx xxxxxxx osobních xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxx Xxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxx xxxxxxxxx příslušného xxxxxxxx xxxxx, xxxxx jde x:

x)	xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx, poskytnuté jednotnými xxxxxxxxxxx xxxxx skupině xxx xxxxxxxxxx podle xx. 10 odst. 3 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxx oznámení x xxxxxxxx xxxxxxxxxxx nebo xxxxxx integrity obdržených xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx ENISA xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 xxxx. 3 xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) č. 910/2014 (23);

c)	oznámení o xxxxxxxxxxxxxx xxxxxxxxxxx předaných xxxxxxxxxxxxx veřejných sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných služeb xxxxxxxxxxxxxx komunikací, které xxxxxxxx XXXXX poskytly xxxxxxxxx xxxxxx xxxxx xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Xxxxxxxx xxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	členským xxxxxx x xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xx xx xxxxxxxx, x xx tím, xx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx subjektům Unie xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx zranitelností;

c)	xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx v xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx hrozeb a xxxxxxxxx x schopnost xx xxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx tím, xx xxxxxxxxx odpovídající podporu xxxx XXXX-XX;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX xxxxx xx. 9 odst. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx žádost xxx xxxxxxxxxxxxx xxxxxxxxx strategií xxx bezpečnost sítí x xxxxxxxxxxxx xxxxxxx xxxxx xx. 7 xxxx. 2 směrnice (XX) 2016/1148 x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx těchto xxxxxxxxx x xxxx xx xxxxxx xxxxxx xxx xxxxxx xxxxxxxxx x Xxxx;

x)	xxxxxxx Unie xxx xxxxxx a xxxxxxxx xxxxxxxxx Xxxx xxxxxxxxxx xx kybernetické bezpečnosti xxx, xx xxxxxxxxx xxxxxx xxxxxx x xxxxxxx pokrok xxx xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx x xxxxxxx týmům XXXXX xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxx podporou xxxxxxx x výměnou informací xx účelem xxxxxxxxx xxxx, aby x xxxxxxx na xxxxxxxx xxxx každý tým XXXXX vykazoval xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxx tím, xx xxxxxxxxxx x xxxxxxx jednou za xxx roky xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx XX xxxxx xx. 7 odst. 5 x xx xxxxxxx hodnocení těchto xxxxxxx a xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx orgánům xxx, xx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx případně xx xxxxxxxxxx se zúčastněnými xxxxxxxx;

x)	xxxxxxx xxx xxxxxxxxxx xxx, že xxxxx xx. 11 xxxx. 3 xxxx. x) xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx xxxxx, a xx xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx s xxxxxx a incidenty.

2. Xxxxxxxx XXXXX xxxxxxxxx sdílení xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx x xxxxxxxxx xxxxxxxxx x příloze XX směrnice (XX) 2016/1148, xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxx i k xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx.

Xxxxxx 7

Operativní xxxxxxxxxx xx xxxxxx Xxxx

1. Xxxxxxxx XXXXX podporuje operativní xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, institucemi x jinými xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx stranami.

2. Agentura XXXXX xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxxx xxxx XXXX-XX, x xxxxxx xxxxxxxxxxxx xx kyberkriminalitou a x xxxxxx xxxxxx xxxxxxxxxxxx se xxxxxxxx xxxxxxxx x osobních xxxxx, x xxxxx xxxxx xxxxxx společného xxxxx, xxxxxx:

x)	xxxxxx know-how x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickou xxxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxx úkolů, xx xxxxxxxxxx x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx sítě XXXXX xxxxx xx. 12 odst. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx podporuje xxxxxxx informací a xxxxxxxxxx mezi xxxxxx xxxxx.

4. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx XXXXX xxx, xx:

a)	poskytuje poradenství, xxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx x na xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x souvislosti x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx dopad, x xx poskytováním odborných xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zpracování xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)	xxxxxxxxx zranitelnosti x xxxxxxxxx xx xxxxxxx xxxxxxx dostupných xxxxxxxxx nebo informací xxxxxxxxxxxx dobrovolně xx xxxxx účelem členskými xxxxx; a

x)	xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xx xxxxxxxx dopad ve xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx xxxxxxxxx těchto xxxxx se agentura XXXXX a xxx XXXX-XX zapojí xx xxxxxxxxxxxxx spolupráce, aby xxxxxxx synergií x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Agentura XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx x xxx organizování těchto xxxxxxx xxxxxxxxx xxxxxxx xxxxx a orgány, xxxxxxxxx x xxxx xxxxxxxx EU, pokud x to xxxxxxxx. Xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx či xxxxxxxxxxx xxxxx. Xxxxx xxx xxxx agentura XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx xxxxx x příslušnými xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Unie, x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxxxxxxxx.

6. Xxxxxxxx XXXXX x úzké xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx pravidelnou podrobnou xxxxxxxxxx xxxxxxxx zprávu XX v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx incidentů x xxxxxxxxxxxxxx xxxxxx xx xxxxxxx veřejně xxxxxxxxxx xxxxxxxxx, vlastní xxxxxxx x xxxxx, xxxxx x xx dobrovolně xxxxxxx mimo jiné xxxx CSIRT členských xxxxx nebo jednotná xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx (EU) 2016/1148 nebo xxxxx xx xxxxxxxx Xxxxxxxx xxxxxxx pro boj xxxxx xxxxxxxxxxxxxxxx (EC3) xxx Europolu x xxx XXXX-XX.

7. Xxxxxxxx ENISA xxxxxxxx k xxxxxxxxx xxxxxxxxxxxx reakce na xxxxxx Unie a xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxx x kybernetickou bezpečností, x xx především xxx, xx:

x)	xxxxxxxxxxx x xxxxxxxxx zprávy x xxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx přístupné xxxx xxxxxxxxxx xxxxxxx, xxx přispěla x xxxxxxxxx xxxxxxxxxx povědomí x xxxxxxx;

x)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx mechanismů xxxx xxxx XXXXX x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx na xxxxxx Xxxx;

x)	xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, zejména xxxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx státy;

x)	podporuje xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Xxxx x xx xxxxxx x xxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx;

x)	testuje xxxxx xxxxxxxxxx xxx reakci xx tyto incidenty xxxx xxxxx na xxxxxx Xxxx x xx xxxxxx podporuje xxxxxxx státy x xxxxxxxxx těchto xxxxx xx vnitrostátní xxxxxx.

Xxxxxx 8

Xxx, certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT, xxx xx xxxxxxxxx x xxxxx XXX xxxxxx xxxxxxxx, xxx, xx:

x)	xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx xxx vypracovávání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. c) x případech, kdy xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx návrhy xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx (dále xxx „xxxxxx xxxxxxx“) pro xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxxxx s xxxxxxx 49;

x)	xxxxxxxxxxx přijaté evropské xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x souladu x xx. 49 xxxx. 8.

x)	xx xxxxxxx xxxxxxxxxx hodnocení xxxxx xx. 59 xxxx. 4;

x)	xx nápomocna Xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 62 xxxx. 5.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 22 odst. 4.

3. Xxxxxxxx XXXXX ve spolupráci x xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x průmyslovým xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxxxxxxx způsobem xxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

4. Agentura XXXXX xxxxxxxx k xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxx, xx sestavuje x xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxx xxx řízení xxxxx x xxx xxxxxxxxxx xxxxxxxx, služeb x procesů IKT.

6. Agentura XXXXX xx xxxxxxxxxx x xxxxxxxxx xxxxx x průmyslovým xxxxxxxx xxxxxx xxxxx čl. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx, xxxxx x xxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx států.

7. Xxxxxxxx XXXXX x xxxxx xxxxxxxx xxx kybernetické bezpečnosti x Unii xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx trhu xxxxxxxxxxxx bezpečnosti, a xx xxx xx xxxxxx poptávky, xxx xx straně xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Xxxxxxxx x xxxxxxxxx

Xxxxxxxx XXXXX:

x)	xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxx xxxxxxxx posouzení xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x regulačních dopadů xxxxxxxxxxxxxxx inovací na xxxxxxxxxxxxx xxxxxxxxxx;

b)	xxxxxxx dlouhodobé xxxxxxxxxxx xxxxxxx kybernetických xxxxxx x xxxxxxxxx xx účelem xxxxxxxx xxxxxx xxxxxx x xxxxxx xxx předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx x xxxxxxxxx x orgánů xxxxxxxxx xxxxx x xxxxxxxxxxxx stran poskytuje xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx týkající xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, a xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx XXX xxxxxxx xxxxxxxx;

x)	prostřednictvím xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx a xxxxxx subjekty Unie x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx stranami x xxxxxxxxx i xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x významných xxxxxxxxxxx x sestavuje zprávy x xxxxx xxxxxxxxxx xxxxxx občanům, xxxxxxxxxxx x podnikům x xxxx Unii.

Xxxxxx 10

Xxxxxxxxx informovanosti x vzdělávání

Agentura ENISA:

a)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx se osvědčených xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxxxx x xxxxxxx, včetně xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx a jinými xxxxxxxx Xxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kampaně xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x Xxxx x xxxxxxxxx xxxxxxxx xxxxxxxx;

c)	xxxxxx xxxxxxxx xxxxxx x jejich xxxxx x xxxxxxxxx xxxxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxx xxxx xxxxxxxxxx x výměnu xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti.

Xxxxxx 11

Výzkum x xxxxxxx

Xx xxxxxx x xxxxxxx x inovacím xxxxxxxx XXXXX:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným xxxxxxxxx Xxxx a xxxxxxxx státům xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x cílem umožnit xxxxxxx reakci xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxx, x xx x xxxxx xxx o xxxx x nově vznikající xxxxxxxxxx a komunikační xxxxxxxxxxx, a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx;

x)	xxxxx xx Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, účastní se xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx výzkumu x xxxxxxx, nebo xx xxxxxx xxxxxxxxx.

x)	přispívá ke xxxxxxxxxxxxx xxxxxxxx pro xxxxxx x inovace xx úrovni Xxxx x oblasti kybernetické xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxx Unie xxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxx, xx:

x)	xx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx mezinárodních cvičení, xxxxxxx xxxxxxx jejich xxxxxxxx x xxxxxxxxx x nich xxxxxx xxxxxxx xxxx;

x)	xx žádost Xxxxxx usnadňuje xxxxxx xxxxxxxxxxx xxxxxxx;

x)	xx žádost Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

x)	poskytuje Xxxxxx xxxxxxxxxxx x xxxxxxx x otázkách xxxxxxxxxx xx dohod xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xx xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zřízenou xxxxx xxxxxx 62.

XXXXXXXX XXX

Xxxxxxxxxx xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx ENISA

Správní a xxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx rada;

b)	výkonná xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx XXXXX;

x)	xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxx 1

Xxxxxxx xxxx

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx se xxxxxx z xxxxxxx xxxxx xxxxxxxxxxx každým xxxxxxxx xxxxxx x xxxx xxxxx jmenovaných Xxxxxx. Xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Náhradník xxxxxxxxx daného xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx náhradníci xxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx na xxx xxxxxxxxxx v xxxxxxx xxxxxx, xxxxxx x xxxxxxxx. Xxxxxx x členské xxxxx xxxxxxx x xx, xxx xx xxxxxxx xxxxxxxxx jejich zástupců xx xxxxxxx xxxx, x xxxxxxxxx xx xxx xxxxxxxxxx xxxxx xxxxxxx xxxx. Xxxxxx x xxxxxxx státy xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti ve xxxxxxx radě.

4. Funkční období xxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxx. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Funkce xxxxxxx xxxx

1. Xxxxxxx rada:

a)	stanoví xxxxxx xxxxx činnosti xxxxxxxx XXXXX x xxxxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x souladu x xxxxxxxx x xxxxxxxx xxxxxxxxxxx v xxxxx nařízení; xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx XXXXX xxxx x souladu x xxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu xxxxxxxx XXXXX podle xxxxxx 24 xxxx xxxx xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

x)	x xxxxxxx xx stanovisko Xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx ENISA;

x)	dohlíží xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxx xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xxxxx xxxxxx ve vztahu x xxxxxxxx xxxxxxxx XXXXX podle xxxxxxxx XX;

x)

xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx účetní xxxxx a xxxxx xxxx, xxx xxxxxxxx XXXXX xxxxxxxx své xxxxxxxxx výkonnosti, xx 1. července xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxx x Xxxxxxxx xxxxx, a xxxxxxx xxxxxx xxxxxxxxxx;

g)	xxxxxxx xxxxxxxx xxxxxxxx použitelná xx xxxxxxxx ENISA x xxxxxxx s xxxxxxx 32;

x)	xxxxxxx xxxxxxxxx proti xxxxxxxx, která xx xxxxxx xxxxxxx podvodu x ohledem xx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx u xxxxx xxxxx x xxxxxx xxxxxx xxxxxx;

j)	xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx na zjištění x xxxxxxxxxx vyplývající x vyšetřování Xxxxxxxxxx xxxxx xxx boj xxxxx xxxxxxxx (XXXX) x z xxxxxxx xxxxxxxxx xx externích xxxxxxxxx xxxxx a xxxxxxxxx;

x)	xxxxxxx xxxx jednací xxx včetně xxxxxxxx xxx xxxxxxxxxx rozhodnutí x xxxxxxxxx pravomocí x provádění zvláštních xxxxx podle čl. 19 xxxx. 7;

x)

v xxxxxxx s xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx ve xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX pravomoci, které xxxxxxxx xxx xxxxxxxx x pracovní řád xxxxxxxxx zaměstnanců Xxxxxxxx xxxx, xxx xxxx xxxxxxxxx x xxxxxxxx Xxxx (EHS, Xxxxxxx, XXXX) č. 259/68 (24), xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx (xxxx jen „xxxxxxxxx orgánu oprávněného xx xxxxxxxxx“);

m)	xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxx úředníků x xxxxxxxxxx řádu ostatních xxxxxxxxxxx v souladu x xxxxxxxx xxxxx xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

x)	jmenuje výkonného xxxxxxxx x xxxxxxxx xxxxxxxxxx jeho funkční xxxxxx xxxx xxx xxxxxxxx z xxxxxx x xxxxxxx s xxxxxxx 36;

x)	jmenuje xxxxxxxx, xxxxx xxxx xxx xxxxxxx Komise a xxxxx xx xxx xxxxxx svých povinností xxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX x o xxxxxx nezbytných změnách x xxxxxxx xx xxxxxxx xxxxxxxx agentury XXXXX x xx xxxxx xxxxxxxxxx xxxxxx;

q)	xxxxxxxx xxxxxxxx pracovní xxxxxxxx, xxxxx xxx x xxxxxx 7;

x)	povoluje xxxxxxxx xxxx uzavírání pracovních xxxxxxxx x xxxxxxx x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx s xxxxxxx 110 služebního řádu xxxxxxxx xxxxxxxxxx na xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx úředníků x xxxxxx 6 xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx oprávněného xx xxxxxxxxx na xxxxxxxxx ředitele x xxxxxx xxxxxxx podmínky, xx xxxxx xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxx přenést xxxx xxxxxxxxx xx xxxxx osoby.

3. Vyžadují-li to xxxxxxxxx xxxxxxxxx, může xxxxxxx rada přijmout xxxxxxxxxx x dočasném xxxxxxxxxxx přenesení pravomocí xxxxxx oprávněného xx xxxxxxxxx na xxxxxxxxx xxxxxxxx x jakýchkoli xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxxx xx sama xxxx xx xxxxxxx xx xxxxxxx ze svých xxxxx xxxx na xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx xxxxxxx xxxx

Xxxxxxx xxxx si xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxx x xxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxx. Jejich xxxxxxx xxxxxx xx čtyři xxxx a xxx xx xxxxxx prodloužit. Xxxxx xxxx v xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx členství xx xxxxxxx xxxx xxxxxx, xxxxxxx týmž xxxx xxxxxxxxxxx x xxxxxx funkce předsedy xx místopředsedy. Xxxxxx-xx xxxxxxxx xxxxxxxxx své xxxxxxxxxx, zaujme jeho xxxxx x xxxx xxxxxx místopředseda.

Xxxxxx 17

Zasedání xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx předseda.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxx xx xxx. X podnětu xxxxxxxx, x podnětu Xxxxxx xxxx xx žádost xxxxxxx xxxxx xxxxxxx xxxxx správní xxxx xx konají rovněž xxxx xxxxxxxxx xxxxxxxx.

3. Xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxx ředitel, xxxxx nemá xxxxxxxxx xxxxx.

4. Xxxxxxxx správní xxxx xx xx xxxxxxx xxxxxxxx xxxxx účastnit xxxxxxx poradní skupiny xxxxxxxx ENISA, xxxxx xxxxxx xxxxxxxxx xxxxx.

5. Xxxxxx xxxxxxx rady x xxxxxx náhradníkům xxxxx xxx s výhradou xxxxxxxx stanovených xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx rady xxxxxxxxx xxxxxxx xxxx xxxxxxxxx.

6. Služby xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 18

Xxxxxxxx hlasování xx správní xxxx

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx.

2. Xxx xxxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx x xxxxxxx rozpočtu x xxx jmenování, prodloužení xxxxxxxxx xxxxxx nebo xxxxxxxx výkonného xxxxxxxx xx nutná dvoutřetinová xxxxxxx xxxxx členů xxxxxxx xxxx.

3. Každý člen xx jeden xxxx. X nepřítomnosti člena xx x výkonu xxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx.

4. Předseda xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5. Xxxxxxx xxxxxxx xx hlasování xxxxxxxxx.

6. Xxxxxxx xxx správní rady xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, zejména xxxxxxxx, xx nichž xxxx xxxx xxxxxxxxxx jiného xxxxx.

Xxxxx 2

Xxxxxxx xxxx

Xxxxxx 19

Xxxxxxx rada

1. Správní xxxx je nápomocna xxxxxxx rada.

2. Výkonná xxxx:

x)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxx správní xxxxx;

x)	xxxxxxxx xx xxxxxxx xxxxx zajišťuje xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx a xxxxxxxxxx vyplývající x xxxxxxxxxxx XXXX a x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x článku 20, xx nápomocna xxxxxxxxx xxxxxxxx x xxxx xx, xxxxx xxx x xxxxxxxxx rozhodnutí xxxxxxx xxxx x xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx článku 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx z xxxx xxxxx. Xxxxxxx xxxxxxx xxxx jsou xxxxxxxxx x xxx členů xxxxxxx rady. Xxxxxx x členů xx xxxxxxxx xxxxxxx xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx radě, x xxxxxx xx xxxxx xx zástupců Xxxxxx. Xxx xxxxxxxxxxx xxxxx výkonné xxxx xx usiluje xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx rady, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx období členů xxxxxxx xxxx xx xxxxx xxxx. Toto xxxxxx lze prodloužit.

5. Zasedání xxxxxxx xxxx xx xxxx xxxxxxx xxxxxx xx xxx xxxxxx. Xxxxxxxx xxxxxxx rady xxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxx rady.

7. Je-li xx x xxxxxxxxxx důvodů xxxxxxxx, xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx rozhodnutí jménem xxxxxxx rady, xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx pravomocí xxxxxx xxxxxxxxxxx xx jmenování, x v xxxxxxxxxxxx xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx se bez xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxxxxxx xxxx prozatímní xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx tří měsíců xx přijetí daného xxxxxxxxxx. Výkonná xxxx xxxxxxxx xxxxxx správní xxxx xxxxx rozhodnutí, xxxxx vyžadují schválení xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx rady.

Oddíl 3

Výkonný ředitel

Xxxxxx 20

Xxxxxxxxxx výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX řídí xxxxxxx xxxxxxx, xxxxx xx při xxxxxx xxxxx xxxxxxxxxx nezávislý. Xxxxxxx xxxxxxx xx xxxxxxxxx správní radě.

2. Výkonný xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxx xxxxxx x xxxxxx xxxxx povinností. Xxxx xxxx výkonného xxxxxxxx xxxxxx, xxx x plnění svých xxxxxxxxxx předložil xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx je odpovědný xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx přijatých xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu x xxxx předložení xxxxxxx xxxx xx xxxxxxxxx před jeho xxxxxxxxxxx Komisi;

d)	provádění jednotného xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx x xxxx provádění xxxxxxx xxxx;

x)	xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx ročního xxxxxxxxxx xxxxxxxx, x xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxx x xxxxxxxxx x xxxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu x xxxxxxxxxx xx závěry xxxxxxxx xxxxxxxxx x xxxxxx o xxxxxxx, xxxxxx předkládá každé xxx xxxx Komisi;

g)	vypracování xxxxxxx xxxxx x xxxxxxxxxx xx závěry xxxxx x xxxxxxxx xxxx externím auditu, xxxxx i na xxxxxxxxxxx XXXX, a xxxxxxxxxx xxxxxx o xxxxxxx Xxxxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxx radě;

h)	vypracování návrhu xxxxxxxxxx pravidel použitelných xx xxxxxxxx XXXXX xxxxx xxxxxx 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx příjmů x xxxxxx agentury XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx zájmů Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatření xxxxx podvodům, korupci x xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, účinnými xxxxxxxxxx x xxxxxxx xxxxxxxx nesprávně xxxxxxxxxxx xxxxxx x xxxxxxxxx, xxx jsou xxxxxxxx xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx správními x xxxxxxxxxx sankcemi;

k)	vypracování xxxxxxxxx xxxxxxxx XXXXX pro xxx xxxxx xxxxxxxx x její xxxxxxxxxx xxxxxxx radě xx xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxx s xxxxxx, xxxxxxxxxxx a jinými xxxxxxxx Xxxx o xxxxxx činnosti xxxxxxxx xx kybernetické bezpečnosti, xxx xxxx zajištěna xxxxxxxxxx při xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx jiných xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxx x x xxxxxxx x xxxx a xxxxx agentury XXXXX xxxxxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxx x odborníků, xxxx xxxx z xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx ředitel x xxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxxxxx týkající xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, jmenování xxxxxxxxx pracovních xxxxxx xxxxxxxx ředitelem x xxxxxxxx xxxxxxxxxx skupin xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx úkolů agentury XXXXX x xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx x přínosů xxxxxxxxxx x xxxxxxx xxxxxxx nebo xxxx xxxxxxxx úřadů x xxxxxx nebo více xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xx xxxxxxx ředitel xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx xxxxxxxxx souhlas Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx procesu xxxx xxxxxxxx ředitelem x xxxxxxxxx členskými státy xx xxxxx, xxxxx xx xxx x xxxxxxxxxx Xxxx. Celkový xxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxx být omezen xx xxxxxxx a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, x xxxx xx xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx x každém xxxxxxx úřadu xxxxxxxxxx 10&xxxx;% celkového počtu xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x xxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx x zřízení xxxxxxxx úřadu xxxx xxxxxx xxxxxxxx, xxx xxxx xxx v xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxx, xxxxx xxxxxxx zbytečným nákladům x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ENISA.

Oddíl 4

Xxxxxxx xxxxxxx xxxxxxxx enisa, skupina xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxx úředníků

Xxxxxx 21

Xxxxxxx skupina xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx způsobem xxxxxxx xxxxxxx agentury XXXXX xxxxxxxx z xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx zúčastněné xxxxxx, xxxx jsou xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxxxxxxxxx veřejně xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxx a xxxxxxx xxxxxxx, provozovatelé xxxxxxxxxx xxxxxx, xxxxxxxxxx spotřebitelů, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušných xxxxxx xxxxxxxxxx v xxxxxxx xx xxxxxxxx (XX) 2018/1972, evropských xxxxxxxxxxxxxx organizací, xxxxx x xxxxxxxxxxxx xxxxxx x orgánů dozoru xxx xxxxxxx xxxxx. Xxxxxxx rada xxxxxxx x xxxxxxxxx patřičné xxxxxxxxx x zeměpisné xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx XXXXX, zejména xxxxxx xxxxxxx, xxxxxx výkonného xxxxxxxx podle odstavce 1, počtu a xxxxxxxxx jejích xxxxx x činnosti xxxxxxx xxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxx xx xxxxxxxxx organizačních xxxxxxxxxx xxxxxxxx ENISA x xxxx zveřejňovány.

3. Poradní skupině xxxxxxxx ENISA xxxxxxxx xxxxxxx ředitel xxxx xxxxx, kterou xxxxxxx xxxxxxx pro danou xxxxxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx xxxxx xxxxxxx skupiny xxxxxxxx ENISA xx xxx x xxx xxxx. Xxxxx poradní xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x xxx Xxxxxx x xxxxxxxxx států xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxx se xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX. X xxxxxx na zasedáních x na xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX mohou xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, kteří nejsou xxxxx poradní xxxxxxx xxxxxxxx ENISA a xxxxxxx účast xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxx XXX xxxxxx nařízení. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx agentury XXXXX x xxx xxxxxxxxxxx xxxxxxxxxx x příslušnými xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx s xxxxxx pracovním xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx ENISA x své xxxxxxxx xxxxxxxxxx informuje správní xxxx.

Xxxxxx 22

Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx xx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x řad xxxxxxxxxx xxxxxxxxx zastupujících xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxx Xxxxxx xx návrh xxxxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx různých xxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx x zeměpisnou vyváženost.

3. Xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx obecných i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x úkoly agentury XXXXX x oblasti xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx;

x)	xx xxxxxxxxx Komisi xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxx 47;

x)	xxxxxx stanovisko x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx x xx. 47 xxxx. 4; x

x)	x xxxxxxxxxx případech xxxxxxxxx xxxxxxxxxxx Xxxxxx x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ohledně xxxxxxx xxxxxxxxxxx xxxxxxx certifikace xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx, xxx xx uvedeno x xxxxxxxx 47 x 48.

4. Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx Xxxxxx x agentury XXXXX x její sekretariát xxxxxxxxx agentura ENISA.

Xxxxxx 23

Xxx xxxxxxxxx xxxxxxxx úředníků

1. Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx zástupců xxxxx členských xxxxx (xxxxxxxxx styčných úředníků). Xxxxx xxxxxxx xxxx xxxxxxx xx sítě xxxxxxxxx styčných xxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx styčných xxxxxxxx se xxxxx xxxxx x různých xxxxxxxxx xxxxxxxxx.

2. Xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxx xxxxx x xxxxxxxxx agenturu XXXXX v šíření xxxxxxxx, xxxxxxxx a xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx v xxxx Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx kontaktní xxxxx xx vnitrostátní xxxxxx s xxxxx xxxxxxxx xxxxxxxxxx mezi xxxxxxxxx XXXXX x xxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx styční úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx ve xxxxxxx xxxx, avšak xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxx jiného xxxx Xxxx.

5. Xxxxxx x postupy xxxx xxxxxxxxx styčných xxxxxxxx se stanoví xx xxxxxxxxx organizačních xxxxxxxxxx agentury XXXXX x zveřejní xx.

Xxxxx 5

Xxxxxxx

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxx xxxx xxxxxxx v xxxxxxx x jednotným programovým xxxxxxxxxx obsahujícím její xxxxx x xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx plánované xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx každý rok xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu, xxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx spolu x odpovídajícím plánem xxxxxxxxxx x xxxxxxxx xxxxxx v xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), přičemž xxxxxxxx xxxxxx stanovené Komisí.

3. Jednotný xxxxxxxxxx dokument uvedený x xxxxxxxx 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx xxxx x xxxxx xxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx následujícího roku; xx xx xxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx tohoto xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx konečné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx x xxxxx potřeby xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx pracovní program xxxxxxxx podrobné xxxx x očekávané xxxxxxxx xxxxxx ukazatelů xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, která xxxx xxx financována, a xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxxxx přiděleny, x xxxxxxx xx xxxxxxxx xxxxxxxxxxx rozpočtu a xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx program xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x xxxxxxxx 7. Xx x něm xxxxx uvedeno, xxxx xxxxx xxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx rokem xxxxxxx, xxxxxxx xxxx zrušeny.

6. Je-li xxxxxxxx ENISA uložen xxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx program změní. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx programu xx xxxxxx stejným xxxxxxxx jako xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx výkonného ředitele.

7. Víceletý xxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxx rovněž xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx je xxxxxxxxxx xxxxxxxxxxxx. Strategický xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, a xxxxxxx je-li nutno xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx x xxxxxx 67.

Xxxxxx 25

Xxxxxxxxxx x xxxxxxx

1. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx x xxxxxxxx dočasně xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx o závazcích x xxxxxxxxxx, z xxxxx xxxxxxx, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxx, xxxxx xx xxxx možné xxxxxxxxx xx xxxxx xxxxxxxxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxx xxxxxxx x xxxxx, musí xxx xxxxxxxx každoročně písemnou xxxxxx x x xxxxxxx potřeby xxxxxxxxxxxxx.

2. Xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx ad xxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx zasedání xxxxxxxx a xxxxx xxxxxxxxxx x zájmech, xxxxx xx xxxx xxxxx xxxxxxxxx za xxxxx ovlivňující xxxxxx xxxxxxxxxxx xxxxxxxx k xxxxx xx xxxxxx xxxxxxx, a neúčastní xx xxxxxxx x xxxxxxxxx x xxxxxx xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pravidla xxxxxxxx se xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 1 a 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x v xxxxxxx x xxxxxxx 28.

2. Xxxxxxxx XXXXX zajistí, xxx veřejnost x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxxx, xxxxxxxxxx, spolehlivé x snadno dostupné xxxxxxxxx, zejména xxxxx xxx x xxxxxxxx xxxx činnosti. Zveřejní xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx x xxxxxxx x xxxxxxx 25.

3. Xxxxxxx xxxx xxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx stranám xxxxxxx, aby se xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx.

4. Xxxxxxxx XXXXX xx svých vnitřních xxxxxxxxxxxxx předpisech xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Důvěrnost

1. Xxxx xx xxxxxx článek 28, xxxxxxxx ENISA nesděluje xxxxxx xxxxxx informace, xxxxx zpracovává xxxx xxxxx obdržela x xxx které xxxx xxxxxxxxxx vyžádáno xxxxx xx částečně xxxxxxx xxxxxxxxx.

2. Xxxxxxx xxxxxxx rady, xxxxxxx ředitel, xxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX, externí xxxxxxxxx xxxxxxxxx xx ad xxx xxxxxxxxxx skupin x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, jsou xxxxxxx x xx xxxxxxxx xxxxx funkcí xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxx 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx XXXXX xx xxxxx vnitřních xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx provádění xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x 2.

4. Xxxxx je xx xxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx xxxx rozhodne, xx agentuře ENISA xxxxxx xxxxxxxxxxx utajované xxxxxxxxx. Xxxxxxxx XXXXX x tomto xxxxxxx xx dohodě s xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxx xx xxxxxxxxx xxxxxxxxxxxx zásady stanovené x xxxxxxxxxxxx Komise (XX, Xxxxxxx) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, zpracování x xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx dokumenty, xxxxx xx xxxxxxxx XXXXX x držení, se xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. prosince 2019 xxxxxxxxx xxxxxxxx x nařízení (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx XXXXX xxxxx xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 xxx xxxxx xxxxxxxx evropskému xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx 228 Xxxxxxx x xxxxxxxxx XX xxxx žalobu x Soudnímu dvoru Xxxxxxxx unie xxxxx xxxxxx 263 Xxxxxxx x xxxxxxxxx XX.

XXXXXXXX IV

Sestavování a xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Xxxxxx 29

Xxxxxxxxxxx xxxxxxxx agentury ENISA

1. Výkonný xxxxxxx xxxxx rok xxxxxxx xxxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx rozpočtový xxx x xxxxx s xxxxxxx xxxxx xxxxxxxxxx xxxx jej xxxxx xxxxxxx xxxx. Xxxxxx x výdaje xxxx xxx vyrovnané.

2. Správní xxxx xxxxx rok sestaví xx základě návrhu xxxxxx xxxxx příjmů x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxxxx xxx xx 31. xxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx jednotného xxxxxxxxxxxx xxxxxxxxx, Komisi x třetím zemím, x nimiž Xxxx xxxxxxxx xxxxxx xxxxx xx. 42 xxxx. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxx xxxxxx xxxxxx do xxxxxx souhrnného rozpočtu Xxxx xxxxxx, které xxxxxxxx xx xxxxxxxx xxx plán xxxxxxxxxx xxxx, a xxxx xxxxxxxxx, který xx xxx poskytnut xx xxxxxxxxxx xxxxxxxx Xxxx x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx a Xxxx v xxxxxxx x xxxxxxx 314 Xxxxxxx x xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx schválí prostředky, xxxxx Xxxx poskytne xxxx xxxxxxxxx agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx x Xxxx přijmou xxxx xxxxxxxxxx míst xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx s xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Rozpočet xxxxxxxx ENISA nabývá xxxxxxx podoby po xxxxxxx souhrnného rozpočtu Xxxx x xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx a jednotný xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX podle potřeby xxxxxx x souladu xx xxxxxxxxx rozpočtem Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Aniž xxxx xxxxxxx jiné xxxxxx, xxxxxx agentury XXXXX xxxxxxxx:

x)	xxxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx;

b)	xxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxx v xxxxxxx x finančními xxxxxxxx xxxxxxxxx x xxxxxx 32;

x)	xxxxxxxx prostředky Xxxx xx formě xxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx x jejími xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx 32 x ustanoveními xxxxxxxxxxx xxxxxxxx na podporu xxxxxxx Xxxx;

d)	xxxxxxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxxx XXXXX na xxxxxxx xxxxxx 42;

e)	xxxxxxxxxx xxxxxxxx či xxxxx xxxxxxxxx členských xxxxx.

Xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxx příspěvky podle xxxxxxx pododstavce xxxx. x), nesmí na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxxx.

2. Xxxxxx xxxxxxxx XXXXX zahrnují xxxxxx xx xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x provoz x xxxxxx vyplývající xx xxxxx x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx rozpočtu xxxxxxxx ENISA

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx xxxxxxxxx výkonný xxxxxxx.

2. Xxxxxxx xxxxxxx Xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx XXXXX xxxxxx pravomoci xxxx xx xxxxxx x xxxxxxx Komise.

3. Xxxxxx xxxxxxxx XXXXX xxxxx do 1. xxxxxx následujícího xxxxxxxxxxxx xxxx (rok X+1) předběžnou xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Komise a Xxxxxxxx xxxxx.

4. Xx xxxxxxxx xxxxxxxxxx Účetního dvora x xxxxxxxxx xxxxxx xxxxxxx agentury XXXXX xxxxx xxxxxx 246 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU, Xxxxxxx) 2018/1046 (28) xxxxxxxxx xxxxxx agentury ENISA xx xxxxxxx xxxxxxxxxxx xxxxxxxx účetní xxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx správní xxxx x xxxxxxxxx.

5. Xxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx xxxxx do 31. xxxxxx xxxx X+1 xxxxxx o xxxxxxxxxxx a finančním xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx x Xxxxxxxx xxxxx.

7. Xxxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx xxxxxx xxxxxxx spolu xx xxxxxxxxxxx xxxxxxx xxxx xx 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Účetní agentury XXXXX xx xxxxxxxx xxxx, x němuž xxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxxxx závěrce x xxxxx xxxxxxxxxx xxxxx xxxxxxxx Xxxxxx.

9. Xxxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxx xx 15. xxxxxxxxx xxxx N+1 xxxxxxxx xxxxxx závěrku x Úředním xxxxxxxx Xxxxxxxx xxxx.

10. Výkonný xxxxxxx xxxxxx Účetnímu xxxxx xx xxxx xxxxxxxxxx xx 30. září xxxx X + 1 a jedno xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxx xxxx x Komisi.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx jeho xxxxxx veškeré informace xxxxxxxx pro hladký xxxxxx udílení xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx x xxxxxxx x xx. 261 xxxx. 3 nařízení (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx rozpočtu xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Finanční xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx ENISA xxxxxx xxxxxxx rada po xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx v xxxxxxxxx xxxxxxxxx (EU) x. 1271/2013, xxxxxx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxx agentury XXXXX a Xxxxxx xxxxxxx předem xxxxxxx.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X xxxxx usnadnění xxxx xxxxx podvodům, xxxxxxx x jinému xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU, Xxxxxxx) č. 883/2013 (29) přistoupí xxxxxxxx ENISA xx 28. prosince 2019 x interinstitucionální dohodě xx xxx 25. xxxxxx 1999 xxxx Xxxxxxxxx parlamentem, Radou Xxxxxxxx xxxx x Xxxxxx Evropských xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx boj proti xxxxxxxx (XXXX) (30). Agentura XXXXX xxxxxx vhodná xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxx zaměstnance xxxxxxxx xxxxx vzoru xxxxxxxxxxx x příloze xxxxxxx xxxxxx.

2. Xxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx a xxxxxxxx xx xxxxx xxxxx x xxxxx xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx xxxx poskytovatelů x subdodavatelů, xxxxx xx xxxxxxxx ENISA xxxxxxxx xxxxxxxx xxxxxxxxxx Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, včetně xxxxxxx x inspekcí xx xxxxx, v souladu x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Xxxxxxx) x. 883/2013 x v xxxxxxxx Xxxx (Xxxxxxx, XX) x. 2185/96 (31) s xxxxx xxxxxxx, zda x xxxxxxxxxxx x xxxxxxx nebo xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx XXXXX xxxxxxx x xxxxxxx, xxxxxxx xxxx xxxxxx protiprávnímu xxxxxxx xxxxxxxxxxxxx finanční xxxxx Xxxx.

4. Xxxx jsou xxxxxxx odstavce 1, 2 x 3, xxxx dohody x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x udělení xxxxxx xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx Xxxxxx xxxx x XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x souladu x xxxxxx xxxxxxxxxxx xxxxxxxxxxx.

XXXXXXXX X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxx xxx xxxxxxxx a xxxxxxxx xxx ostatních xxxxxxxxxxx x xxxxxxxx přijatá xx základě dohody xxxx orgány Xxxx x provedení xxxxxxxxxx x xxxxxxxxxx řádu.

Xxxxxx 35

Xxxxxx x xxxxxxx

Xx agenturu ENISA x xxxx xxxxxxxxxxx xx xxxxxxxx Protokol x. 7 x xxxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, xxxxxxxxx ke Xxxxxxx o XX x xx Smlouvě x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Xxxxxxx xxxxxxx je zaměstnán xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX podle xx. 2 xxxx. x) xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx ředitele xxxxxxx po xxxxxxxxx x xxxxxxxxxxxxxx výběrovém xxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Xxx účely xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx ředitelem xx agentura XXXXX xxxxxxxxxx předsedou správní xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx, aby xxxxxxxxx xxxx příslušným xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Xxxxxxx období xxxxxxxxx ředitele xx xxx xxx. Xxxx xxxxxx xxxxxx období Xxxxxx xxxxxxx posouzení xxxxxxxx výkonného xxxxxxxx x xxxxxxxxx úkolů x xxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx v xxxxxxx x xx. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx návrh Xxxxxx, x xxxx xx zohledněno xxxxxxxxx xxxxx xxxxxxxx 5, xxxxxxx období xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x další xxxxxx xxxx let.

8. Xxxxxxx rada xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxxxxx. Xx xxx měsíců před xxxxx prodloužením xxxxxxx xxxxxxx, xx-xx x xxxx vyzván, vystoupí xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx jeho xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx xxxxxx bylo xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx na xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx jednající xx návrh Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx XXXXX xxxx xxxxxxxx xxxxxxx národní xxxxxxxxx xxxx jiné xxxxxxxxxx, kteří nejsou x agentuře ENISA xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxx pracovní řád xxxxxxxxx xxxxxxxxxxx.

2. Správní xxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx XXXXX.

KAPITOLA XX

Xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX

Xxxxxx 38

Xxxxxx xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX je xxxxxxxxx Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA xx x každém xxxxxxxx státě nejširší xxxxxxxxxxx x xxxxxxx xxxxxx, xxxxxx vnitrostátní xxxxx xxxxxx členského xxxxx xxxxxxxx právnickým xxxxxx. Xxxxxxx může xxxxxxx a xxxxxxxx xxxxxx x nemovitý xxxxxxx a xxxxxxxxxx xxxx soudem.

3. Agenturu XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Xxxxxxxxxxx agentury XXXXX

1. Xxxxxxx xxxxxxxxxxx xxxxxxxx XXXXX xx řídí xxxxxx rozhodným pro xxxxx xxxxxxx.

2. Xxxxxx xxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené xx xxxxxxx uzavřené agenturou XXXXX.

3. X xxxxxxx mimosmluvní xxxxxxxxxxxx xxxxxxx agentura XXXXX x xxxxxxx x obecnými xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxxxx členských xxxxx, škodu, xxxxxx xxxxxxx xxx xxxx xxxx zaměstnanci xxx xxxxxx xxxxx xxxxxxxxxx.

4. Xxxxxx xxxx Evropské xxxx xx pravomoc xxxxxxxxxx xxxxxxx spory x xxxxxxx xxxxx xxxxx xxxxxxxx 3.

5. Osobní xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx XXXXX xx xxxx xxxxxxxxxxxxxx xxxxxxxx vztahujícími xx xx zaměstnance xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx režim

1. Na xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Xxxxxxx xxxxx x xxxxxxx jimi xxxxxx xxxxxxxx se xxxxx na xxxxxxxx XXXXX obracet x xxxxxxxx odpovědi v xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Unie.

2. Xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx ENISA xxxxxxxxx Xxxxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxx Xxxxxxxx unie.

Xxxxxx 41

Ochrana xxxxxxxx xxxxx

1. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx ENISA xx xxxx nařízením (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx pravidla xxxxxxx x čl. 45 xxxx. 3 nařízení (XX) 2018/1725. Xxxxxxx xxxx xxxx přijmout xxxxx xxxxxxxx nezbytná xxx xxxxxxxxxxx xxxxxxxx (XX) 2018/1725 ze xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Spolupráce x xxxxxxx zeměmi x xxxxxxxxxxxxx xxxxxxxxxxxx

1. X xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx stanovených x xxxxx xxxxxxxx xxxx xxxxxxxx ENISA xxxxxxxxxxxxx x příslušnými xxxxxx xxxxxxx xxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxx xxxxxxxx ENISA x xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx x orgány xxxxxxx xxxx x x xxxxxxxxxxxxx organizacemi xxxxxxxx xxxxxxxx. Z xxxxxx xxxxxxxxxx ujednání xxxxxxxxxxx xxx Xxxx ani xxxx členské xxxxx xxxxx právní závazky.

2. Agentura XXXXX xx otevřena xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx xxxxxx xxxxxxxx dohody x Unií. Xx xxxxxxx příslušných xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx zejména xxxxxx, rozsah a xxxxxx účasti těchto xxxxxxx xxxx xx xxxxxxxx xxxxxxxx ENISA x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxx xxxxxxxxx x zaměstnanců. Xxxxx xxx o xxxxxxxxxxx týkající xx xxxxxxxxxxx, musí xxx xxxx pracovní xxxxxxxx x xxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx řádem xxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx v otázkách, xxxxx xxxxxxx do xxxxxxx xxxxxxxxxx agentury XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx x xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx xx ochrany xxxxxxxxx xxxxxxxxxxxxx informací x xxxxxxxxxxx informací

Xx xxxxxxxxxx x Xxxxxx xxxxxxxx ENISA přijme xxx bezpečnostní pravidla xxxxxxxxxxx bezpečnostní zásady xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovaných xxxxxxxxx Xxxxxxxx unie, xxx xxxx obsažena x xxxxxxxxxxxx (XX, Xxxxxxx) 2015/443 x 2015/444. Bezpečnostní xxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxxx x výměně, xxxxxxxxxx x xxxxxxxxxx xxxxxx informací.

Xxxxxx 44

Xxxxxx x xxxxx x provozní xxxxxxxx

1. Xxxxxxxx xxxxxxxx související x umístěním xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxxxx, xxxxx xx tento xxxxxxx xxxx dát k xxxxxxxxx, x zvláštní xxxxxxxx, xxxxx xx x xxxxxxxxxxxx členském xxxxx xxxxxxxx xx xxxxxxxxx ředitele, xxxxx xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxx XXXXX a xxxxxx rodinné xxxxxxxxxxx, xx xxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx xxxx udělí xxxxxxx.

2. Xxxxxxxxxxx členský xxxx xxxxxxxx ENISA xxxxxxxxx xxx zajištění xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx podmínky, xxxxxxx xxxx v xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx děti xxxxxxxxxxx, xxxxxxxx přístup xx xxxxxxxx xxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxx xxxx x pro xxxxxxx a xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Xxxxxxx xxxxxxxx

Na xxxxxxx agentury XXXXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx 228 Xxxxxxx o xxxxxxxxx EU.

XXXXX XXX

XXXXX XXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx 46

Xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx trhu tím, xx xxxxx xx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x Unii x xxxxxx xxxxxxxxxxxxx xxxxxxx k evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na úrovni Xxxx, a xx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x produkty, xxxxxxxx x xxxxxxx XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx mechanismus pro xxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x pro osvědčení, xx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxxx x xxxxxxx x xxxxxxxx systémy xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx a xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxx cyklu.

Xxxxxx 47

Průběžný xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx certifikaci kybernetické xxxxxxxxxxx

1. Xxxxxx zveřejní xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx xxxxxxxx xxxxxxx Xxxx“), který xxxx xxxxxxxxxxx xxxxxxxx xxx budoucí xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx obsahuje zejména xxxxxx produktů, xxxxxx x xxxxxxx XXX xx xxxxxx xxxxxxxxx, xxx xxx xx xxxxx xxx zařazení xx xxxxxxx xxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx prospěšné.

3. Zařazení každého xxxxxxxxxxx xxxxxxxx, služby x xxxxxxx XXX xx xxxxxx kategorií xx xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx musí xxx xxxxxxxxx jedním xx xxxx x xxxxxxxxxxxxx xxxxxx:

x)	dostupnost x xxxxxx vnitrostátních xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX, zejména xxxxx xxx x xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx politika nebo xxxxx Unie xx xxxxxxxxx xxxxx;

c)	xxxxx xxxxxxxx;

x)	xxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx o xxxxxxxxxxx xxxxxxxxxxx návrhu xxxxxxx xx xxxxxx Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx xxxxxx ke xxxxxxxxxxx vydaným k xxxxxxxxxx xxxxxxxxxx programu Xxxx Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. Xxxxx xxxxxxxx pracovní xxxxxxx Xxxx xx xxxxxxxx xx 28. xxxxxx 2020. Xxxxxxxx xxxxxxxx xxxxxxx Unie je xxxxxxxxxxxx alespoň xxxxx xxx roky a x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Žádost o xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxx xxxxxxxx XXXXX xxxxxxx x vypracování návrhu xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxx pracovního xxxxxxxx Xxxx.

2. X řádně xxxxxxxxxxxx xxxxxxxxx může Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX o xxxxxxxxxxx xxxxxx xxxxxxx xxxx x přezkum xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxx xxxxxxx xx průběžného xxxxxxxxxx xxxxxxxx Unie. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x přezkum xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx ENISA xx xxxxxxx xxxxxxx Xxxxxx xxxxx xxxxxx 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v článcích 51, 52 a 54.

2. Xxxxxxxx XXXXX může xx xxxxxxx xxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické bezpečnosti xxxxx čl. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxxx xxxxxxxx ENISA xxxxxxx xxxxxx xxxxxxx, xxxxxxxx k xxxx xxxxxxxxxx. Xxxxx rozhodnutí x xxxxxxxxx žádosti xxxxxxx xxxxxxx rada.

3. Xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx ENISA xxxxxxxxxx xxxxxxx xxxxxxxxx zúčastněné xxxxxx prostřednictvím xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx konzultačních xxxxxxx.

4. Pro xxxxx xxxxx xxxxxxx xxxxxxxx XXXXX xxxxx xx hoc xxxxxxxx xxxxxxx v souladu x xx. 20 xxxx. 4, která xxxxxxxx ENISA xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx poznatky.

5. Xxxxxxxx XXXXX xxxx xxxxxxxxxxxx x Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx poskytuje xxxxxxxx XXXXX x souvislosti x vypracováním xxxxxx xxxxxxx xxxxx x xxxxxxx poradenství x x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx návrhu xxxxxxx vypracovaného v xxxxxxx s xxxxxxxx 3, 4 a 5 Komisi. Stanovisko Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx pro xxxxxxxx XXXXX závazné a xxxxxxxxxxx xxxxxxxx stanoviska xxxxxxxx XXXXX xxxxxxx, xxx návrh systému xxxxxxxxxx Komisi.

7. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx ENISA může Xxxxxx xxxxxxxx prováděcí xxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxx xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným xxxxxxxx xxxxx xx. 66 xxxx. 2.

8. Xxxxxxx xxxxxx xx pět let xxxxxxxx XXXXX vyhodnotí xxxxx xxxxxxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xxxxxxx vazbu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X xxxxxxxx potřeby mohou Xxxxxx nebo Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx požádat xxxxxxxx XXXXX, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxxxx 48 a xxxxx článkem.

Xxxxxx 50

Internetové xxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX provozuje xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášeních x xxxxx, včetně informací xxxxxxxxxx xx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxx xxxxxx xxxxxx, evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x shodě, xxx xxxx xxxxxxx xxxx xxxxxxx platnost skončila, x xxxxxxx internetových xxxxxx na xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx x článkem 55.

2. V xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx uvedené x xxxxxxxx 1 rovněž xxxxxxx xx vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Bezpečnostní xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

Evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx tak, xxx xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx:

a)	chránit xxxxxxxx, xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx neoprávněnému xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxx, x xx během xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xxxx procesu XXX;

x)	xxxxxxx xxxxxxxx, předávané xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxx xxxxx nedostupnosti, x xx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX;

c)	xxxxxxxx, xxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx k xxxxxx, službám xxxx xxxxxxx, jichž xx xxxxxx xxxxxx xxxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx xxxxxxx závislosti x xxxxx xxxxxxxxxxxxx;

e)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx funkce byly xxxxxxxxx přístupu, xxxxxxx xxxx jiného zpracování, xxx x xxxx xxxxx a xxx xxx učinil;

x)	xxxxxxxx, aby xxxx možné kontrolovat, xxxxx xxxxx, služby xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx jiného xxxxxxxxxx, xxx k xxxx xxxxx x kdo xxx xxxxxx;

g)	ověřit, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxx xxxxx xxxxx zranitelnosti;

h)	xxxx xxxxxxx dostupnost údajů, xxxxxx x funkcí x přístup k xxx v xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxxxx veřejně xxxxx xxxxxxxxxxxxx, a xxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx aktualizace.

Xxxxxx 52

Úrovně xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxx, xxxxxx x xxxxxxx XXX určit jednu xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ nebo „vysoká“. Xxxxxx záruky xx xxxxxxxxx xxxxxx xxxxxx x hlediska xxxxxxxxxxxxxxxx x xxxxxx incidentu, xxx xx spojeno xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx IKT.

2. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx odkazují xx xxxxxx záruky xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx EU xxxxxxxxxx x shodě xxxxxx.

3. Xxxxxxxx xxxxxx certifikace bezpečnosti xxxxxxx bezpečnostní xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x podrobnosti xxxxxxxxx, xxxxxx má produkt, xxxxxx nebo xxxxxx XXX xxxxxx.

4. Certifikát xxxx XX xxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxxx specifikace, xxxxx x procesy x xxxx související, xxxxxx xxxxxxxxxxx xxxxxxx, jejichž xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xxx xxxxxxxxxx.

5. Xxxxxxxx certifikát kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx o shodě, xxxxx xxxxxxxx na xxxxxx záruky „základní“, xxxxxxxxx xxxxxx, že xxxxxxxx, služby a xxxxxxx IKT, xxx xxx xxxx tento xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx na xxxxxx, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx zahrnují xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx vhodný, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „významná“, poskytuje xxxxxx, že xxxxxxxx, xxxxxx a xxxxxxx XXX, xxx xxx xx xxxxx xxxxxxxxxx xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx požadavky xxxxxx xxxxxxxxxxxxxx funkcionalit x xx xxxx vyhodnoceny xx úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx rizika x rizika xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxx veřejně xxxxxxx zranitelností a xxxxxxx x xxxxxxxxx xxxx, že produkty, xxxxxxx a xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní funkcionality. Xxxxx xxxxxxx z xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxx, xxxxxxxx xx xxxxxxxx hodnotící xxxxxxxx x xxxxxxxxxxx xxxxxxx

7. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xx xxxxxx xxxxxx „xxxxxx“, xxxxxxxxx xxxxxx, xx xxxxxxxx, xxxxxx x procesy IKT, xxx xxx xx xxxxx xxxxxxxxxx vydán, xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a xx xxxx vyhodnoceny xx xxxxxx, jejímž xxxxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx kybernetických xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx x xxxxxx. Prováděné hodnotící xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx; xxxxxxx x xxxxxxxxx toho, xx produkty, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxx. Xxxxx některá x xxxxxx hodnotících xxxxxxxx xxxx xxxxxx, xxxxxxxx xx náhradní xxxxxxxxx xxxxxxxx s xxxxxxxxxxx účinkem.

8. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx náročnosti x xxxxxxxxxxx použité xxxxxxxxx xxxxxxxx. Xxxxx x xxxxxx hodnocení xxxxxxxx jedné z xxxxxx xxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Xxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx vlastní posuzování xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx produktů, služeb xx procesů IKT. Xxxxxxx posuzování shody xx xxxxxxxxx pouze x xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx vykazují xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „základní“.

2. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxx xxxxx XX xxxxxxxxxx o xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x příslušném xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx či xxxxxxx XXX přebírá xxxxxxxxxxx xx soulad xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx o xxxxx, technickou xxxxxxxxxxx x veškeré xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxx služeb XXX xx systémem x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xx. 58 xx dobu xxxxxxxxxx x odpovídajícím xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxxx XX prohlášení x shodě xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx vyhotovení xxxxxxxx XXXXX.

4. Vydání XX xxxxxxxxxx x shodě xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX xxxxxxxxxx x shodě je xxxxxxxx xx xxxxx xxxxxxxxx státech.

Xxxxxx 54

Xxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxx:

a)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx nebo kategorií xxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX;

x)	xxxxx xxxxx xxxxx xxxxxxx xxxxx s xxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxx, xxxxxx hodnocení x xxxxxx záruky xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx;

c)

xxxxxx xx xxxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxx xxxxxxxxx xxx hodnocení, nebo xxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx xx technické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) č. 1025/2012, xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxx k xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxx xxxx více xxxxxx xxxxxx;

x)	xxxxxxxxx x xxx, xxx xx v xxxxx xxxxxxx přípustné xxxxxxx xxxxxxxxxx xxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx xxxxxx technickou xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx používané x xxxxxxxxx xxxx, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx uvedených x článku 51, xxxxxx typů xxxxxx xxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxxxx, xxxxx žadatel xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx posuzování xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, podmínky xxxxxxxxx xxxxxx známek xxxx xxxxxxxx;

x)	xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX x požadavky xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx nebo EU xxxxxxxxxx o shodě, xxxxxx mechanismů xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx vydání, xxxxxxxxx, xxxxxxxxxxx platnosti x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

x)	pravidla xxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxx jsou xxxxxxxxxxxxx nebo pro xxx xxxx xxxxxx XX prohlášení o xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx záznamů xxxxxxxx posuzování shody;

x)	identifikaci xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx a metody x xxxxxx xxxxxx;

p)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx;

q)	xxxx xxxxxxxxxxx XX xxxxxxxxxx x shodě, technické xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx či xxxxxxx XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx xxxx platnosti xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx v xxxxx xxxxxxx;

t)	xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx s třetími xxxxxx;

x)

x příslušných případech xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx pro xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxx „vysoká“ podle xx. 56 odst. 6. Xxxxx mechanismem xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx článku 59;

x)	xxxxxx a xxxxxxx, xxx výrobci x xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxx dodržovat xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx 55.

2. Specifikované xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx v xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx právních xxxxxxxx Xxxx.

3. Xxxxx tak xxxxxxxxx xxxxxx xxx Unie xxxxxxx, xxx xxxxxxxxxx xxxx XX prohlášení x shodě vydané x xxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx shody x požadavky xxxxxx xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx xxxxxxxx Xxxx xxxxxxxxxx, může xxxxxxxxxx, xx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx informace x kybernetické bezpečnosti xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX

1. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů XXX xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxx xxxx vydáno XX xxxxxxxxxx x shodě, xxxxxxxxxx xxxxxxxxxx tyto xxxxxxxxxx informace x xxxxxxxxxxxx bezpečnosti:

x)	xxxxxx x xxxxxxxxxx, jež xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx, uvedení xx xxxxxxx, provoz xxxxxxx a xxxxxx xxxxxxxx či xxxxxx XXX;

x)	xxxxxx, xxxxx něhož xxxx xxxxxxxx xxxxxxxxxx x dispozici bezpečnostní xxxxxxx, zejména xxxxx xxx o xxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxxxxxxxx bezpečností;

x)	xxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx x akceptované xxxxxx xxx příjem informací x xxxxxxxxxxxxxxx ze xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx;

x)	odkaz xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxx XXX x na xxxxxxxx xxxxxxxxxx upozornění x xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxxx xxxxxxx x xxxxxxxx 1 se poskytují x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx k xxxxxxxxx x xxxx xxxxx potřeby xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx EU xxxxxxxxxx x shodě.

Xxxxxx 56

Certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X produktů, xxxxxx x procesů IKT, xxxxx xxxx certifikovány x xxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 49, xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxx systému.

2. Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx právo xxxxx.

3. Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx evropských systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx rovněž xxxxxxxx, xxx xx se xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisů Xxxx xxxx xxxxxxxx x xxxxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx IKT x Xxxx a x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx 31. xxxxxxxx 2023 x xxxxxxxx hodnocení se xxxx xxxxxxxxx alespoň xxxxx dva xxxx. Xx základě xxxxxxxx xxxxxx xxxxxxxxx Komise x produktů, služeb x xxxxxxx XXX, xx xxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx certifikace, xxxx xx, xx něž xx se xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx se xxxxxxxxx xxxxxx xx odvětví xxxxxxx v příloze XX xxxxxxxx (EU) 2016/1148, jež podrobí xxxxxxxxx xx xxxx xxx od xxxxxxx xxxxxxx evropského systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

V xxxxx přípravy xxxxxxxxx Xxxxxx:

x)	xxxxxxxx dopad opatření xx výrobce nebo xxxxxxxxxxxxx daných xxxxxxxx, xxxxxx xx xxxxxxx XXX x xx xxxxxxxxx x hlediska xxxxxxx xx tato xxxxxxxx a xxxxxxxxxxxxx xxxx hospodářských xxxxxxx xxxxxxxxxx x očekávaného xxxxxxx xxxxxx xxxxxxxxxxx xxx dotyčné xxxxxxxx, xxxxxx x procesy XXX;

x)	xxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx právních xxxxxxxx členských států x třetích zemí x xx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxxxx lhůty, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, xxxxxxx xx xxxxxxxx xx xxxxx dopad xxxxxx xxxxxxxx na xxxxxxx xxxx poskytovatele xxxxxxxx, xxxxxx xx xxxxxxx XXX, včetně malých x xxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx dobrovolných xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx posuzování xxxxx xxxxxxx v xxxxxx 60 vydávají evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx tohoto článku, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx kritérií xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx Komisí podle xxxxxx 49.

5. Xxxxxxxx xx xxxxxxxx 4 xxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx je:

a)	xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xx. 58 odst. 1; nebo

x)	xxxxxxx xxxxxxx, xxxxx xx akreditován xxxx xxxxxxx posuzování xxxxx podle xx. 60 xxxx. 1;

6. Pokud xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx článku 49 xxxxxxxx xxxxxx záruky „xxxxxx“, xxxx evropský xxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxx xxxxxx xxxxxxx vydat xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, nebo x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx posuzování xxxxx:

x)	po xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxxx evropský certifikát xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxx xxxxxxxxxx xxxxx; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx subjektu xxxxxxxxxx xxxxx úkolem vydávat xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxxxx produkty, xxxxxx xxxx xxxxxxx XXX k certifikaci, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx xxxxxxxxx vydávajícím xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, nebo subjektu xxxxxxxxxx shody xxxxxxxxx x xxxxxx 60 xxxxxxx informace xxxxxxxx xxx provedení xxxxxxxxxxx.

8. Držitel xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informuje xxxxx xx subjekt uvedený x xxxxxxxx 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, které xx xxxxx xxx dopad xx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Tento xxxxx či xxxxxxx xxxxxxxxxx tyto xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

9. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx xxxxxxx xxxxxxxxx systémem certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx obnoven, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxx xxxxxx xx uznáván xx xxxxx členských státech.

Xxxxxx 57

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x certifikáty

1. Xxxx xx xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxxx xxx produkty, xxxxxx x xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti pozbývají xxxxxxxxx xxx dne xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém xxxxx xx. 49 xxxx. 7. Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx něž xx xxxxxxxx systém certifikace xxxxxxxxxxxx xxxxxxxxxxx nevztahuje, xxxxxxxxx v platnosti.

2. Xxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx již zahrnuté xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x rámci vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx vztahuje evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx xx xx xxxx xxxxxxxx xxx platnosti.

4. Xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx trhu, xxxxxxxx xxxxxxx xxxxx Komisi x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systémy certifikace xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti

1. Xxxxx xxxxxxx stát xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx, xxxx xx xxxxxxxxx jiného xxxxxxxxx xxxxx určí xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx zřízených x xxxxx jiném xxxxxxxx xxxxx, které xxxxx x xxxxxxxxx xxxxxxxx xxxxx odpovídat xx xxxxx.

2. Každý členský xxxx xxxxxxxxx Komisi x určených xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx stát, xxxx xxxx xxxx xxx jeden xxxxx, xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx, xxxxx xxxx xxxxxxx z xxxx xxxxxxxxx.

3. Xxxx je xxxxxx xx. 56 xxxx. 5 písm. x) a xxxx. 6, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, právní xxxxxxxxx x rozhodovacím procesu xxxxxxxxx na xxxxxxxxxx, xxx xxxxx vykonává xxxxxx.

4. Xxxxxxx státy xxxxxxx, xxx činnosti vnitrostátního xxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. a) x odst. 6 xxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxx tohoto xxxxxx x aby xxx xxxxxxxx xxxx vykonávány xx xxxx xxxxxxxxx.

5. Členské xxxxx xxxxxxx, xxx xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx zdroje xxx xxxxx svých xxxxxxxxx x pro xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx úkolů.

6. Xx účelem xxxxxxxxxxx provádění xxxxxx xxxxxxxx je xxxxxx, xxx xx vnitrostátní xxxxxx certifikace kybernetické xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx podílely na xxxxxxxx Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)

dohlížejí na xxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 písm. j) xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxx xxxx xxxxxx xx xxxxx xxxxxx xxxxx, x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx orgány xxxxxxx xxx xxxxx;

x)

xxxxxxx xxxxxxxxxx povinností výrobců x xxxxxxxxxxxxx produktů, xxxxxx xxxx xxxxxxx XXX, xxxxx jsou xxxxxxx xx xxxxx xxxxxx států a xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx shody, xxxxxxx xxx xxxxxxxxxx těchto xxxxxxx x poskytovatelů xxxxxxxxxxx x čl. 53 odst. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, x dodržování xxxxxx povinností xxxxxxxx;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx tohoto xxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx monitorování xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx x xxx xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx uvedeným xxxxxxxxx xxxxxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 odst. 5 x xxxxxxxxx xx xxxx xxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podle xx. 60 xxxx. 3 x xxxxxxx, xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx autorizaci, pokud xxxxxxxx posuzování xxxxx xxxxxxxx požadavky xxxxxx xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx vydanými xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxx shody x souladu x xx. 56 xxxx. 6 xxxx v xxxxxxxxxxx s XX xxxxxxxxxxxx x shodě xxxxxxxx xxxxx xxxxxx 53, x xxxxxxxxxx xxxxxxx xxxxx předmět xxxxxx xxxxxxxxx a x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx agentuře XXXXX x Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx souhrnnou xxxxxx o xxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x), x) x x) xxxxxx xxxxxxxx xxxx podle xxxxxxxx 8;

x)

xxxxxxxxxxxx s dalšími xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti nebo xxxxxx veřejnými orgány, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx případech xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX s xxxxxxxxx tohoto nařízení xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8. Xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxx xxxxxxxxx:

a)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxx XX xxxxxxxxxx x xxxxx, aby xxxxxxxxxxx xxxxxxx informace, xxxxx xxxxx potřebuje xxx plnění xxxxx xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x touto xxxxxx provádět šetření x xxxxxx xxxxxx x subjektů posuzování xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vydavatelů EU xxxxxxxxxx x shodě;

x)	x xxxxxxx x vnitrostátním xxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx XX xxxxxxxxxx x xxxxx xxxxxxxxxx toto xxxxxxxx nebo xxxxxxx xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

d)	získat xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx nebo xxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx právem Xxxx xxxx členských xxxxx;

x)

odebrat x xxxxxxx x xxxxxxxxxxxxx právem xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx v xxxxxxx x čl. 56 xxxx. 6, pokud xxxx certifikáty nejsou x xxxxxxx x xxxxx nařízením xxxx x některým xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

x)	x xxxxxxx s xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxx 65 a požadovat xxxxxxxx zastavení porušování xxxxxxxxxx stanovených x xxxxx nařízení.

9. Xxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxx sebou x x Komisí, x xxxxxxx xx xxxxxxxx informace, xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx, služeb x xxxxxxx IKT.

Xxxxxx 59

Xxxxxxxx xxxxxxxxx

1. V xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x celé Xxxx, xxxxx jde x xxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a XX xxxxxxxxxx x xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx hodnocení.

2. Xxxxxxxx xxxxxxxxx xx xxxxxxx xx základě řádných x xxxxxxxxxxxxxxx hodnotících xxxxxxxx x postupů, xxxxxxx xxxxx xxx x xxxxxxxxx na xxxxxxxxx, xxxxxx zdroje x x procedurální xxxxxx, xxxxxx důvěrnosti x xxxxxxxxx.

3. Vzájemné xxxxxxxxx xxxxxxxx:

x)

xxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx čl. 56 xxxx. 5 písm. x) a xxxx. 6 xxxxxxxx xxxxxxxx xx jejich xxxxxxxx xxxxxx podle xxxxxx 58 x xxx xxxx obě xxxxxxxx xxxxxxxxxx xx sobě xxxxxxxxx;

x)	xxxxxxx xxxxxxx nad xxxxxxxx pro xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x procesů IKT x xxxxxxxxxx certifikáty xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xx. 58 xxxx. 7 xxxx. x);

c)	postupy xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx a procesů XXX a vymáhání xxxxxx xxxxxxxxxx, x xxxxxxx x xx. 58 xxxx. 7 xxxx. b);

x)	xxxxxxx xxx xxxxxxxxx a autorizaci xxxxxxxx xxxxxxxx posuzování xxxxx x xxx xxxxxx xxx xxxx;

e)	xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx subjektů, které xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx „xxxxxx“ xxxxx čl. 56 xx. 6, vhodnou xxxxxxxxx.

4. Xxxxxxxx hodnocení provádějí xxxxxxxxxxxx xxx vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx jiných členských xxxxx x Xxxxxx, x to přinejmenším xxxxxx xx xxx xxx. Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx XXXXX.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx, xxxxx stanoví plán xxxxxxxxxx xxxxxxxxx xx xxxx nejméně xxxx xxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx týmu xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx pro vzájemné xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx úkoly xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Xxx přijímání xxxxxx xxxxxxxxxxx aktů Xxxxxx xxxxx zohlední xxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx se xxxxxxxxx xxxxxxxxxx postupem podle xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx veřejnosti, xxxxxxx v xxxxxxx xxxxxxx xxxx pokyny xx doporučení týkající xx xxxxx či xxxxxxxx, které by xxxx xxxxxxx subjekty xxxxxxxxxx.

Xxxxxx 60

Xxxxxxxx xxxxxxxxxx xxxxx

1. Xxxxxxxx xxxxxxxxxx shody xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx stanovenými xxxxx xxxxxxxx (XX) x. 765/2008. Xxxxxxxxxx xx xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx stanovené x příloze tohoto xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 písm. x) x xxxx. 6, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx orgánu certifikace xxxxxxxxxxxx bezpečnosti xxxx xxx xxxxxxxxxxx jako xxxxxxx xxxxxxxxxx xxxxx xxxxx odstavce 1 xxxxxx článku.

3. Stanoví-li evropské xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx požadavky xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx k xxxxxxxxxx xxxxx x rámci xxxxxx systémů vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autorizovány xxxxx xx subjekty xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx.

4. Akreditace xxxxxxx x odstavci 1xx xxxxxx subjektům xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxx x xxx xx xx xxxxxxxx xxxxxxxx xxxxxxx, pokud xxxx xxxxxxx posuzování shody xxxxx splňuje xxxxxxxxx xxxxxxxxx x xxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx opatření x xxxxx xxxxxx, pozastavit xxxx zrušit akreditaci xxxxxxxx posuzování shody xxxxxxx xxxxx xxxxxxxx 1, pokud xxxxxxxx xxx xxxxxxx akreditace xxxxxx xxxx již xxxxxx splněny xxxx xxxxxxx posuzování xxxxx xxxxxxxx toto xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx xxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xx. 60 odst. 3 x xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Komisi xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx následné xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x platnost Komise xxxxxxxx xxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx xxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 2, zveřejní xxxxx x xxxxxxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx do dvou xxxxxx xxx xxx xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

4. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx Komisi xxxxxxxxx xxxxxx x odstranění xxxxxxxx posuzování xxxxx xxxxxxxxxx xxxxx orgánem xx xxxxxxx xxxxxxxxx x xxxxxxxx 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx seznamu xx xxxxxxx xxxxxx xxx xxx xxxxxxx žádosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxxxxx věstníku Evropské xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx akty, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 tohoto článku. Xxxx prováděcí xxxx xx přijímají přezkumným xxxxxxxx podle čl. 66 odst. 2.

Xxxxxx 62

Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xx xxxxxxxx vnitrostátních xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx nebo zástupců xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxx xxxxxxx xxxxx.

3. Xxxxxxxxxx xxxxxx a xxxxxxxxxx třetí xxxxxx xxxxx xxx xxxxxxx x xxxxxx na xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Evropská xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má tyto xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x uplatňování xxxx hlavy, xxxxxxx xxxxx xxx o xxxxxxxx xxxxxxxx program Xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx XXXXX x xxxxxxxxxxxxx s xx x xxxxxxxxxxx x xxxxxxxxxxxx návrhu systému xxxxx xxxxxx 49;

x)	xxxxxxxx xxxxxxxxxx k návrhu xxxxxxx vypracovanému xxxxxxxxx XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx agentuře XXXXX, aby vypracovala xxxxx xxxxxxx x xxxxxxx x čl. 48 xxxx. 2;

e)	xxxxxxxx xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

f)	zkoumat xxxxxxxxxx xxxxx x xxxxxxx certifikace kybernetické xxxxxxxxxxx a xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxx xxxxx, zejména xxxxxxxxxx xxxxx pro xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat provádění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x)

x)

usnadňovat xxxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx uznávanými xxxxxxx, x to x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx doporučení xxxxxxxx XXXXX, xxx xxxxxxxx xxxxxx x příslušnými xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx nedostatky xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx uznávaných xxxxxxx.

5. Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti předsedá Xxxxxx, s xxxxxx xxxxxxxx ENISA, x Xxxxxx jí podle xx. 8 xxxx. 1) písm. e) xxxxxxxxx služby xxxxxxxxxxxx.

Xxxxxx 63

Xxxxx xxxxx xxxxxxxx

1. Xxxxxxx x xxxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxx-xx se stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaného subjektem xxxxxxxxxx shody jednajícím xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, x xxxxx byla stížnost xxxxxx, xxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxx stížnosti a x xxxxxxxx rozhodnutí, xxxxx x x xxxx právu využít xxxxxxxx prostředku nápravy xxxxx xxxxxx 64.

Xxxxxx 64

Právo xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx

1. Xxx xxxxxx na xxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx opravné xxxxxxxxxx xxxx fyzické x právnické xxxxx xxxxx na xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx o:

x)	xxxxxxxxxx xxxxxx xxxx subjektu xxxxxxxxx v xx. 63 odst. 1, x xx i xxxxx xxx x xxxxxxxx xxxxxx xxxxxx xx nečinnost ve xxxxxx x xxxxxx xxxx uznání xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx jsou tyto xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx;

x)	nečinnost x xxxxxx stížnosti xxxxxx x orgánu nebo xxxxxxxx xxxxxxxxx v xx. 63 odst. 1.

2. Xxxxxx xxxxx xxxxxx xxxxxx se zahajuje x xxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxx orgán xxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx pravidla xxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx nezbytná xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, přiměřené a xxxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx uvědomí o xxxxxx pravidlech x x xxxxxx xxxxxxxxxx Xxxxxx x informují xx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

XXXXX XX

XXXXXXXXX XXXXXXXXXX

Xxxxxx 66

Xxxxxx projednávání xx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxxxxx (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xx xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 písm. x) xxxxxxxx (EU) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx a xxxxxxx

1. Xx 28. xxxxxx 2024 x poté xxxxxxx xxx let Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxx ENISA x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx změnit xxxxxx xxxxxxxx XXXXX a xxxxxxxx důsledky xxxx xxxxx. Xxxxxxxxx zohledňuje xxxxxxx xxxxx, xxxxxx xxxxxxxx XXXXX x xxxxxx na xxxx xxxxxxx xxxxxxxxxxx. Pokud xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxx x xxxxxxx xx xxxx, xxxxxx x xxxxx, xxxxx xx byly xxxxxxx, xxxxxxxxxx, může xxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxx nařízení xxxxxxxx xx agentury XXXXX xxxxxxx.

2. Xxxxxxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxxxx a xxxxxxxx ustanovení hlavy XXX xxxxxx xxxxxxxx x ohledem xx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx a v Xxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx jsou xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxxx xxx xxxxxxxx k xxxx, xxx xx xxxxxxxxx xxxxxxxxx, službám x procesům XXX, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Do 28. xxxxxx 2024 x xxxx xxxxxxx pět xxx xxxxx Komise xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Zjištění této xxxxxx xx zveřejní.

Xxxxxx 68

Xxxxxxx x xxxxxxxxxxxx

1. Xxxxxxxx (EU) č. 526/2013 xx xxxxxxx x xxxxxxx od 27. xxxxxx 2019.

2. Xxxxxx na xxxxxxxx (EU) x. 526/2013 x xx xxxxxxxx XXXXX zřízenou uvedeným xxxxxxxxx xx xxxxxxxx xx odkazy xx xxxx xxxxxxxxxx x xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx nařízením xx nástupkyní xxxxxxxx XXXXX xxxxxxx xxxxxxxxx (XX) x. 526/2013, xxxxx xxx x veškeré xxxxxxxxxxx, dohody, právní xxxxxxx, xxxxxxxx smlouvy, xxxxxxxx závazky x xxxxxxxxxxx. Všechna rozhodnutí xxxxxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx x xxxxxxxxx (XX) č. 526/2013 zůstávají x xxxxxxxxx, xxxx-xx x xxxxxxx x xxxxx nařízením.

4. Agentura XXXXX xx xxxxxxx xx xxxx xxxxxxxxx xx 27. xxxxxx 2019.

5. Xxxxxxx xxxxxxx xxxxxxxxx xxxxx xx. 24 odst. 4 nařízení (XX) x. 526/2013 xxxxxxx ve xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxx ředitele, xxx jsou xxxxxxx x článku 20 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. Ostatní xxxxxxxx xxxx smlouvy xx nemění.

6. Xxxxxxx xxxxxxx xxxx x jejich xxxxxxxxxx jmenovaní podle xxxxxx 6 nařízení (XX) č. 526/2013 zůstávají xx xxxxxx a xxxxxxxxxx pravomoci xxxxxxx xxxx, jak xxxx xxxxxxx x xxxxxx 15 xxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxx 69

Vstup v xxxxxxxx

1. Xxxx nařízení vstupuje x platnost dvacátým xxxx xx xxxxxxxxx x Úředním xxxxxxxx Xxxxxxxx xxxx.

2. Články 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. xxxxxx 2021.

Xxxx xxxxxxxx je xxxxxxx x xxxxx xxxxxxx a xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský parlament

předseda

X. XXXXXX

Xx Xxxx

xxxxxxxx

G. XXXXXX

(1)&xxxx;&xxxx;Xx. věst. X 227, 28.6.2018, s. 86.

(2)&xxxx;&xxxx;Xx. xxxx. X 176, 23.5.2018, s. 29.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx dne 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Xxxxxxx xxxxxxxx) x rozhodnutí Xxxx xx xxx 9. dubna 2019.

(4)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. X 124, 20.5.2003, x. 36).

(5) Nařízení Xxxxxxxxxx parlamentu x Rady (XX) x.&xxxx;526/2013 ze dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) a x xxxxxxx xxxxxxxx (XX) x.&xxxx;460/2004 (Xx. věst. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x.&xxxx;460/2004 xx xxx 10. xxxxxx 2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (Xx. xxxx. X 77, 13.3.2004, x. 1).

(7) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1007/2008 xx xxx 24. xxxx 2008, xxxxxx xx mění xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx bezpečnost xxxx a informací, xxxxx xxx x xxxxxx její xxxxxxxx (Xx. věst. X 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;580/2011 xx xxx 8. xxxxxx 2011, xxxxxx xx xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x xxxxxxx Evropské xxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx, xxxxx jde x xxxxxx její xxxxxxxx (Xx. xxxx. X 165, 24.6.2011, x. 3).

(9) Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx (Úř. xxxx. X 194, 19.7.2016, x. 1).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx a o xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx) (Xx. věst. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x elektronických xxxxxxxxxxxx) (Úř. xxxx. X 201, 31.7.2002, x. 37).

(12) Směrnice Evropského xxxxxxxxxx x Xxxx (EU) 2018/1972 xx xxx 11. xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/ES, Xxxxxxx xxxxxxx vzájemnou xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxxxx xx úrovni xxxx xxxxx x xxxxxxxx vlád, ze xxx 13. prosince 2003 x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx unie (Úř. xxxx. X 29, 3.2.2004, x. 15).

(14)&xxxx;&xxxx;Xx. věst. C 12, 13.1.2018, x. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 xx dne 13. xxxx 2017 x xxxxxxxxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx (Úř. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x dozor nad xxxxx xxxxxxxx xx xxxxxxx výrobků xx xxx a xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X 218, 13.8.2008, s. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx veřejnosti x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Úř. věst. X 145, 31.5.2001, x. 43).

(18) Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2018/1725 ze xxx 23. října 2018 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx nařízení (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x.&xxxx;1025/2012 ze dne 25. října 2012 x xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Xxxx 89/686/XXX a 93/15/XXX x směrnic Evropského xxxxxxxxxx x Rady 94/9/XX, 94/25/ES, 95/16/ES, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX a 2009/105/XX, x xxxxxx xx ruší xxxxxxxxxx Xxxx 87/95/XXX a xxxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, s. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2015/1535 xx xxx 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti (Xx. xxxx. L 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX xx xxx 26. xxxxx 2014 o xxxxxxxx xxxxxxxxx xxxxxxx x o zrušení xxxxxxxx 2004/18/XX (Xx. xxxx. L 94, 28.3.2014, x. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;182/2011 xx xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx kontrolují Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Úř. xxxx. X 55, 28.2.2011, s. 13).

(23)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) x.&xxxx;910/2014 ze dne 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx směrnice 1999/93/ES (Xx. xxxx. X 257, 28.8.2014, x. 73).

(24)&xxxx;&xxxx;Xx. věst. X 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013 xx xxx 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x článku 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. X 328, 7.12.2013, s. 42).

(26) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2015/443 ze xxx 13. března 2015 x bezpečnosti x Xxxxxx (Úř. xxxx. L 72, 17.3.2015, x. 41).

(27)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (EU, Xxxxxxx) 2015/444 xx xxx 13. března 2015 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx EU (Xx. věst. X 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX, Xxxxxxx) 2018/1046 ze xxx 18. xxxxxxxx 2018, xxxxxx xx xxxxxxx finanční xxxxxxxx xxx xxxxxxxx xxxxxxxx Xxxx, mění xxxxxxxx (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (EU) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (XX) x.&xxxx;1309/2013, (XX) č. 1316/2013, (XX) x.&xxxx;223/2014 x (XX) x.&xxxx;283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx xxxxxxxx (EU, Xxxxxxx) x.&xxxx;966/2012 (Xx. xxxx. L 193, 30.7.2018, s. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Rady (XX, Xxxxxxx) č. 883/2013 xx xxx 11. xxxx 2013 x xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxx xxx xxx xxxxx xxxxxxxx (XXXX) x x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1073/1999 x xxxxxxxx Rady (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, s. 1).

(30) Úř. xxxx. X 136, 31.5.1999, x. 15.

(31)&xxxx;&xxxx;Xxxxxxxx Xxxx (Euratom, XX) č. 2185/96 ze xxx 11. listopadu 1996 o xxxxxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxx Komisí xx účelem xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x jiným nesrovnalostem (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx (Xx. xxxx. 17, 6.10.1958, s. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX XXXXXXXX XXXXXXXXXX XXXXX

Xxxxxxxx xxxxxxxxxx shody, xxxxx chtějí xxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxx požadavky:

1.	Subjekt posuzování xxxxx je xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx a má xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx xxxxx stranou xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx IKT, xxxxx xxxxxxxx.

3.

Xx xxxxxxx posuzování xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxxx sdružení nebo xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxx na navrhování, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx xxxx údržbě xxxxxxxx, služeb xxxx xxxxxxx IKT, které xxxxx xxxxxxx xxxxxxxx, xxxxx xx prokázána xxxx xxxxxxxxxxx a xxxxxxxxxxx jakéhokoli xxxxxx xxxxx.

4.

Xxxxxxxx posuzování xxxxx, xxxxxx nejvyšší vedení x xxxxx xxxxxxxxx xx plnění xxxxx xxxxxxxxxx shody xxxxx xxx xxxxxxx, xxxxx xxxxxxxx, vyrábějí, dodávají, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xx proces XXX, xxx zplnomocněnými xxxxxxxx xxxxxxxx z xxxxxx xxxxx. Tento xxxxx xxxxxxxxxx xxxxxxxxx posuzovaných xxxxxxxx XXX, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx posuzování xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxx IKT x xxxxxxx xxxxxx.

5.

Subjekty xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx odpovědné xx xxxxxx úkolů posuzování xxxxx se xxxxx xxxxx xxxxxxx na xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, uvádění xx xxx, instalaci, používání xxx xxxxxx posuzovaných xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxx xxxxx zastupovat xxxxxx, xxxxx xx xxxxxx xxxxxxxxx zabývají. Xxxxxxxx xxxxxxxxxx shody, xxxxxx xxxxxxxx vedení x xxxxx odpovědné za xxxxxx úkolů xxxxxxxxxx xxxxx nesmí xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx mohla xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xx xxxxxx k xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxxx xxxxxxx pro xxxxxxxxxx xxxxxx.

6.	Xx-xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxx veřejným subjektem xxxx xxxxxxxxx, musí xxx zajištěna x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxx.

7.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx činností xxxxxxxxxx xxxxx.

8.

Xxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx a nesmějí xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxx, xxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxxx xxxxxx úsudek xxxx xxxxxxxx jejich xxxxxxxx xxxxxxxxxx shody, xxxxxxx xx strany osob xxxx xxxxxx xxxx, xxxxx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx xxxxxxxxxx shody xxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxx, které tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, xx již xxxx xxxxx provádí xxxxxxx posuzování shody xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x xx xxxx xxxxxxxxxxx. Veškeré subdodávky xxxx konzultace s xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxx zdokumentovány, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx týkající xx mimo xxxx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx subjekt xxxxxxxxxx shody xxxx xxxxx odpovědnost xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx mít x xxxxxxxxx xxxx, xxx každý postup xxxxxxxxxx xxxxx a xxx xxxxx xxxx, xxxxxxxxx xxxx podkategorii xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx:

x)	zaměstnance x odbornými znalostmi x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx k plnění xxxxx xxxxxxxxxx shody;

b)	popisy xxxxxxx, xxxxx xxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxxx těchto xxxxxxx x xxxxxxx xxxxxx zopakování. Musí xxx xxxxxxxx náležitou xxxxxxxx x xxxxxxx xxx xxxxxxxxx mezi xxxxx, jež xxxxxxxx xxxx subjekt xxxxxxxx xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

x)	xxxxxxx xxx xxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx působí, míru xxxxxxxxxx technologie daného xxxxxxxx, xxxxxx xx xxxxxxx IKT a xxxxxxxxx xx sériovou xxxxxx xxxxxxxxx procesu.

11.	Xxxxxxx xxxxxxxxxx xxxxx musí xxx prostředky xxxxxxxx x řádnému xxxxxx xxxxxxxxxxx a administrativních xxxxx xxxxxxxxx x xxxxxxxxx posuzování xxxxx x xxxx mít xxxxxxx x xxxxxxxxx xxxxxxxxxx vybavení a xxxxxxxx.

12.

Xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxx:

a)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxx spojených x posuzováním xxxxx;

b)	xxx xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx, které provádějí, x odpovídající xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx;

c)	xxx xxxxxxxxxxxx znalosti a xxxxxxxxx xxxxxxxxxxx požadavků x xxxxxxxxxx norem;

d)	být xxxxxxx vypracovávat xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx posuzování xxxxx.

13.	Xxxx xxx zaručena xxxxxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxx xxxxxxxxxx xxxxxx, osob odpovědných xx xxxxxx úkolů xxxxxxxxxx xxxxx x xxxxxxxxxx subdodavatelů.

14.	Odměňování nejvyššího xxxxxx x xxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx ani na xxxxxxxxxx xxxxxx posuzování.

15.	Xxxxxxxx xxxxxxxxxx shody xxxxxxx xxxxxxxxx odpovědnosti xx xxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxx xx svým vnitrostátním xxxxxx, xxxx je xx xxxxxxxxxx shody xxxxx odpovědný sám xxxxxxx xxxx.

16.

Xxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx subjekt xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx posuzování xxxxx xxxx xxxxxxx xxxxxxxxxx mlčenlivost x xxxxxxxx tajemství, xxxxx xxx o xxxxxxx xxxxxxxxx, které xxxxxxxx xxx xxxxxx xxxxx xxxxx posuzování xxxxx xxxxx tohoto nařízení xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, kterým se xxxx xxxxxxxx provádí, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx xxxxx, xxxxx xx na xxxx osoby vztahují, x x výjimkou xxxxx x xxxxxxxxxxx xxxxxx členských xxxxx, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxxx jsou xxxxxxxx. Xxxxx xxx x xxxxxxxxx tohoto xxxx, subjekt xxxxxxxxxx xxxxx musí mít xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

17.	X xxxxxxxx xxxx 16 xxxxxxxxx xxxx přílohy xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a regulačních xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx, xxxxx xxxxxx xxxxxx x xxxxxxxxxxx xxxx toto xxxxxx xxxxxxx.

18.	Xxxxx jde x xxxxxxxx, subjekty xxxxxxxxxx xxxxx působí x xxxxxxx se xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx k zájmům xxxxxx a xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxx (XX) č. 765/2008 xxx xxxxxxxxxx subjektů xxxxxxxxxx xxxxx provádějící certifikaci xxxxxxxx, služeb xxxx xxxxxxx XXX.

20.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx laboratoře xxxxxxxxx xxx xxxxx posuzování xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxx xx harmonizována xxxxx xxxxxxxx (XX) č. 765/2008 xxx akreditaci xxxxxxxxxx xxxxxxxxxxxxx zkoušení.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.