Please enable JavaScript.

Coggle requires JavaScript to display documents.

Регламент європейського парламенту і ради (ЄС) 2019/881 - Бовкун Д.О. КБ…

- - - - Для рівня надійності «базовий» оцінювання повинне враховувати принаймні такі компоненти надійності: оцінювання повинне принаймні включати аналіз технічної документації продукту ІКТ, послуги ІКТ або процесу ІКТ органом з оцінювання відповідності.
      - Для рівня надійності «істотний» оцінювання, на додаток до вимог для рівня надійності «базовий», повинне враховувати принаймні перевірку безпеки функціональних компонентів продукту ІКТ, послуги ІКТ або процесу ІКТ на відповідність технічній документації.
      - Для рівня надійності «високий» оцінювання, на додаток до вимог для рівня надійності «істотний», повинне враховувати принаймні випробування ефективності, яке оцінює функціональні компоненти продукту ІКТ, послуги ІКТ або процесу ІКТ з точки зору опірності передовим кібератакам, які виконують суб’єкти зі значними вміннями та ресурсами.
- - - - цілі, завдання та організаційні питання, що стосуються ENISA (Агентства Європейського Союзу з
        питань мережевої та інформаційної безпеки);
      - рамки для створення європейських схем сертифікації кібербезпеки з метою забезпечення належного рівня кібербезпеки для продуктів ІКТ, послуг ІКТ та процесів ІКТ в Союзі, а також з метою уникнення фрагментації внутрішнього ринку стосовно схем сертифікації кібербезпеки в Союзі
- - - - ENISA виконує завдання, покладені на нього відповідно до цього Регламенту, з метою досягнення високого загального рівня кібербезпеки на території Союзу, у тому числі шляхом надання активної підтримки державам-членам, установам, органам, офісам та агентствам Союзу в покращенні рівня кібербезпеки. ENISA слугує довідковим пунктом, що надає консультації та експертні знання стосовно кібербезпеки установам, органам, офісам та агентствам Союзу, а також іншим відповідних стейкхолдерам у Союзі.
      - ENISA виконує завдання, покладені на нього відповідно до правових актів Союзу, які визначають заходи для наближення законів, підзаконних нормативно-правових актів та адміністративних положень держави-члена, пов’язаних із кібербезпекою.
      - Виконуючи ці завдання, ENISA діє незалежно, уникаючи дублювання діяльності держав-членів та враховуючи наявні експертні знання держав-членів
      - Виконуючи ці завдання, ENISA діє незалежно, уникаючи дублювання діяльності держав-членів та враховуючи наявні експертні знання держав-членів
    - - ENISA є центром експертних знань з кібербезпеки завдяки своїй незалежності, науковій та технічній якості наданих консультацій, допомоги та інформації, прозорості своїх оперативних процедур, методів роботи та сумлінного виконання своїх завдань.
      - ENISA надає допомогу установам, органам, офісам та агентствам Союзу, а також державам-членам у розробленні та імплементації політики Союзу з питань кібербезпеки, у тому числі галузевої політики з кібербезпеки.
      - ENISA підтримує розбудову потенціалу та готовність на території Союзу шляхом надання допомоги установам, органам, офісам та агентствам Союзу, а також державам-членам та публічним і приватним стейкхолдерам для посилення захисту їхніх мережевих та інформаційних систем, розробки та посилення кіберстійкості та можливості реагування, а також для розвитку вмінь і навичок у сфері кібербезпеки.
      - ENISA сприяє співпраці, у тому числі обміну інформацією та координації на рівні Союзу, серед держав-членів, установ, органів, офісів та агентств Союзу та відповідних приватних і публічних стейкхолдерів у питаннях кібербезпеки.
      - ENISA сприяє використанню європейської схеми сертифікації кібербезпеки з метою уникнення фрагментації внутрішнього ринку. ENISA сприяє впровадженню та технічному обслуговуванню європейських рамок сертифікації кібербезпеки відповідно до розділу III цього Регламенту з метою посилення прозорості кібербезпеки продуктів ІКТ, послуг ІКТ, процесів ІКТ, внаслідок чого відбуватиметься посилення рівня впевненості в цифровому внутрішньому ринку та його конкурентоспроможності.
      - ENISA сприяє досягненню високого рівня обізнаності в питаннях кібербезпеки, у тому числі кібергігієни та кіберграмотності, серед громадян, організацій та підприємств.
      - ENISA сприяє розширенню можливостей у сфері кібербезпеки на рівні Союзу, щоб підтримати заходи держав-членів для запобігання кіберзагрозам та реагування на них, зокрема у випадку транскордонних інцидентів.
  - - - ENISA сприяє розробці та імплементації політики та законодавства Союзу шляхом:
        
        надання допомоги та консультацій стосовно розробки й перегляду політики та законодавства Союзу
        у сфері кібербезпеки та галузевої політики й законодавчих ініціатив
        
        надання допомоги державам-членам у послідовній імплементації політики та законодавства Союзу з питань кібербезпеки, зокрема стосовно Директиви (ЄС) 2016/1148, у тому числі шляхом надання висновків, настанов та найкращих практик
        
        надання допомоги державам-членам, а також установам, органам, офісам та агентствам Союзу в розробленні та сприянні впровадженню політик у сфері кібербезпеки, що стосуються підтримання загальної доступності або цілісності публічного ядра відкритого інтернету
        
        сприяння роботі групи співпраці відповідно до статті 11 Директиви (ЄС) 2016/1148, із наданням
        своїх експертних знань та допомоги
        
        підтримки у розробленні та імплементації політики Союзу у сфері електронної ідентифікації та довірчих
        послуг, зокрема шляхом надання консультацій та видання технічних настанов
        
        підтримки у сприянні підвищенню рівня безпеки електронних комунікацій
        
        підтримки держав-членів в імплементації конкретних аспектів політики та законодавства Союзу про захист даних і приватності, що стосуються кібербезпеки
        
        підтримання регулярного перегляду діяльності в рамках політики Союзу, шляхом підготовки
        щорічного звіту щодо стану імплементації відповідних правових рамок стосовно:
        
        інформації щодо оповіщення про інциденти в державах-членах, надані єдиними контактними
        пунктами групі співпраці відповідно до статті 10
        
        резюме оповіщень про порушення безпеки або втрату цілісності, отриманих від надавачів
        довірчих послуг та наданих ENISA наглядовими органами відповідно до статті 19
        
        оповіщень про інциденти безпеки, переданих провайдерами громадських електронних комунікаційних мереж, або про доступні для громадськості електронні комунікаційні послуги, надані ENISA компетентними органами відповідно до статті 40
    - - ENISA надає допомогу:
        
        державам-членам у їхніх зусиллях щодо покращення рівня запобігання кібератакам та інцидентам, їх виявлення, аналізу та спроможності реагувати на них, шляхом забезпечення їх досвідом та експертними знаннями;
        
        державам-членам та установам, органам, офісам та агентствам Союзу в створенні та імплементації політики розкриття вразливостей на добровільній основі;
        
        установам, органам, офісам та агентствам Союзу у їхніх зусиллях щодо покращення рівня запобігання кібератакам та інцидентам, їх виявлення та аналізу, а також щодо покращення їх спроможності реагувати на них, зокрема шляхом надання належної підтримки CERT-EU;
        
        державам-членам у розробленні національних CSIRT на запит;
        
        державам-членам у розробленні національних стратегій щодо безпеки мережевих та інформаційних
        систем на запит;
        
        установам Союзу в розробленні та перегляді стратегій Союзу з питань кібербезпеки, сприянні їх
        поширенню та відстеженні прогресу в їх імплементації;
        
        національним CSIRT та CSIRT Союзу в підвищенні рівня їх спроможностей, у тому числі шляхом сприяння діалогу та обміну інформацією, щоб гарантувати, що з урахуванням сучасного рівня науково-технічного розвитку кожна CSIRT має загальний набір спроможностей та діє відповідно до найкращих практик;
        
        державам-членам шляхом організації регулярних навчань з кібербезпеки на рівні Союзу, зазначених у статті 7(5), принаймні двічі на рік, та надання рекомендацій стосовно політики на основі процесу оцінювання навчань та вивченого під час них матеріалу;
        
        відповідним органам публічної влади, запропонувавши їм навчання з кібербезпеки, у відповідних випадках у співпраці зі стейкхолдерами;
        
        групі співпраці в процесі обміну найкращими практиками, зокрема стосовно ідентифікації державами-членами операторів основних послуг
      - ENISA сприяє обміну інформацією всередині галузей та між ними, зокрема в галузях, перерахованих у додатку II до Директиви (ЄС) 2016/1148, із наданням найкращих практик та настанов щодо наявних інструментів, процедур, а також щодо того, як вирішувати регулятивні питання стосовно обміну інформацією.
    - - ENISA сприяє оперативній співпраці серед держав-членів, установ, органів, офісів та агентств Союзу та між стейкхолдерами.
      - ENISA співпрацює на оперативному рівні та створює синергії з установами, органами, офісами та агентствами Союзу, у тому числі CERT-EU, зі службами, які займаються кіберзлочинами, та з наглядовими органами, які займаються захистом приватності та персональних даних, з метою вирішення питань спільного інтересу, у тому числі шляхом:
        
        обміну ноу-хау та найкращими практиками;
        
        надання консультацій та настанов щодо відповідних питань з кібербезпеки;
        
        вжиття практичних заходів для виконання конкретних завдань після консультацій з Комісією.
      - ENISA створює секретаріат мережі CSIRT відповідно до статті 12(2) Директиви (ЄС) 2016/1148 та в
        такій ролі активно сприяє обміну інформацією та співпраці між його членами.
      - ENISA надає допомогу державам-членам щодо оперативної співпраці в рамках мережі CSIRT
        шляхом:
        
        консультування щодо посилення спроможностей із запобігання інцидентам, їх виявлення та реагування на них, консультацій щодо окремих кіберзагроз за запитом однієї або більше держав- членів;
        
        надання допомоги на запит однієї або більше держав-членів в оцінюванні інцидентів, які мають значний вплив, із забезпеченням експертними знаннями та зі сприянням технічному врегулюванню таких інцидентів, зокрема зі сприянням добровільному обміну відповідною інформацією та технічними рішеннями між державами-членами;
        
        аналізування вразливості та інцидентів на основі доступної для громадськості інформації або
        інформації, наданої добровільно державою-членом з цією метою;
        
        надання підтримки з питань технічних запитів ex-post на запит однієї або більше держав-членів
        стосовно інцидентів, які мають значний вплив у розумінні Директиви (ЄС) 2016/1148.
      - ENISA регулярно організовує навчання з кібербезпеки на рівні Союзу та надає підтримку державам- членам, установам, органам, офісам та агентствам Союзу в організації навчань з кібербезпеки на їхні запити.
      - У тісній співпраці з державами-членами ENISA регулярно готує детальний технічний звіт ЄС про стан кібербезпеки стосовно інцидентів та кібератак на основі доступної для громадськості інформації, власного аналізу та звітів, наданих, серед іншого, командами CSIRT держав-членів або єдиними контактними пунктами.
      - ENISA сприяє розробленню спільного реагування на великомасштабні транскордонні інциденти або
        кризи, пов’язані з кібербезпекою, на рівні Союзу та на рівні держав-членів переважно шляхом:
        
        збирання та аналізування звітів від національних джерел, які доступні громадськості або поширення яких відбувається на добровільній основі, щоб посприяти досягненню загальної ситуаційної обізнаності;
        
        забезпечення ефективного потоку інформації та надання механізмів передачі вирішення проблем на вищий рівень між мережею CSIRT та технічними й політичними суб’єктами, відповідальними за вироблення й ухвалення рішень, на рівні Союзу;
        
        сприяння технічному врегулюванню таких інцидентів або криз на запит, зокрема сприяючи добровільному обміну технічними рішеннями між державами-членами;
        
        надання підтримки установам, органам, офісам та агентствам Союзу та державам-членам у
        комунікації з громадськістю стосовно таких інцидентів або криз на їхній запит;
        
        тестування планів співпраці в реагуванні на такі інциденти або кризи на рівні Союзу та шляхом надання допомоги державам-членам у тестуванні таких планів на національному рівні на їхній запит.
    - - ENISA сприяє та надає допомогу в розробленні та імплементації політики Союзу з сертифікації кібербезпеки продуктів ІКТ, послуг ІКТ та процесів ІКТ, як визначено в розділі III цього Регламенту, шляхом:
        
        постійного моніторингу розвитку у відповідних сферах стандартизації та рекомендування відповідних технічних специфікацій для використання в розробці європейських схем сертифікації кібербезпеки
        
        підготовки проєктів європейських схем сертифікації кібербезпеки («проєкти схем») для продуктів ІКТ, послуг ІКТ та процесів ІКТ
        
        оцінювання ухвалених європейських схем сертифікації кібербезпеки
        
        участі в партнерських перевірках
        
        надання допомоги Комісії в створенні секретаріату ECCG
      - ENISA створює секретаріат Групи стейкхолдерів із питань сертифікації кібербезпеки
      - ENISA складає та оприлюднює настанови та розробляє належні практики з питань вимог з кібербезпеки до продуктів ІКТ, послуг ІКТ та процесів ІКТ у співпраці з національними органами з сертифікації кібербезпеки та галуззю в офіційному, структурованому та прозорому порядку.
      - ENISA сприяє розбудові потенціалу відносно процесів оцінювання та сертифікації шляхом складання та оприлюднення настанов, а також шляхом надання підтримки державам-членам за їхнім запитом.
      - ENISA сприяє створенню та широкому використанню європейських та міжнародних стандартів
        управління ризиками та безпеки продуктів ІКТ, послуг ІКТ та процесів ІКТ.
      - У співпраці з державами-членами та галуззю ENISA складає рекомендації та настанови стосовно технічних сфер, пов’язаних із вимогами безпеки до операторів основних послуг та надавачів цифрових послуг, а також стосовно вже наявних стандартів, у тому числі національних стандартів держав-членів
      - У співпраці з державами-членами та галуззю ENISA складає рекомендації та настанови стосовно технічних сфер, пов’язаних із вимогами безпеки до операторів основних послуг та надавачів цифрових послуг, а також стосовно вже наявних стандартів, у тому числі національних стандартів держав-членів
    - - ENISA:
        
        аналізує новітні технології та проводить тематичні оцінювання очікуваного соціального, правового,
        економічного та регуляторного впливу технологічних інновацій на кібербезпеку;
        
        виконує довгостроковий стратегічний аналіз кіберзагроз та інцидентів, щоб виявляти новітні
        тенденції та сприяти запобіганню інцидентів;
        
        у співпраці з експертами органів держав-членів та відповідними стейкхолдерами надає рекомендації, настанови та найкращі практики для безпеки мережевих та інформаційних систем, зокрема для безпеки інфраструктур, що підтримують сектори;
        
        за допомогою спеціального порталу збирає, організовує та оприлюднює інформацію щодо кібербезпеки, надану установами, органами, офісами та агентствами Союзу, та інформацію щодо кібербезпеки, надану на добровільній основі державами-членами та приватними й публічними стейкхолдерами;
        
        збирає та аналізує доступну для громадськості інформацію стосовно значних інцидентів та складає звіти з метою надання настанов громадянам, організаціям та підприємствам на території Союзу.
    - - ENISA:
        
        підвищує рівень обізнаності громадськості про ризики, пов’язані з кібербезпекою, та дає настанови щодо належних практик для окремих користувачів, орієнтовані на громадян, організації та підприємства, у тому числі стосовно кібергігієни та кіберграмотності;
        
        у співпраці з державами-членами, установами, органами, офісами та агентствами Союзу й галузевими структурами регулярно організовує кампанії з підвищення обізнаності для покращення рівня кібербезпеки та всебічного висвітлення цього питання в Союзі, а також заохочує широке громадське обговорення;
        
        надає допомогу державам-членам у підвищенні рівня обізнаності щодо кібербезпеки та сприяє
        освіті в галузі кібербезпеки;
        
        підтримує тісну координацію та обмін найкращими практиками з питань обізнаності щодо
        кібербезпеки та освіти серед держав-членів.
    - - Стосовно досліджень та інновацій ENISA:
        
        бере участь в імплементації програм фінансування досліджень та інновацій або як бенефіціар, якщо
        Комісія надала йому відповідні повноваження;
        
        сприяє проведенню стратегічних досліджень та реалізації інноваційних програм на рівні Союзу в
        сфері кібербезпеки.
        
        консультує установи, органи, офіси та агентства Союзу та держави-члени щодо потреб і пріоритетів досліджень у сфері, що дозволить ефективно реагувати на поточні та нові ризики й кіберзагрози, у тому числі з урахуванням нових та новітніх інформаційно-комунікаційних технологій, та з метою ефективного застосування технологій запобігання ризикам;
    - - ENISA допомагає в зусиллях Союзу щодо співпраці з третіми країнами та міжнародними організаціями, а також у рамках відповідної міжнародної співпраці, щоб посприяти співпраці в питаннях, пов’язаних із кібербезпекою, шляхом:
        
        участі у відповідних випадках у ролі спостерігача в організації, що проводить міжнародні навчання,
        та підготовки аналізу і надання звітів про результати таких навчань Правлінню;
        
        сприяння обміну найкращими практиками на запит Комісії;
        
        надання експертних знань на запит Комісії;
        
        консультування та підтримання Комісії в питаннях, що стосуються угод про взаємне визнання
        сертифікатів про рівень кібербезпеки з третіми країнами, у співпраці з ECCG.
  - - - До адміністративно-управлінської структури ENISA належать:
        
        Правління;
        
        Виконавча рада;
        
        виконавчий директор;
        
        Консультативна група ENISA;
        
        Мережа національних зв’язкових офіцерів
    - - Склад Правління
        
        До складу Правління входять по одному члену, призначеному кожною державою-членом, та два
        члени, призначені Комісією. Усі члени мають право голосу.
        
        Кожен член Правління має свого заступника. Такий заступник представляє члена в разі його або її
        відсутності.
        
        Членів Правління та їхніх заступників призначають на основі їхніх знань у сфері кібербезпеки з
        урахуванням їхніх відповідних управлінських, адміністративних та бюджетних навичок.
        
        Строк дії повноважень членів Правління та їхніх заступників становить чотири роки. Такий строк є
        поновлюваним.
        
        Функції Правління
        
        Правління:
        
        встановлює основний напрям діяльності ENISA та забезпечує діяльність ENISA відповідно до
        правил та принципів, встановлених у цьому Регламенті;
        
        ухвалює проєкт єдиного програмного документа ENISA, зазначеного у статті 24, перед поданням
        його на розгляд Комісії для отримання висновку;
        
        ухвалює єдиний програмний документ ENISA з урахуванням висновку Комісії;
        
        здійснює контроль за імплементацією багаторічних та річних програм, включених до єдиного
        програмного документа;
        
        ухвалює річний бюджет ENISA та виконує інші функції стосовно бюджету ENISA ;
        
        оцінює та ухвалює зведений річний звіт про діяльність ENISA, який містить фінансову звітність та опис того, як ENISA досягнуло своїх показників ефективності, подає річний звіт та його оцінку Європейському Парламенту, Раді, Комісії та Рахунковій палаті до 1 липня поточного року та оприлюднює річний звіт;
        
        забезпечує узгодження роботи
        ENISA та діяльності держав-членів, у тому числі й на рівні Союзу;
        
        ухвалює фінансові правила, які застосовують до ENISA ;
        
        ухвалює стратегію боротьби з шахрайством, пропорційну ризикам шахрайства, беручи до уваги
        аналіз витрат і вигід від заходів, які підлягають імплементації;
        
        увалює правила щодо запобігання та управління конфліктами інтересів між своїми членами;
        
        забезпечує належні подальші заходи на основі висновків та рекомендацій, отриманих у результаті розслідувань Європейського бюро боротьби із шахрайством (OLAF), а також із різних звітів про проведення внутрішнього або зовнішнього аудиту та оцінок;
        
        ухвалює свій внутрішній регламент, включно з правилами ухвалення попередніх рішень стосовно
        делегування специфічних завдань;
        
        стосовно питань, пов’язаних із персоналом ENISA, виконує повноваження, які відповідно до Положення про персонал та Умов працевлаштування інших службовців Європейського Союзу, встановлених у Регламенті Ради покладено на орган, уповноважений призначати персонал, та на орган,уповноважений укладати трудові договори
        
        ухвалює правила імплементації Положень про персонал та Умов працевлаштування інших
        службовців відповідно до процедури;
        
        призначає виконавчого директора та, у відповідних випадках, подовжує строк його повноважень або звільняє його або її з посади;
        
        призначає бухгалтера, який може бути бухгалтером Комісії та який є повністю незалежним у виконанні своїх обов’язків;
        
        ухвалює всі рішення щодо створення внутрішніх структур ENISA та, за необхідності, щодо зміни таких структур, беручи до уваги потреби діяльності ENISA та враховуючи розсудливе управління бюджетом;
        
        дає дозвіл на створення робочих механізмів;
        
        дає дозвіл на створення та укладання робочих угод.
        
        Ухвалює рішення на основі статті 2(1) Положення про персонал та статті 6 Умов працевлаштування інших службовців із делегуванням відповідних повноважень органу, уповноваженому призначати персонал, виконавчому директорові та з визначенням умов, за яких таке делегування повноважень може бути призупинено.
        
        Якщо цього вимагають виняткові обставини, Правління може ухвалювати рішення призупинити делегування повноважень органу, уповноваженого призначати персонал, виконавчому директору, а також повноважень органу, уповноваженого призначати персонал, субделегованих виконавчим директором, та натомість виконувати їх самостійно або делегувати їх одному зі своїх членів або члену персоналу, іншому ніж виконавчий директор.
      - Голова Правління
        
        Правління обирає голову та заступника голови серед своїх членів більшістю у дві третини голосів
        членів.
        
        Строк перебування на посаді становить чотири роки і є поновлюваним один раз. Однак якщо їхнє членство у Правлінні закінчується у будь-який час протягом строку перебування на посаді, строк їх перебування на посаді закінчується автоматично у такий день.
        
        Заступник голови замінює на посаді голову, якщо голова не здатний виконувати свої обов’язки.
      - Засідання Правління
        
        Засідання Правління скликає його голова.
        
        Правління проводить щонайменше два чергові засідання на рік. Правління також проводить позачергові засідання на запит голови, на запит Комісії або на запит принаймні однієї третини його членів.
        
        Виконавчий директор бере участь у засіданнях Правління, але без права голосу.
        
        Члени Консультативної групи ENISA можуть брати участь у засіданнях Правління на запрошення
        голови, проте без права голосу.
        
        Члени Правління та їхні заступники можуть отримувати допомогу консультантів або експертів під
        час засідань Правління відповідно до внутрішнього регламенту Правління.
        
        ENISA створює секретаріат Правління.
      - Правила голосування Правління
        
        Правління ухвалює рішення більшістю голосів своїх членів.
        
        Правління проводить щонайменше два чергові засідання на рік. Правління також проводить позачергові засідання на запит голови, на запит Комісії або на запит принаймні однієї третини його членів.
        
        Кожний член має один голос. У разі відсутності одного з членів, його заступник уповноважений
        користуватися правом голосу такого члена.
        
        Голова Правління бере участь у голосуванні.
        
        Виконавчий директор не бере участі в голосуванні.
        
        Внутрішній регламент Правління встановлює більш детальні процедури голосування, зокрема
        обставини, за яких певний член може діяти від імені іншого члена.
    - - Виконавча рада надає допомогу Правлінню
      - Виконавча рада:
        
        готує рішення, які ухвалює Правління;
        
        разом із Правлінням забезпечує належні подальші заходи на основі висновків та рекомендацій, отриманих у результаті розслідувань OLAF, а також з різних звітів про проведення внутрішнього або зовнішнього аудиту та оцінок;
        
        без обмеження обов’язків виконавчого директора, визначених у статті 20, надає допомогу та консультації виконавчому директору стосовно імплементації рішень Правління з адміністративних та бюджетних питань;
      - До складу Виконавчої ради входять п’ять членів. Членів Виконавчої ради призначають з числа
        членів Правління.
      - Строк дії повноважень членів Виконавчої ради становить чотири роки. Такий строк є
        поновлюваним.
      - Виконавча рада проводить засідання принаймні раз на три місяці. Голова Виконавчої ради скликає
        додаткові засідання на запит її членів.
      - Правління визначає внутрішній регламент Виконавчої ради.
      - За необхідності в надзвичайних ситуаціях Виконавча рада може ухвалювати певні попередні
        рішення від імені Правління.
    - - Агентством ENISA керує його виконавчий директор, який є незалежним у виконанні своїх
        обов’язків. Виконавчий директор є підзвітним перед Правлінням.
      - Виконавчий директор на запрошення звітує перед Європейським Парламентом про виконання своїх
        обов’язків. Рада може вимагати від виконавчого директора звітування про виконання його або її завдань.
      - Виконавчий директор відповідає за:
        
        щоденне управління ENISA;
        
        виконання рішень, ухвалених Правлінням;
        
        підготовку проєкту єдиного програмного документа і подання його Правлінню для схвалення перед
        поданням його Комісії;
        
        виконання єдиного програмного документа та звітування перед Правлінням про його виконання;
        
        підготовку зведеного річного звіту про діяльність ENISA, включно з виконанням річної робочої
        програми ENISA, та його подання Правлінню для оцінювання та затвердження;
        
        підготовку плану дій за результатами висновків ретроспективного оцінювання та звітування перед
        Комісією про прогрес двічі на рік;
        
        підготовку плану дій за результатами висновків звітів про проведення внутрішнього або зовнішнього аудиту, а також розслідувань OLAF, та звітування про прогрес двічі на рік перед Комісією та регулярно перед Правлінням;
        
        підготовку проєкту фінансових правил, застосовних до ENISA;
        
        підготовку проєкту кошторису доходів і витрат ENISA та за виконання його бюджету;
        
        захист фінансових інтересів Союзу шляхом застосування запобіжних заходів проти шахрайства,
        корупції та будь-яких інших незаконних дій шляхом проведення дієвих перевірок;
        
        підготовку стратегії боротьби з шахрайством для ENISA і представлення її Правлінню для
        затвердження;
        
        встановлення та підтримання контакту з бізнес-спільнотами та споживчими організаціями для
        забезпечення регулярного діалогу з відповідними стейкхолдерами;
        
        регулярний обмін ідеями та інформацією з установами, органами, офісами та агентствами Союзу щодо їхньої діяльності з питань кібербезпеки для забезпечення узгодженості в розробленні та імплементації політики Союзу;
        
        виконання інших завдань, покладених на виконавчого директора цим Регламентом.
      - У разі необхідності та в рамках цілей та завдань ENISA виконавчий директор може створювати спеціалізовані експертні робочі групи, включно із залученням експертів з компетентних органів держав- членів.
      - У разі необхідності, для ефективного та дієвого виконання завдань ENISA та на основі відповідного аналізу витрат і вигід виконавчий директор може ухвалити рішення про створення одного чи більше місцевих офісів в одній чи більше державах-членах.
    - - Консультативна група ENISA,
        
        Процедури для Консультативної групи ENISA, зокрема ті, що стосуються її складу, пропозицій виконавчого директора, зазначених у параграфі 1, кількості та призначення її членів та діяльності Консультативної групи ENISA, повинні бути визначені у внутрішньому регламенті ENISA та оприлюднені.
        
        Консультативну групу ENISA очолює виконавчий директор або будь-яка особа, призначена
        виконавчим директором залежно від випадку.
        
        Строк дії повноважень членів Консультативної групи ENISA становить два з половиною роки.
        Члени Правління не можуть бути членами Консультативної групи ENISA.
        
        Консультативна група ENISA надає консультації ENISA в питаннях, що стосуються виконання завдань ENISA.
        
        Консультативна група ENISA регулярно інформує Правління про свою діяльність.
        
        Діючи за пропозицією виконавчого директора, Правління у прозорий спосіб створює Консультативну групу ENISA, до складу якої входять визнані експерти, які представляють відповідних стейкхолдерів
      - Група стейкхолдерів з питань сертифікації кібербезпеки
        
        Повинна бути створена Група стейкхолдерів з питань сертифікації кібербезпеки.
        
        До складу Групи стейкхолдерів з питань сертифікації кібербезпеки повинні входити члени, обрані серед визнаних експертів, які представляють відповідних стейкхолдерів.
        
        Група стейкхолдерів з питань сертифікації кібербезпеки:
        
        надає Комісії консультації зі стратегічних питань щодо європейських рамок сертифікації
        кібербезпеки;
        
        надає на запит консультації ENISA із загальних та стратегічних питань, що стосуються завдань
        ENISA, пов’язаних із ринком, сертифікацією кібербезпеки та стандартизацією;
        
        надає допомогу Комісії в підготовці послідовної робочої програми Союзу
        
        надає висновок щодо послідовної робочої програми Союзу
        
        у невідкладних випадках надає консультації Комісії та ECCG щодо потреби в додаткових
        сертифікаційних схемах, не включених до послідовної робочої програми Союзу.
        
        Групу стейкхолдерів з питань сертифікації кібербезпеки спільно очолюють представники Комісії та
        ENISA, і ENISA створює її секретаріат.
      - Мережа національних зв’язкових офіцерів
        
        Діючи за пропозицією виконавчого директора, Правління створює Мережу національних зв’язкових
        офіцерів, до складу якої входять представники усіх держав-членів (національні зв’язкові офіцери).
        
        Мережа національних зв’язкових офіцерів зокрема сприяє обміну інформацією між ENISA та державами-членами, а також надає підтримку ENISA в поширенні його діяльності, висновків та рекомендацій серед відповідних стейкхолдерів на території Союзу.
        
        Національні зв’язкові офіцери діють як контактний пункт на національному рівні з метою сприяння співпраці між ENISA та національними експертами в контексті виконання річної робочої програми ENISA.
        
        Тоді як національні зв’язкові офіцери тісно співпрацюють із представниками відповідних держав- членів у Правлінні, сама Мережа національних офіцерів зв’язку не дублює роботи Правління та інших форумів Союзу.
        
        Функції та процедури Мережі національних офіцерів зв’язку визначають у внутрішньому регламенті
        ENISA та оприлюднюють.
    - - Єдиний програмний документ
        
        ENISA веде діяльність відповідно до єдиного програмного документа, у якому визначені річні та
        багаторічні плани програми його діяльності та який включає всю його заплановану діяльність.
        
        Щороку виконавчий директор готує проєкт єдиного програмного документа, що містить річні та
        багаторічні плани програми з відповідним плануванням фінансових та людських ресурсів.
        
        Не пізніше 30 листопада кожного року Правління ухвалює єдиний програмний документ, зазначений у параграфі 1, та передає його Європейському Парламенту, Раді та Комісії не пізніше 31 січня наступного року, а в подальшому також і будь-які оновлені версії згаданого документа.
        
        Єдиний програмний документ стає остаточним після остаточного ухвалення загального бюджету
        Союзу і зазнає корегувань у разі необхідності.
        
        Річна робоча програма містить детальні цілі та очікувані результати, у тому числі показники ефективності
        
        Правління вносить зміни до ухваленої річної робочої програми, якщо на ENISA покладено нове
        завдання.
        
        Багаторічна робоча програма визначає загальний стратегічний план програми, включаючи цілі,
        очікувані результати та показники ефективності.
        
        Оновлення плану програми стосовно ресурсів відбувається щорічно.
      - Заяви про інтереси
        
        Члени Правління, виконавчий директор та посадові особи, прикомандировані державами-членами на тимчасовій основі, роблять заяву про зобов’язання та заяву про присутність чи відсутність будь-яких прямих або непрямих інтересів, що можна розглядати як такі, що шкодять їхній незалежності.
        
        Члени Правління, виконавчий директор та зовнішні експерти, які є учасниками спеціалізованих робочих груп, не пізніше ніж на початку кожної зустрічі надають точні та повні заяви про будь-який інтерес, який можна вважати шкідливим для їхньої незалежності стосовно питань порядку денного, і утримуються від участі в обговоренні та голосуванні щодо таких питань.
        
        ENISA встановлює у своєму внутрішньому регламенті практичні механізми, пов’язані з правилами
        надання заяв про інтереси
    - - ENISA виконує свою діяльність з дотриманням високого рівня прозорості
      - ENISA забезпечує надання громадськості та будь-яким заінтересованим сторонам відповідної об’єктивної, достовірної і доступної інформації, зокрема про результати своєї роботи. ENISA також оприлюднює заяви про інтереси.
      - Правління на пропозицію виконавчого директора може дозволити заінтересованим сторонам брати
        участь у певних видах діяльності ENISA як спостерігачам.
      - ENISA встановлює у своєму внутрішньому регламенті практичні заходи для імплементації правил
        прозорості
    - - ENISA не розголошує третім сторонам інформацію, яку воно опрацьовує або отримує та стосовно якої надійшов обґрунтований запит на конфіденційне використання.
      - Члени Правління, виконавчий директор, члени Консультативної групи ENISA, зовнішні експерти, які є учасниками спеціалізованих робочих груп, та члени персоналу ENISA, у тому числі посадові особи, прикомандировані державами-членами на тимчасовій основі, повинні дотримуватися вимог конфіденційності.
      - ENISA встановлює у своєму внутрішньому регламенті практичні механізми для імплементації
        правил конфіденційності
      - Якщо цього вимагає виконання завдань ENISA, Правління ухвалює рішення дозволити ENISA
        працювати з секретною інформацією
    - - Регламент (ЄС) No 1049/2001 застосовується до документів у розпорядженні ENISA
      - Правління ухвалює механізми імплементації Регламенту (ЄС) No 1049/2001 до 28 грудня 2019 року.
      - Рішення, ухвалені агентством ENISA відповідно до статті 8 Регламенту (ЄС) No 1049/2001, можуть бути оскаржені через Європейського Омбудсмана відповідно до статті 228 ДФЄС або можуть бути предметом позову в Суді Європейського Союзу відповідно до статті 263 ДФЄС.
  - - - Кожного року виконавчий директор складає проєкт кошторису доходів і видатків ENISA на наступний фінансовий рік і передає його Правлінню разом із проєктом бюджету. Доходи та видатки повинні бути збалансовані.
      - Кожного року Правління на основі проєкту кошторису доходів і видатків складає кошторис доходів і
        видатків ENISA на наступний фінансовий рік.
      - До 31 січня кожного року Правління надсилає кошторис доходів і видатків, який є частиною проєкту
        єдиного програмного документу, Комісії та третім країнам, із якими Союз уклав угоди
      - На основі кошторису Комісія включає в проєкт загального бюджету Союзу суми, які вона вважає необхідними для штатного розпису, та розмір внеску, який підлягає стягненню до загального бюджету Союзу, який вона подає Європейському Парламенту і Раді.
      - Європейський Парламент і Рада надають дозвіл на виділення асигнувань для внеску Союзу в
        ENISA.
      - Європейський Парламент і Рада ухвалюють штатний розпис ENISA.
      - Правління ухвалює бюджет ENISA разом із єдиним програмним документом. Бюджет ENISA стає
        остаточним після остаточного ухвалення загального бюджету Союзу.
    - - Без обмеження інших ресурсів, дохід ENISA складається з:
        
        внеску із загального бюджету Союзу;
        
        доходу, призначеного на фінансування певних пунктів видатків відповідно до його фінансових
        правил;
        
        фінансування Союзу у формі угод про делегування або спеціалізованих цільових грантів згідно з
        фінансовими правилами та положеннями відповідних інструментів, що підтримують політику Союзу;
        
        внесків третіх країн, які беруть участь у роботі ENISA;
        
        будь-яких добровільних внесків держав-членів у грошовій або натуральній формі.
      - Видатки ENISA включають оплату праці персоналу, видатки на адміністративну та технічну підтримку, інфраструктурні й оперативні видатки, а також видатки, що виникають унаслідок укладених із третіми сторонами контрактів.
    - - Виконавчий директор відповідає за виконання бюджету ENISA.
      - Внутрішній аудитор Комісії виконує ті самі повноваження щодо ENISA, що й щодо інших
        департаментів Комісії
      - Бухгалтер ENISA надсилає попередню фінансову звітність за фінансовий рік (рік N) бухгалтеру
        Комісії та Рахунковій палаті до 1 березня наступного фінансового року.
      - Отримавши застереження Рахункової палати до попередньої фінансової звітності ENISA, бухгалтер ENISA складає остаточну фінансову звітність ENISA під свою відповідальність і передає її Правлінню для отримання висновку.
      - Правління надає висновок щодо остаточної фінансової звітності ENISA.
      - До 31 березня року N+1 виконавчий директор передає звіт про бюджетне та фінансове управління
        Європейському Парламенту, Раді, Комісії та Рахунковій палаті.
      - До 1 липня року N+1 бухгалтер ENISA передає остаточну фінансову звітність ENISA
        Європейському Парламенту, Раді, бухгалтеру Комісії і Рахунковій палаті разом із висновком Правління.
      - У день передачі остаточної фінансової звітності ENISA бухгалтер ENISA також надсилає до Рахункової палати підсумковий лист стосовно такої остаточної фінансової звітності з копією для бухгалтера Комісії.
      - До 15 листопада року N+1 виконавчий директор оприлюднює остаточну фінансову звітність ENISA
        в Офіційному віснику Європейського Союзу.
      - До 30 вересня року N+1 виконавчий директор надсилає до Рахункової палати відповідь на її
        застереження, а також надсилає копію такої відповіді Правлінню та Комісії.
      - На запит Європейського Парламенту виконавчий директор надає йому будь-яку інформацію, необхідну для безперешкодного застосування процедури звільнення від відповідальності за виконання бюджету для відповідного фінансового року.
      - За рекомендацією Ради Європейський Парламент звільняє виконавчого директора від
        відповідальності за виконання бюджету за рік N не пізніше 15 травня року N+2.
    - - Фінансові правила, застосовні до ENISA, ухвалює Правління після консультацій із Комісією. Такі фінансові правила не повинні відхилятися від Делегованого регламенту (ЄС) No 1271/2013, крім випадків, якщо таке відхилення є спеціальною вимогою для діяльності ENISA і Комісія заздалегідь дала на нього згоду
    - - Для сприяння боротьбі з шахрайством, корупцією та іншою незаконною діяльністю ENISA повинне до 28 грудня 2019 року приєднатися до Міжінституційної угоди між Європейським Парламентом, Радою Європейського Союзу і Комісією Європейських Співтовариств від 25 травня 1999 року щодо внутрішніх розслідувань Європейського бюро боротьби із шахрайством (OLAF)
      - Рахункова палата має повноваження проводити аудит, на підставі документів та виїзних інспектувань, усіх бенефіціарів грантів, підрядників і субпідрядників, які отримали кошти Союзу від ENISA.
      - Європейське бюро боротьби із шахрайством може проводити розслідування, у тому числі виїзні
        перевірки та інспектування, відповідно до положень і процедур з метою встановлення факту шахрайства, корупції або будь-якої іншої незаконної діяльності, що негативно впливає на фінансові інтереси Союзу, у зв’язку з грантом або договором, що фінансується ENISA.
      - Угоди про співпрацю з третіми країнами або міжнародними організаціями, договори, грантові угоди та грантові рішення ENISA повинні містити положення, які прямо уповноважують Рахункову палату та Європейське бюро боротьби із шахрайством проводити такі аудити й розслідування відповідно до їхніх компетенцій.
  - - - До персоналу ENISA застосовуються Положення про персонал та Умови працевлаштування інших службовців, а також правила, ухвалені угодою між установами Союзу для реалізації Положення про персонал та Умов працевлаштування інших службовців.
    - - До ENISA та його персоналу застосовується Протокол No 7 про привілеї та імунітети Європейського Союзу, долучений до Договору про Європейський Союз та до Договору про функціонування Європейського Союзу (ДФЄС).
    - - Виконавчого директора залучають як тимчасового агента ENISA відповідно до пункту (a) статті 2
        Умов працевлаштування інших службовців
      - Виконавчого директора призначає Правління зі списку кандидатів, запропонованих Комісією, на
        підставі відкритої та прозорої процедури відбору.
      - Для цілей укладення трудового договору з виконавчим директором, ENISA представлене головою
        Правління.
      - Перед призначенням обраного Правлінням кандидата запрошують зробити заяву перед відповідним
        комітетом Європейського Парламенту та відповісти на запитання його членів.
      - Строк перебування на посаді виконавчого директора становить п’ять років. По закінченню зазначеного строку Комісія проводить оцінювання діяльності виконавчого директора та майбутніх завдань і викликів ENISA.
      - Правління ухвалює рішення про призначення, подовження строку перебування на посаді або
        звільнення з посади виконавчого директора
      - Правління, діючи за пропозицією Комісії, яка враховує оцінювання, зазначене в параграфі 5, може
        одноразово подовжити строк дії повноважень виконавчого директора ще на п’ять років.
      - Правління інформує Європейський Парламент про свій намір подовжити строк дії повноважень виконавчого директора. За три місяці до такого подовження дії повноважень виконавчого директора можуть запросити зробити заяву перед відповідним комітетом Європейського Парламенту і дати відповіді на запитання його членів.
      - Виконавчий директор, строк дії повноважень якого було подовжено, не може брати участі в наступній процедурі відбору на таку саму посаду.
      - Виконавчого директора можуть звільнити з посади тільки за рішенням Правління, яке діє на підставі пропозиції Комісії.
    - - ENISA може залучати прикомандированих національних експертів або інший персонал, який не працює в ENISA. Положення про персонал та Умови працевлаштування інших службовців до такого персоналу не застосовуються.
      - Правління ухвалює рішення, у якому встановлює правила прикомандирування національних експертів до ENISA
  - - - ENISA є органом Союзу й має правосуб’єктність.
      - У кожній державі-члені ENISA користується найширшою правоздатністю, що надається юридичним особам відповідно до національного права. ENISA може, зокрема, набувати або розпоряджатися рухомим та нерухомим майном і виступати учасником судових проваджень.
      - Представництво ENISA здійснює його виконавчий директор.
    - - Договірну відповідальність ENISA регулює право, застосовне до відповідного договору.
      - Суд Європейського Союзу має юрисдикцію ухвалювати рішення відповідно до будь-якого
        арбітражного застереження, що міститься в договорі, укладеному ENISA
      - У разі недоговірної відповідальності ENISA відшкодовує будь-які збитки, завдані ним або його персоналом під час виконання ними своїх службових обов’язків, відповідно до загальних принципів, які є спільними для права держав-членів.
      - Суд Європейського Союзу має юрисдикцію щодо розгляду будь-якого спору, пов’язаного з
        відшкодуванням збитків
      - Особисту відповідальність персоналу ENISA перед ENISA визначають відповідні умови, що
        застосовуються до персоналу ENISA.
    - - Держави-члени та інші органи, призначені державами-членами, можуть звертатися до ENISA та отримувати відповідь офіційною мовою обраних ними установ Союзу.
      - Послуги з перекладу, необхідні для функціонування ENISA, надає Центр перекладу для органів
        Європейського Союзу.
    - - Опрацювання персональних даних агентством ENISA підпадає під дію Регламенту (ЄС) 2018/1725
      - Правління ухвалює імплементаційні правила, як зазначено в статті 45(3) Регламенту (ЄС) 2018/1725. Правління може ухвалювати додаткові заходи, необхідні для застосування ENISA Регламенту (ЄС) 2018/1725.
    - - Наскільки це необхідно для досягнення цілей, визначених у цьому Регламенті, ENISA може співпрацювати з компетентними органами третіх країн та міжнародними організаціями.
      - ENISA відкрите для участі третіх країн, які уклали угоди з Союзом про таку участь.
      - Правління ухвалює стратегію щодо відносин із третіми країнами та міжнародними організаціями в
        питаннях, що належать до компетенції ENISA.
    - - Після консультацій з Комісією ENISA ухвалює правила безпеки, застосовуючи принципи безпеки, які містяться у правилах безпеки Комісії для захисту чутливої незасекреченої інформації та EUCI (секретної інформації Європейського Союзу
      - Правила безпеки ENISA включають положення про обмін такою інформацією, її опрацювання
        та зберігання.
    - - Необхідні домовленості стосовно розміщення, передбаченого для ENISA в державі-члені ведення діяльності, та обладнання, яке буде надано такою державою-членом, разом зі спеціальними правилами, застосовними в державі-члені ведення діяльності до виконавчого директора, членів Правління, персоналу ENISA та членів їхніх родин, повинні бути встановлені в угоді про штаб-квартиру, укладеній між ENISA і державою-членом ведення діяльності після отримання схвалення Правління.
      - Держава-член ведення діяльності ENISA надає найкращі умови для забезпечення належної діяльності ENISA з урахуванням доступності розташування, наявності належних закладів освіти для дітей працівників персоналу, належного доступу до ринку праці, соціального захисту та медичного обслуговування для дітей та дружин/чоловіків працівників персоналу.
- - - - доступність та розробка національних схем сертифікації кібербезпеки, які охоплюють певну категорію продуктів ІКТ, послуг ІКТ та процесів ІКТ, та зокрема тих, що стосуються ризику фрагментації;
      - відповідні право або політика Союзу або держави-члена;
      - ринковий попит;
      - розробки у вивченні кіберзагроз;
      - запит на підготовку конкретного проєкту схеми ECCG
  - - - захищати дані, які зберігають, передають або по-іншому опрацьовують, від несанкціонованого зберігання, опрацювання, доступу або розкриття протягом усього життєвого циклу продукту ІКТ, послуги ІКТ або процесу ІКТ;
      - захищати дані, які зберігають, передають або по-іншому опрацьовують, від випадкового або несанкціонованого знищення, втрати, зміни або недоступності протягом усього життєвого циклу продукту ІКТ, послуги ІКТ або процесу ІКТ;
      - гарантувати, що уповноважені особи, програми або механізми можуть мати доступ лише до тих
        даних, послуг або функцій, які вказані в їхніх правах доступу;
      - ідентифікувати та документувати відомі залежності та вразливості;
      - реєструвати, до яких даних, послуг або функцій отримали доступ, які з них використовували або
        по-іншому опрацьовували, хто це робив та коли;
      - уможливити перевірку того, до яких даних, послуг або функцій отримали доступ, які з них
        використовували або по-іншому опрацьовували, хто це робив та коли;
      - перевіряти, що продукти ІКТ, послуги ІКТ та процеси ІКТ не містять відомих вразливостей;
      - вчасно відновлювати наявність і доступ до даних та функцій у разі фізичного або технічного
        інциденту;
      - гарантувати безпеку продуктів ІКТ, послуг ІКТ та процесів ІКТ за замовчуванням та за
        призначенням;
      - гарантувати, що продукти ІКТ, послуги ІКТ та процеси ІКТ забезпечені актуальним програмним та апаратним забезпеченням, яке не містить широковідомих вразливостей, та забезпечені механізмами для безпечних оновлень.
  - - - настанови та рекомендації, що допомагають користувачам безпечно конфігурувати, встановлювати,
        розгортати, експлуатувати та обслуговувати продукти ІКТ або послуги ІКТ;
      - період, під час якого кінцевим користувачам буде надана підтримка з безпеки, зокрема щодо
        наявності пов’язаних із кібербезпекою оновлень;
      - контактні дані виробника або надавача та погоджені методи отримання інформації про вразливість
        від користувачів та дослідників у сфері забезпечення інформаційної безпеки;
      - покликання на онлайн-репозиторії зі списком оприлюднених вразливостей, що стосуються
        продукту ІКТ, послуги ІКТ або процесу ІКТ та будь-яких відповідних рекомендацій.
  - - - враховує вплив заходів на виробників або надавачів таких продуктів ІКТ, послуг ІКТ або процесів ІКТ та на користувачів з точки зору витрат на такі заходи та суспільних або економічних вигід від очікуваного підвищення рівня безпеки продуктів ІКТ, послуг ІКТ або процесів ІКТ;
      - враховує існування та імплементацію відповідного законодавства держав-членів та третіх країн;
      - проводить відкритий, прозорий та інклюзивний процес консультування з усіма відповідними
        стейкхолдерами та державами-членами;
      - враховує терміни імплементації, перехідні положення та періоди, зокрема пов’язані з можливим впливом заходу на виробників або надавачів продуктів ІКТ, послуг ІКТ або процесів ІКТ, у тому числі МСП;
      - пропонує найбільш швидкий та ефективний спосіб переходу від обов’язкових до добровільних схем
        сертифікації.
  - - - здійснюють контроль та забезпечують дотримання правил, включених до європейських схем
        сертифікації кібербезпеки
      - здійснюють моніторинг та забезпечують виконання обов’язків виробників або надавачів продуктів ІКТ, послуг ІКТ або процесів ІКТ, які створені на їхніх відповідних територіях та які проводять самоперевірку на відповідність;
      - активно надають допомогу національним органам з акредитації в моніторингу та нагляді за діяльністю органів з оцінювання відповідності для цілей цього Регламенту;
      - здійснюють моніторинг і нагляд за діяльністю органів публічної влади;
      - обмежують, призупиняють або відкликають наявний дозвіл, якщо органи з оцінювання
        відповідності порушують вимоги цього Регламенту;
      - розглядають скарги фізичних або юридичних осіб, пов’язані з європейськими сертифікатами з
        кібербезпеки, виданими національними органами з сертифікації кібербезпеки
      - надають ENISA та ECCG щорічний підсумковий звіт щодо діяльності;
      - співпрацюють з іншими національними органами сертифікації кібербезпеки або іншими органами
        публічної влади;
      - проводять моніторинг відповідних змін у сфері сертифікації кібербезпеки
    - - давати запит органам з оцінювання відповідності, держателям європейських сертифікатів з кібербезпеки та емітентам декларацій ЄС про відповідність на надання будь-якої інформації, необхідної йому для виконання своїх завдань;
      - проводити у формі аудитів розслідування органів з оцінювання відповідності, держателів європейських сертифікатів з кібербезпеки та емітентів декларацій ЄС про відповідність з метою перевірки їхньої відповідності цьому розділу;
      - вживати відповідних заходів відповідно до національного права для забезпечення того, що органи з оцінювання відповідності, держателі європейських сертифікатів з кібербезпеки та емітенти декларацій ЄС про відповідність відповідають цьому Регламенту або європейській схемі сертифікації кібербезпеки;
      - отримувати доступ до приміщень будь-яких органів з оцінювання відповідності або держателів європейських сертифікатів з кібербезпеки з метою проведення розслідувань відповідно до процесуального права Союзу або держави-члена;
      - відкликати, відповідно до національного права, європейські сертифікати з кібербезпеки, видані європейськими органами з сертифікації кібербезпеки, або європейські сертифікати з кібербезпеки, видані органами з оцінювання відповідності;
      - накладати санкції відповідно до національного права та вимагати негайного припинення порушення обов’язків, визначених у цьому Регламенті.
  - - - якщо застосовно, чи існує чіткий поділ між діяльністю національних органів з сертифікації
        кібербезпеки, яка стосується випуску європейських сертифікатів з кібербезпеки
      - процедури нагляду та забезпечення дотримання правил моніторингу відповідності продуктів ІКТ,
        послуг ІКТ та процесів ІКТ європейським сертифікатам з кібербезпеки
      - процедури з моніторингу та забезпечення дотримання зобов’язань виробниками або надавачами
        продуктів ІКТ, послуг ІКТ або процесів ІКТ
      - процедури з моніторингу, надання дозволу на діяльність органів з оцінювання відповідності та
        нагляду за діяльністю органів з оцінювання відповідності;
      - якщо застосовно, чи персонал органів, що видають сертифікати, у яких вказано «високий» рівень
        надійності
  - - - надавати консультації та допомогу Комісії в її роботі для забезпечення послідовної імплементації та
        застосування цього розділу, зокрема стосовно послідовної робочої програми Союзу
      - допомагати, консультувати та співпрацювати з ENISA в питаннях з підготовки проєкту схеми
      - ухвалювати висновок щодо проєктів схем, підготованих ENISA
      - подавати запит ENISA на підготовку проєктів схем
      - ухвалювати висновки, адресовані Комісії, стосовно технічного обслуговування та перегляду
        наявних європейських схем сертифікації кібербезпеки;
      - досліджувати відповідні зміни у сфері сертифікації кібербезпеки та здійснювати обмін інформацією
        та належними практиками щодо схем із сертифікації кібербезпеки;
      - сприяти співпраці між національними органами з сертифікації відповідно до цього розділу шляхом розбудови потенціалу та обміну інформацією, зокрема шляхом установлення методів ефективного обміну інформацією, що стосуються питань сертифікації кібербезпеки;
      - підтримувати імплементацію механізмів партнерської перевірки відповідно до правил, встановлених у європейській схемі сертифікації кібербезпеки
      - сприяти узгодженню європейських схем сертифікації кібербезпеки з міжнародно визнаними стандартами, у тому числі шляхом перегляду наявних європейських схем сертифікації кібербезпеки та, у відповідних випадках, шляхом надання рекомендацій ENISA співпрацювати з відповідними міжнародними організаціями зі стандартизації, щоб виправити недоліки та заповнити прогалини в наявних міжнародно визнаних стандартах.
  - - - рішень, ухвалених органом
      - невжиття заходів щодо розгляду скарги, поданої до органів
- - - - персонал з технічними знаннями та достатнім відповідним досвідом для виконання завдань з
        оцінювання відповідності;
      - необхідний опис процедур, на підставі яких проводиться оцінювання відповідності, із
        забезпеченням прозорості таких процедур та можливості їх відтворення
      - процедури щодо виконання завдань, які належним чином враховують розмір підприємства, сектор, у якому воно працює, його структуру, ступінь складності технології певного продукту ІКТ, послуги ІКТ або процесу ІКТ, а також масовий або серійний характер процесу виробництва.
    - - належну технічну і професійну підготовку, що охоплює всі види діяльності з оцінювання
        відповідності;
      - задовільне знання вимог щодо оцінювання відповідності, яке вони здійснюють, та відповідні
        повноваження для його здійснення;
      - належні знання та розуміння застосовних вимог та стандартів випробувань;
      - здатність складати сертифікати, протоколи та звіти на підтвердження того, що оцінювання
        відповідності було проведено.