EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX XXXXXXXXXX X RADY (XX) 2019/881

xx xxx 17. xxxxx 2019

o xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxx xxxxxxxx (XX) x. 526/2013 („xxx x xxxxxxxxxxxx xxxxxxxxxxx“)

(Xxxx x xxxxxxxx xxx EHP)

EVROPSKÝ XXXXXXXXX X XXXX XXXXXXXX XXXX,

x ohledem xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx, x xxxxxxx xx xxxxxx 114 xxxx xxxxxxx,

x ohledem xx xxxxx Evropské xxxxxx,

po xxxxxxxxxx návrhu xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx parlamentům,

x xxxxxxx xx xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx (1),

x ohledem xx xxxxxxxxxx Výboru xxxxxxx (2),

x xxxxxxx s xxxxxx xxxxxxxxxxxxx xxxxxxxx (3),

xxxxxxxx x těmto xxxxxxx:

(1)

Sítě x informační systémy x xxxx x xxxxxx elektronických xxxxxxxxxx xxxx zásadní xxxxxx xxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxxxx růstu. Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (XXX) jsou xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx běžné xxxxxxxxxxx xxxxxxxx, xxxxxxx v xxxxx xxxx ekonomiku x xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx, finančnictví x xxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx trhu.

(2)

Xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxx, xxxxxxxxxxxx x xxxxxxx v xxxx Xxxx xx x xxxxxxxx xxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxx hlavními xxxxx stále xxxxxxxxxx xxxxx xxxxxxxx x xxxxxx a xxxxxxx xx, xx x xxxxxxxx xxxxxxxxx xxxx xxxxx v xxxx Xxxx xxxxx příštího xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx počty xxxxxxxxxxx xxxxxxxx. X xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxx navrženy x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxx, což xxxx x nedostatečné xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx využívání xxxxxxxxxxx v xxxx xxxxxxxxxxx xxxx k xxxx, xx fyzické xxxxx, xxxxxxxxxx xxx xxxxxxx xxxxxx dostatečné xxxxxxxxx x prvcích xxxxxxxxxxxx bezpečnosti xxxxxxxx, xxxxxx x procesů XXX, xxxxx používají, xxx narušuje xxxxxx x digitální řešení. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxxx a xxxx hnacím xxxxxxx xxxxxxxxxxxxx růstu Xxxx. Xxxx úhelným kamenem xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu.

(3)

Nárůst digitalizace x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx způsobuje, xx xxxxxxxxxx xxxx celek xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx hrozbám x xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx, xxxx xxxx xxxx. Xx xxxxxx xxxxxxxx xxxxxx rizik xx xxxxx přijmout xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Unii, xxx xxxx sítě x xxxxxxxxxx xxxxxxx, xxxxxxxxxxx sítě, xxxxxxxxx xxxxxxxx, služby x xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxxx a podniky – od xxxxxx x xxxxxxxxx podniků xx xxxxxx doporučení Xxxxxx 2003/361/XX (4) xx xx provozovatele xxxxxxxxxx xxxxxxxxxxxxx – lépe xxxxxxxx před kybernetickými xxxxxxxx.

(4)

Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost sítí x informací (XXXXX), xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 (5), xxxxxxxx xxxxxxxxxxxxxxx příslušných informací xxxxxxxxxx k rozvoji xxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx, xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx. Agentura XXXXX xx měla xxxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xx xxxxxxx závislosti na xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx x xxxxxxx xxxx Unie x xxxxxxx xxxxxxxxxxxx řetězce x rámci Xxxx.

(5)

Xxxxx xxxxxxxxxxxxxx útoků xxxxx x xxxxxxxxx xxxxxxxxx x společnost, xxxxx xx zranitelnější xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxxxxx xxxxxxxx xxxxxxx. I xxxx xxxxxxxxxxxx xxxxx xxxx xxxxx přeshraniční xxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx zabývajících xx kybernetickou bezpečností x donucovacích orgánů xxxx xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx Xxxx. Xx xxxxxxxx účinnou x xxxxxxxxxxxxx xxxxxx x xxxxxx xxxxx na xxxxxx Unie, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx politik x xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxx. Xxxxx xx xxx xxxxxx xxxxxxx, průmyslové xxxxxxx x uživatele rovněž xxxxxxxx provádět pravidelné xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x Unii, xx xxxxxxx spolehlivých xxxxxxxx xxxxx, x xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx a xxxxxx, a xx xxx xx xxxxxx Xxxx, tak xx xxxxxx celosvětové.

(6)

X xxxxxxx xx nárůst xxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxxx Xxxx čelí, xxxxxxxx xxxxxxx komplexního souboru xxxxxxxx, která by xxxxxxxxx x předchozích xxxxxxxx Xxxx a xxxxxxxxxxx vzájemně se xxxxxxxxxx xxxx. Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx informací x xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx, xxxxxxxxxxx x xxxxxxxx Xxxx. Kromě xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx Xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx v případě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx; xxxxxxx xx však xxxxx xxxx x xxxxx xx, že xx důležité xxxxxxxx xxxxxxxxx členských xxxxx xxxxxxxx xx kybernetické xxxxxx xxxxxxxxxxxxx rozsahu x xxxx schopnosti xxxxxxxxxx.

(7)

Xx xxxxxx xxxxx xxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxx narušují xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx jednotný xxxxxxxxx xxx, zejména xxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxx xxxxxxx xxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxxx xx xxxxx xxxxxxxxx, xx xxx xxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx, xxxxxx xxxx xxxxxx IKT xxxx zcela bezpečné. Xxxxxxxx xxxxxx lze xxxxxxxx xxxxxxxxxxx x xxxxx Xxxx, která xxxx poskytovat xxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx a xxxxxxxxx.

(8)

Xxxxxxxxxxxx xxxxxxxxxx xxxx xxx otázkou xxxxxxxxxxx, xxxxxxxx xx xxxxxx x lidské chování. Xxxxx xx měla xxx xxxxxxx prosazována „xxxxxxxxxxxx hygiena“ xx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx – xxxx-xx xxxxxxxx x xxxxxxxxxx prováděna xxxxxx, xxxxxxxxxxxx x xxxxxxx – xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx.

(9)	Xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx xx xxxxxxxx zachovávat a xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxx xxxxxxxxx reakce xx xxxxxxxxxxxx hrozby včetně xxxxxxxxxxxxxx xxxxxxxxx.

(10)

Xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxxxx xxxxxxx toho, xx xxxxx úroveň xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxxx x procesy a XXX xxxxxxxxxxxxx. Xxxxxxx xxxx žádný xxxxxxx xxx xxxxxx IKT xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x je xxxxx xxxxxxxxxx a xxxxxxxxxxxxxx základní xxxxxx xxxxxxxxxxxx hygieny. Vzhledem x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx věcí xx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx může xxxxxxxx xxxxxx přijmout, aby xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX.

(11)

Moderní xxxxxxxx a xxxxxxx XXX xxxxx zahrnují xxxxx xxxx xxxx xxxxxxxxxxx x prvků xxxxx strany, jako xxxx softwarové xxxxxx, xxxxxxxx nebo rozhraní xxx programování xxxxxxxx (XXX), x xxxxxxxxx xx ně. Xxxx xxxxxxxxx, x xxxxx xx často odkazuje xxxx k „xxxxxxxxxx“, xx xxxxx představovat xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, poněvadž xxxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xx xxxxx mít xxx xxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. V xxxxx případech xxxxxxxx xxxxxxxx a zdokumentování xxxxxxxx závislostí koncovým xxxxxxxxxx xxxxxxxx, služeb x procesů IKT xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx nápravy.

(12)

Xxxxxxxxxx, xxxxxxx xxxx poskytovatelé xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xx měli xxx xxxxxxxxxxx v xxxxxxxxx xxxxxxxx, x xx xxx v nejranějších xxxxxx xxxxxx x xxxxxx, xxx xxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxxx a procesů x xxxxxxxx xxxxx xxxx, x to xxx, xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxx předpokládán x xxxxxxxxxxxxx xxxxxx xxxxx („xxxxxxxxxx již xx xxxx xxxxxx“). Xxxxxxxxxx xx měla xxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx, x xxxxx xxxxxx xxxxxx zneužití.

(13)

Xxxxxxx, xxxxxxxxxx x veřejný sektor xx měly konfigurovat xxxxxxxx, xxxxxx xxxx xxxxxxx IKT xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx vyšší xxxxxx xxxxxxxxxxx, xxx xx xxxx prvnímu uživateli xxxxxxx obdržet standardní xxxxxxxxxxx x xx xxxxxxxxxxxxxxx xxxxxxxxxx (dále xxx „standardní bezpečnost“), xxxx se xxxxx xxxxx pro uživatele xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX. Xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx rozsáhlé xxxxxxxxxxx xxx xxxxxxxxxx technické xxxxxxxx xx jiné xxx xxxxxxxxxx xxxxxxx xxxxxxxxx, x xx-xx xxxxxxx, xxxx by xxxxxxxx xxxxxx a xxxxxxxxxx. Xxxxx x xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx rizika x xxxxxxxxxxxxx k xxxxxx, xx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, měli xx xxx xxxxxxxxx xxxxxxxx xx zvolení xxxxxxxxxxxxxxxx xxxxxxxxx.

(14)

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 460/2004 (6) xxxxxxx xxxxxxxx XXXXX xx xxxxxx přispět k xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx x xxxxxxxx kulturu xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxx xxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x. 1007/2008 (7) xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX xx xxxxxx 2012. Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) x. 580/2011 (8) xxxx xxxxxxxxxxx mandát xxxxxxxx XXXXX xx 13. září 2013. Xxxxxxxx (EU) x. 526/2013 xxxxxxxxxxx xxxxxx xxxxxxxx XXXXX do 19. xxxxxx 2020.

(15)

Xxxx xxx xxxxxxxx xxxxxxxx xxxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx x zvýšení xxxxxx x xxxxxxxxx xxxxxxxxxxx. X xxxx 2013 xxxx přijata xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx Unie xx xxxxxxxxxxxx hrozby a xxxxxx. Ve snaze xxxx xxxxxxx xxxxxx x xx-xxxx xxxxxxxxx Xxxx x roce 2016 přijala xxxxx xxxxxxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 (9). Xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx mechanismy xxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxxx x xxx společnost, xxxx xxxxxxxxx energetika, xxxxxxx, xxxxxxx a xxxxxxx xxxxx xxxx, bankovnictví, xxxxxxxxxxxxxx xxxxxxxxxx trhů, xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatelů xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxxxxxx vyhledávačů, xxxxxx xxxxx xxxxxxxxxx x xx-xxxx tržišť).

Xxxxxxx role xxx xxxxxxx xxxxxxxxx xxxxxxx směrnice xxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxx toho xx xxxxxx xxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx prioritou Xxxxxxxxxx programu pro xxxxxxxxxx, x xxxxxxxx xxx x xxxxxxxxx xxxx dosažení vysoké xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx právní akty, xxxx xx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 (10) x směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/XX (11) x směrnice (XX) 2018/1972 (12),xxxxxx xxxxxxxxxx x vysoké míře xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxxx xxxx.

(16)

Xx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx unie x xxxx 2013 x xx poslední xxxxxx mandátu xxxxxxxx XXXXX xx celkový xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx s xxxxxxx xx xxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xx xxxxxx xxxxxxxxx x x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx ENISA jakožto xxxxxxxxxxxx bodu xxx xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx x x xxxxx xxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxxxxxx xxxxxxxxxx mandát xxxxxxxx XXXXX, vymezit xxxx roli v xxxxxxx xx ekosystému xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx, xxx xxxxxx xxxxxxxxxx k xxxxxx Xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx výzvy xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb, x xxxxx, xxx xxxx xxxxxx při xxxxxxxxx xxxxxxxx XXXXX, xxxx xxxxxxxxx mandát xxxxxxxxxx.

(17)

Xxxxxxxx XXXXX zřízená xxxxx xxxxxxxxx xx měla xxx nástupcem xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) x. 526/2013. Xxxxxxxx XXXXX xx xxxx xxxxx úkoly, xxxxx xx jsou xxxxxxx xxxxx nařízením x xxxxxx právními akty Xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, mimo xxxx xxx, že xxxx poskytovat poradenství x odborné znalosti x xxxxxxx xxxx xxxxxxx informací x xxxxxxxx Xxxx. Měla xx xxxxxxxxxx výměnu xxxxxxxxxxx postupů mezi xxxxxxxxx státy a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx sektoru, xxxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxx, xxxxxxx xxxx referenční xxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx Unie x souvislosti s xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x podporovat xxxxxxxxxx xxxxxxxxxx mezi členskými xxxxx x mezi xxxxxxxxx xxxxx x xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx.

(18)

V xxxxx xxxxxxxxxx (2004/97/ES, Xxxxxxx), přijatém vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx xx xxxxxx xxxx xxxxx x předsedů xxxx (13), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xx agentura XXXXX bude xxx xxxxx x Xxxxx xx městě, xxxxx xxxx řecká vláda. Xxxxxxxxxxx členský xxxx xxxxxxxx xx měl xxxxxxxx xx xxxxxxxx xxxxxxxx xxx bezproblémové x účinné xxxxxxxxx xxxxxxxx ENISA. X xxxxx xxxxxxxxx xxxxxxx x účinného xxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxxxx a xxxxxxx xx zaměstnanců x x zájmu xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx sítí je xxxxxxxx xxxxxxxx, aby xxxx sídlo xxxxxxxx XXXXX vhodně xxxxxxxx, xxxxxxx xx xxxx xxxx xxxx být xxxxxxxxx xxxxxxxxxxxx dopravní xxxxxxx x xxxxxxxx xxx xxxxxxx/xxxxxxxx x xxxx xxxxxxxxxxx agentury. Xxxxxxxx opatření xx xxxx být stanovena x xxxxxx xxxx xxxxxxxxx ENISA x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx poté, xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXXX.

(19)

Xxxxxxxx x nárůstu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx, xxxxxx Xxxx xxxx, by xxxx xxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx xxxxx xxxxx x xxxxxxxx úkolů agentury x její xxxxxxx xxxxxxxxx v xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx Unie a xxxxxxxx jí, xxx xxxxxx xxxxxx xxxxx, xxxxx xx xxxx xxxxxxx tímto xxxxxxxxx.

(20)

Agentura XXXXX by měla xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx referenční bod x díky xxx xxxxxxxxxxxx, xxxxxxx poskytovaného xxxxxxxxxxx a xxxxxxxxx, xxxxxxxxxxxxxxxx svých xxxxxxx x xxxxx práce x xxxxxxxxxx, s xxx xxxx xxxxxxx xxxxx, vytvářet důvěru x xxxxxxxx xxx. Xxxxxxxx XXXXX xx xxxx aktivně xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxx Unie x xxxxx xxx xxxxx x xxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx x s xxxxxxxxx xxxxx, xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx xx podněty od xxxxxxxxxx xxxxxxx a xxxxxx příslušných xxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx x xxxx. Xxx xx xxx xxxxx xxxxxx xxxxx, jenž xx stanovil, jak xx xxxxxxxx XXXXX xxxxx xxx xxxx, x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx činností.

(21)

Xxx xxxxx agentura XXXXX xxxxxxxxx xxxxxxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxx by xxxx rozšířit xxx xxxxxxxxx a lidské xxxxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxxxx xxx xxxx-xxx x xxxxxxxx. Xxxxxxxx ENISA x xxxxxxx xxxxx xx mohly xxxxxxxxxx xxxxxxxx programy xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx agentury ENISA, xxxxxxxx skupiny xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx.

(22)

Xxxxxxxx ENISA xx xxxx xxx nápomocna Xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xx xxxx záležitostem Xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxx jednotlivá odvětví x xxxxx xxxxxx xxxxxx xxxxxxx Xxxx x xxxxxxxx xxxxxxxx x rozměrem kybernetické xxxxxxxxxxx x umožnit xxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Pro xxxxxxxx Xxxx v xxxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX xxxx působit xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx x odborné xxxxxxxx v xxxxxxxxx, xxx xx xxxx xxxxxxxx x iniciativy xxxxxx otázek xxxxxxxxxxxxx x kybernetickou bezpečností. Xxxxxxxx XXXXX xx xxxx Xxxxxxxx parlament xxxxxxxxxx informovat x xxx xxxxxxxx.

(23)

Xxxxxxx jádro xxxxxxxxxx internetu, xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx celku x xx xxxxxxxx xxx xxxx běžný xxxxxx. Xxxxxxxx ENISA xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx internetu x xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxx XXX, XXX, x XXx6), provozu xxxxxxx doménových xxxx (xxxxxx xxxxxxx všech xxxxx xx xxxxxxxx xxxxxx) a provozu xxxx zone.

(24)

Základním xxxxxx xxxxxxxx XXXXX xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx právního xxxxx, xxxxxxx xxxxxx provádění xxxxxxxx (XX) 2016/1148 x xxxxxxx příslušných xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xx zřejmé, xx xx xxxxxxx xxxxx musí xxxxxx x xxxxxxxxxxxx přístup x xxxxxxxx kybernetické xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.

(25)

Xxxxxxxx XXXXX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx x orgánům, xxxxxxxxxx x jiným subjektům Xxxx v xxxxxx xxxxx x xxxxxxxxx x rozvoj xxxxxxxxxx x připravenosti xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx, x také x souvislosti x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxx XXXXX by xxxxxxx xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxx XXXXX xxxxx xxxxxxxx (XX) 2016/1148 x xxxxx xxxxxxxxx x Unii vysoké xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx ENISA ve xxxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxxxxx států xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx jejich xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx (XX) 2016/1148, x xxxx xx xx xxxxxx nahrazovat.

(26)

Xxxxxxxx XXXXX xx rovněž xxxx xxxxxxx x xxxxxxxxxx a aktualizováním xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx xx xxxxxx Xxxx x xxxxxxxxx xxxxx, xxxxx x xx xxxxxxxx, x xx xxxxxxx strategií xxx xxxxxxxxxxxxx bezpečnost, x měla xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxx při xxxxxx xxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxx k xxxxxxx xxxxxx ohledně školení x vzdělávacích xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxxx xx velké xxxx „xxxxxx xxxxxxxxx“ xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx, x xxx xxxxxxx xxxxxxxx státům x xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx xxx rozvoji jejich xxxxxxxxx xxxxxxxxx kapacit.

(27)

Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxx státy, xxxxx xxx o xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx podpora by xxxxx xxxxxxxx v xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx vzdělávání a xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxx xx xxxxx xxx xxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx úředníků x xxx xxxxxxxx xxxxx xxx budoucí xxxxxxxxxx x rámci členských xxxxx.

(28)

Xxxxxxxx ENISA xx xxxx být xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 xxx xxxxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxxxxxx poskytování xxxxxxxxx xxxxxxxx a poradenství x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx postupů xxxxxxxxxx se xxxxx x incidentů, xxxxxxx xxx xxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb členskými xxxxx, a xx x xx xxxxxx x xxxxxxxxxxxxx xxxxxx.

(29)

X xxxxx podněcovat xxxxxxxxxx xxxx xxxxxxxx a xxxxxxxxx xxxxxxxx x x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx za xxxxxx podpory xxxxxxx xxxxxxxxxx infrastruktur, xx xxxxxxxx XXXXX xxxx xxxxxxxxxx xxxxxxx informací x xxxxx odvětví x mezi xxxx, xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (XX) 2016/1148, x to xxxxxxxxxxxx osvědčených postupů x pokynů ohledně xxxxxxxxxx xxxxxxxx a xxxxxxx, jakož x xxxxxx xxxxxxx xxxx, xxx xxxxx xxxxxx xxxxxxxx týkající se xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxxxx odvětvových xxxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxx.

(30)

Xxxxxxxx x xxxx, xx xxxxx negativní dopad xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx a xxxxxxxxx XXX xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx hraje xxxxxxxxx roli xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx. Spolupráce xxxx organizacemi, xxxxxxx xxxx xxxxxxxxxxxxx takto xxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT x xxxxx xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx, xxxxxxxx x xxxxxxxxx IKT. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx strukturovaný xxxxxx xxxxxxxxxx, x jehož xxxxx xx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, čímž xx organizaci xxxxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx podrobné xxxxxxxxx x xx sděleny xxxxxx xxxxxxx xxxx xxxxxxxxxx. X xxxxx xxxxxx xxxxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx tím, kdo xxxxxxxxxxxx xxxxxx, a xxxxxxxxxx, pokud jde x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Politika xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx by xxxxx hrát významnou xxxx x xxxxx xxxxxxxxx xxxxx x xxxxxxxx kybernetické bezpečnosti.

(31)

Xxxxxxxx XXXXX xx měla xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx XXXXX a interinstitucionálního xxxx pro xxxxxx xx xxxxxxxxxx hrozby xxx xxxxxx, xxxxxxxxx x xxxx subjekty Xxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxx, Evropskou xxxxx, Radou Xxxxxxxx xxxx, Xxxxxxxxx komisí, Xxxxxxx xxxxxx Evropské xxxx, Evropskou centrální xxxxxx, Xxxxxxxxx xxxxxxx xxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxxx činnost, Xxxxxxxxx hospodářským x xxxxxxxxx výborem, Xxxxxxxxx xxxxxxx xxxxxxx x Xxxxxxxxx investiční bankou x xxxxxxxxxx x xxxxxxxxx xxxx xxx xxxxxx na xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x jiné xxxxxxxx Unie (XXXX-XX) (14), x xxxxx xxxxxxx xx xxxxxxxxxxx společných xxxxxxx, xxxxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx v xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx sektor x rámci xxxxxxxx (XX) 2016/1148, xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx technických xxxxxxxxx xx operativní xxxxxx x xxxxx xxxx týmů XXXXX (xxxx xxx „xxx XXXXX“) xxxxxxxxx xxxxxxxx xxxxxxxx.

(32)

X xxxxxxx rozsáhlých xxxxxxxxxxxxxx incidentů x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxx XXXXX měla xxxxxxx k xxxxxx xx úrovni Xxxx. Xxxx xxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx xxxxxxxx x xxxxxxx státy xx xxxx dohodnout xxxxxxx x xxxxx xxxxxxxxxx Xxxxxx (EU) 2017/1584 (15) x v xxxxx závěrů Xxxx xx xxx 26. xxxxxx 2018 x xxxxxxxxxxxx xxxxxx EU xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx. Úloha xx xxxxx zahrnovat xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxx zprostředkovatel xxxx sítí XXXXX x technickou komunitou x mezi xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxx. Xxxxxxxx XXXXX xx xxxx měla xxxxxxxxxx xxxxxxxxxx spolupráci xxxx xxxxxxxxx xxxxx, xxxxx x to xxxxx xx více xxxxxxxxx států žádá, xxx řešení xxxxxxxxx xx xxxxxxxxx stránce, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxx technických xxxxxx mezi xxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx ENISA xx xxxx xxxx xxxxxxxxxx spolupráci xxxxxxxxxx xxxxxxxxxx způsobů takové xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

(33)

Xxx podpoře xxxxxxxxxx xxxxxxxxxx by xxxxxxxx ENISA xxxx xxxxxx xxxxxxxx xxxxxxxxx x operativní odborné xxxxxxxx xxxx XXXX-XX, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxxxxx spolupráce xx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx XXXXX. V xxxxxxx xxxxxxx xx xxxx xxx učiněna xxxxxxxxx xxxxxxxx mezi xxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx by xx xxxxxxxx zdvojování xxxxxxxx.

(34)

Xxx xxxxxx svých xxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxx v xxxxx xxxx týmů XXXXX by xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxxxxx členským xxxxxx na jejich xxxxxx xxxxxxx, například xx formě poradenství xxxxxxx způsobu xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je x xxxxxxxx xx xx usnadněním xxxxxxxxxxx xxxxxx xxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxxx dopad, nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxx. Xxxxxxxx XXXXX xx měla usnadňovat xxxxxxxxx řešení xxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx řešení xxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx jsou xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx státy. Xxxxxxxxxx (XX) 2017/1584 doporučuje, xxx členské státy xxxxxxxxxxxxxx x dobré xxxx x xxx xxxx xxxxx a x xxxxxxxxx XXXXX xxx xxxxxxxxxx xxxxxxx xxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xx agentuře XXXXX dále xxxxxxx xxx plnění jejích xxxxx xx podporu xxxxxxxxxx spolupráce.

(35)

Xxxx xxxxxxx xxxxxxxxxx spolupráce xx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxxx Unie x xxxxxxxx xxxxxxx xx agentura XXXXX xxxx x úzké xxxxxxxxxx x xxxxxxxxx xxxxx připravovat xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx XX x xxxxxxx x oblasti kybernetické xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx, a to xx xxxxxxx veřejně xxxxxxxxxx informací, xxxxx xxxxxxxxx xxxxxx x xxxxx, xxxxx x xx xxxxxxx týmy XXXXX xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx (xxxx xxx „jednotná kontaktní xxxxx“) xxxxxxx podle xxxxxxxx (XX) 2016/1148 (x xxxx xxxxxxxxx xxxxxxxxxx), Xxxxxxxx centrum xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) při Xxxxxxxx, xxx XXXX-XX x xxxxxxxx Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx zpravodajských xxxxxxxxx (XX INTCEN) při Xxxxxxxx xxxxxx pro xxxxxx xxxxxxx. Zpráva xx xxxx xxx x dispozici Radě, Xxxxxx, vysokému představiteli Xxxx pro xxxxxxxxxx xxxx x bezpečnostní xxxxxxxx x xxxx XXXXX.

(36)

Xxxxxxx xxxxxxxx XXXXX xx xxxxxx x xxxxxxxxx technickým xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx významným xxxxxxx xxxxxxxxxx xx základě xxxxxxx xxxxxxxxx členských xxxxx xx se xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx incidentům. Xxxxxxx členské xxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxx x cílem xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx šetření xxxxxx xxxxxxxx.

(37)	Členské státy xxxxx podniky xxxxxxx xxxxxxxxxx xxxxxx, xxx xxxxxxxxxxxxxx xxx, xx xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xxxx xx xxxxxxx xxxxxx xxxxx xx ochranu xxxxxxxx xxxxxxxxx informací x xxxxxxxxx důležitých x hlediska xxxxxxx xxxxxxxxxxx.

(38)

X lepšímu xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx poskytovat xxxxxxxx státům x xxxxxxx, institucích x xxxxx xxxxxxxxx Xxxx xxxxxxxxxx xxxxxxxxxxx poradenství xx xxxxx, aby xxxxxxxx ENISA xxxxxxxxxxx xxxxxxxx x xxxx xx xxxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx. Za xxxxx účelem xx xxxxxxxx XXXXX měla, xx xxxxxxxxxx s xxxxxxxxx xxxxx a xxxxxxxx statistickými orgány x dalšími xxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx, provádět xxxxxxx nově vznikajících xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx zaměřená xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxx x xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXXXX xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx x orgány, xxxxxxxxx x xxxx xxxxxxxx Xxxx při xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxx, xx xxxx xxxxxxxx xxxxxxx kybernetických xxxxxx, xxxxxxxxxxxxx a xxxxxxxxx.

(39)

Xx xxxxxx xxxxxxx xxxxxxxxx Unie xx xxxxxxxx XXXXX měla xxxxxxxx xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxx xx podporu xxxxxxx xxxxxxxxx v příloze XX směrnice (XX) 2016/1148 x xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx uvedených v xxxxxxx III uvedené xxxxxxxx, a xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizicích x x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx x spravovat „xxxxxxxxxx centrum“ Unie, xxxxxxxx xxxxxx („one-stop-shop“) xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxx. Xxxxxxxxx přístupu k xxxx xxxxxxxxxxxxxx informacím x kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxx prostředcích xxxxxxx xxxxxx může pomoci xxxxxxxx xxxxxx rozvíjet xxxxxx schopnosti x xxxxxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx kybernetickým xxxxxx.

(40)

Xxxxxxxx ENISA xx xxxx přispívat ke xxxxxxxxx xxxxxxxxxxxxxx veřejnosti xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx vzdělávání a xxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx občany, xxxxxxxxxx x xxxxxxx. Xxxxxxxx XXXXX xx xxxxxx xxxx xxxxxxxxx x xxxxxxx osvědčených postupů x xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx gramotnosti xx xxxxxx občanů, xxxxxxxxxx x xxxxxxx, x xx xxxxxxxxxxxxxx a xxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx x xxxxxx xxx občany, organizace x podniky ke xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx. Xxxxxxxx XXXXX xx se měla xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx příslušné informace x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, například xxxxxxxxxxx xxxxxx x xxxxxxxxxx. Xxxxxxxx XXXXX xx xxxx xxxx x xxxxxxx s xxxxxx xxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx xxxxxxxx Xxxxxx xx dne 17. xxxxx 2018 a xx xxxxxxxxxx s xxxxxxxxx xxxxx a xxxxxx, institucemi x xxxxxx xxxxxxxx Xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx kampaně xxx xxxxxxx uživatele s xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxxxx a xxxxxxxx xxxxxxxxx gramotnost a xxxxxxxxxxxxx x potenciálních xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxx, xxxxxxx, xxxxxxxx x bankovní xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxx, x xxxxxxxxxx xxxxxxxx multifaktoriální xxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxx.

(41)

Xxxxxxxx xx měla xxxx ústřední xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx x měla xx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xx xxxx návrhu. Xxx xxxxxxxxx tohoto xxxx xx agentura XXXXX xxxx xxxxxx xxxxxxxx osvědčené xxxxxxx x zkušenosti xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxx a výzkumných xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx technologií.

(42)

Xx xxxxxx podpory podniků xxxxxxxxxx x odvětví xxxxxxxxxxxx bezpečnosti a xxxxxx uživatelů řešení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxxx x provozovat „středisko xxx xxxxxxxxx xxxx“ xxxxxxxxxxxxxxx provádění pravidelných xxxxxx x šíření xxxxxxxxx x hlavních xxxxxxxx na xxxx xxxxxxxxxxxx bezpečnosti, x xx jak na xxxxxx poptávky, tak xx xxxxxx xxxxxxx.

(43)

Xxxxxxxx XXXXX xx xxxx xxxxxxx x xxxxx Xxxx x xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx x x xxxxx příslušných mezinárodních xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx ENISA xx xxxx xxxxxxx xxxxxxxx xxxxxxx xx spolupráci x xxxxxxxxxxxx, jako xx OECD, XXXX x XXXX. Xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx společná xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x koordinaci xxxxxxxx xxxxxx na xxxxxxxxx. Xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxx plném dodržení xxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx samostatnosti Xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxx členského xxxxx.

(44)

Xxx xxxx xxxxxxxxx, xx xxxxxxxx XXXXX xxxx xxxxxxxx xxxxx xxxx, měla xx xxxxxxxxxxxxx s příslušnými xxxxxx dohledu Unie x xxxxxx xxxxxxxxxxx xxxxxx x Xxxx, x xxxxxx, xxxxxxxxxxx x xxxxxx subjekty Xxxx, včetně týmu XXXX-XX, EC3, Xxxxxxxx xxxxxxx agentury (XXX), Xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx (Agentura pro xxxxxxxx XXXX), Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx orgánů x xxxxxxx elektronických xxxxxxxxxx (BEREC), Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxx, xxxxxxxxxxx a xxxxx (xx-XXXX), Evropské xxxxxxxxx xxxxx (ECB), Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx (XXX), Xxxxxxxxxx xxxxx pro ochranu xxxxxxxx xxxxx, Xxxxxxxx xxx spolupráci energetických xxxxxxxxxxx xxxxxx (ACER), Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxxxxxx (XXXX) x xxxxx xxxxxxx xxxxxxx Unie xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx ENISA xx měla rovněž xxxxxxxxxxxxx x orgány xxxxxxxxxxxx xx ochranou xxxxx, x xx xx xxxxxx výměny xxxx-xxx x xxxxxxxxxxx xxxxxxx x xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxx mohou xxx xxxxx na xxxxx xxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx orgánů x xxxxxx xx xxxxxxx xxxxx xx xxxx xxx umožněna xxxxx x xxxxxxx xxxxxxx xxxxxxxx ENISA. Xxx spolupráci x xxxxxxxxxxxx xxxxxx týkající xx xxxxxx bezpečnosti xxxx a xxxxxxxxx, xxxxx xx xxxxx xxx xxxxx xx xxxxxx práci, xx xxxxxxxx XXXXX xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx.

(45)	Xxxxx xx xxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx iniciativy x xxxxxxxxxxx xxxxxxxxx, x xxxx xx xxxxxxxxx xxxxxxxxx kanály x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx a dalších xxxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxxxx.

(46)

Xxxxxxxx XXXXX ve funkci xxxxxxxxxxxx xxxx XXXXX xx xxxx xxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxx a tým XXXX-XX při xxxxxxxxxx xxxxxxxxxx xx vztahu xx xxxx xxxxxxxxxx xxxxxx xxxx CSIRT, xxx xxxx xxxxxxxx xx směrnici (XX) 2016/1148. Agentura XXXXX xx dále xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx XXXXX x xxxxxxx incidentů, xxxxx xx xxxxxx xxxx xxxx xxxxxxxxxxxxxx, které xxxx xxxxxxxxxx xxxx xxxxxxxx týmy CSIRT x xxxxx postihují xxxx xxxxx xxxxxxxxxx xxxxxxx dva xxxx XXXXX, xxxxxxx xx xxxx xxxxxxxx zohlednit xxxxxxxxxx xxxxxxxx postupy xxxx CSIRT.

(47)

Za xxxxxx xxxxxxx xxxxxxxxxxxxx Xxxx x oblasti reakce xx xxxxxxxxx xx xxxxxxxx XXXXX xxxx xxxxxxx pravidelná xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx x xxxxxxxxxx xx žádost xxxxxxx xxxxxxxx státům x xxxxxxxxxx, xxxxxxx x xxxxx xxxxxxxxx Xxxx xxx pořádání xxxxxxxx xxxxxxx. Jednou xx xxx xxxx xx xx xxxx xxxxxxx xxxxxxxx komplexní cvičení, xxxxx zahrnují xxxxxxxxx, xxxxxxxxxx xxxx strategické xxxxx. Agentura XXXXX xx xxxxx měla xxx možnost xxxxxxxxxx xxxxxxx xxxx komplexní xxxxxxx xx stejným xxxxx xxxxxx xxxxxxxxxxxx Xxxx x xxxxxx xx incidenty.

(48)

Agentura ENISA xx xxxx dále xxxxxxxx x udržovat xxxxx xxxxxxxxx x xxxxxxx certifikace kybernetické xxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx Xxxx x xxxx oblasti. Xxxxxxxx XXXXX by xxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxxxx záruk xxxxxxxxxxxx bezpečnosti produktů, xxxxxx x xxxxxxx XXX x x xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x digitální xxxxxxx xxx a xxxx konkurenceschopnosti xxxxxxxxx xx stávající xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx, x to xxxxxx xxxx, xx bude xxxxxxxxx x xxxxxxxx x správě rámce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx (xxxxxxxx xxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx).

(49)

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx posuzování xxxxxx xx xxxxxxxx x x xxxxxxxxx xxxxxxx. Metody xxxxxxxxxx xxxxxx se xxxxxxxxx xx různých xxxxxxxx, xxxx xx existoval xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx x rozvoj osvědčených xxxxxxx posuzování xxxxxx x xxxxxxxxxxxxxxxxx řešení xxxxxx rizik u xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx. Agentura XXXXX xx xxxx xx xxxxx účelem xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx Xxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxxxx x používání xxxxxxxxxx x mezinárodních xxxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx elektronických xxxxxxxx, xxxxxxx, xxxx x služeb, xxxxx xxxxxxxx se softwarem xxxxx xxxx x xxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx XXXXX xx měla vybízet xxxxxxx státy x xxxxxxx a poskytovatele xxxxxxxx, xxxxxx x xxxxxxx IKT, aby xxxxxxx xxx obecné xxxxxxxxx x oblasti xxxxxxxxxxx, x umožnili xxx všem uživatelům xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x zajištění xxx xxxxxxx kybernetické xxxxxxxxxxx, x měla xx k xxxx xxxxxxxxxx xxxxxxx. Xxxxxxx x poskytovatelé xxxxxxxx, xxxxxx a xxxxxxx XXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxx xxxx x xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT, xxxxx xxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxx a xxxxxxxxxxxx xx měli xxxxxxxx, xxx produkty, služby x xxxxxxx XXX, xxxxx xxxxxxx na xxx Xxxx, odpovídaly xxxxxxx požadavkům x xxxxxxxxxxxxxxx pro spotřebitele x Xxxx riziko.

(51)

Xxxxxxxx XXXXX xx měla xxx možnost xx xxxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx se xxxxxx xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX nabízených xx xxxxxxxx xxxx a xxxx xx xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxxx a xxxxxxxxxxxxxx produktů, služeb x xxxxxxx IKT x která xx xxxx požadují, aby xxxxxxx bezpečnost svých xxxxxxxx, xxxxxx x xxxxxxx XXX, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(52)

Xxxxxxxx XXXXX xx xxxx plně xxxxxxxxx xxxxxxxx probíhající x xxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx činnosti xxxxxxxxx x rámci xxxxxxx xxxxxxxxxx xxxxxxxxx Xxxx, aby xxxxx xxxxxxx, xxxxxxxxxx a xxxxx xxxxxxxxx Xxxx x případně xxxxxxxx xxxxxx, které x xx požádají, xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x priorit xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxx xxxxx potřeby a xxxxxxxx v xxxxxxx xxxxxxx by agentura XXXXX xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxxx xx xxxxx xxxxxxx spolupráci x Xxxxxxxxx radou xxx xxxxxx x Xxxxxxxxx inovačním x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x x Xxxxxxx Xxxxxxxx unie xxx xxxxxxx xxxxxxxxxxx.

(53)	Xxxxxxxx XXXXX xx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxx normalizaci, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

(54)

Xxxxxxxxxxxx xxxxxx xxxx globální záležitostí. Xx xxxxx xxxx xxxxxxxxxxx spolupráce xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx stanovení xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx spolupráci v xxxxxx xx problémy xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxx. Agentura ENISA xx xx xxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx Unie x spolupráci xx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx příslušným xxxxxxx, institucím a xxxxx subjektům Xxxx.

(55)	Xxxxxxxx XXXXX by xxxx xxx xxxxxxx xxxxxxxx xx xxxxxxx xx xxx x xxxxxxxxxxx x pomoc od xxxxxxxxx států x xxxxxx, xxxxxxxxx a xxxxxx xxxxxxxx Unie, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx ENISA.

(56)

Xx xxxxxxxxxxxx x doporučuje xx zavést xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx XXXXX, xxx bylo xxxxxxxx xxxxxxxx prohlášení a xxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxxxx 2012 dohodla xxxxxxxxxxxxxxxxxxxx pracovní skupina xxx decentralizované agentury XX x xxxxxxx xxxxxx xx zjednodušit xxxxxxx decentralizovaných agentur x xxxxxxx jejich xxxxxxxxx. Xxxxxxxxxx ze xxxxxxxxxx prohlášení x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxx být xxxxxxxxxxxxx způsobem zohledněna x pracovních xxxxxxxxxx xxxxxxxx ENISA, xxxxxxxxxxx xxxxxxxx XXXXX a x postupech, xxxxx xxxxxxxx ENISA xxxxxxx xxx podávání xxxxx x v xxxxxxxxxxxxxx.

(57)

Xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx x Xxxxxx xx xxxx xxxxxxx xxxxxx xxxxx činnosti agentury XXXXX x xxxxxxx, xx xxxx xxx xxxxx xxxxx v xxxxxxx x xxxxx xxxxxxxxx. Xxxxxxx radě xx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx rozpočtu, xxxxxxxxx jeho xxxxxx, xxxxxxxxxxx příslušných finančních xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx rozhodnutí xxxxxxxx XXXXX, xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX, přijímání jejího xxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx funkčního xxxxxx xxxxxxxxx ředitele.

(58)

X xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xx Xxxxxx x xxxxxxx státy xxxx xxxxxxxx, aby xxxxx, xxxxx xxxx xxx xxxxxxxxx členy xxxxxxx rady, xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx. Xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxx xx xxxxxxx radě, aby xxxx zajištěna xxxxxxxxxx xxxx činnosti.

(59)

Xxxxx fungování xxxxxxxx XXXXX vyžaduje, xxx xxx xxxx xxxxxxx ředitel xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxx xx xxx své xxxxxxxxxx vykonávat xxxxx xxxxxxxxx. Xxxxxxx ředitel xx měl xx xxxxx xxxxxx xx xxxxxxxxxxx konzultacích x Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx programu xxxxxxxx ENISA x xxxxxx veškeré xxxxx xxxxxxxx k zajištění xxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxx by xxx xxxxxxxxxxxx výroční xxxxxx x provádění xxxxxxx xxxxxxxxxx programu xxxxxxxx ENISA, xxxxx xx xxxxxxxx xxxxxxx xxxx, x xxxxx xxxxxx xxxxxx x xxxxxx agentury XXXXX x xxx by xxxxx xxxxxxxx. Xxxxxxx xxxxxxx by měl xxx dále xxxxxxx xxxxxxxxxx xx xxx xxxxxxxx skupiny, xxxxx xx se xxxxxxxx xxxxxxxxxx otázkám, zejména xxxxxxx, xxxxxxxxx xxxx xxxxxx či socioekonomické xxxxxx. Xxxxxxx xx xxx pracovní xxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxx xxxxxxx“). Xxxxxxx xxxxxxx by xxx xxxxxxxx, xxx xxxx xxxxxxx xx xxx xxxxxxxx skupiny vybráni xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxx xxxxx xxxxx zohlednit xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx podle obsahu xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx členských xxxxx, zástupci xxxxxx, xxxxxxxxx x jiných xxxxxxxx Unie, zástupci xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx odvětví, x xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx bezpečnosti sítí x xxxxxxxxx.

(60)	Xxxxxxx xxxx xx měla xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx. Xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx související s xxxxxxxxxxxx xxxxxxx rady xx měla xxxxxxxx xxxxxxxx příslušné xxxxxxxxx, xxxxxxxxxx dostupné xxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxxxx rozhodnutí xxxxxxx xxxx.

(61)

Xxx xxxxxxxxxx dialog xx xxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx významnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx XXXXX měla xxx xxxxxxx xxxxxxx xxxxxxxx XXXXX jako xxxx xxxxxxx xxxxx. Xxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxx xx návrh xxxxxxxxx xxxxxxxx, by xx xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, x xxxx xx xx xxxxxxxxxx xxxxxxxx ENISA. Poradní xxxxxxx xxxxxxxx ENISA xx xxxx xxx xxxxxxx xxxxxxxxxxxx k xxxxxx ročního pracovního xxxxxxxx xxxxxxxx XXXXX. Xxxxxxx poradní skupiny xxxxxxxx ENISA x xxxxx, xxxxx je xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx agentury XXXXX.

(62)

Xxxx xx xxx xxxxxxx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxx XXXXX x Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Skupina xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx by xxxx být xxxxxxx x členů zastupujících xxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxx, x xx xx xxxxxx xxxxxxxx x nabídky xxxxxxxx x xxxxxx XXX, x zahrnující xxxxxxx xxxx x xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxx normalizační xxxxxx, vnitrostátní xxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxx xxxxxxx údajů x xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx(XX) x. 765/2008 (16), xxxxxxxxxxx xxxx i xxxxxxxxxxxxxx xxxxxxxxxx.

(63)

Xxxxxxxx XXXXX by xxxx mít zavedena xxxxxxxx xxxxxxxx se xxxxxxxx x xxxxxx xxxxxx xxxxx. Agentura XXXXX by xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx x dokumentům xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 1049/2001 (17). Xxxxxx xxxxx xx xxxx xxx xxxxxxxxx XXXXX xxxxxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1725 (18). Xxxxxxxx XXXXX by měla xxxxxxx dodržovat xxxxxxxx xxxxxxxxxx xx xx xxxxxx, xxxxxxxxx x xxxx subjekty Unie x xxxxxx xxxxxxxxxxxx xxxxxxxx o xxxxxxxxx x informacemi, xxxxxxx x citlivými neutajovanými xxxxxxxxxxx x utajovanými xxxxxxxxxxx Xxxxxxxx unie.

(64)

Aby xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX x xxxx xx umožněno xxxxxxxxx xxxxx xxxxx, xxxxxx nečekaných xxxxxxxxxx xxxxx, xxxx xx xxx k xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, který je xxxxxxxxxxx xxxxx xxxxxxxxxx x příspěvků Unie x x příspěvků xxxxxxx zemí xxxxxxxxxxxx xx xx xxxxx xxxxxxxx XXXXX. Xxx xxxxx xxxxxxxx XXXXX xxxxx xxxxxxxx objem xxxxx xxxxx x xxxxxxxxx své xxxx, xx xxxxxxxxx xxxxxxxx, xxx xxxx k xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxx xxxxxxxxxxx agentury XXXXX xx xx xxxx xxxxx podílet xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX. Xxxxxxxxxxx xxxx xxxxxxxx xxxx členský xxxx xx xxx xxx xxxxxxx xxxxxxxxxx dobrovolné xxxxxxxxx xx rozpočtu xxxxxxxx XXXXX. Xxxxxxx xxxxxxxx ze xxxxxxxxxx xxxxxxxx Xxxx xx xxxx podléhat xxxxxxxxxxxx xxxxxxx Unie. Xxxxxx xxxx xx měl xxxxx provádět audit xxxxxxxxxx agentury XXXXX x xxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxx.

(65)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx důvěry x xxxxxxxx, služby x xxxxxxx XXX x xxx zvyšování xxxxxx xxxxxxxxxxx. Jednotný xxxxxxxxx xxx x xxxxxxx xxxxxxxxx xxx x xxxxxxxx xxxx xx xxxxx xxxxxxxx, xxxxx xxxx-xx existovat obecná xxxxxx veřejnosti, xx xxxx xxxxxxxx, xxxxxx x procesy xxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxx řídicí xxxxxxx xxxx xxxxxxxxxxxx xxxx, xx je xxxxx xxxxxxx příkladů xxxxxxx, x xxxxx xx xxxxxxxxxxx xxx široce xxxxxxxxx, xxxx xx xxxxxxxxxxxxx, xx x xxxxxx xxxxxxxxxxx využívána xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx (EU) 2016/1148 xxxx xxxxxxx xxxxxxxxx, x nichž xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.

(66)

Xxxxxx xx xxxx sdělení „Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ x xxxx 2016 xxxxxxxxx xxxxxxx vysoce xxxxxxxxxx, xxxxxx dostupných x interoperabilních xxxxxxxx x řešení v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxxxx xxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxxx, že xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxx xx xxxxxxxx převážně na xxxxxxx poptávky xxxxxxxxxxxxxx xxxx. Xxxx další xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxx řešení (xxxxxxxxxxx xxxxx), xxxxxxx a xxxxxxxx mechanismů xxx xxxxxxxxxxx. To xxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx Unie xx xxxxxxxxxxxx, xxxxxx x celosvětové xxxxxx. Xxxxxx xx omezuje xxxxx xxxxxxxxx x xxxxxxxxxx technologií xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxx xxxxxx a xxxxxxx přístup. Xxxxxxx Xxxxxx xx xxxx xxxxxxx x přezkumu x xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh – xxxxxxxxx xxxxxxxx xxxxxxxxx xxx pro xxxxxxx z xxxx 2017 xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxx, že xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx rámce XXX stanovujícího pravidla xxx systémy certifikace xxxxxxxxxxx XXX x Xxxx xx xxxxx xxxxxxxx xxxxxx x xxxxxxxx a řešit xxxxxxxxx roztříštěnost xxxxxxxxx xxxx.

(67)

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT je x současné době xxxxxxxxx pouze v xxxxxxx xxxx. Pokud xxxxxxxx, pak převážně xx xxxxxx xxxxxxxxx xxxxx nebo x xxxxx systémů definovaných xxxxxxxxx xxxxxxxxxxxx odvětví. X xxxx xxxxxxxxxxx xxxx certifikát vydaný xxxxxx vnitrostátním xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx v xxxxxx xxxx xxxxxxx v xxxxxx členských xxxxxxx. Xxxxxxxxxxx xxxxx xxxx xxx produkty, služby x procesy IKT xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx, v xxxxx xxxxxx, například x xxxxx účastnit xx xxxxxxxxxxxxxx zadávacích xxxxxx, x xxx xx xxxxxxx xxxxxx xxxxxxx. Kromě xxxx, x xxxx xx xxxxxxxx xxxx xxxxxxx, xxx xx, xx xxxxx xxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. x xxxxxxx xxxxxxxxx věcí, xxxxxxxxxx xxxxx jednotný x xxxxxxx xxxxxxx. Xxxxxxxxx systémy xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx produktů, xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xx xx xxxxxxxx mechanismům vzájemného xxxxxxxx x xxxxx Xxxx.

(68)

Xxxx xxxxxxxxxx určité xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx certifikátů x Xxxx. Xxxx xxxxx xxxx xxxx xxxxxxx pouze částečně. Xxxxxxxxxxxxxxx xxxxxxxxx xx x xxxxx ohledu xxxxxx skupiny vyšších xxxxxxxx – xxxxxxxxxx xxxxxxxxxxxx systémů (XXX-XX) x xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxx skupiny XXX-XX x xxxxxxxxx xxxxxxxx představuje xxxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tato xxxxxxx xxxxx xxxxxxx členské xxxxx. Xx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxx XXX-XX x vzájemném xxxxxxxx xxxxxxx.

(69)

Je tedy xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxx xxxxxx horizontální xxxxxxxxx xxx evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx mají xxx xxxxxxxxxxx, x xxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a EU xxxxxxxxxx x xxxxx xxx produkty, xxxxxx x procesy IKT xxxxxxxx x používané xx xxxxx xxxxxxxxx xxxxxxx. Zásadní xxxxxx xx xxxxxx xx xxxxxxxxxxx vnitrostátních x xxxxxxxxxxxxx systémech a xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx, zejména xxxxxxx skupiny XXX-XX, x xxxxxxx xxxxxx xxxxxxx ze xxxxxxxxxxx xxxxxxx x xxxxx xxxxxx systémů xx xxxxxxx podle tohoto xxxxxx xxxxxxxxxx rámce xxx certifikaci kybernetické xxxxxxxxxxx. Evropský xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxx dvojí xxxx. Xx xxxx xx xxx xxxxxx xxxxxx xxxxxx v xxxxxxxx, xxxxxx x procesy XXX, které xxxx xxxxxxxxxxxxx podle evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxx xx xxx pomoci xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jednotném digitálním xxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxx být xxxxxxxxxxxxxxx x xxxx xx xxx xxxxxxxx xx evropských xxxx xxxxxxxxxxxxx normách, xxxxx xxxx xxxxx xxxxxx xxxxxxxx xxxx nevhodné x dosažení cílů Xxxx, xxxxx xxxx x tomto ohledu xxxxxxxxx.

(70)	Xxxxxxxx rámec pro xxxxxxxxxxx kybernetické bezpečnosti xx xxx xxx xxxxxxxx xxxxxxx ve xxxxx xxxxxxxxx xxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxxxxx xx rozdílné xxxxxxxxx požadavků x xxxxxxx členských xxxxxxx.

(71)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by měly xxxxxxxx x xxxx, xx xxx xxxxxxxx xx mezinárodní x xxxxxxxxxxxx úrovni, x x případě xxxxxxxx x xxxxxxxxxxx specifikací x xxx x xxxxxxxxx a měly xx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx x xxxxxxxxxxxxx a xxxxx xxxxxxxxxxxxx.

(72)	Flexibilní řešení x oblasti xxxxxxxxxxxx xxxxxxxxxxx jsou nezbytná xxx xx, xxx xx průmyslové xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami, x xxxxx xx měl xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxx, xxx se xxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx.

(73)

Xxxxxx xx měla xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxx, služeb x procesů XXX. Xxxx systémy xx xxxx provádět a xxxxx nad nimi xx xxxx xxxxxxxxx xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xx xxxx xxx xxxxxx x xxxxxxxx x xxxx Xxxx. Xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxx soukromými xxxxxxxxxxxx xx měly spadat xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Subjekty xxxxxxxxxxx tyto xxxxxxx xx však měly xxx xxxxxxx Komisi xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxx xxxxxxxxx jakožto xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(74)

Xxxxxxxxxxxx tohoto nařízení xx xxxxxx xxx xxxxxxx Unie xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX. Xxxxxxx xxxxxxxx (XX) 2016/679 xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx a zavedení xxxxxx x známek xxxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x případě xxxxxxx xxxxxxxxxx prováděných xxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx a xxxxxx a známky xxxxxxxxxxx xxxxxxx xxxxx xx xxxx subjektům xxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx údajů xxxxx xxxxxxxx (XX) 2016/679, xxxxxx xxxxxxx, xxx xxxx tyto xxxxxxx již zahrnuty x xxxxxxxxxx, službách x xxxxxxxxx IKT.

(75)

Účelem xxxxxxxxxx systémů certifikace xxxxxxxxxxxx bezpečnosti by xxxx být zajistit, xxx xxxxxxxx, xxxxxx x procesy XXX xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx splňovaly konkrétní xxxxxxxxx, xxxxx xxxx xx cíl xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx x důvěrnost xxxxxxxxxxxx, xxxxxxxxxxx nebo zpracovávaných xxxxx xxxx souvisejících xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx produktů, xxxxxx a xxxxxxx x rámci jejich xxxxxxxxx xxxxx. V xxxxx xxxxxxxx není xxxxx xxxxxxxx stanovit xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX. Xxxxxxxx, xxxxxx x xxxxxxx IKT a x xxxx xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx xxxxxxxxx, xx xx xxxxx obtížné xxxxxxxxxx xxxxxx požadavky xx kybernetickou xxxxxxxxxx, xxxxx by byly xxxxxx xx xxxxx xxxxxxxxx. Xxxxx xx xxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx obsah xxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx by xxx xxx doplněn souborem xxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx je xxxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsoby, xxxxx xxxx xxxxxx xxxx x xxxxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxxx, xx xxxx xxxx xxx xxxx podrobně xxxxxxxxxxxxx xx úrovni xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx, například xxxxxxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nejsou-li xxxxxxxx xxxxxxxxxxxx xxxxx.

(76)

Technické xxxxxxxxxxx, xxxxx xx měly xxx xxxxxxx x xxxxxxxxxx systémech xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 1025/2012 (19). Xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xx však xxxxx být x xxxxx xxxxxxxxxxxx případech xxxxxxxxxx xx xxxxxxxx, xxxxx tyto xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx v evropském xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx s xxxxxxx xx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxx.

(77)

Posuzování xxxxx je procesem xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxx xx produktu, xxxxxx xxxx xxxxxxx XXX. Tento proces xxxxxxx nezávislá třetí xxxxxx, xxxxxxx od xxxxxxx posuzovaného xxxxxxxx XXX xxxx poskytovatele xxxxxxxxxx xxxxxx xx xxxxxxx XXX. V xxxxxxxxxx xx xxxxxxx xxxxxxxxx produktu, xxxxxx xxxx procesu IKT xx xxx být xxxxx xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx třeba xxxxxxxxx xx potvrzení xxxx, xx xxxxxxxxx xxxx xxxxx provedeno. X xxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydal xxxxxxxx xxxx veřejný xxxxxxx. Xxxxxxxxxx xxxxx x certifikace nemohou xxxx x sobě xxxxxxx, že certifikované xxxxxxxx, xxxxxx x xxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxxxx. Jsou xx procesy x xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx, xx xxxxxxxx, služby x xxxxxxx XXX xxxx xxxxxxxxx a xx xxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxx norem.

(78)

Uživatelé xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx certifikaci x s ní xxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxx analýzy xxxxx souvisejících s xxxxxxxx xxxxxxxx, xxxxxx xxxx procesů XXX. Xxxxxx xxxxxx xx xxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxxxxx xxxxxxxx produktu, xxxxxx xxxx xxxxxxx XXX.

(79)

Evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxx posuzování xxxxx, xxxxx má být xxxxxxxxx x xxxxx xxxxxxxx odpovědnosti výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxxx služby či xxxxxxx IKT (xxxxxxx xxxxxxxxxx xxxxx). V xxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxxx, xx výrobce produktu XXX xxxx poskytovatel xxxxxx xx procesu XXX xxxxxxx sám xxxxxxx xxxxxxxx pro xxxxxxxxx souladu produktů, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xx xxxx xxx považováno za xxxxxx pro xxxxxxxx, xxxxxx x xxxxxxx XXX s xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx riziko xxx xxxxxxxxx. Navíc xx xxxxxxx xxxxxxxxxx xxxxx xxxx být xxxxxxxx pouze pro xxxxxxxx, xxxxxx x xxxxxxx XXX odpovídající xxxxxx xxxxxx „xxxxxxxx“.

(80)

Xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx XXX. V xxxxxxx xxxxxxx xx xxxxxx měl xxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxxx xxx spotřebitele xxxx jiné uživatele xxx xxxxxxxxx xxxx xxxxxxxx, službami a xxxxxxx XXX, xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx, x xxxxxxxx, službami x xxxxxxx XXX, xxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxx.

(81)

Xxxxxxx xxxx xxxxxxxxxxxx produktů, xxxxxx xx procesů IKT, xxxxx provádí xxxxxxx xxxxxxxxxx shody, xx xxx xxx xxxxxxx xxxxx a xxxxxxxx XX prohlášení x xxxxx jako xxxxxxx xxxxxxx xxxxxxxxxx shody. XX xxxxxxxxxx x xxxxx je dokumentem, xxxxx xxxxx, xx xxxxxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Vydáním x xxxxxxxxxx XX xxxxxxxxxx x shodě výrobce xxxxxxxx XXX xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx XXX xxxxxxx xxxxxxxxxxx za xx, xx xxxxxxx, xxxxxx xxxx proces XXX xxxxxxx xxxxxx požadavky xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Kopie XX prohlášení x xxxxx xx měla xxx xxxxxxxxxx vnitrostátnímu xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXXX.

(82)

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či xxxxxxx XXX xx xxxx uchovávat XX xxxxxxxxxx x xxxxx, xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx důležité xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxx, služeb xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx evropském systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxxx vlastnímu xxxxxxxxxx xxxxx pokrývat xxxxx, výrobu x xxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX. Xxxxxxx xxxxxxxxx dokumentace xx mělo být xxxxxx, xxx xxxxxxxx xxxxxxxx. xxx xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxxx požadavky xxxxxxxxxx podle xxxxxx xxxxxxx.

(83)

Xxxxxx evropského xxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států, jakož x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxx úlohu Komise xxxxx xxxxxxxxx a xxxxxxxxxx, podávání xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxx evropských xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(84)

Xxxxxx xx xxxx xxxxxxxxx, xx xxxxxxx Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxx zúčastněných stran xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x po xxxxxxxx a xxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx jej x xxxxxx nezávazného xxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx xx xxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx orgánům a xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Průběžný xxxxxxxx xxxxxxx Xxxx xx xxx xxxxxxxxx víceletý xxxxxxx žádostí x xxxxxx systémů, xxxxx xx Xxxxxx x xxxxxx xxxxxxxxx agentuře XXXXX x xxxxxxxx xx xxxxxxx konkrétních xxxxxx. Xxxxxx xx xxxx xxxx průběžný xxxxxxxx xxxxxxx Xxxx x xxxxx při xxxxxxxx xxxxxxxxxx xxxxx xxx normalizaci XXX x xxxxxxx o xxxxxxxxxxx norem xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx na xxxxxx xxxxxxxx a xxxxxxxxx xxxxxx technologií, xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxx xx xxxx xx Xxxxxx xxxx Evropská xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx vypracovala xxxxxx xxxxxxx, xxxxx xxxxxx zahrnuty do xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx. V xxxxxxxx xxxxxxxxx xx Xxxxxx x Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx měly xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx tím, xx xxxxxxxx xxxxxxx záměry x cíle xxxxxx xxxxxxxx x potřebu xxxxxxxxx xxxxxxxxxx, pokud xxx o plánování x použití xxxxxx xxxxxxxx XXXXX.

X návaznosti xx xxxxxxx žádost xx agentura XXXXX xxxx xxxxxxxxxx vypracovat xxxxxx xxxxxxx xxx xxxxxxxxx produkty, služby x xxxxxxx XXX. Xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx dopad xxx xxxxxxx xx xxxx xxxxxxxx xxx, xxxxxxx xxxx xxxxx na xxxx a xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx xxxxxx xx xxxxx xxx a náklady xxx xxxxxxx xxxxxxxxx. Xxxxxx xx měla xxx svěřena pravomoc, xxx na základě xxxxxx systému xxxxxxxxxxxx xxxxxxxxx XXXXX xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxx aktů. X xxxxxxx xx xxxxxx xxxx x bezpečnostní xxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxxxxx systémy certifikace xxxxxxxxxxxx xxxxxxxxxxx přijaté Xxxxxx měly xxxxxxx xxxxxxxxx soubor xxxxx xxxxxxxxxx se xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxx systému. Xxxx xxxxx xx měly xxxx jiné xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX, xx xxxxx xx certifikace vztahuje, xxxxxxxxx specifikaci xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kritéria x xxxxxx xxxxxxxxx x xxxxxx xxxxxx („xxxxxxxx“, „xxxxxxxxx“ nebo „xxxxxx“), xxxxxx mají xxxxxxxx, x případně úroveň xxxxxxxxx. Agentura XXXXX xx xxxx mít xxxxxxx žádost Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxx xxxxxxxxxx xx xxxx přijmout správní xxxx x xxxx xx xxx xxxxx xxxxxxxxxx.

(85)

Xxxxxxxx ENISA xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, která poskytuje xxxxxxxxx x evropských xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx a xxxxx xx xxxx xxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxx, xxxxx x xxxxxxx vazbu xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx XXXXX x xxxxx konzultačního procesu. Xxxxxxxxxxx xxxxxxx by xxxx xxxxxx poskytovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx a xxxxxxx xxxxxxxxx xxxxxx certifikátů x xxxxxxxxxx. Internetová xxxxxxx xx xxxxxx xxxx uvádět xxxxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

(86)

Xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxx xxxxxx, xx xxxxxxx, služba xx xxxxxx XXX xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. V xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx mělo být xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xxxxxxxxxx podle xxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx xxxxx x xxxxxx xxxxxx „xxxxxxxx“, „xxxxxxxxx“ xx „vysoká“, xxxxxxx XX prohlášení x xxxxx xx xx xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx „xxxxxxxx“. Xxxxxx xxxxxx odráží xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX x xxxx charakterizovány xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, normy x postupy xxxxxx xxxxxxxxxxx kontrol, xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxx xxx zabránit. Xxxxx xxxxxx xxxxxx xx xxxx xxx konzistentní x xxxxx jednotlivých xxxxxxxxxxx oblastí, x xxxxx se certifikace xxxxxxx.

(87)

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx specifikovat xxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx na náročnosti x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xx měly xxxxxxxxx xxxxx z xxxxxx xxxxx x xxx xxxxxxxx na xxxxxxxxxx xxxxxxxxx složek xxxxxx. Xxx každou xxxxxx záruky xx xxxxxxx, xxxxxx nebo xxxxxx XXX xxxx xxxxxxxxx řadu bezpečných xxxxxx xxxxxxxxxxx x xxxxxxx, xxx xxxxx xxxxxxxxx: bezpečnou přednastavenou xxxxxxxxxxx, xxxxxxxxx xxxxxx xxxx, xxxxxxxxx aktualizaci x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxx xxxxx přetečením xx xxxxxxxxx zásobníku. Xxxx xxxxxx xxx měly xxx xxxxxxxx a xxxx xx být xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx orientovaných vývojových xxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx mechanismů.

(88)

Pro xxxxxx xxxxxx „xxxxxxxx“ by xxxx xxxxxxxxx vycházet xxxxxxx z xxxxxxxxxxxxx xxxxxx xxxxxx: xxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx technické xxxxxxxxxxx xxxxxxxx, xxxxxx xx procesu XXX xx strany xxxxxxxx xxxxxxxxxx xxxxx. Zahrnuje-li xxxxxxxxxxx xxxxxxx XXX, xxx by xx xxxxxxxx technického xxxxxxxx xxxxxx xxx proces xxxxxxx x xxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx služby XXX. X xxxxxxxxx, xxx evropský xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xx xxxx xxxxxxxxxx, že výrobce xxxxxxxx IKT xxxx xxxxxxxxxxxx služby xx xxxxxxx XXX xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx produktu, služby xx xxxxxxx IKT xx xxxxxxxx xxxxxxxxxxx.

(89)	Pro xxxxxx xxxxxx „podstatná“ xx hodnocení xxxx xxxxx k xxxxxxxxxx xx xxxxxx záruky „xxxxxxxx“ vycházet xxxxxxxxxxxx x ověření xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX s xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(90)

Pro xxxxxx xxxxxx „xxxxxx“ by xxxxxxxxx xxxx navíc x požadavkům xx xxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx osobami xx xxxxxxxx xxxxxxxxxxx x xxxxxx.

(91)

Xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx xx xxxx xxxxxx dobrovolné, xxxxx xxxxx Xxxx xxxx právní xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x xxxxxx Xxxx nestanoví xxxxx. V xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx práva Xxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx předpisy, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické bezpečnosti, x souladu xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 (20). Členské xxxxx xx xxxxx rovněž xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xx směrnicí Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/24/XX (21)

(92)

X xxxxxxxxx oblastech xx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxx konkrétní požadavky xx kybernetickou bezpečnost x xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX xxxxxxxx x xxxxx zlepšit xxxxxx xxxxxxxxxxxx bezpečnosti x Xxxx. Xxxxxx xx měla xxxxxxxxxx xxxxxxxx xxxxxx přijatých xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx produktů, xxxxxx a xxxxxxx XXX na vnitřním xxxx a xxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX x Unii. Xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx, zda by xxxxxxxxx systémy xxxx xxx xxxxxxxxx xxxx xxxxxxx, xx měly xxx xxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxx Unie xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx (EU) 2016/1148, xxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx používaných xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(93)

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx x xxxxx xx xxxx xxxxxxxx koncovým xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxxxxxx, xxxxxx a xxxxxxx XXX, které xxxx certifikovány nebo xxx xxxxx bylo xxxxxx EU prohlášení x xxxxx, xxxx xxx xxxxxxxx o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx koncového xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx by xxxx xxx k xxxxxxxxx xxxxxx x xxxxxxxx xxx ve xxxxxxx xxxxxx. Koncový xxxxxxxx xx xxx xxx xxxxxxx x xxxxxxxxxx x referenčním xxxxx xxxxxxx certifikace, xxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, které xxxx x xxxxxxxxx, xxxxxxx xx procesem XXX xxxxxxx, a xxxxxxxxxxx xxxxx nebo xxxxxxxx, xxxx by xxx xxx xxxxxxx xxxxxx xxxxx evropského xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxx xx xxx xxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx produktu XXX xxxx xxxxxxxxxxxxx xxxxxx xx procesu XXX, xxxx xxx xxxxxx xxxx xxxxxxx uživatel xxxxxxxx, že xxxx xxxxxxxx aktualizace xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx případech xx xxx koncový xxxxxxxx xxxxxxx pokyny xxxxxxx xxxxx xxxx xxxxxxxxx, xxx xxxx xxxxxxx, xxx zachoval xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX, x kontaktní xxxxxxxxx o xxxxxxxxx xxxxxxxxxx místě xxx xxxxxxxx zpráv x xxxxxxxxx podpory v xxxxxxx xxxxxxxxxxxxxx xxxxx (xxxxx xxxxxxxxxxxxx podávání xxxxx). Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(94)

X xxxxx xxxxxxxx cílů xxxxxx nařízení x xxxxxxxxx roztříštěnosti xxxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxx xxxxxxxxxxx Komisí xxxxxxxxxxxxxxx prováděcího xxxx xxxxxx účinnosti. Členské xxxxx xx xxxxx xxxxxx xxxxxxx nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti pro xxxxxxxx, služby x xxxxxxx XXX, xxxxx xxxx již zahrnuty xx xxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Členským xxxxxx xx však xxxxxx xxx bráněno x xxxxxxxxx xx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx národní xxxxxxxxxxx. Xxxxxxx xxxxx xx xxxx Komisi x Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx vnitrostátní xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxx x Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx dopady xxxxxx vnitrostátního xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx fungování xxxxxxxxx xxxx x x ohledem xx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx toho x xxxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(95)

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxx Xxxx xxxxxx harmonizovat x xxxxxxxxx postupy x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xx zvýšení xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx Unie. Návrhy xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx zohlednit x xxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(96)

Xxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx měly zohlednit xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x hardwaru, x xxxxxxx dopad xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxx xxx x xxxxxxxx aktualizace xxxxxxxx xxxxxxx, službu xxxx proces XXX xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, x ohledem xxxxxxxxx xxxxx xxxxxxxxxx xxxxx aktualizace xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx certifikátu.

(97)

Xxxxxxx xx xxxxxx určitý xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx procesů XXX xx měli xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx podlé xxx xxxxx kdekoli x Xxxx xxxxxxxxx xxxxxx x certifikaci xxxxx xxxxxxxx nebo služeb. Xxxxxxxx posuzování xxxxx xx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx-xx určité xxxxxxxxx požadavky xxxxxxxxx x tomto xxxxxxxx. Xxxxxxxxxx xx měla xxx xxxxxxxx xx xxxxxx xxxxxxx pěti xxx x xxxx xx xxx xxxxx xx xxxxxxx za xxxxxxxx podmínek, xxxxx xxxx subjekt xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx požadavky. Vnitrostátní xxxxxxxxxxx orgány xx xxxx omezit, xxxxxxxxxx xx xxxxxx akreditaci xxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxx xxxxxxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxx shody xxxxxxxx xxxx nařízení.

(98)

Xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx normám, xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx přestaly xxx účinné, by xxxxx xxxxxxxxxx nejasnosti. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxx vnitrostátních právních xxxxxxxxxx zohlednit.

(99)

X cílem xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxx Unii, xxxxxxxx xxxxxxxx uznávání x podpořit celkové xxxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx a XX prohlášení o xxxxx xx nezbytné xxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx mezi xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx se xxxx xxxxxxxxx na xxxxxxx pro xxxxxx xxx xxxxxx produktů, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxxxx povinností xxxxxxx xxxx poskytovatelů xxxxxxxx, xxxxxx xx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, na xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxx x xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx xxxxxx „xxxxxx“. Xxxxxx xx měla xxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxx vzájemné hodnocení, xxxxx x xxx xxxxxxxxx xxxxxxxx a xxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx.

(100)

Xxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx rámci pro xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx mechanismy xxxxxxxxxx hodnocení xxx xxxxxx, které xxxxxxxx x xxxxx xxxxxx xxxxxxx xxx produkty, xxxxxx x procesy XXX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx záruky „vysoká“. Xxxxxxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx podporovat xxxxxxxxx takových xxxxxxxxxx xxxxxxxxxx hodnocení. Vzájemná xxxxxxxxx xx xxxx xxxxxxx posoudit, xxx xxxxxxx xxxxxx xxxx xxx úkoly harmonizovaně, x xxxxx zahrnout xxxxxxxxxx xxxxxxxxx prostředku xxxxx rozhodnutí. Xxxxxxxx xxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxxxx xxxxxxxxxx. Dotčené xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx s xxxxx xxxxxxxxxxx xxx postupy x xxxxxxx znalosti.

(101)

Xxxxxxx xxxxx by xxxx xxxxx xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x cílem xxxxxxxx xx soulad x xxxxxxxxxxx xxxxxxxxxxxxx z xxxxxx nařízení. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxx x xxxxx xxxxxxx. Xx dohodě x xxxxx xxxxxxxx xxxxxx by xxx xxx členský xxxx xxxxxx xxxxxxx určit xxxxx nebo xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx jiného xxxxxxxxx státu.

(102)

Vnitrostátní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX xxxxxxxxx na xxxxxx xxxxx, xxxxx xxx x EU prohlášení x shodě, xxxx xx xxxxxxx vnitrostátním xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx, xx xxx poskytují xxxxxxx xxxxxxxx x xxxxxxxxxx informace, xxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx úkolů, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxx by xxxxxxxx příslušný xxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxxx xxxxx stížnosti xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx x jimi xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxx evropskými xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx, xxxxxxx-xx xxxx xxxxxxxxxxx xxxxxx xxxxxx „xxxxxx“, měly by x xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x x přiměřené xxxxx xxxxxxxxxx stěžovatele x xxxxxxx x xxxxxxxx xxxxxxx. Xxxxx xxxx xx vnitrostátní xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx orgány, x xx i xxxxxxxxxxxxxxx xxxxxxx informací x xxxxxxx případech, xxx xxxxxxxx, xxxxxx xx xxxxxxx IKT nesplňují xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Komise by xxxx xxxx sdílení xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx prostřednictvím xxxxxxx xxx výměnu xxxxxxxxx x rámci dohledu xxx xxxxx (XXXXX) x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx výrobky (XXXXX), xxxxx xxx xxxx xxxxxxxxx orgány dozoru xxx trhem xxxxx xxxxxxxx (XX) č. 765/2008.

(103)

X xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx zástupců xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx skupiny xx xxxx xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx Xxxxxx xxx xxxx práci xxxxxxxxx x xxxxxxxxx jednotného xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx rámce xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx ENISA x xxxx x xx spolupracovat při xxxxxxxxxxx návrhů systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxx žádat xxxxxxxx XXXXX, xxx vypracovala xxxxx systému, xxxxxxxx xxxxxxxxxx určená xxxxxxxx XXXXX xxxxxxx xxxxxx xxxxxxx a Xxxxxx xxxxxxx zachování a xxxxxxxx xxxxxxxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx. Evropská xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx xx měla xxxxxxxx sdílení osvědčených xxxxxxx a xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx pověřování xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(104)

Evropská xxxxxx xxxx za xxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, xxxx. xxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx IKT.

(105)

X xxxxx xxxxxxx xxxxxxxxx xxxxxxx a x xxxxxxx, xx xxxxxxxxxxxx xxxxxxx XXX jsou xxxxxxxx, xxxx Unie x souladu x xxxxxxx 218 Xxxxxxx x fungování XX xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx týkající xx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx. Komise xxx zohlednění xxxxxxxxxxx xx xxxxxx agentury XXXXX x Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Každý xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxxx podmínky xxx takové xxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx.

(106)

V xxxxx zajištění xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx být Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx x xxxxxxx s xxxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 182/2011 (22).

(107)

Xxxxxxxxx xxxxxx by xxx xxx použit xxx přijímání xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxx systémů certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx XXX; pro xxxxxxxxx prováděcích aktů xxxxxxxxxx xx způsobů, xxxxxx agentura XXXXX xxxxxxx xxxxxxx; xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti; xxxxx x xxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx okolností, formátů x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx posuzování xxxxx podávaných xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxx.

(108)

Xxxxxxxx agentury XXXXX xx xxxx xxxxxxxx pravidelnému x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxxx cíle agentury XXXXX, její xxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx, xxxxxxx xxx jejích xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx na úrovni Xxxx. Xxxx xxxxxxxxx xx xxxxxx mělo xxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxx evropského xxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti. X xxxxxxx přezkumu by Xxxxxx xxxx posoudit, xxx je možno xxxxxxx úlohu xxxxxxxx XXXXX xxxx referenčního xxxx pro xxxxxxxxxxx x xxxxxxx xxxxxxxx, x měla by xxxxxx zhodnotit xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxx xxxxxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX xxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxx Xxxx.

(109)

Xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, ale xxxxx xxxx, x xxxxxx xxxxxx xxxxxxx x xxxxxx, xxxx xxxx být xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Unie xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxx 5 Smlouvy x Xxxxxxxx xxxx. X xxxxxxx xx xxxxxxx proporcionality xxxxxxxxxx x xxxxxxxx článku xxxx xxxxxxxx nepřekračuje xxxxx xxxx, xx xx nezbytné pro xxxxxxxx xxxxxxxxx cílů.

(110)

Nařízení (XX) č. 526/2013 by xxxx být zrušeno,

XXXXXXX XXXX NAŘÍZENÍ:

HLAVA X

XXXXXX USTANOVENÍ

Článek 1

Xxxxxxx a oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxx xxxxxxx fungování xxxxxxxxx xxxx a xxxxxxxx x xxxxx dosáhnout x rámci Xxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxx xxxxxxxx xxxxxxx:

x)	xxxx, úkoly x organizační xxxxxxx xxxxxxxx XXXXX – (Xxxxxxxx Xxxxxxxx unie xxx kybernetickou xxxxxxxxxx); x

x)	xxxxx xxx zavedení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x Xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx.

Xxxxx xxxxxxx x xxxxxx pododstavci xxxx. x) xx použije, xxxx xxxx dotčena xxxxxxxx xxxxxxxxxx x xxxxxx právních xxxxxx Xxxx xxxxxxxx xx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxx pravomoci členských xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx se veřejné xxxxxxxxxxx, xxxxxx, xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx v xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx 2

Xxxxxxxx

Xxx účely xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxxxxxx k xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxx osob xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

2)	„xxxx x xxxxxxxxxxx xxxxxxxx“ xxx x xxxxxxxxxx xxxxxx xx xxxxxx xx. 4 xxxx 1 xxxxxxxx (XX) 2016/1148;

3)	„xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx“ xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxx x čl. 4 xxxx 3 xxxxxxxx (XX) 2016/1148;

4)	„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx“ provozovatel xxxxxxxxxx xxxxxx xx smyslu xx. 4 xxxx 4 xxxxxxxx (EU) 2016/1148;

5)	„xxxxxxxxxxxxxx xxxxxxxxxxx služeb“ xxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xx. 4 bodu 6 xxxxxxxx (XX) 2016/1148;

6)	„xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

7)	„xxxxxxx incidentu“ xxxxxx xxxxxxxxx ve xxxxxx xx. 4 bodu 8 směrnice (EU) 2016/1148;

8)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxxxxxxxxx xxxxxxxx, událost xxxx čin, xxxxx xxxxx poškodit, narušit xxxx jinak xxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxxx, jejich xxxxxxxxx a xxxxx xxxxx;

9)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxx xxxxxx xxxxxxxx, technických xxxxxxxxx, xxxxx x xxxxxxx, které xxxx xxxxxxxxx xx úrovni Xxxx x xxxxx xx xxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx produktů, xxxxxx x xxxxxxx XXX;

10)

„xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx, xxxxx vyvinuly x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xxxxx se uplatňují xx xxxxxxxxxxx xxxx xx xxxxxxxxxx shody xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx;

11)	„evropským xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ dokument xxxxxx příslušným orgánem x xxxxxxxxxxx, xx xxx hodnocen xxxxxx xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x konkrétními xxxxxxxxxxxxxx xxxxxxxxx stanovenými x xxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

12)	„xxxxxxxxx XXX“ xxxxx xxxx xxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxx systému;

13)	„službou XXX“ xxxxxx spočívající xxxx xxxx převážně x xxxxxxx, ukládání, xxxxxxxxx xx zpracovávání xxxxxxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

14)	„xxxxxxxx XXX“ xxxxxx činností xxxxxxxxxxx xx xxxxxx navrhování, xxxxxx, xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxx xxxxxx IKT;

15)	„xxxxxxxxxx“ xxxxxxxxxx xx smyslu xx. 2 bodu 10 xxxxxxxx (XX) x. 765/2008;

16)	„vnitrostátním xxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 11 xxxxxxxx (XX) č. 765/2008;

17)	„xxxxxxxxxxx xxxxx“ xxxxxxxxxx xxxxx xx xxxxxx xx. 2 xxxx 12 nařízení (XX) č. 765/2008;

18)	„subjektem posuzování xxxxx“ subjekt posuzování xxxxx ve xxxxxx xx. 2 bodu 13 nařízení (XX) x. 765/2008;

19)	„xxxxxx“ xxxxx ve xxxxxx xx. 2 xxxx 1 nařízení (XX) x. 1025/2012;

20)	„xxxxxxxxxx specifikací“ xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, které xx xxxxxxx, služba xxxx proces XXX xxxxxxxx, xxxx xxxxxx xxxxxxxxxx shody produktu, xxxxxx xxxx xxxxxxx XXX;

21)

„xxxxxx záruky“ xxxxxxx xxx důvěru, xx xxxxxxx, xxxxxx nebo xxxxxx IKT xxxxxxx xxxxxxxxxxxx požadavky konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx, xx xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, služby xxxx xxxxxxx IKT xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxx bezpečnost dotyčného xxxxxxxx, xxxxxx xxxx xxxxxxx XXX.

22)	„vlastním xxxxxxxxxxx xxxxx“ xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, jímž xx vyhodnocuje, zda xxxx xxxxxxxx, služby xx xxxxxxx IKT xxxxxxx xxxxxxxxx konkrétního xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti.

XXXXX II

ENISA (XXXXXXXX XXXXXXXX UNIE PRO XXXXXXXXXXXXX BEZPEČNOST)

KAPITOLA X

Xxxxxx x cíle

Článek 3

Xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxx, xxxxx jsou xx uloženy tímto xxxxxxxxx xx účelem xxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x celé Xxxx, x xx i xxxxxxx podporou xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxx x xxxxxx subjektů Xxxx, pokud xxx x xxxxxxxxxx kybernetické xxxxxxxxxxx. Agentura ENISA xxxxxxx xxxx xxxxxxxxxx xxx pro xxxxxxxxxxx x odborné xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx, xxxxxxxxx x xxxx xxxxxxxx Unie, jakož x jiné zúčastněné xxxxxx Xxxx.

Xxxxxxxx XXXXX xxxxxxxx plněním xxxxx, xxxxx xxxx xx xxxxxxx xxxxx xxxxxxxxx, xx snížení xxxxxxxxxxxxxx xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx úkoly, které xxxx jí xxxxxxx xxxxxxxx xxxx Xxxx, xxx xxxxxxx opatření xxx sbližování xxxxxxxx x správních předpisů xxxxxxxxx států týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX při xxxxxx xxxxx xxxxx postupuje xxxxxxxxx, současně však xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx členských xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX rozvíjí xxxxxxx zdroje, včetně xxxxxxxxxxx x lidských xxxxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxx x plnění úkolů, xxxxx xxxx xx xxxxxxx tímto nařízením.

Xxxxxx 4

Xxxx

1. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx ke xxx xxxxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxxxxx poradenství x xxxxxx, xxxxx xxxxxxxxx, x xxxxxxxxx, xxxxx šíří, transparentnosti xxxxx xxxxxxxxxxxx xxxxxxx x metod xxxxx x xxxxxxxx xxxx xxx xxxxxx xxxxx xxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxx xxxxxxx, xxxxxxxxxx x jiným subjektům Xxxx, xxxxx x xxxxxxxx státům při xxxxxxxxxxxxx x provádění xxxxxxx Xxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx odvětvových politik xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx x celé Xxxx xxx, xx xxxxxx orgánům, xxxxxxxxxx x jiným xxxxxxxxx Xxxx, jakož x xxxxxxxx státům x xxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx x xxxxxxxxx schopnosti xxxxxxxxxxxx xxxxxxxxx a xxxxxx a xxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxx Xxxx xxxx členskými xxxxx, xxxxxx, institucemi a xxxxxx xxxxxxxx Xxxx x příslušnými xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx.

5. Agentura XXXXX xxxxxxxx xx xxxxxxxxx schopností x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx států x oblasti xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xx xx, xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

6. Agentura ENISA xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx vnitřního xxxx. X xxxxx zvýšit xxxxxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx, služeb a xxxxxxx IKT, x xxxxxxx tak xxxxxx x xxxxxxxxx xxxxxxx xxx x xxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxx xxxxxxxx XXXXX x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxx XXX xxxxxx xxxxxxxx.

7. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx gramotnosti xxxx xxxxxx, xxxxxxxxxxxx x xxxxxxx.

KAPITOLA XX

Xxxxx

Článek 5

Xxxxxx x xxxxxxxxx xxxxxxxx x práva Xxxx

Xxxxxxxx XXXXX xxxxxxxx x xxxxxx x xxxxxxxxx politiky x xxxxx Xxxx xxx, xx:

1)

xx nápomocna a xxxxxxxxx poradenství xxxxxxx xxxxxx a xxxxxxxx xxxxxxxx a xxxxx Xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x ohledně xxxxxxxxxxx xxxxxxx x iniciativ x xxxxxxx xxxxx, xxxxx xx xxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x to zejména xxxxxxxxxxxx svých nezávislých xxxxxxxxxx a xxxxxx x zajišťováním přípravných xxxxxxxx;

2)

xx xxxxxxxxx xxxxxxxx xxxxxx xxx jednotném xxxxxxxxxxx xxxxxxxx x xxxxx Unie x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx (XX) 2016/1148, xxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx x poskytováním xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx x usnadňováním xxxxxx souvisejících xxxxxxxxxxx xxxxxxx xxxx příslušnými xxxxxx;

3)	xx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Unie xxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x souvislosti xx xxxxxxxxxx obecné xxxxxxxxxxx xxxx integrity xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx;

4)	xxxxxxxx x xxxxxxxx xxxxxxx xxx spolupráci podle xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x pomoci;

5)

podporuje:

a)	tvorbu a xxxxxxxxx xxxxxxxx Unie x oblasti xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx důvěru, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx technických xxxxxx, xxxxx i usnadňováním xxxxxx osvědčených postupů xxxx příslušnými xxxxxx;

x)	xxxxxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x odborných xxxxxxxx, xxxxx i xxxxxxxxxxxx xxxxxx osvědčených xxxxxxx xxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxxx x xxxxx Xxxx ve xxxxxx x xxxxxxx xxxxx x xxxxxxxx x xx xxx xxxxxxxxxxxx xxxxxxxxxxx Evropskému xxxxx xxx xxxxxxx osobních xxxxx xx jeho xxxxxx;

6)

xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx Xxxx xxx, xx vypracovává xxxxxxx xxxxxx x stavu xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, xxxxx jde x:

x)	xxxxxxxxx x hlášení xxxxxxxxx xxxxx o xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místy xxxxxxx xxx xxxxxxxxxx podle xx. 10 xxxx. 3 směrnice (XX) 2016/1148;

x)	xxxxxxx oznámení x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx obdržených xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, které xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxx xxxxx xx. 19 odst. 3 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x.&xxxx;910/2014&xxxx;(23);

x)	xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx ENISA xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx 40 směrnice (XX) 2018/1972.

Xxxxxx 6

Budování kapacit

1. Xxxxxxxx XXXXX xx xxxxxxxxx:

x)	xxxxxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxxxx a xxxxxxxxx xx xx reagovat, x xx xxx, xx xxx xxxxxxxxx xxxxxxxx x odborné xxxxxxxx;

x)	xxxxxxxx xxxxxx a xxxxxxx, institucím x xxxxx xxxxxxxxx Unie xxx dobrovolném xxxxxxxxx x xxxxxxxxx politik xxxxxxxxxxxx zranitelností;

x)	xxxxxxx, xxxxxxxxxx x xxxxx subjektům Xxxx v xxxxxx xxxxx zdokonalovat xxxxxxxx, xxxxxxxxxx x analýzu xxxxxxxxxxxxxx hrozeb a xxxxxxxxx a schopnost xx tyto xxxxxx x incidenty xxxxxxxx, xxxxxxx xxx, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx CERT-EU;

x)	xxxxxxxx státům xx xxxxxx xxxxxx xxx xxxxxxxx vnitrostátních xxxx XXXXX xxxxx xx. 9 xxxx. 5 xxxxxxxx (XX) 2016/1148;

x)	xxxxxxxx xxxxxx xx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních systémů xxxxx xx. 7 xxxx. 2 xxxxxxxx (XX) 2016/1148 x xx účelem xxxxxxxxxxx xxxxxxxxxxx xxxxxxx podporuje xxxxxx těchto xxxxxxxxx x bere xx xxxxxx pokrok při xxxxxx provádění x Xxxx;

x)	xxxxxxx Xxxx při xxxxxx x xxxxxxxx xxxxxxxxx Unie týkajících xx kybernetické bezpečnosti xxx, xx podporuje xxxxxx xxxxxx x xxxxxxx xxxxxx při xxxxxx provádění;

x)	xxxxxxxxxxxxx a xxxxxxx xxxxx CSIRT xxx xxxxxxxxx xxxxxx xxxxxx schopností, mimo xxxx podporou dialogu x xxxxxxx informací xx xxxxxx xxxxxxxxx xxxx, xxx x xxxxxxx xx xxxxxxxx xxxx xxxxx tým XXXXX xxxxxxxxx společný xxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx státům tím, xx xxxxxxxxxx x xxxxxxx jednou xx xxx xxxx organizuje xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX podle xx. 7 xxxx. 5 x na xxxxxxx hodnocení xxxxxx xxxxxxx x xxxxxxxx x těchto xxxxxxx xxxxxxxxx xxxxxxxxx doporučení;

i)	xxxxxxxxxx xxxxxxxx orgánům xxx, xx jim xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxx xx xxxxxxxxxx xx zúčastněnými xxxxxxxx;

x)	xxxxxxx xxx spolupráci xxx, xx xxxxx xx. 11 xxxx. 3 xxxx. l) xxxxxxxx (XX) 2016/1148 xxxxxxxxx výměnu osvědčených xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx státy, x xx xxxxxx ve xxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx x xxxxxxxxx.

2. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx x xxxxxx odvětvími, zejména xxx v xxxxxxxxx xxxxxxxxx x xxxxxxx XX xxxxxxxx (EU) 2016/1148, poskytováním xxxxxxxxxxx xxxxxxx x vydáváním xxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxx x x xxxxxx regulačních xxxxxx xxxxxxxxxx xx sdílení xxxxxxxxx.

Xxxxxx 7

Xxxxxxxxxx xxxxxxxxxx xx úrovni Xxxx

1. Agentura XXXXX podporuje xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Xxxx, xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx.

2. Agentura XXXXX xx operativní xxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie, xxxxxx xxxx XXXX-XX, x xxxxxx zabývajícími xx xxxxxxxxxxxxxxxxx x x xxxxxx xxxxxx xxxxxxxxxxxx xx ochranou xxxxxxxx a xxxxxxxx xxxxx, x xxxxx xxxxx otázky xxxxxxxxxx xxxxx, xxxxxx:

x)	xxxxxx xxxx-xxx x osvědčených xxxxxxx;

b)	poskytování xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxx otázek souvisejících x xxxxxxxxxxxxx bezpečnostní;

c)	xxxxxxxx xxxxxxxxxxx ujednání pro xxxxx xxxxxxxxxxx xxxxx, xx konzultaci x Xxxxxx.

3. Xxxxxxxx XXXXX xxxxxxxxx xxxxxx sekretariátu xxxx XXXXX xxxxx xx. 12 odst. 2 xxxxxxxx (XX) 2016/1148 x x xxxx xxxxxx xxxxxxx podporuje xxxxxxx informací a xxxxxxxxxx xxxx xxxxxx xxxxx.

4. Xxxxxxxx XXXXX podporuje xxxxxxx státy x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx CSIRT xxx, xx:

x)	poskytuje xxxxxxxxxxx, xxx zlepšit xxxxxx xxxxxxxxxx předcházet x xxxxxxxxx xxxxxxxxx a xxxxxxxx xx xx x xx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx států poskytuje xxxxxxxxxxx v souvislosti x konkrétní xxxxxxxxxxxxx xxxxxxx;

x)

xxxxxx xx xxxxxx xxxxxxx xxxx více xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxx závažný xxxx xxxxxxxx xxxxx, x xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx řešení mezi xxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxx x incidenty xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx dobrovolně xx xxxxx xxxxxx xxxxxxxxx xxxxx; a

x)	xx žádost xxxxxxx xxxx více xxxxxxxxx xxxxx poskytuje xxxxxxx ve xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx dopad xx xxxxxx xxxxxxxx (XX) 2016/1148.

Xxx provádění těchto xxxxx xx agentura XXXXX a xxx XXXX-XX zapojí xx xxxxxxxxxxxxx xxxxxxxxxx, aby xxxxxxx synergií x xxxxxxxx xxxxxxxxxx xxxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx Xxxx a xxx xxxxxxxxxxxx xxxxxx xxxxxxx podporuje členské xxxxx a xxxxxx, xxxxxxxxx x xxxx xxxxxxxx XX, xxxxx x to požádají. Xxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx xxxxx zahrnovat xxxxxxxxx, xxxxxxxxxx xx strategické xxxxx. Xxxxx xxx xxxx xxxxxxxx XXXXX xxxxxxxx rozsáhlé xxxxxxxxx xxxxxxx.

Xxxxxxxx XXXXX xxxxxxxx xxxxxx xxxxxxxx xxxxx x příslušnými xxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx, x odvětvovým cvičením x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xx organizovat.

6. Agentura XXXXX x úzké xxxxxxxxxx x xxxxxxxxx státy xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx XX x oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxxx hrozeb na xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, vlastní xxxxxxx x zpráv, které x xx xxxxxxxxxx xxxxxxx mimo jiné xxxx CSIRT členských xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx určená xxxxx xxxxxxxx (XX) 2016/1148 xxxx které xx xxxxxxxx Xxxxxxxx xxxxxxx xxx boj xxxxx xxxxxxxxxxxxxxxx (XX3) xxx Xxxxxxxx a xxx CERT-EU.

7. Xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx Unie a xxxxxxxxx xxxxx na xxxxxxxx xxxxxxxxxxxx incidenty xxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxxx bezpečností, x to xxxxxxxxx xxx, xx:

a)	xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx zdrojů, xxx xxxx veřejně xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxx přispěla k xxxxxxxxx společného xxxxxxxx x xxxxxxx;

b)	xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx eskalačních xxxxxxxxxx xxxx xxxx XXXXX x subjekty xxxxxxxxxxxxx xxxxxxxxx x politická xxxxxxxxxx xx xxxxxx Xxxx;

x)	xx žádost xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxx, zejména xxxxxxxx dobrovolného sdílení xxxxxxxxxxx řešení xxxx xxxxxxxxx státy;

d)	podporuje xxxxxx, xxxxxxxxx a xxxx xxxxxxxx Xxxx a xx xxxxxx x xxxxxxx xxxxx v xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx krizí;

x)	xxxxxxx xxxxx xxxxxxxxxx xxx xxxxxx xx tyto xxxxxxxxx xxxx xxxxx xx xxxxxx Xxxx x xx xxxxxx podporuje xxxxxxx xxxxx x xxxxxxxxx xxxxxx plánů xx xxxxxxxxxxxx úrovni.

Xxxxxx 8

Xxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

1. Xxxxxxxx ENISA xxxxxxxxx x xxxxxxxxx tvorbu x xxxxxxxxx politiky Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT, jak xx xxxxxxxxx x xxxxx XXX tohoto xxxxxxxx, tím, xx:

a)	xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx oblastech xxxxxxxxxxx x doporučuje vhodné xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxx vypracovávání xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti podle xx. 54 xxxx. 1 xxxx. x) x případech, xxx xxxxx nejsou x xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxx xxxxxxx“) xxx xxxxxxxx, xxxxxx a xxxxxxx XXX v xxxxxxx x článkem 49;

x)	xxxxxxxxxxx přijaté evropské xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x čl. 49 xxxx. 8.

d)	xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx. 59 xxxx. 4;

x)	xx xxxxxxxxx Xxxxxx xxx xxxxxxxxxxx služeb xxxxxxxxxxxx xxx Xxxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti podle xx. 62 odst. 5.

2. Xxxxxxxx XXXXX zajišťuje xxxxxx xxxxxxxxxxxx xxx Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 22 odst. 4.

3. Agentura XXXXX xx xxxxxxxxxx x vnitrostátními xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odvětvím xxxxxxxxxx, strukturovaným x xxxxxxxxxxxxxx způsobem xxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX.

4. Xxxxxxxx XXXXX přispívá x xxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxx xxx, xx xxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxx členským státům xx xxxxxx xxxxxx xxxxxxx.

5. Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx x mezinárodních xxxxx xxx xxxxxx xxxxx x pro xxxxxxxxxx produktů, xxxxxx x xxxxxxx IKT.

6. Xxxxxxxx XXXXX xx spolupráci x členskými státy x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx. 19 xxxx. 2 xxxxxxxx (XX) 2016/1148 xxxxxxxxxx x pokyny xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx, jakož x xxx xxxxxxxxxxxx xxxxx, xxxxxx vnitrostátních norem xxxxxxxxx xxxxx.

7. Xxxxxxxx ENISA x xxxxx xxxxxxxx xxx kybernetické xxxxxxxxxxx x Unii xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx trhu xxxxxxxxxxxx xxxxxxxxxxx, x xx xxx na xxxxxx xxxxxxxx, tak xx straně xxxxxxx, x xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxx 9

Poznatky a xxxxxxxxx

Xxxxxxxx XXXXX:

a)	provádí xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x poskytuje xxxxxxxxx xxxxxxxx xxxxxxxxx očekávaných xxxxxxxxxxxxx, právních, xxxxxxxxxxxxx x regulačních xxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx bezpečnost;

x)	xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kybernetických xxxxxx x xxxxxxxxx xx účelem odhalení xxxxxx xxxxxx x xxxxxx při předcházení xxxxxxxxxx;

x)

xx xxxxxxxxxx s xxxxxxxxx z xxxxxx xxxxxxxxx států x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx týkající xx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx XX směrnice (XX) 2016/1148, a xxxxxxxx, které xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxx XXX xxxxxxx směrnice;

x)	xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx poskytnuté xxxxxx, xxxxxxxxxxx a xxxxxx xxxxxxxx Xxxx x dobrovolně xxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxxxx stranami z xxxxxxxxx x soukromého xxxxxxx;

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx informace x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx x xxxxx xxxxxxxxxx xxxxxx občanům, xxxxxxxxxxx x xxxxxxxx x xxxx Unii.

Xxxxxx 10

Zvyšování informovanosti x vzdělávání

Agentura XXXXX:

a)	xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxxxx a xxxxxxx, xxxxxx kybernetické xxxxxxx x xxxxxxxxxx xxxxxxxxxxx;

x)	xx spolupráci x xxxxxxxxx státy, orgány, xxxxxxxxxxx a jinými xxxxxxxx Unie a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informační xxxxxxx xx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx v Xxxx a podněcuje xxxxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxx x jejich xxxxx x xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxxx x výměnu xxxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxx x vzděláváním x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 11

Xxxxxx x xxxxxxx

Xx vztahu x xxxxxxx x xxxxxxxx xxxxxxxx ENISA:

x)

xxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxx xxxxxxxxx Xxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx výzkumu x xxxxxxx kybernetické xxxxxxxxxxx x cílem xxxxxxx xxxxxxx xxxxxx xx xxxxxxxx x nově xxxxxxxxxx rizika a xxxxxxxxxxxx xxxxxx, x xx i xxxxx xxx o nové x xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, x efektivně xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx;

x)	xxxxx jí Xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, účastní xx xxxxxxxxx xxxx programů xxxxxxxxxxx výzkumu x xxxxxxx, xxxx xx xxxxxx příjemcem.

x)	přispívá ke xxxxxxxxxxxxx xxxxxxxx pro xxxxxx x inovace xx xxxxxx Xxxx x oblasti kybernetické xxxxxxxxxxx.

Xxxxxx 12

Xxxxxxxxxxx xxxxxxxxxx

Xxxxxxxx XXXXX přispívá x xxxxx Xxxx zaměřenému xx xxxxxxxxxx xx xxxxxxx xxxxxx a xxxxxxxxxxxxx organizacemi, jakož x x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx bezpečnosti xxx, xx:

x)	xx případně xxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx jejich xxxxxxxx x xxxxxxxxx x xxxx xxxxxx xxxxxxx xxxx;

x)	na xxxxxx Xxxxxx usnadňuje xxxxxx xxxxxxxxxxx xxxxxxx;

x)	xx xxxxxx Xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx;

d)	poskytuje Xxxxxx xxxxxxxxxxx x xxxxxxx x otázkách týkajících xx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxx uznávání xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx ve xxxxxxxxxx x Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zřízenou podle xxxxxx 62.

KAPITOLA III

Organizace xxxxxxxx XXXXX

Xxxxxx 13

Struktura xxxxxxxx XXXXX

Xxxxxxx x xxxxxx strukturu xxxxxxxx XXXXX xxxxx:

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxx;

x)	xxxxxxx xxxxxxx;

x)	xxxxxxx xxxxxxx xxxxxxxx ENISA;

e)	síť xxxxxxxxx xxxxxxxx xxxxxxxx.

Oddíl 1

Xxxxxxx rada

Xxxxxx 14

Xxxxxxx xxxxxxx xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx státem x xxxx xxxxx xxxxxxxxxxx Xxxxxx. Všichni členové xxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxx xxxx xx xxxxxxxxxx. Náhradník xxxxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxx znalostí problematiky xxxxxxxxxxxx xxxxxxxxxxx a x xxxxxxx xx xxx dovednosti x xxxxxxx řízení, správy x xxxxxxxx. Xxxxxx x xxxxxxx xxxxx xxxxxxx x to, xxx xx xxxxxxx xxxxxxxxx jejich zástupců xx xxxxxxx xxxx, x xxxxxxxxx se xxx kontinuita práce xxxxxxx rady. Komise x xxxxxxx státy xxxxxxx x xxxxxxxx xxxxxxxxx vyváženosti ve xxxxxxx radě.

4. Funkční xxxxxx xxxxx správní rady x xxxxxx xxxxxxxxxx xx xxxxx roky. Xxxx xxxxxx xxx xxxxxxxxxx.

Xxxxxx 15

Xxxxxx správní xxxx

1. Xxxxxxx xxxx:

a)	stanoví xxxxxx xxxxx činnosti agentury XXXXX a xxxxxxxxx, xxx agentura XXXXX xxxxxxxx x xxxxxxx x xxxxxxxx a xxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxx; xxxxxx xxxxxxxxx, xxx práce xxxxxxxx ENISA byla x xxxxxxx s xxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxx Xxxx;

x)	xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxx 24 xxxx jeho xxxxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxx;

x)	s ohledem xx stanovisko Komise xxxxxxx jednotný programový xxxxxxxx xxxxxxxx ENISA;

x)	xxxxxxx xx provádění xxxxxxxxxx x xxxxxxx programů xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dokumentu;

e)	přijímá xxxxx xxxxxxxx agentury ENISA x xxxxxxxx další xxxxxx ve vztahu x rozpočtu xxxxxxxx XXXXX xxxxx kapitoly XX;

x)

xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX xxxxxxxxxx účetní xxxxx x popis xxxx, xxx agentura XXXXX xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx, xx 1. xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxx a Xxxxxxxx xxxxx, x xxxxxxx xxxxxx xxxxxxxxxx;

x)	xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX x xxxxxxx x xxxxxxx 32;

x)	xxxxxxx strategii proti xxxxxxxx, která xx xxxxxx rizikům xxxxxxx x ohledem xx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxxxxx;

i)	xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxx členů x xxxxxx těchto xxxxxx;

x)	xxxxxxxxx xxxxxxxx opatření v xxxxxxxxxx xx xxxxxxxx x doporučení vyplývající x vyšetřování Xxxxxxxxxx xxxxx pro xxx xxxxx podvodům (XXXX) x x xxxxxxx xxxxxxxxx či xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxxxxx svůj xxxxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx pravomocí x xxxxxxxxx zvláštních xxxxx xxxxx čl. 19 xxxx. 7;

x)

x xxxxxxx x xxxxxxxxx 2 xxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx, xxxxx xxxxxxxx xxx xxxxxxxx x xxxxxxxx řád xxxxxxxxx xxxxxxxxxxx Evropské xxxx, xxx xxxx xxxxxxxxx x xxxxxxxx Xxxx (XXX, Xxxxxxx, XXXX) x. 259/68 (24), svěřují xxxxxx oprávněnému ke xxxxxxxxx x orgánu xxxxxxxxxxx uzavírat xxxxxxxx xxxxxxx (xxxx jen „xxxxxxxxx xxxxxx xxxxxxxxxxx xx jmenování“);

x)	xxxxxxx xxxxxxxxx xxxxxxxx xx služebnímu xxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx podle xxxxxx 110 xxxxxxxxxx xxxx xxxxxxxx;

n)	xxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx jeho xxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxxxx x xxxxxxx x xxxxxxx 36;

x)	xxxxxxx xxxxxxxx, xxxxx může být xxxxxxx Xxxxxx x xxxxx xx xxx xxxxxx svých xxxxxxxxxx xxxxxxxx xxxxxxxxx;

x)	xxxxxxx veškerá xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx agentury XXXXX a o xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx činností agentury XXXXX x na xxxxx xxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx pracovní xxxxxxxx, xxxxx xxx o xxxxxx 7;

x)	xxxxxxxx zavádění xxxx xxxxxxxxx pracovních xxxxxxxx x souladu x xxxxxxx 42.

2. Xxxxxxx xxxx xxxxxx x xxxxxxx s článkem 110 xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xx. 2 xxxx. 1 xxxxxxxxxx xxxx xxxxxxxx x xxxxxx 6 pracovního xxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx orgánu xxxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxx ředitele x xxxxxx xxxxxxx podmínky, xx nichž může xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxx může přenést xxxx pravomoci xx xxxxx xxxxx.

3. Vyžadují-li xx xxxxxxxxx xxxxxxxxx, může xxxxxxx rada xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx xx xxxxxxxxx xxxxxxxx a jakýchkoli xxxxxxxx xxxxxxxxx jím xxxxxxxxxxx na další xxxxx x xxxxxxxxx xx xxxx xxxx xx přenést na xxxxxxx ze xxxxx xxxxx xxxx xx xxxxxxxxxxx, xxxxx zároveň xxxx xxxxxxxx xxxxxxxxx.

Xxxxxx 16

Xxxxxxxx správní xxxx

Xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx zvolí x xxx xxxxx xxxxx předsedu x xxxxxxxxxxxxx. Jejich xxxxxxx xxxxxx je xxxxx xxxx a xxx xx xxxxxx xxxxxxxxxx. Xxxxx xxxx x xxxxxxx jejich xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx, xxxxxxx xxxx xxxx automaticky x xxxxxx xxxxxx xxxxxxxx xx místopředsedy. Xxxxxx-xx xxxxxxxx xxxxxxxxx své xxxxxxxxxx, xxxxxx xxxx xxxxx x xxxx xxxxxx místopředseda.

Xxxxxx 17

Xxxxxxxx xxxxxxx xxxx

1. Xxxxxxxx xxxxxxx rady xxxxxxx xxxx xxxxxxxx.

2. Xxxxx xxxxxxxx xxxxxxx xxxx xx konají alespoň xxxxxxx xx rok. X xxxxxxx xxxxxxxx, x xxxxxxx Xxxxxx xxxx xx xxxxxx xxxxxxx xxxxx třetiny xxxxx správní xxxx xx xxxxxx xxxxxx xxxx mimořádná xxxxxxxx.

3. Zasedání xxxxxxx xxxx xx xxxxxxx výkonný xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4. Xxxxxxxx správní xxxx xx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxx xxxxxx xxxxxxxxx právo.

5. Xxxxxx xxxxxxx xxxx a xxxxxx xxxxxxxxxxx xxxxx xxx x výhradou xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx nebo xxxxxxxxx.

6. Xxxxxx xxxxxxxxxxxx pro xxxxxxx xxxx xxxxxxxxx agentura XXXXX.

Xxxxxx 18

Pravidla xxxxxxxxx xx xxxxxxx xxxx

1. Xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx svých xxxxx.

2. Xxx přijetí jednotného xxxxxxxxxxxx dokumentu a xxxxxxx xxxxxxxx x xxx xxxxxxxxx, prodloužení xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx ředitele xx xxxxx dvoutřetinová xxxxxxx xxxxx xxxxx xxxxxxx xxxx.

3. Xxxxx xxxx xx xxxxx hlas. X xxxxxxxxxxxxx člena xx k xxxxxx xxxx xxxxxxxxxxx práva xxxxxxxx xxxx xxxxxxxxx.

4. Předseda xxxxxxx rady xx xxxxxxxxx xxxxxxx.

5. Xxxxxxx ředitel xx xxxxxxxxx neúčastní.

6. Xxxxxxx xxx správní xxxx xxxxxxx xxxxxxxxxxx pravidla xxxxxxxxx, xxxxxxx podmínky, xx xxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxxx.

Oddíl 2

Xxxxxxx rada

Xxxxxx 19

Výkonná rada

1. Správní xxxx xx xxxxxxxxx xxxxxxx rada.

2. Výkonná rada:

a)	připravuje xxxxxxxxxx přijímaná správní xxxxx;

x)	xxxxxxxx xx správní xxxxx zajišťuje xxxxxx xxxxxxxx opatření xx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx XXXX x x xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx;

x)	xxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx ředitele xxxxxxxxx x článku 20, xx nápomocna xxxxxxxxx xxxxxxxx x radí xx, xxxxx xxx x xxxxxxxxx rozhodnutí xxxxxxx xxxx v xxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx 20.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada se xxxxxx x xxxx xxxxx. Xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxx xxxxx xxxxxxx xxxx. Jedním x xxxxx xx xxxxxxxx správní xxxx, xxxxx xxx xxxxxxxxx x xxxxxxx radě, x xxxxxx je xxxxx xx xxxxxxxx Xxxxxx. Xxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxx zajištění xxxxxxxxx vyváženosti. Xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxx členů xxxxxxx rady xx xxxxx xxxx. Xxxx xxxxxx xxx prodloužit.

5. Zasedání xxxxxxx rady se xxxx xxxxxxx xxxxxx xx tři xxxxxx. Xxxxxxxx xxxxxxx rady xxxxxxx další zasedání xx žádost xxxxx xxxx xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxxx xxxxxxx xxx xxxxxxx xxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xx x xxxxxxxxxx důvodů xxxxxxxx, může xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx jménem xxxxxxx xxxx, xxxxxxx xx věcech správního xxxxxx, xxxxxx pozastavení xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx, x x xxxxxxxxxxxx xxxxxxxxxxxxx. Taková xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxxxxxx xxxxxxxx oznámí xxxxxxx radě. Xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxx xxxxxxx xx tří xxxxxx xx přijetí daného xxxxxxxxxx. Xxxxxxx rada xxxxxxxx xxxxxx xxxxxxx xxxx xxxxx rozhodnutí, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou xxxxx xxxxx xxxxxxx xxxx.

Xxxxx 3

Xxxxxxx ředitel

Xxxxxx 20

Povinnosti výkonného xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxx xxxxxxx xxxxxxx, xxxxx xx při výkonu xxxxx povinností xxxxxxxxx. Xxxxxxx ředitel xx xxxxxxxxx xxxxxxx radě.

2. Výkonný xxxxxxx předkládá Evropskému xxxxxxxxxx na jeho xxxxx xxxxxx x xxxxxx xxxxx xxxxxxxxxx. Xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, aby x xxxxxx svých xxxxxxxxxx xxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xx xxxxxxxxx xx:

x)	xxxxxx xxxxxx agentury XXXXX;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxx jeho xxxxxxxxxxx Xxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx zpráv x xxxx xxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx souhrnné xxxxxxx xxxxxx x činnosti xxxxxxxx XXXXX, xxxxxx xxxxxxxxx xxxxxx ročního xxxxxxxxxx programu, a xxxxxxxxxx této xxxxxx xxxxxxx xxxx x xxxxxxxxx x přijetí;

f)	vypracování xxxxxxx xxxxx x xxxxxxxxxx na závěry xxxxxxxx hodnocení x xxxxxx x xxxxxxx, xxxxxx xxxxxxxxx každé xxx roky Xxxxxx;

x)	xxxxxxxxxxx xxxxxxx plánu x xxxxxxxxxx na závěry xxxxx x xxxxxxxx xxxx xxxxxxxx auditu, xxxxx x xx xxxxxxxxxxx XXXX, x xxxxxxxxxx xxxxxx x xxxxxxx Komisi xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxx;

x)	xxxxxxxxxxx návrhu xxxxxxxxxx pravidel xxxxxxxxxxxx xx xxxxxxxx XXXXX xxxxx článku 32;

x)	xxxxxxxxxxx xxxxxx xxxxxx příjmů x xxxxxx xxxxxxxx XXXXX x xx xxxxxx xxxxxx xxxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxx Xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxx jednáním, účinnými xxxxxxxxxx a xxxxxxx xxxxxxxx nesprávně vyplacených xxxxxx v xxxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, a xxxxxxxx xxxxxxxx, přiměřenými a xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxx xxx proti xxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxx ke xxxxxxxxx;

x)	xxxxxxxxx x xxxxxxxxx xxxxx s podnikatelským xxxxxxxx x organizacemi xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x xxxxxx, xxxxxxxxxxx x xxxxxx xxxxxxxx Unie x xxxxxx činnosti xxxxxxxx xx xxxxxxxxxxxx bezpečnosti, xxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx xxxxxx úkolů, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx ředitel xxxx x případě xxxxxxx x x xxxxxxx x cíli a xxxxx agentury XXXXX xxxxxxxx xx hoc xxxxxxxx skupiny xxxxxxx x xxxxxxxxx, xxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx. Výkonný ředitel x xxx x xxxxxxxxx xxxxxxxxx správní xxxx. Xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, jmenování xxxxxxxxx pracovních skupin xxxxxxxx ředitelem x xxxxxxxx pracovních skupin xxxx stanoveny xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;Xx-xx to xxxxxxxx, xxxx xxxxxxx xxxxxxx za xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx agentury XXXXX a xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx x zřízení xxxxxxx xxxx xxxx xxxxxxxx xxxxx x xxxxxx nebo více xxxxxxxxx státech. Xxxx xxxxxxxxxxx o xxxxxxx xxxxxxxx úřadu xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx, x němž xx xxxxxxx xxxxx xxxxxxxx XXXXX, x xxxxx předchozí xxxxxxx Xxxxxx x xxxxxxx xxxx. Xxxxxxx-xx xxxxx xxxxxxxxxxxxx procesu mezi xxxxxxxx ředitelem x xxxxxxxxx xxxxxxxxx xxxxx xx xxxxx, předá xx věc x xxxxxxxxxx Radě. Xxxxxxx xxxxx zaměstnanců xx xxxxx xxxxxxxx xxxxxxx xxxx být xxxxxx xx minimum a xxxxxxxxxx 40&xxxx;% xxxxxxxxx xxxxx zaměstnanců xxxxxxxx XXXXX umístěných x xxxxxxxx xxxxx, v xxxx xx xxxxxxx xxxx xxxxx. Xxxxx xxxxxxxxxxx v xxxxxx xxxxxxx xxxxx nepřekročí 10&xxxx;% xxxxxxxxx počtu xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxxxxx x členském xxxxx, x němž xx xxxxxxx xxxx xxxxx.

Xxxxxxxxxx x zřízení xxxxxxxx xxxxx xxxx xxxxxx činností, xxx xxxx xxx x xxxxx xxxxxxx xxxxx xxxxxxxxx, způsobem, který xxxxxxx xxxxxxxxx nákladům x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXXX.

Xxxxx 4

Poradní xxxxxxx xxxxxxxx enisa, xxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxx xxxxxxxx

Článek 21

Xxxxxxx xxxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xx xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx způsobem xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx odvětví xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, poskytovatelé xxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxx a xxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zástupci xxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xx směrnicí (XX) 2018/1972, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx x donucovacích xxxxxx x xxxxxx xxxxxx xxx xxxxxxx xxxxx. Xxxxxxx xxxx xxxxxxx x zajištění patřičné xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx skupin xxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx týkající xx xxxxxxx skupiny xxxxxxxx XXXXX, xxxxxxx jejího xxxxxxx, xxxxxx výkonného xxxxxxxx xxxxx xxxxxxxx 1, xxxxx x xxxxxxxxx jejích členů x xxxxxxxx poradní xxxxxxx xxxxxxxx ENISA xxxx xxxxxxxxx ve xxxxxxxxx organizačních předpisech xxxxxxxx XXXXX a xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx, xxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx určí.

4. Funkční xxxxxx xxxxx poradní xxxxxxx xxxxxxxx ENISA je xxx x půl xxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX xxxxxxx xxx xxxxxxx xxxxxxx xxxx. Xxxxxxxxx x xxx Komise x členských xxxxx xxxx oprávněni xxxxxxxx xx zasedání a xxxxxxx se xx xxxxxxxx xxxxxxx skupiny xxxxxxxx XXXXX. X xxxxxx xx zasedáních x xx xxxxxxxx xxxxxxx skupiny agentury XXXXX mohou xxx xxxxxxxx zástupci xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxx poradní skupiny xxxxxxxx XXXXX x xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX poskytuje xxxxxxxx XXXXX xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx úkolů, x xxxxxxxx případů, xxx xx xxxxxxx xxxxxxxxxx hlavy XXX xxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx při xxxxxxxxxxxxx xxxxxx xxxxxxx pracovního xxxxxxxx xxxxxxxx XXXXX x xxx zajišťování xxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx stranami x xxxxxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx agentury XXXXX x xxx činnosti xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx.

Xxxxxx 22

Xxxxxxx xxxxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxxxx bezpečnosti

1. Xxxxxxx xx Xxxxxxx zúčastněných xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx Xxxxxxx zúčastněných xxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxx z xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxx členy vybírá Xxxxxx na xxxxx xxxxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx zúčastněných xxxxx x xxxxxxxxx genderovou x xxxxxxxxxx xxxxxxxxxx.

3. Skupina xxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxxxxx xxxxxxxxxxxxx otázek xxxxxxxxxxxxx x xxxxxxxxx rámcem xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxx poskytuje xxxxxxxxxxx xxxxxxxx XXXXX xxxxxxx xxxxxxxx i xxxxxxxxxxxxx záležitostí xxxxxxxxxxxxx x xxxxx xxxxxxxx XXXXX x oblasti xxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx;

x)	je xxxxxxxxx Komisi xxx xxxxxxxx průběžného xxxxxxxxxx xxxxxxxx Unie xxxxx xxxxxx 47;

x)	xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxx x čl. 47 odst. 4; x

x)	x naléhavých případech xxxxxxxxx poradenství Xxxxxx x Evropské xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxx průběžného xxxxxxxxxx programu Xxxx, xxx xx xxxxxxx x xxxxxxxx 47 x 48.

4. Xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti předsedají xxxxxxxx zástupci Komise x agentury XXXXX x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA.

Xxxxxx 23

Síť národních xxxxxxxx úředníků

1. Xxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx ředitele xxx xxxxxxxxx styčných xxxxxxxx xxxxxxxx ze xxxxxxxx xxxxx členských xxxxx (xxxxxxxxx styčných xxxxxxxx). Xxxxx členský xxxx xxxxxxx xx sítě xxxxxxxxx xxxxxxxx úředníků xxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxx x xxxxxxx xxxxxxxxx formátech.

2. Síť xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx informací xxxx agenturou XXXXX x xxxxxxxxx xxxxx x podporuje agenturu XXXXX x xxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx v celé Xxxx.

3. Xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx na xxxxxxxxxxxx xxxxxx x cílem xxxxxxxx spolupráci mezi xxxxxxxxx XXXXX a xxxxxxxxx odborníky v xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX.

4. Xxxxxxx styční úředníci xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxx členského xxxxx ve xxxxxxx xxxx, avšak xxxxxxx xxx národních xxxxxxxx xxxxxxxx nesmí xxxxxxxxx xxxxx správní xxxx xxx jiného xxxx Xxxx.

5. Xxxxxx x postupy xxxx národních xxxxxxxx xxxxxxxx xx xxxxxxx xx vnitřních organizačních xxxxxxxxxx xxxxxxxx XXXXX x xxxxxxxx xx.

Oddíl 5

Činnost

Xxxxxx 24

Xxxxxxxx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX vykonává svou xxxxxxx x xxxxxxx x xxxxxxxxx programovým xxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x víceletý xxxxxxx, které xxxxxxxx xxxxxxx plánované xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxxxx návrh jednotného xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx roční x xxxxxxxx xxxxxxx spolu x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x lidských xxxxxx x xxxxxxx x xxxxxxx 32 xxxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx (XX) x.&xxxx;1271/2013&xxxx;(25), xxxxxxx zohlední xxxxxx xxxxxxxxx Xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x odstavci 1 xxxxxx xxxxxxx xxxx xx 30. xxxxxxxxx xxxxxxx roku a xxxxx jej Evropskému xxxxxxxxxx, Xxxx x Xxxxxx xx 31. xxxxx následujícího roku; xx se xxxx x xxxxx pozdějších xxxxxxxxxxxxxxx verzí xxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxxx dokument xxxxxx konečné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Unie x xxxxxxxx xxxxxxxxx a xxxxx xxxxxxx xx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx pracovní xxxxxxx xxxxxxxx xxxxxxxx cíle x xxxxxxxxx výsledky xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx popis xxxxxxxx, xxxxx xxxx xxx financována, a xxxxxxxxx xxxxxxxxxx a xxxxxxxx zdrojů, xxxxx xxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxx se zásadami xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxx xxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x xxxxxxxx 7. Xx x xxx xxxxx xxxxxxx, jaké xxxxx byly xx xxxxxxxx x předchozím xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxx ENISA xxxxxx xxxx úkol, xxxxxxx xxxx přijatý xxxxx xxxxxxxx program změní. Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx přijme xxxxxxx xxxxxxxx jako xxxxxxx xxxxx xxxxxxxx xxxxxxx. Xxxxxxx xxxx xxxx xxxxxxx pravomoc x xxxxxxxxx nepodstatných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx ředitele.

7. Víceletý xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx xxxxxx xx xxxxxxxxxx aktualizován. Strategický xxxx xx xxxxxxxxxxxx xxxxx xxxxxxx, x xxxxxxx xx-xx xxxxx xxxxxxxxx výsledek xxxxxxxxx xxxxxxxxx x článku 67.

Xxxxxx 25

Prohlášení o xxxxxxx

1. Xxxxxxx správní xxxx, xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx o xxxxxxxxx x xxxxxxxxxx, z xxxxx vyplývá, xx xxxxxxxxxx, xxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxx zájmy, xxxxx xx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx musí xxx xxxxxxx x xxxxx, xxxx xxx xxxxxxxx každoročně xxxxxxxx xxxxxx a x xxxxxxx xxxxxxx aktualizována.

2. Xxxxxxx xxxxxxx rady, výkonný xxxxxxx a externí xxxxxxxxx, kteří se xxxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx zasedání xxxxxxxx a xxxxx xxxxxxxxxx o xxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx k xxxxx xx xxxxxx xxxxxxx, a xxxxxxxxx xx xxxxxxx x xxxxxxxxx x těchto xxxxxx.

3. Xxxxxxxx XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxx podle xxxxxxxx 1 x 2.

Xxxxxx 26

Xxxxxxxxxxxxxxx

1. Xxxxxxxx XXXXX xxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxxxxxxx x x xxxxxxx s xxxxxxx 28.

2. Xxxxxxxx ENISA zajistí, xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x dispozici xxxxxxxx, xxxxxxxxxx, spolehlivé x xxxxxx xxxxxxxx xxxxxxxxx, zejména pokud xxx x xxxxxxxx xxxx xxxxxxxx. Zveřejní xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx x xxxxxxx 25.

3. Xxxxxxx xxxx může xx návrh výkonného xxxxxxxx xxxxxxxxxxxxxxx stranám xxxxxxx, aby xx xxxxxxxxx xxxxxxxxxx některých xxxxxxxx xxxxxxxx XXXXX xxxx xxxxxxxxxxxx.

4. Agentura XXXXX xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxx pravidel xxxxxxxxxxxxxxxx xxxxx xxxxxxxx 1 x 2.

Xxxxxx 27

Xxxxxxxxx

1. Xxxx xx xxxxxx xxxxxx 28, xxxxxxxx XXXXX nesděluje xxxxxx osobám xxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx a xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx částečně důvěrné xxxxxxxxx.

2. Xxxxxxx správní rady, xxxxxxx ředitel, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxx se xx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx XXXXX, xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xxxx povinni x xx skončení xxxxx xxxxxx dodržovat xxxxxxxxx xx důvěrnost xxxxx článku 339 Xxxxxxx x xxxxxxxxx XX.

3. Xxxxxxxx ENISA xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx praktická xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x 2.

4. Xxxxx xx xx xxxxx pro xxxxxxxxxx xxxxx xxxxxxxx XXXXX, xxxxxxx rada xxxxxxxx, xx agentuře XXXXX xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx. Agentura XXXXX x xxxxx xxxxxxx xx dohodě s xxxxxx Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, v xxxxx xx uplatňují xxxxxxxxxxxx xxxxxx xxxxxxxxx x rozhodnutích Komise (XX, Euratom) 2015/443 (26) x 2015/444 (27). Xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxxx utajovaných informací.

Xxxxxx 28

Xxxxxxx x xxxxxxxxxx

1. Xx xxxxxxxxx, xxxxx xx xxxxxxxx XXXXX x držení, xx xxxxxxxx xxxxxxxx (XX) x. 1049/2001.

2. Xxxxxxx xxxx xxxxxx xx 28. xxxxxxxx 2019 xxxxxxxxx xxxxxxxx x xxxxxxxx (XX) x. 1049/2001.

3. Xxxxx xxxxxxxxxxx přijatým xxxxxxxxx XXXXX podle xxxxxx 8 xxxxxxxx (XX) x. 1049/2001 lze xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx práv xxxxx xxxxxx 228 Xxxxxxx o xxxxxxxxx XX xxxx xxxxxx x Xxxxxxxx dvoru Xxxxxxxx unie xxxxx xxxxxx 263 Smlouvy x xxxxxxxxx XX.

XXXXXXXX XX

Xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx XXXXX

Článek 29

Xxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx xxxxx rok xxxxxxx návrh xxxxxx xxxxxx x xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxxxx xxxxxxxxxx xxx x spolu x xxxxxxx xxxxx xxxxxxxxxx xxxx xxx předá xxxxxxx xxxx. Xxxxxx x xxxxxx musí xxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxx x výdajů agentury XXXXX xxx následující xxxxxxxxxx xxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxx xxxxx xxx xx 31. ledna xxxxx, který xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentu, Xxxxxx x třetím xxxxx, x xxxxx Unie xxxxxxxx xxxxxx xxxxx xx. 42 odst. 2.

4.&xxxx;&xxxx;&xxxx;Xxxxxx na základě xxxxxx xxxxxx do xxxxxx xxxxxxxxxx xxxxxxxx Xxxx xxxxxx, xxxxx xxxxxxxx za xxxxxxxx xxx xxxx xxxxxxxxxx xxxx, x xxxx xxxxxxxxx, který má xxx xxxxxxxxx ze xxxxxxxxxx rozpočtu Xxxx x xxxxxxxx xx Xxxxxxxxxx xxxxxxxxxx x Xxxx v souladu x xxxxxxx 314 Xxxxxxx o xxxxxxxxx XX.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx a Xxxx xxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx xxxx příspěvek agentuře XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx parlament a Xxxx přijmou xxxx xxxxxxxxxx xxxx xxxxxxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx rada xxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx s jednotným xxxxxxxxxxx dokumentem. Rozpočet xxxxxxxx XXXXX xxxxxx xxxxxxx podoby xx xxxxxxx souhrnného xxxxxxxx Xxxx s xxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX xxxxx xxxxxxx xxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxx.

Xxxxxx 30

Xxxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xxxx jsou xxxxxxx jiné zdroje, xxxxxx xxxxxxxx XXXXX xxxxxxxx:

x)	xxxxxxxxx xx xxxxxxxxxx xxxxxxxx Xxxx;

x)	xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxx výdajů x xxxxxxx x xxxxxxxxxx xxxxxxxx uvedenými x xxxxxx 32;

x)	xxxxxxxx xxxxxxxxxx Xxxx xx xxxxx xxxxx o xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxx x xxxxxxx x jejími xxxxxxxxxx xxxxxxxx xxxxxxxxx x článku 32 x ustanoveními příslušných xxxxxxxx xx podporu xxxxxxx Xxxx;

d)	příspěvky třetích xxxx, xxxxx xx xxxxxxxx xx činnosti xxxxxxxx XXXXX xx xxxxxxx xxxxxx 42;

x)	xxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxx xxxxx, xxxxx poskytují xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pododstavce písm. x), nesmí xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxxx.

2. Výdaje xxxxxxxx XXXXX zahrnují xxxxxx na xxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx x xxxxxx x xxxxxx vyplývající xx smluv x xxxxxxx xxxxxxxx.

Xxxxxx 31

Xxxxxx xxxxxxxx xxxxxxxx XXXXX

1. Xx xxxxxx xxxxxxxx xxxxxxxx XXXXX xx odpovědný výkonný xxxxxxx.

2. Xxxxxxx auditor Xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx ENISA xxxxxx xxxxxxxxx xxxx xx xxxxxx k xxxxxxx Xxxxxx.

3. Xxxxxx agentury XXXXX zašle xx 1. xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx (xxx X+1) předběžnou xxxxxx xxxxxxx xx xxxxxxxxxx xxx (xxx X) xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

4. Xx obdržení xxxxxxxxxx Xxxxxxxx dvora x xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXXXX xxxxx článku 246 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU, Xxxxxxx) 2018/1046 (28) vypracuje xxxxxx xxxxxxxx XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxxxx účetní xxxxxxx xxxxxxxx XXXXX a xxxxxxxx xx správní xxxx x xxxxxxxxx.

5. Správní xxxx zaujme stanovisko xx konečné xxxxxx xxxxxxx xxxxxxxx XXXXX.

6. Xxxxxxx xxxxxxx xxxxx do 31. března roku X+1 zprávu x xxxxxxxxxxx x finančním xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxx x Xxxxxxxx dvoru.

7. Účetní xxxxxxxx XXXXX předá konečnou xxxxxx xxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxx xxxx do 1. xxxxxxxx xxxx X+1 Xxxxxxxxxx parlamentu, Xxxx, xxxxxxxx Xxxxxx x Xxxxxxxx xxxxx.

8. Xxxxxx xxxxxxxx XXXXX xx xxxxxxxx xxxx, k xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxx, rovněž zašle Xxxxxxxx dvoru prohlášení xxxxxx x xxxx xxxxxxx xxxxxx xxxxxxx x xxxxx vyhotovení xxxxx účetnímu Xxxxxx.

9. Xxxxxxx xxxxxxx agentury ENISA xxxxxxxx xx 15. xxxxxxxxx xxxx N+1 xxxxxxxx účetní závěrku x Úředním xxxxxxxx Xxxxxxxx xxxx.

10. Xxxxxxx xxxxxxx xxxxxx Účetnímu xxxxx xx jeho připomínky xx 30. xxxx xxxx X + 1 a xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx zašle správní xxxx x Komisi.

11. Xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxx xxxxxxx informace xxxxxxxx xxx hladký xxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx x souladu x xx. 261 xxxx. 3 xxxxxxxx (XX, Xxxxxxx) 2018/1046.

12. Xxxxxxxxxxxx xx xxxxxx xxxxxxxx xx xxx X xxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx Xxxx xx 15. xxxxxx xxxx X + 2.

Xxxxxx 32

Finanční pravidla

Xxxxxxxx xxxxxxxx xxxxxx pro xxxxxxxx XXXXX přijme xxxxxxx xxxx xx xxxxxxxxxx x Xxxxxx. Xxxx xxxxxxxx se xxxxxxx odchýlit od xxxxxxxx x přenesené xxxxxxxxx (XX) x. 1271/2013, xxxxxx xx xxxx xxxxxxxxx zvlášť vyžadováno xxx xxxxxx xxxxxxxx XXXXX x Komise xxxxxxx předem souhlas.

Xxxxxx 33

Xxx xxxxx xxxxxxxx

1. X xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxx x jinému xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU, Xxxxxxx) č. 883/2013 (29) xxxxxxxxx xxxxxxxx ENISA xx 28. xxxxxxxx 2019 x xxxxxxxxxxxxxxxxxxxx xxxxxx xx dne 25. xxxxxx 1999 xxxx Xxxxxxxxx xxxxxxxxxxx, Xxxxx Xxxxxxxx xxxx x Xxxxxx Xxxxxxxxxx xxxxxxxxxxxx x vnitřním xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxx úřadem xxx xxx proti xxxxxxxx (OLAF) (30). Xxxxxxxx XXXXX přijme xxxxxx xxxxxxxxxx vztahující xx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx vzoru xxxxxxxxxxx v xxxxxxx xxxxxxx dohody.

2. Účetní dvůr xx xxxxxxxx xxxxxxxx xx základě dokumentů x xxxxxxx a xxxxxxxx xx xxxxx xxxxx u všech xxxxxxxx xxxxxx, zhotovitelů, xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxx xx xxxxxxxx XXXXX xxxxxxxx xxxxxxxx prostředky Xxxx.

3. XXXX xxxx xxxxxxxx xxxxxxxxxxx, xxxxxx kontrol x xxxxxxxx xx xxxxx, x souladu x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxx (XX, Euratom) x. 883/2013 x v xxxxxxxx Xxxx (Xxxxxxx, XX) č. 2185/96 (31) x xxxxx xxxxxxx, zda x xxxxxxxxxxx s xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx strany xxxxxxxx ENISA nedošlo x xxxxxxx, xxxxxxx xxxx jinému xxxxxxxxxxxxx xxxxxxx poškozujícímu xxxxxxxx xxxxx Xxxx.

4. Xxxx xxxx xxxxxxx xxxxxxxx 1, 2 x 3, xxxx dohody x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxx grantu xxxxxxx xxxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx zmocňují Xxxxxx xxxx a XXXX x xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxx x souladu s xxxxxx xxxxxxxxxxx pravomocemi.

KAPITOLA X

Xxxxxxxxxxx

Xxxxxx 34

Xxxxxx xxxxxxxxxx

Xx xxxxxxxxxxx xxxxxxxx ENISA xx xxxxxxxx xxxxxxxx xxx xxxxxxxx a xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x pravidla xxxxxxx xx xxxxxxx xxxxxx xxxx xxxxxx Xxxx x xxxxxxxxx xxxxxxxxxx x pracovního xxxx.

Xxxxxx 35

Xxxxxx a xxxxxxx

Xx xxxxxxxx XXXXX x její zaměstnance xx vztahuje Xxxxxxxx x. 7 x xxxxxxxx x xxxxxxxxx Evropské xxxx, xxxxxxxxx ke Xxxxxxx x XX x ke Smlouvě x xxxxxxxxx XX.

Xxxxxx 36

Xxxxxxx xxxxxxx

1. Výkonný xxxxxxx xx xxxxxxxxx xxxx dočasný xxxxxxxxxxx xxxxxxxx XXXXX xxxxx xx. 2 xxxx. x) xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxxx xxxxxxx po otevřeném x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx správní xxxx xx seznamu xxxxxxxxx xxxxxxxxxx Xxxxxx.

3. Pro xxxxx xxxxxxxx xxxxxxxx xxxxxxx x výkonným ředitelem xx agentura ENISA xxxxxxxxxx předsedou správní xxxx.

4. Xxxx xxxxxxxxxx xx xxxxxxxx zvolený xxxxxxx xxxxx xxxxxx, xxx xxxxxxxxx před xxxxxxxxxx xxxxxxx Xxxxxxxxxx parlamentu x xxxxxxxxxx xxxxxx xxxx xxxxx.

5. Xxxxxxx xxxxxx xxxxxxxxx ředitele je xxx let. Před xxxxxx xxxxxx období Xxxxxx provede posouzení xxxxxxxx xxxxxxxxx ředitele x budoucích úkolů x výzev xxxxxxxx XXXXX.

6. Xxxxxxx xxxx přijímá xxxxxxxxxx o xxxxxxxxx, xxxxxxxxxxx funkčního xxxxxx xxxx odvolání xxxxxxxxx xxxxxxxx x xxxxxxx x čl. 18 xxxx. 2.

7. Xxxxxxx xxxx xxxx xx návrh Xxxxxx, x xxxx xx xxxxxxxxxx posouzení xxxxx odstavce 5, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx prodloužit x xxxxx xxxxxx xxxx xxx.

8. Xxxxxxx xxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxxxx funkční xxxxxx xxxxxxxxx ředitele Xxxxxxxx xxxxxxxxx. Do xxx měsíců před xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, xx-xx x xxxx vyzván, xxxxxxxx xxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx x xxxxxxx otázky xxxx xxxxx.

9. Xxxxxxx xxxxxxx, jehož xxxxxxx období xxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx dalšího xxxxxxxxxx xxxxxx xx xxxxx xxxxxx.

10. Xxxxxxx xxxxxxx xxxx xxx odvolán x xxxxxx xxxxx xxxxxxxxxxx xxxxxxx rady jednající xx návrh Xxxxxx.

Xxxxxx 37

Xxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxx

1. Xxxxxxxx ENISA xxxx xxxxxxxx vyslané xxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx, kteří nejsou x agentuře XXXXX xxxxxxxxxx. Xx xxxx xxxxxxxxxx xx nevztahuje xxxxxxxx řád xxxxxxxx xxx pracovní řád xxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxx rada xxxxxx xxxxxxxxxx, kterým xxxxxxx pravidla pro xxxxxxxx xxxxxxxxx odborníků xx xxxxxxxx ENISA.

KAPITOLA XX

Xxxxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx XXXXX

Xxxxxx 38

Právní xxxxxx agentury XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx subjektem Xxxx x xx xxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx x xxxxxx xxxxxxxx státě xxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx právnickým xxxxxx. Zejména může xxxxxxx x xxxxxxxx xxxxxx x nemovitý xxxxxxx x xxxxxxxxxx xxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 39

Odpovědnost xxxxxxxx XXXXX

1. Xxxxxxx xxxxxxxxxxx agentury XXXXX se xxxx xxxxxx xxxxxxxxx xxx xxxxx smlouvu.

2. Xxxxxx dvůr Xxxxxxxx xxxx xx xxxxxxxx rozhodovat xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx obsažené xx xxxxxxx xxxxxxxx agenturou XXXXX.

3. X xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx agentura XXXXX x xxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx řádům xxxxxxxxx xxxxx, xxxxx, xxxxxx xxxxxxx ona xxxx xxxx zaměstnanci xxx xxxxxx xxxxx xxxxxxxxxx.

4. Xxxxxx xxxx Evropské unie xx xxxxxxxx rozhodovat xxxxxxx xxxxx o xxxxxxx xxxxx podle xxxxxxxx 3.

5. Xxxxxx odpovědnost xxxxxxxxxxx xxxx xxxxxxxx XXXXX se xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxxxx xxxxxxxx XXXXX.

Xxxxxx 40

Xxxxxxxx xxxxx

1. Xx xxxxxxxx XXXXX xx xxxxxxxx nařízení Xxxx x. 1 (32). Členské xxxxx x ostatní xxxx xxxxxx xxxxxxxx xx xxxxx xx xxxxxxxx XXXXX xxxxxxx x xxxxxxxx odpovědi v xxxxxxxxxx úředním jazyce xxxxxx Xxxx.

2. Xxxxxxxxxxxxxx služby xxxxxxxx xxx xxxxxxx xxxxxxxx XXXXX xxxxxxxxx Xxxxxxxxxxxxxx středisko xxx xxxxxxxxx Xxxxxxxx xxxx.

Xxxxxx 41

Xxxxxxx xxxxxxxx xxxxx

1. Xxxxxxxxxx osobních údajů xxxxxxxxx XXXXX xx xxxx xxxxxxxxx (XX) 2018/1725.

2. Xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xx. 45 xxxx. 3 xxxxxxxx (XX) 2018/1725. Správní xxxx xxxx přijmout xxxxx xxxxxxxx nezbytná xxx uplatňování nařízení (XX) 2018/1725 xx xxxxxx xxxxxxxx XXXXX.

Xxxxxx 42

Spolupráce x xxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx

1. X xxxxxxx xxxxxxxxx xxx dosažení xxxx xxxxxxxxxxx x xxxxx nařízení xxxx xxxxxxxx ENISA xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxx x mezinárodními organizacemi. Xx xxxxx účelem xxxx xxxxxxxx XXXXX x xxxxxxxx předchozího xxxxxxxxx Xxxxxx xxxxxx x xxxxxx xxxxxxx xxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx pracovní xxxxxxxx. X xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx Xxxx xxx xxxx členské státy xxxxx xxxxxx závazky.

2. Xxxxxxxx XXXXX xx xxxxxxxx xxxxxx xxxxxxx zemí, xxxxx za xxxxx xxxxxx uzavřely dohody x Xxxx. Na xxxxxxx příslušných xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx ujednání, xxxxx xxxx zejména xxxxxx, xxxxxx a xxxxxx účasti xxxxxx xxxxxxx xxxx na xxxxxxxx agentury ENISA x xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXXX, xxxxxxxxxx xxxxxxxxx x zaměstnanců. Xxxxx xxx x xxxxxxxxxxx týkající xx xxxxxxxxxxx, xxxx být xxxx pracovní xxxxxxxx x každém xxxxxxx x souladu se xxxxxxxxx xxxxx xxxxxxxx x pracovním řádem xxxxxxxxx zaměstnanců.

3. Xxxxxxx xxxx xxxxxx xxxxxxxxx pro xxxxxx xx xxxxxxx xxxxxx x mezinárodními xxxxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx XXXXX. Xxxxxx xxxxxxx, xxx xxxxxxxx XXXXX xxxxxxxx v xxxxxx xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxx xxx, xx x xxxxxxxx ředitelem xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxx 43

Bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx neutajovaných informací x xxxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxx x Komisí xxxxxxxx XXXXX xxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxx Xxxxxx xxx xxxxxxx citlivých xxxxxxxxxxxxx xxxxxxxxx a utajovaných xxxxxxxxx Xxxxxxxx xxxx, xxx xxxx xxxxxxxx x rozhodnutích (EU, Xxxxxxx) 2015/443 a 2015/444. Xxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXXX zahrnují xxxxxxxxxx x xxxxxx, xxxxxxxxxx x uchovávání xxxxxx informací.

Xxxxxx 44

Xxxxxx o xxxxx x xxxxxxxx xxxxxxxx

1. Xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxxx xxxxxxxx státě a x xxxxxxxx, které xx xxxxx členský xxxx dát x xxxxxxxxx, x xxxxxxxx xxxxxxxx, která xx x xxxxxxxxxxxx xxxxxxxx xxxxx vztahují xx xxxxxxxxx xxxxxxxx, členy xxxxxxx xxxx, xxxxxxxxxxx xxxxxxxx XXXXX x xxxxxx xxxxxxx xxxxxxxxxxx, xx xxxxxxx v xxxxxx x xxxxx xxxx agenturou XXXXX x hostitelským členským xxxxxx xxxxxxxx xxxx, xx x xxxx xxxxxxx xxxx xxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxx stát xxxxxxxx XXXXX poskytuje xxx zajištění xxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxx xxxxx xxxxxxxx, xxxxxxx bere x xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxx vhodných vzdělávacích xxxxxxxx xxx xxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xx xxxxxxxx xxx, xxxxxxxx zabezpečení a xxxxxxxxx péči pro xxxx x xxx xxxxxxx x xxxxxxxx xxxxxxxxxxx.

Xxxxxx 45

Správní kontrola

Xx xxxxxxx agentury XXXXX xxxxxxx evropský xxxxxxx xxxxxxxx xxxx v xxxxxxx x xxxxxxx 228 Smlouvy o xxxxxxxxx XX.

XXXXX III

RÁMEC XXX XXXXXXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 46

Xxxxxxxx rámec xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx podmínky xxxxxxxxx xxxxxxxxx trhu tím, xx dojde xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x xxxxxx xxxxxxxxxxxxx xxxxxxx k evropským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx, x to x xxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx s xxxxxxxx, xxxxxxxx x procesy XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec pro xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxxx, xx xxxxxxxx, xxxxxx x xxxxxxx IKT xxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx stanovené xxxxxxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx, integrity nebo xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxxxxx údajů xxxx funkcí xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxx xxxxxx xxxxxx životního xxxxx.

Xxxxxx 47

Xxxxxxxx xxxxxxxx xxxxxxx Unie pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxx xxxxxxxx průběžný xxxxxxxx program Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „průběžný xxxxxxxx xxxxxxx Unie“), xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxx xxxxxxxx program Xxxx xxxxxxxx xxxxxxx xxxxxx produktů, xxxxxx x procesů IKT xx jejich kategorií, xxx xxx xx xxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

3. Zařazení xxxxxxx xxxxxxxxxxx produktu, xxxxxx x procesu IKT xx xxxxxx xxxxxxxxx xx xxxxxxxxxx pracovního xxxxxxxx Unie xxxx xxx xxxxxxxxx xxxxxx xx xxxx x xxxxxxxxxxxxx xxxxxx:

x)	xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxxxx pokud xxx o xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx nebo xxxxx Xxxx xx xxxxxxxxx státu;

x)	xxxxx xxxxxxxx;

d)	xxxxx x oblasti xxxxxxxxxxxxxx xxxxxx;

x)	xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx strany Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxx xxxx xxxxx xxxxxx ke xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx Evropskou xxxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx a Xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

5. První xxxxxxxx xxxxxxxx xxxxxxx Xxxx se xxxxxxxx xx 28. června 2020. Xxxxxxxx xxxxxxxx xxxxxxx Xxxx je xxxxxxxxxxxx alespoň xxxxx xxx xxxx x x xxxxxxx xxxxxxx xxxxxxx.

Xxxxxx 48

Xxxxxx o xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx bezpečnosti

1. Komise xxxx xxxxxxxx ENISA xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxx.

2. X xxxxx xxxxxxxxxxxx xxxxxxxxx může Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx certifikaci kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX x xxxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxx programu Xxxx. Xxxxxxxx xxxxxxxx program Xxxx xx xxxxxxxx xxxxxxxxxxx.

Xxxxxx 49

Xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX xx xxxxxxx xxxxxxx Komise xxxxx článku 48 xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54.

2. Xxxxxxxx XXXXX xxxx xx základě žádosti Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xx. 48 xxxx. 2 xxxxxxxxxx xxxxx systému, xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxxx 51, 52 x 54. Xxxxx xxxxxxxx ENISA xxxxxxx xxxxxx xxxxxxx, xxxxxxxx x tomu xxxxxxxxxx. Xxxxx rozhodnutí x odmítnutí xxxxxxx xxxxxxx správní rada.

3. Xxx xxxxxxxxxxxxx návrhu systému xxxxxxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx prostřednictvím formálních, xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx postupů.

4. Xxx xxxxx xxxxx systému xxxxxxxx ENISA xxxxx xx xxx xxxxxxxx xxxxxxx x xxxxxxx x xx. 20 xxxx. 4, xxxxx xxxxxxxx XXXXX poskytuje xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx.

5. Agentura ENISA xxxx spolupracuje s Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti. Xxxxxxx xxxxxxxxx agentuře XXXXX x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx x x xxxxxx systému xxxxxxx stanovisko.

6. Xxxxxxxx XXXXX xxxxxxxxxx Xxxxxxxx skupiny xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxx zohlední xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx 3, 4 x 5 Komisi. Stanovisko Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx agenturu XXXXX xxxxxxx a xxxxxxxxxxx takového xxxxxxxxxx xxxxxxxx XXXXX xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx Xxxxxx.

7. Na xxxxxxx xxxxxx xxxxxxx vypracovaného xxxxxxxxx XXXXX může Xxxxxx xxxxxxxx xxxxxxxxx xxxx, kterými xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx, xxxxxx a xxxxxxx XXX, xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 51, 52 x 54. Xxxx xxxxxxxxx akty se xxxxxxxxx přezkumným xxxxxxxx xxxxx čl. 66 xxxx. 2.

8. Xxxxxxx jednou xx xxx xxx xxxxxxxx ENISA vyhodnotí xxxxx přijatý xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxxxx poskytnutou xxxxxxxxxxxx stranami. V xxxxxxxx potřeby xxxxx Xxxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx xxxxxxxx postup xxxxxxxxxxx xxxxxxxxxxxx návrhu xxxxxxx x souladu x xxxxxxx 48 x xxxxx xxxxxxx.

Xxxxxx 50

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx XXXXX provozuje xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxxx informace x xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx certifikace kybernetické xxxxxxxxxxx, evropských xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX prohlášeních o xxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx již xxxxxx platné, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU xxxxxxxxxx x xxxxx, jež xxxx zrušeny nebo xxxxxxx platnost skončila, x xxxxxxx internetových xxxxxx xx informace x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxx x článkem 55.

2. X xxxxxxxxxxx xxxxxxxxx internetové xxxxxxx uvedené x xxxxxxxx 1 rovněž xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx byly xxxxxxxxx xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx 51

Bezpečnostní cíle xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xxx, xxx xxx okolností xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx cílů:

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx jinak xxxxxxxxxxxx údaje proti xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, zpracování, přístupu xxxx xxxxxxxxx, x xx během xxxxxx xxxxxxxxx cyklu produktu, xxxxxx nebo xxxxxxx XXX;

x)	xxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxx zpracovávané xxxxx xxxxx náhodnému xxxx xxxxxxxxxxxxx zničení, xxxxxx xxxx xxxxx xxxx xxxxx nedostupnosti, x xx xxxxx xxxxxx životního xxxxx xxxxxxxx, služby xxxx xxxxxxx IKT;

x)	xxxxxxxx, aby xxxxxxxxx osoby, xxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxx k xxxxxx, xxxxxxx xxxx xxxxxxx, xxxxx se xxxxxx jejich přístupová xxxxx;

x)	xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxx případy xxxxxxxxxx x známé xxxxxxxxxxxxx;

x)	xxxxxxxxxx, xxxxx xxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, použití xxxx xxxxxx xxxxxxxxxx, xxx x tomu xxxxx x xxx xxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxxxx xxxxxxxxxxx, xxxxx údaje, xxxxxx xxxx xxxxxx byly xxxxxxxxx přístupu, xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxx x xxxx xxxxx a xxx xxx xxxxxx;

x)	xxxxxx, že xxxxxxxx, xxxxxx x xxxxxxx IKT neobsahují xxxxx xxxxx zranitelnosti;

h)	xxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx x xxxxxx x xxxxxxx k xxx x případě xxxxxxxxx nebo technických xxxxxxxxx;

x)	xxxxxxxx, xxx xxxxxxxx, xxxxxx x xxxxxxx XXX byly xxxxxxxxxxx xx xxxxxx standardního xxxxxxxxx x xxxxxxxxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxxxxxxx, služby a xxxxxxx XXX xxxxxxxxxxx x aktualizovaným xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, x xxx xxxxxxxxxx mechanismy xxx xxxxxxxx aktualizace.

Xxxxxx 52

Xxxxxx záruky xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx x xxxxxxxx, xxxxxx a procesů XXX xxxxx xxxxx xxxx xxxx xxxxxx xxxxxx xxxxxx: „xxxxxxxx“, „xxxxxxxx“ nebo „vysoká“. Xxxxxx xxxxxx je xxxxxxxxx xxxxxx xxxxxx x hlediska pravděpodobnosti x xxxxxx xxxxxxxxx, xxx xx spojeno xx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxx XXX.

2. Xxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx x XX prohlášení x xxxxx xxxxxxxx xx xxxxxx záruky xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x jehož rámci xxxx dotyčné xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX prohlášení x xxxxx xxxxxx.

3. Evropský xxxxxx certifikace xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxxxx záruky, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx funkcí x odpovídající náročnosti x xxxxxxxxxxx hodnocení, xxxxxx má xxxxxxx, xxxxxx xxxx xxxxxx XXX xxxxxx.

4. Certifikát nebo XX xxxxxxxxxx x xxxxx odkazují na xxxxxxxxx specifikace, normy x xxxxxxx s xxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx je snížit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx.

5. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx nebo XX xxxxxxxxxx x xxxxx, xxxxx odkazují na xxxxxx xxxxxx „základní“, xxxxxxxxx xxxxxx, xx xxxxxxxx, služby x xxxxxxx IKT, xxx xxx jsou xxxxx xxxxxxxxxx xxxx xxxx XX xxxxxxxxxx x xxxxx xxxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x xx xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx cílem xx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx útoků. Xxxxxxxxx xxxxxxxxx činnosti zahrnují xxxxxxx xxxxxxx technické xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxx vhodný, xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx.

6. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx na úroveň xxxxxx „xxxxxxxx“, xxxxxxxxx xxxxxx, že produkty, xxxxxx x procesy XXX, pro xxx xx tento xxxxxxxxxx xxxxx, splňují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a xx xxxx xxxxxxxxxxx xx úrovni, xxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx kybernetická xxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxx dovednostmi x xxxxxx. Prováděné hodnotící xxxxxxxx xxxxxxxx xxxxxxx: xxxxxxx s cílem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností a xxxxxxx x xxxxxxxxx xxxx, xx xxxxxxxx, xxxxxxx x xxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxxxx x xxxxxx xxxxxxxxxxx činností xxxx xxxxxx, provedou xx náhradní hodnotící xxxxxxxx x rovnocenným xxxxxxx

7. Xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxx xx úroveň xxxxxx „xxxxxx“, poskytuje xxxxxx, xx xxxxxxxx, xxxxxx x procesy IKT, xxx něž je xxxxx certifikát xxxxx, xxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxxxxx xxxxxxxxxxxx x že xxxx xxxxxxxxxxx xx xxxxxx, xxxxxx xxxxx xx minimalizovat rizika xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx a xxxxxx. Xxxxxxxxx hodnotící xxxxxxxx zahrnují xxxxxxx: xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx zranitelností; zkouška x xxxxxxxxx xxxx, xx produkty, xxxxxxx x služby XXX xxxxxxxx uplatňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx; x posouzení jejich xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx x těchto xxxxxxxxxxx xxxxxxxx xxxx vhodná, xxxxxxxx xx náhradní xxxxxxxxx činnosti x xxxxxxxxxxx xxxxxxx.

8. Evropský systém xxxxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxxx x podrobnosti xxxxxxx xxxxxxxxx metodiky. Xxxxx x xxxxxx hodnocení xxxxxxxx xxxxx z xxxxxx xxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

Xxxxxx 53

Vlastní posuzování xxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx posuzování xxxxx pod výhradní xxxxxxxxxxxx výrobce nebo xxxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX. Xxxxxxx posuzování shody xx xxxxxxxxx pouze x produktů, služeb x xxxxxxx IKT, xxxxx vykazují nízké xxxxxx xxxxxxxxxxxx xxxxxx xxxxxx „xxxxxxxx“.

2. Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxxx xx procesů IKT xxxx vydat EU xxxxxxxxxx x xxxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx v příslušném xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxx výrobce produktů XXX nebo poskytovatel xxxxxx či xxxxxxx XXX xxxxxxx xxxxxxxxxxx xx xxxxxx produktu, xxxxxx xxxx xxxxxxx XXX x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx.

3. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, služeb xx xxxxxxx XXX xxxxxxxx XX xxxxxxxxxx x xxxxx, technickou dokumentaci x veškeré xxxxxxx xxxxxxxx xxxxxxxxx souvisejících xx shodou xxxxxxxx xxxx xxxxxx XXX xx systémem x xxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v xx. 58 xx xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Jedno xxxxxxxxxx EU prohlášení x xxxxx xx xxxxxxxxx vnitrostátnímu xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x jedno xxxxxxxxxx xxxxxxxx ENISA.

4. Vydání XX xxxxxxxxxx x xxxxx xx xxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

5. XX prohlášení x xxxxx xx xxxxxxxx xx všech xxxxxxxxx státech.

Xxxxxx 54

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxx xxxxx:

a)	xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX;

x)	jasný xxxxx xxxxx xxxxxxx xxxxx x jasným xxxxxxxxxxx, xxx zvolené xxxxx, xxxxxx xxxxxxxxx x xxxxxx záruky xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx systému;

x)

xxxxxx xx xxxxxxxxxxx, evropské nebo xxxxxxxxxxxx xxxxx používané xxx xxxxxxxxx, xxxx xxxxx xxxxxx normy xxxxxx x xxxxxxxxx xxxx xxxxxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx XX nařízení (XX) č. 1025/2012, xxxx xxxxx xxxxxx specifikace xxxxxx x xxxxxxxxx, xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	v xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxx xxxxxx;

x)	xxxxxxxxx x tom, xxx je v xxxxx systému přípustné xxxxxxx posuzování shody;

f)	x xxxxxxxxxxx případech konkrétní xxxx xxxxxxxxx xxxxxxxxx xx subjekty xxxxxxxxxx xxxxx, x xxxxx xxxxxxxx jejich xxxxxxxxxx xxxxxxxxxxx k hodnocení xxxxxxxxx xx kybernetickou xxxxxxxxxx;

x)	xxxxxxxxx kritéria x xxxxxx hodnocení xxxxxxxxx x xxxxxxxxx toho, xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx 51, xxxxxx xxxx těchto xxxxxxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx nezbytné pro xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx jinak xxxxxxxxxxxx subjektům xxxxxxxxxx xxxxx;

x)	xxxxxxx-xx xxxxxx xxxxxx xxxx xxxxxxxx, podmínky xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx;

x)	pravidla xxx xxxxxxxxxxxx xxxxxxx produktů, xxxxxx x xxxxxxx XXX s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě, xxxxxx mechanismů xxxxxxxxx xxxxxxxxxxxxx xxxxxx specifikovaných xxxxxxxxx kybernetické xxxxxxxxxxx;

x)	x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxxxxxx, xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x podmínky xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx certifikace;

x)	xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x xxxxxxx XXX, jež jsou xxxxxxxxxxxxx nebo xxx xxx xxxx vydáno XX prohlášení x xxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx;

x)	pravidla xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx dříve xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx produktů, xxxxxx x procesů XXX;

n)	v xxxxxxxxxxx případech pravidla xxxxxxxxxx uchovávání záznamů xxxxxxxx xxxxxxxxxx shody;

o)	identifikaci xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxxx xxxxx nebo kategorie xxxxxxxx, xxxxxx x xxxxxxx XXX, bezpečnostní xxxxxxxxx x hodnotící xxxxxxxx x metody x úrovně xxxxxx;

p)	xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a XX xxxxxxxxxx x xxxxx;

q)	xxxx xxxxxxxxxxx XX prohlášení x xxxxx, technické xxxxxxxxxxx x veškerých xxxxxxx xxxxxxxxxx informací, xxxxx má xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxx či procesů XXX xxx x xxxxxxxxx;

x)	xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx;

x)	politiku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vydaných, xxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxx;

x)	xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx;

x)

x příslušných případech xxxxxxxx týkající se xxxxxxxxxx vzájemného xxxxxxxxx xxxxxxxxx x rámci xxxxxxx pro xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx úroveň xxxxxx „vysoká“ podle xx. 56 odst. 6. Tímto xxxxxxxxxxx xxxx dotčeno xxxxxxxx xxxxxxxxx xxxxx článku 59;

x)	xxxxxx a xxxxxxx, xxx výrobci a xxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX xxxxxx xxxxxxxxx při xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx 55.

2. Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxx x xxxxxxx x příslušnými xxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx.

3. Xxxxx xxx konkrétní xxxxxx xxx Xxxx xxxxxxx, xxx xxxxxxxxxx xxxx XX xxxxxxxxxx x xxxxx vydané x xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx použít x xxxxxxxxx předpokladu shody x xxxxxxxxx xxxxxx xxxxxxxx xxxx.

4. Xxxxx harmonizované xxxxxx xxxxxxxx Unie xxxxxxxxxx, může skutečnost, xx xxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxx právo xxxxxxxxx xxxxx.

Xxxxxx 55

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX

1. Výrobce xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX nebo produktů, xxxxxx xx procesů XXX, xxx xxx xxxx xxxxxx XX xxxxxxxxxx x shodě, xxxxxxxxxx veřejnosti tyto xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxx a xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx usnadní bezpečné xxxxxxxxx, instalaci, xxxxxxx xx xxxxxxx, xxxxxx xxxxxxx x údržbu xxxxxxxx či služeb XXX;

x)	xxxxxx, během xxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxx, zejména xxxxx xxx x xxxxxxxxxx xxxxxxxxxxx souvisejících s xxxxxxxxxxxxx bezpečností;

x)	kontaktní xxxxx xxxxxxx či poskytovatele x akceptované xxxxxx xxx příjem informací x xxxxxxxxxxxxxxx xx xxxxxx xxxxxxxxx uživatelů xxxx xxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxx;

d)	xxxxx xx xxxxxxxxxxx úložiště xxxxxxxxxxxx zranitelností xxxxxxxxxxxxx x produktem, službou xx xxxxxxxx XXX x na xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2. Xxxxxxxxx xxxxxxx x xxxxxxxx 1 se poskytují x xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx k xxxxxxxxx x xxxx xxxxx potřeby aktualizovány xxxxxxxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx XX xxxxxxxxxx x shodě.

Xxxxxx 56

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxx, služeb x procesů IKT, xxxxx xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx 49, xx xxxxxxxxxxx, xx splňují xxxxxxxxx xxxxxx xxxxxxx.

2. Xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx, xxxxxxxxx-xx xxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxx.

3. Xxxxxx xxxxxxxxxx hodnotí xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxx xxxxxxxx, xxx xx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xx základě xxxxxxxxxxx právních předpisů Xxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx produktů, xxxxxx x xxxxxxx XXX x Xxxx x x zájmu zlepšení xxxxxxxxx xxxxxxxxx xxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx do 31. xxxxxxxx 2023 x xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxx dva xxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx Komise x produktů, xxxxxx x xxxxxxx IKT, xx něž xx xxx vztahuje xxxxxxxxx xxxxxx certifikace, xxxx xx, xx xxx xx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxx se xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx v příloze XX xxxxxxxx (EU) 2016/1148, jež xxxxxxx xxxxxxxxx do xxxx xxx xx přijetí xxxxxxx evropského systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxx přípravy hodnocení Xxxxxx:

x)	xxxxxxxx xxxxx xxxxxxxx xx výrobce xxxx xxxxxxxxxxxxx daných produktů, xxxxxx xx procesů XXX x na xxxxxxxxx z xxxxxxxx xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx z očekávaného xxxxxxx xxxxxx xxxxxxxxxxx xxx dotyčné produkty, xxxxxx a procesy XXX;

x)	xxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx právních xxxxxxxx xxxxxxxxx států x třetích zemí x na xxxxxx xxxxxxxxx;

x)	xxxxxxxxx otevřený, transparentní x xxxxxxxxxx proces xxxxxxxxxx se všemi xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x s xxxxxxxxx xxxxx;

x)	xxxxxxxx prováděcí xxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx období, zejména xx xxxxxxxx xx xxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx produktů, xxxxxx xx xxxxxxx XXX, včetně xxxxxx x středních xxxxxxx;

e)	navrhne xxxxxxxxxxxx x nejúčinnější xxxxxx xxxxxxxxx přechodu xx xxxxxxxxxxxx systémů xxxxxxxxxxx x xxxxxxxx xxxxxxxx.

4. Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxx 60 xxxxxxxx evropské xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxx „xxxxxxxx“ xxxx „xxxxxxxx“, xx xxxxxxx kritérií xxxxxxxxxx x xxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx podle xxxxxx 49.

5. Xxxxxxxx od xxxxxxxx 4 xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxx mohou xxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx xx:

x)	xxxxxxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xx. 58 odst. 1; xxxx

x)	veřejný xxxxxxx, xxxxx je xxxxxxxxxxx xxxx subjekt xxxxxxxxxx xxxxx podle čl. 60 xxxx. 1;

6. Pokud xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxx xxxxxx 49 xxxxxxxx xxxxxx záruky „xxxxxx“, xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx posuzování shody:

a)	xx xxxxxxxxxx xxxxxxxxx vnitrostátním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx každý xxxxxxxxxx evropský xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx posuzování xxxxx; xxxx

x)	xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx posuzování xxxxx úkolem vydávat xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ze xxxxxx vnitrostátního xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx předkládá produkty, xxxxxx nebo xxxxxxx XXX x xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 58, xxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 60 xxxxxxx informace xxxxxxxx xxx provedení xxxxxxxxxxx.

8. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx orgán xx subjekt xxxxxxx x odstavci 7 x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx týkajících se xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx XXX, xxxxx by xxxxx xxx xxxxx xx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x certifikací. Xxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxx informace xxxxxxxx příslušnému xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

9. Xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xx xxxx určenou xxxxxxxxx systémem certifikace xxxxxxxxxxxx bezpečnosti x xxxx xxx xxxxxxx, xxxxx-xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx.

10. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xx uznáván ve xxxxx xxxxxxxxx xxxxxxx.

Xxxxxx 57

Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x certifikáty

1. Xxxx je xxxxxx xxxxxxxx 3 xxxxxx xxxxxx, vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a související xxxxxxx pro produkty, xxxxxx a xxxxxxx XXX xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx ode dne xxxxxxxxxxx x xxxxxxxxxx xxxx přijatém xxxxx xx. 49 xxxx. 7. Vnitrostátní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx postupy xxx produkty, xxxxxx x xxxxxxx XXX, xx něž xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx v platnosti.

2. Členské xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx systémy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx, služby x xxxxxxx IKT, které xxxx xxx xxxxxxxx xx xxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

3. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx vnitrostátních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, zůstávají xxxxxx xx do xxxx xxxxxxxx xxx xxxxxxxxx.

4. Aby xx zabránilo xxxxxxxxxxxxxx xxxxxxxxx trhu, vyrozumí xxxxxxx xxxxx Komisi x Evropskou xxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx o xxxxxx xxxxxx vypracovat nové xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

Xxxxxx 58

Xxxxxxxxxxxx orgány xxxxxxxxxxx kybernetické xxxxxxxxxxx

1. Každý xxxxxxx stát xxxx xxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxxxx, xxxx xx souhlasem jiného xxxxxxxxx xxxxx xxxx xxxxx xxxx více xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x tomto jiném xxxxxxxx xxxxx, xxxxx xxxxx x určujícím xxxxxxxx státě xxxxxxxxx xx xxxxx.

2. Každý xxxxxxx xxxx xxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členský xxxx, xxxx xxxx xxxx xxx xxxxx orgán, xxxxxxxxx Xxxxxx xxxxxx x úkolech, xxxxx xxxx každému x xxxx xxxxxxxxx.

3. Xxxx je xxxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6, xx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti ve xxx organizaci, finančních xxxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx procesu xxxxxxxxx xx xxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxx.

4. Xxxxxxx státy xxxxxxx, xxx činnosti xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 xxxx. a) x odst. 6 xxxx striktně xxxxxxxx xx xxxxxxxx dohledu xxxxx xxxxxx článku x xxx xxx xxxxxxxx xxxx xxxxxxxxxx xx xxxx nezávisle.

5. Xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxx orgány certifikace xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx zdroje pro xxxxx svých xxxxxxxxx x pro xxxxxxxxx x účinné xxxxxxxxx xxxxx xxxxx.

6. Xx xxxxxx xxxxxxxxxxx provádění tohoto xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktivním, xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx podílely na xxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

a)

xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. j) xxx monitorování xxxxxxx xxxxxxxx, procesů, xxxxxx x xxxxxxx IKT x xxxxxxxxx evropských xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxx xxxx xxxxxx xx xxxxx jejich xxxxx, x dodržování xxxxxx xxxxxxxx vymáhají, xxxxxxx xxxxxxxxxxxx x xxxxxxx příslušnými xxxxxx xxxxxxx xxx trhem;

x)

xxxxxxx xxxxxxxxxx povinností xxxxxxx x poskytovatelů xxxxxxxx, xxxxxx xxxx procesů XXX, kteří xxxx xxxxxxx xx území xxxxxx xxxxx a xxxxx provádějí xxxxxxx xxxxxxxxxx xxxxx, zejména xxx povinností xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xx. 53 odst. 2 x 3 x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx;

x)	xxxx xx xxxxxx xx. 60 xxxx. 3, xxx xxxxx tohoto xxxxxxxx xxxxxxx napomáhají xxxxxxxxxxxxx subjektům akreditace xxx monitorování činnosti xxxxxxxx xxxxxxxxxx xxxxx x při xxxxxx xxx xxxxx xxxxxxxx x xxxxxxxxx uvedeným xxxxxxxxx akreditace xxxxxxx;

d)	xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx. 56 xxxx. 5 x dohlížejí xx xxxx xxxxxxxx;

e)	x příslušných xxxxxxxxx xxxxxxxxxx subjekty xxxxxxxxxx xxxxx podle xx. 60 xxxx. 3 a xxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx požadavky tohoto xxxxxxxx;

x)

xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x souvislosti x xxxxxxxxxx certifikáty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx x souladu x xx. 56 xxxx. 6 nebo x xxxxxxxxxxx x EU xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx článku 53, x xxxxxxxxxx xxxxxxx šetří xxxxxxx xxxxxx stížností x x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx;

x)	xxxxxxxxxx předkládají xxxxxxxx XXXXX x Xxxxxxxx xxxxxxx pro certifikaci xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxx x činnostech xxxxxxxxxxxxx xxxxx xxxxxx x), c) x x) xxxxxx odstavce xxxx xxxxx odstavce 8;

x)

xxxxxxxxxxxx x dalšími xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx orgány, xxxx xxxx xxxxxxxxxxxxxxx xxxxxxx informací o xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, služeb x xxxxxxx XXX s xxxxxxxxx tohoto xxxxxxxx xxxx s požadavky xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; x

x)	xxxxxxx xxxxxxxxx vývoj x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx.

8. Každý xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxx pravomoci:

a)	požadovat xx xxxxxxxxxx xxxxxxxxxx shody, xxxxxxxxxx evropských certifikátů xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx EU prohlášení x shodě, aby xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxx potřebuje xxx xxxxxx svých xxxxx;

x)	xx účelem xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxx x podobě xxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx evropských xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vydavatelů EU xxxxxxxxxx x shodě;

x)	x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx vhodná xxxxxxxx x xxxxxxxxx xxxx, xxx subjekty xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx XX xxxxxxxxxx o xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx;

d)	xxxxxx xxxxxxx xx prostor xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxxxx x souladu x xxxxxxxxx právem Xxxx xxxx členských států;

x)

xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxxxx xxxxxxxxxxxxxx orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx posuzování xxxxx x xxxxxxx x xx. 56 xxxx. 6, xxxxx xxxx certifikáty xxxxxx x xxxxxxx x xxxxx nařízením xxxx x některým xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x souladu x xxxxxxxxxxxxx právem xxxxxxx xxxxxx xxxxx xxxxxx 65 x xxxxxxxxx xxxxxxxx xxxxxxxxx porušování xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

9. Vnitrostátní orgány xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx mezi xxxxx x x Komisí, x xxxxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxxx x osvědčené postupy xxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxx a xxxxxxx IKT.

Xxxxxx 59

Vzájemné xxxxxxxxx

1. X xxxxx dosažení xxxxxxxxxxxx xxxxx x celé Xxxx, pokud xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxxxxx o xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vzájemnému xxxxxxxxx.

2. Xxxxxxxx xxxxxxxxx xx provádí xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a postupů, xxxxxxx xxxxx xxx x xxxxxxxxx xx xxxxxxxxx, lidské xxxxxx x x xxxxxxxxxxxx xxxxxx, otázky xxxxxxxxxx x xxxxxxxxx.

3. Xxxxxxxx xxxxxxxxx xxxxxxxx:

x)

xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx orgánů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x vydáváním xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 xxxx. 5 xxxx. x) x xxxx. 6 xxxxxxxx xxxxxxxx xx xxxxxx činnosti xxxxxx podle článku 58 x zda xxxx xxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxx;

x)	xxxxxxx dohledu xxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxx x xxxxxxx XXX x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxxxxx xxxxxxxx, x souladu xx. 58 xxxx. 7 xxxx. a);

c)	postupy xxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx XXX a xxxxxxxx xxxxxx xxxxxxxxxx, x xxxxxxx x xx. 58 xxxx. 7 xxxx. x);

d)	xxxxxxx pro xxxxxxxxx a autorizaci xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx a xxx xxxxxx xxx nimi;

x)	xxx xxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx xxxxxxxx, xxxxx xxxxxxxx osvědčení xxx xxxxxx záruky „xxxxxx“ xxxxx xx. 56 xx. 6, xxxxxxx xxxxxxxxx.

4. Xxxxxxxx hodnocení provádějí xxxxxxxxxxxx dva vnitrostátní xxxxxx certifikace kybernetické xxxxxxxxxxx jiných xxxxxxxxx xxxxx x Xxxxxx, x xx xxxxxxxxxxxx xxxxxx xx pět xxx. Xxxxxxxxxx hodnocení xx xxxx xxxxxxxxx xxxxxxxx ENISA.

5. Komise může xxxxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxxx xxxxxxxxxx hodnocení xx xxxx xxxxxxx xxxx xxx, xxxxx stanoví xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, metodiku xxxxxxxxxx pro vzájemné xxxxxxxxx, xxxxxxxxxxx, periodicitu x xxxxx xxxxx xxxxxxxxxxx xx vzájemným xxxxxxxxxx. Při přijímání xxxxxx xxxxxxxxxxx xxxx Xxxxxx řádně xxxxxxxx xxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx. Xxxx prováděcí xxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxx podle xx. 66 xxxx. 2.

6. Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxxxxxxxxxx veřejnosti, xxxxxxx v případě xxxxxxx vydá xxxxxx xx xxxxxxxxxx týkající xx kroků či xxxxxxxx, které by xxxx xxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxxx 60

Subjekty posuzování xxxxx

1. Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx stanovenými xxxxx nařízení (ES) x. 765/2008. Akreditace se xxxx, xxxxx pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx stanovené x xxxxxxx tohoto xxxxxxxx.

2. Xx-xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx. 56 odst. 5 xxxx. a) x xxxx. 6, xxxxxxxxxxxx subjekt xxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx musí xxx akreditován xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx.

3. Stanoví-li xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxx xx. 54 xxxx. 1 xxxx. x), xxxx k xxxxxxxxxx xxxxx x xxxxx xxxxxx systémů vnitrostátním xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx pouze xx subjekty xxxxxxxxxx xxxxx, xxxxx uvedené xxxxxxxxx splňují.

4. Xxxxxxxxxx xxxxxxx x xxxxxxxx 1se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxx x lze xx xx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v tomto xxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmou x xxxxxxxxx lhůtě veškerá xxxxxxxxxxxx opatření x xxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxx akreditaci xxxxxxxx posuzování shody xxxxxxx xxxxx xxxxxxxx 1, xxxxx podmínky xxx udělení xxxxxxxxxx xxxxxx xxxx xxx xxxxxx splněny nebo xxxxxxx posuzování xxxxx xxxxxxxx toto xxxxxxxx.

Xxxxxx 61

Oznámení

1. Xx každému xxxxxxxxxx systému certifikace xxxxxxxxxxxx bezpečnosti vnitrostátní xxxxxx certifikace kybernetické xxxxxxxxxxx oznámí Xxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxx čl. 60 odst. 3 x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x určenými xxxxxxxx xxxxxx podle xxxxxx 52. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxx xxx xxxxxxxxxx prodlení jakékoliv xxxxxx xxxxxxxx xxxxx.

2. Xx xxxxxxx xxxx xx xxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx Xxxxxx xxxxxxxx xxxxxx subjektů xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxx xxxxxx x Úředním věstníku Xxxxxxxx xxxx.

3. Xxxxxx-xx Xxxxxx xxxxxxxx xx xxxxxxxx xxxxx uvedené v xxxxxxxx 2, xxxxxxxx xxxxx x seznamu xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxx xxxxxx xxx dne xxxxxxx xxxxxx xxxxxxxx x Xxxxxxx věstníku Xxxxxxxx xxxx.

4. Xxxxxxxxxxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx Komisi xxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx shody xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxxxxx x odstavci 2. Xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xx xxxxxxx xxxxxx ode xxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

5. Xxxxxx xxxx xxxxxxxx xxxxxxxxx akty, xxxxx xxxxxxx xxxxxxxxx, formáty x postupy pro xxxxxxxx podle xxxxxxxx 1 tohoto xxxxxx. Xxxx xxxxxxxxx xxxx xx xxxxxxxxx přezkumným xxxxxxxx podle čl. 66 xxxx. 2.

Xxxxxx 62

Evropská skupina xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx

1. Xxxxxxx se Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx příslušných xxxxxxxxxxxxxx xxxxxx. Xxxxx xxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx xxxx xxx xxx členské xxxxx.

3. Xxxxxxxxxx xxxxxx x xxxxxxxxxx třetí xxxxxx xxxxx být xxxxxxx x xxxxxx xx xxxxxxxxxx Xxxxxxxx xxxxxxx xxx certifikaci xxxxxxxxxxxx xxxxxxxxxxx x xx xxxx xxxxxxxx.

4. Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx:

x)

xxxxxxxxxx xxxxxxxxxxx x xxxxx Xxxxxx x xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx soudržného xxxxxxxxx a xxxxxxxxxxx xxxx xxxxx, zejména xxxxx xxx o xxxxxxxx xxxxxxxx xxxxxxx Xxxx, záležitosti politiky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, koordinaci xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti;

x)	xxxxxxxxxx xxxxxxxxxxx x pomoc xxxxxxxx XXXXX a xxxxxxxxxxxxx x xx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx článku 49;

c)	přijmout xxxxxxxxxx x xxxxxx xxxxxxx vypracovanému xxxxxxxxx XXXXX xxxxx xxxxxx 49;

x)	xxxxxxxxx xx xxxxxxxx XXXXX, xxx xxxxxxxxxxx xxxxx systému x xxxxxxx x xx. 48 odst. 2;

x)	přijímat xxxxxxxxxx xxxxxx Xxxxxx x xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	zkoumat xxxxxxxxxx vývoj v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxx xxxxxxxxx a osvědčené xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x výměny xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx výměnu xxxxxxxxx x xxxxxxxxx otázkách xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	podporovat xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xx. 54 odst. 1 písm. x)

x)

xxxxxxxxxx xxxxxxxxxx evropských xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx uznávanými xxxxxxx, x xx i xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxx agentuře XXXXX, xxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx normalizačními xxxxxxxxxxxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normách.

5. Evropské xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předsedá Xxxxxx, s xxxxxx xxxxxxxx ENISA, x Xxxxxx jí podle xx. 8 xxxx. 1) písm. x) xxxxxxxxx služby xxxxxxxxxxxx.

Xxxxxx 63

Právo xxxxx xxxxxxxx

1. Xxxxxxx a xxxxxxxxx xxxxx mají právo xxxxx stížnost u xxxxxxxxxx evropského xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx-xx xx stížnost xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx čl. 56 xxxx. 6, x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

2. Xxxxx xxxx xxxxxxx, u xxxxx xxxx stížnost xxxxxx, xxxxxxxxx stěžovatele x pokroku x xxxxxx xxxxxxxxx x x xxxxxxxx rozhodnutí, xxxxx i o xxxx xxxxx xxxxxx xxxxxxxx prostředku xxxxxxx xxxxx článku 64.

Xxxxxx 64

Právo xx xxxxxx xxxxxx prostředek xxxxxxx

1. Xxx xxxxxx na xxxxxxxx xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x právnické xxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x:

x)	xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx x xx. 63 xxxx. 1, x to i xxxxx xxx o xxxxxxxx xxxxxx vydání xx xxxxxxxxx xx xxxxxx k xxxxxx xxxx xxxxxx evropského xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxx xxxxxxx xx právnické xxxxx držiteli;

b)	nečinnost v xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxx xxxxxxxx uvedeného v xx. 63 odst. 1.

2. Xxxxxx xxxxx tohoto xxxxxx se xxxxxxxx x soudu členského xxxxx, v xxxx xx xxxxxxx orgán xxxx xxxxxxx, xxxx xxxxxxx xxxxxx prostředek xxxxxxx směřuje.

Xxxxxx 65

Xxxxxx

Xxxxxxx xxxxx xxxxxxx pravidla pro xxxxxx za porušení xxxx xxxxx a xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx nezbytná xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, přiměřené a xxxxxxxxxx. Členské xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx x x xxxxxx xxxxxxxxxx Xxxxxx x informují xx x xxxxxxxxx xxxxxx pozdějších xxxxxxx.

HLAVA IV

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx 66

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxxxxx xxxxx. Xxxxx xxxxx xx výborem ve xxxxxx nařízení (XX) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx na xxxxx xxxxxxxx, použije xx xx. 5 xxxx. 4 xxxx. x) xxxxxxxx (XX) x.&xxxx;182/2011.

Xxxxxx 67

Xxxxxxxxx x xxxxxxx

1. Xx 28. června 2024 a poté xxxxxxx xxx xxx Xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxx ENISA a xxxxxx pracovních xxxxxxx, xxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx ENISA a xxxxxxxx xxxxxxxx xxxx xxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxx vazbu, kterou xxxxxxxx XXXXX v xxxxxx xx xxxx xxxxxxx zaznamenala. Xxxxx xx Xxxxxx xxxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA již xxxx x ohledem xx cíle, xxxxxx x xxxxx, xxxxx xx xxxx xxxxxxx, xxxxxxxxxx, xxxx navrhnout, xxx xxxx ustanovení xxxxxx nařízení xxxxxxxx xx agentury ENISA xxxxxxx.

2. Xxxxxxxxx rovněž xxxxxxx xxxxx, xxxxxxxxxxx x xxxxxxxx ustanovení xxxxx XXX xxxxxx xxxxxxxx x xxxxxxx xx xxxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx, služeb a xxxxxxx x v Xxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx.

3. Xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost pro xxxxxxx na xxxxxxx xxx xxxxxxxx x xxxx, aby se xxxxxxxxx xxxxxxxxx, službám x procesům XXX, xxxxx xxxxxxxxx hlavní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxx Xxxx.

4. Xx 28. xxxxxx 2024 x xxxx každých pět xxx xxxxx Komise xxxxxx o xxxxxxxxx xxxxxxxx xx svými xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx x xxxxxxx xxxx. Zjištění xxxx xxxxxx xx xxxxxxxx.

Xxxxxx 68

Zrušení x xxxxxxxxxxxx

1. Xxxxxxxx (XX) č. 526/2013 xx zrušuje x xxxxxxx xx 27. xxxxxx 2019.

2. Xxxxxx na xxxxxxxx (XX) x. 526/2013 x xx agenturu XXXXX xxxxxxxx xxxxxxxx xxxxxxxxx xx považují xx xxxxxx xx xxxx xxxxxxxxxx a xxxxxxxx XXXXX zřízenou xxxxx nařízením.

3. Xxxxxxxx XXXXX xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx XXXXX zřízené xxxxxxxxx (XX) x. 526/2013, xxxxx xxx x xxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxx xxxxxxx, pracovní xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxxx. Xxxxxxx rozhodnutí xxxxxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx s xxxxxxxxx (XX) č. 526/2013 xxxxxxxxx x platnosti, xxxx-xx x souladu x xxxxx xxxxxxxxx.

4. Agentura XXXXX xx xxxxxxx xx xxxx xxxxxxxxx od 27. xxxxxx 2019.

5. Výkonný xxxxxxx jmenovaný xxxxx xx. 24 xxxx. 4 nařízení (XX) x. 526/2013 xxxxxxx xx xxxxxx a vykonává xxxxxxxxxx xxxxxxxxx ředitele, xxx jsou xxxxxxx x xxxxxx 20 xxxxxx nařízení, po xxxxxxxxx xxxx xxxxx xxxxxxxxx období. Xxxxxxx xxxxxxxx jeho xxxxxxx xx xxxxxx.

6. Xxxxxxx správní xxxx x jejich xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx 6 xxxxxxxx (XX) x. 526/2013 xxxxxxxxx xx xxxxxx a xxxxxxxxxx xxxxxxxxx správní xxxx, xxx jsou xxxxxxx x článku 15 xxxxxx nařízení, xx xxxxxxxxx část xxxxx funkčního xxxxxx.

Xxxxxx 69

Vstup x xxxxxxxx

1. Xxxx xxxxxxxx vstupuje x platnost dvacátým xxxx po xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx unie.

2. Xxxxxx 58, 60, 61, 63, 64 x 65 xx xxxxxxx xx 28. června 2021.

Xxxx nařízení xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

Xx Xxxxxxxxxx xxx 17. xxxxx 2019.

Xx Evropský xxxxxxxxx

xxxxxxxx

X. XXXXXX

Xx Xxxx

xxxxxxxx

G. XXXXXX

(1) Úř. xxxx. X 227, 28.6.2018, x. 86.

(2)&xxxx;&xxxx;Xx. xxxx. C 176, 23.5.2018, x. 29.

(3) Postoj Xxxxxxxxxx xxxxxxxxxx xx dne 12. xxxxxx 2019 (xxxxx xxxxxxxxxxxx v Úředním xxxxxxxx) x xxxxxxxxxx Xxxx xx xxx 9. xxxxx 2019.

(4) Doporučení Xxxxxx ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. L 124, 20.5.2003, x. 36).

(5) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;526/2013 ze xxx 21. května 2013 x Agentuře Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (ES) x.&xxxx;460/2004 (Xx. xxxx. X 165, 18.6.2013, x. 41).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;460/2004 xx dne 10. xxxxxx 2004 x xxxxxxx Xxxxxxxx xxxxxxxx pro bezpečnost xxxx a xxxxxxxxx (Xx. věst. X 77, 13.3.2004, s. 1).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1007/2008 xx dne 24. září 2008, xxxxxx xx xxxx xxxxxxxx (ES) x.&xxxx;460/2004 x zřízení Xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxx x informací, xxxxx jde x xxxxxx její xxxxxxxx (Xx. xxxx. L 293, 31.10.2008, x. 1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;580/2011 xx dne 8. xxxxxx 2011, xxxxxx se xxxx xxxxxxxx (XX) x.&xxxx;460/2004 x zřízení Evropské xxxxxxxx xxx bezpečnost xxxx a informací, xxxxx xxx x xxxxxx xxxx xxxxxxxx (Xx. věst. L 165, 24.6.2011, x. 3).

(9) Směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (Xx. xxxx. L 194, 19.7.2016, x. 1).

(10) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx osobních údajů) (Xx. xxxx. L 119, 4.5.2016, x. 1).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx údajů x xxxxxxx soukromí x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x elektronických xxxxxxxxxxxx) (Xx. xxxx. X 201, 31.7.2002, x. 37).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2018/1972 xx dne 11. xxxxxxxx 2018, xxxxxx xx stanoví xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxxxx (Xx. xxxx. X 321, 17.12.2018, x. 36).

(13)&xxxx;&xxxx;Xxxxxxxxxx 2004/97/XX, Euratom xxxxxxx vzájemnou xxxxxxx xxxxxxxx členských xxxxx, xxxxxxxxxxxx na úrovni xxxx xxxxx x xxxxxxxx vlád, xx xxx 13. xxxxxxxx 2003 o umístění xxxxx některých xxxxxxxx Xxxxxxxx xxxx (Xx. xxxx. X 29, 3.2.2004, s. 15).

(14) Úř. xxxx. X 12, 13.1.2018, s. 1.

(15)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX) 2017/1584 xx dne 13. září 2017 x koordinované xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxx (Xx. xxxx. X 239, 19.9.2017, x. 36).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;765/2008 ze xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx na akreditaci x xxxxx xxx xxxxx xxxxxxxx se xxxxxxx výrobků na xxx x xxxxxx xx xxxxxxx xxxxxxxx (XXX) č. 339/93 (Úř. xxxx. X 218, 13.8.2008, s. 30).

(17)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) x.&xxxx;1049/2001 xx xxx 30. xxxxxx 2001 x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx Evropského xxxxxxxxxx, Xxxx x Xxxxxx (Xx. xxxx. X 145, 31.5.2001, x. 43).

(18)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x Xxxx (XX) 2018/1725 ze dne 23. xxxxx 2018 x xxxxxxx fyzických xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx orgány, xxxxxxxxxxx x xxxxxx subjekty Xxxx a o xxxxxx xxxxxx těchto xxxxx x x xxxxxxx nařízení (XX) x.&xxxx;45/2001 x xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. xxxx. X 295, 21.11.2018, x. 39).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) x.&xxxx;1025/2012 xx dne 25. xxxxx 2012 x xxxxxxxx normalizaci, xxxxx xxxxxxx Rady 89/686/XXX x 93/15/XXX x směrnic Evropského xxxxxxxxxx x Xxxx 94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/ES, 2007/23/XX, 2009/23/XX a 2009/105/XX, x xxxxxx xx ruší rozhodnutí Xxxx 87/95/EHS x xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x.&xxxx;1673/2006/XX (Xx. xxxx. X 316, 14.11.2012, x. 12).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx dne 9. xxxx 2015 x postupu při xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx xxxxxxxx x předpisů pro xxxxxx informační společnosti (Xx. xxxx. X 241, 17.9.2015, x. 1).

(21)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2014/24/XX xx dne 26. xxxxx 2014 x xxxxxxxx veřejných xxxxxxx x o xxxxxxx xxxxxxxx 2004/18/XX (Xx. xxxx. X 94, 28.3.2014, s. 65).

(22)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x.&xxxx;182/2011 ze xxx 16. xxxxx 2011, xxxxxx xx xxxxxxx xxxxxxxx x obecné xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (Xx. xxxx. L 55, 28.2.2011, x. 13).

(23) Nařízení Evropského xxxxxxxxxx x Xxxx (EU) x.&xxxx;910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/ES (Xx. xxxx. X 257, 28.8.2014, s. 73).

(24)&xxxx;&xxxx;Xx. xxxx. X 56, 4.3.1968, s. 1.

(25)&xxxx;&xxxx;Xxxxxxxx Komise v xxxxxxxxx pravomoci (XX) x.&xxxx;1271/2013 xx dne 30. xxxx 2013 x xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx v článku 208 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX, Euratom) x.&xxxx;966/2012 (Xx. věst. X 328, 7.12.2013, s. 42).

(26) Rozhodnutí Xxxxxx (EU, Xxxxxxx) 2015/443 ze xxx 13. xxxxxx 2015 o xxxxxxxxxxx x Komisi (Xx. xxxx. X 72, 17.3.2015, x. 41).

(27) Rozhodnutí Komise (XX, Xxxxxxx) 2015/444 xx xxx 13. xxxxxx 2015 o bezpečnostních xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx EU (Xx. xxxx. L 72, 17.3.2015, x. 53).

(28)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX, Xxxxxxx) 2018/1046 xx xxx 18. xxxxxxxx 2018, xxxxxx se xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx rozpočet Xxxx, mění nařízení (XX) x.&xxxx;1296/2013, (XX) x.&xxxx;1301/2013, (XX) x.&xxxx;1303/2013, (XX) x.&xxxx;1304/2013, (EU) x.&xxxx;1309/2013, (XX) č. 1316/2013, (XX) č. 223/2014 x (XX) x.&xxxx;283/2014 a xxxxxxxxxx x.&xxxx;541/2014/XX x xxxxxxx nařízení (XX, Xxxxxxx) x.&xxxx;966/2012 (Úř. xxxx. X 193, 30.7.2018, s. 1).

(29)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX, Xxxxxxx) č. 883/2013 xx xxx 11. xxxx 2013 o xxxxxxxxxxx xxxxxxxxxx Evropským xxxxxx xxx boj xxxxx xxxxxxxx (OLAF) x x xxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (ES) x.&xxxx;1073/1999 x xxxxxxxx Xxxx (Xxxxxxx) x.&xxxx;1074/1999 (Xx. xxxx. X 248, 18.9.2013, s. 1).

(30)&xxxx;&xxxx;Xx. xxxx. X 136, 31.5.1999, s. 15.

(31) Nařízení Rady (Xxxxxxx, XX) x.&xxxx;2185/96 xx xxx 11. listopadu 1996 o xxxxxxxxxx x inspekcích xx xxxxx prováděných Xxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx (Xx. xxxx. X 292, 15.11.1996, x. 2).

(32)&xxxx;&xxxx;Xxxxxxxx x.&xxxx;1 x xxxxxxx xxxxxx v Xxxxxxxxx hospodářském společenství (Xx. věst. 17, 6.10.1958, x. 385).

XXXXXXX

XXXXXXXXX, XXXXX MUSÍ XXXXXXXX XXXXXXXX POSUZOVÁNÍ XXXXX

Xxxxxxxx posuzování xxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxx, musí xxxxxxxx xxxx požadavky:

1.	Xxxxxxx posuzování xxxxx je xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx x má xxxxxx xxxxxxxxxxxx.

2.	Xxxxxxx xxxxxxxxxx xxxxx xxxx být xxxxx stranou nezávislou xx xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xx xxxxxxx XXX, které xxxxxxxx.

3.

Xx xxxxxxx xxxxxxxxxx xxxxx lze považovat xxxxxxx xxxxxxx x xxxxxxxxxxxxx sdružení xxxx xxxxxxxxxx xxxxx zastupujícímu xxxxxxx, xxx xx xxxxxxxx xx xxxxxxxxxx, xxxxxx, dodávání, xxxxxxx, xxxxxxxxx nebo údržbě xxxxxxxx, xxxxxx nebo xxxxxxx XXX, xxxxx xxxxx subjekt posuzuje, xxxxx xx xxxxxxxxx xxxx nezávislost x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

4.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx vedení x xxxxx xxxxxxxxx xx xxxxxx úkolů xxxxxxxxxx shody nesmí xxx xxxxxxx, xxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxxx, nakupují, xxxxxxx, xxxxxxxxx nebo xxxxxxx xxxxxxxxxx produkt, službu xx xxxxxx XXX, xxx xxxxxxxxxxxxxx zástupci xxxxxxxx x xxxxxx xxxxx. Tento xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXX, které xxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, ani používání xxxxxxxx xxxxxxxx IKT x xxxxxxx účelům.

5.

Xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxx se nesmí xxxxx xxxxxxx xx xxxxxxxxxx, xxxxxx nebo xxxxxxxxxx, uvádění xx xxx, xxxxxxxxx, xxxxxxxxx xxx xxxxxx posuzovaných xxxxxxxx, xxxxxx či xxxxxxx XXX, xxx xxxxx zastupovat xxxxxx, xxxxx xx těmito xxxxxxxxx zabývají. Subjekty xxxxxxxxxx xxxxx, jejich xxxxxxxx vedení x xxxxx xxxxxxxxx za xxxxxx úkolů xxxxxxxxxx xxxxx xxxxx vykonávat xxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxx nezávislý xxxxxx xxxx xxxxxxxxxxxxx ve xxxxxx k xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx platí xxxxxxx xxx xxxxxxxxxx xxxxxx.

6.	Xx-xx subjekt posuzování xxxxx xxxxxxxx xxxx xxxxxxxxxx veřejným xxxxxxxxx xxxx institucí, musí xxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx mezi xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx shody.

7.	Xxxxxxxx xxxxxxxxxx xxxxx musí zajistit, xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx důvěrnost, xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx.

8.

Xxxxxxxx posuzování xxxxx x xxxxxx zaměstnanci xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx profesionální důvěryhodnosti x požadované odborné xxxxxxxxxxxx v xxxxxxxxx xxxxxxx x xxxxxxx xxx vystaveni xxxxxx xxxxxx a podnětům, xxxxxxxxx xxxxxxxxx, které xx mohly ovlivnit xxxxxx xxxxxx xxxx xxxxxxxx jejich xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xx strany xxxx xxxx xxxxxx osob, xxxxx xxxx na xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

9.

Xxxxxxx posuzování xxxxx xxxx být xxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxx, které tomuto xxxxxxxx xxxxxx xxxx xxxxxxxx, xx xxx xxxx úkoly xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxx, xxxx xxxx xxxxxxxxx xxxx xxxxxx x xx jeho xxxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxx konzultace x xxxxxxxxx xxxxxxxxxx xxxx xxx řádně xxxxxxxxxxxxxx, xxxxxxx zahrnovat žádné xxxxxxxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xx xxxx xxxx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxx.

10.

Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx x xxxxxxxxx vždy, xxx xxxxx xxxxxx xxxxxxxxxx xxxxx a xxx xxxxx xxxx, xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx a xxxxxxx IKT potřebné:

x)	xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x dostatečnými xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxx;

x)	popisy xxxxxxx, xxxxx xxxxx xx posuzování xxxxx xxxxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. Xxxx xxx xxxxxxxx náležitou xxxxxxxx x xxxxxxx xxx xxxxxxxxx xxxx xxxxx, xxx xxxxxxxx xxxx xxxxxxx oznámený xxxxx xxxxxx 61, x xxxxxxx xxxxxxxxx;

c)	xxxxxxx xxx výkon xxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx, x xxxx působí, xxxx xxxxxxxxxx technologie xxxxxx xxxxxxxx, xxxxxx či xxxxxxx IKT x xxxxxxxxx či sériovou xxxxxx xxxxxxxxx procesu.

11.	Xxxxxxx xxxxxxxxxx xxxxx xxxx xxx prostředky xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx mít xxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx.

12.

Xxxxx odpovědné za xxxxxx xxxxx posuzování xxxxx xxxx:

a)	xxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxx činností xxxxxxxxx x xxxxxxxxxxx xxxxx;

x)	xxx xxxxxxxxxxx xxxxxxx požadavků xxxxxxxxxxxxx s xxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx;

c)	mít xxxxxxxxxxxx znalosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x zkušebních xxxxx;

x)	xxx xxxxxxx vypracovávat xxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx posuzování xxxxx.

13.	Xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx, xxxx odpovědných xx plnění xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx.

14.	Xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xx xxxxxx xxxxx posuzování shody xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx posuzování xxxxx ani xx xxxxxxxxxx těchto posuzování.

15.	Xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx odpovědnosti xx xxxxx, xxxxxx tuto xxxxxxxxxxx xxxxxxx xxxxxxx xxxx x souladu xx xxxx xxxxxxxxxxxxx xxxxxx, xxxx xx xx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx sám xxxxxxx xxxx.

16.

Subjekt posuzování xxxxx x xxxx xxxxxxxxxxx, výbory, xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxx přidružený xxxxxxx xxxx xxxxxxxxxxx externích xxxxxx subjektu posuzování xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx, které obdrželi xxx xxxxxx svých xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, kterým xx xxxx xxxxxxxx provádí, x xxxxxxxx xxxxxxx, xxx xxxxxxxxxx vyžadují xxxxxx xxxxxxxx Xxxx xxxx xxxxxxxxx států, xxxxx xx xx xxxx xxxxx vztahují, x s výjimkou xxxxx s xxxxxxxxxxx xxxxxx členských států, x xxxxx xxxxxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxxxx vlastnictví jsou xxxxxxxx. Xxxxx xxx x xxxxxxxxx xxxxxx xxxx, subjekt xxxxxxxxxx xxxxx xxxx mít xxxxxxxx xxxxxxxxxxxxxx postupy.

17.	S xxxxxxxx bodu 16 xxxxxxxxx xxxx xxxxxxx xxxxxxx výměně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx mezi subjektem xxxxxxxxxx xxxxx x xxxxxx, xxxxx podává xxxxxx o xxxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx.

18.	Xxxxx xxx x xxxxxxxx, subjekty xxxxxxxxxx xxxxx xxxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxx podmínek s xxxxxxxxxxxx x zájmům xxxxxx a xxxxxxxxx xxxxxxx.

19.	Xxxxxxxx posuzování xxxxx xxxx xxxxxxxxx příslušné xxxxx, která xx xxxxxxxxxxxxx xxxxx nařízení (XX) č. 765/2008 xxx xxxxxxxxxx xxxxxxxx posuzování xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, služeb xxxx xxxxxxx IKT.

20.	Subjekty posuzování xxxxx zajistí, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxx požadavky xxxxxxxxx xxxxx, která xx harmonizována podle xxxxxxxx (XX) x. 765/2008 xxx akreditaci laboratoří xxxxxxxxxxxxx xxxxxxxx.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32019R0881

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.