Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 005 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x kybernetické bezpečnosti x o změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x svobodném přístupu x informacím, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx usnesl na xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna zákona x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx unie6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx odstavec 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx písmene c) xxxxxxxx slova „a xxx“.

3. X §2 xxxx. x) xx xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx na xxxxx xxxxxxx h) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxxx poznámek xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx informačních xxxxxxxxx x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností v xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx systém, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxx „Xxxx“) xxxxx §22a; pro xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx za provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 písm. x) x d),

l) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx o poskytnutí xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x zásadě xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a to xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx xxxxx, sousloví xxxx jiného zadání, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt informace xxxxxxxxxxx x požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

7. X §3 xx na konci xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), a

h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx unii x xxxxxxxxx si xxxxx xxxxxxxx x jiném xxxxxxxx státě Xxxxxxxx xxxx (dále xxx „xxxx členský stát“), xx povinen ustavit xx xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx usazená x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx plné xxxx zmocněná jej xxxxxxxxxx ve vztahu x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) X xxxxxxx, že poskytovatel xxxxxxxxx služby má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X xxxxxxx, xx je xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x České republice xxxx xxx xx xxxxxxxxxx zástupce, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy xx xxxxxxxxx x jiném xxxxxxxx státu, Xxxx xxx výkonu státní xxxxxx xxxxxxxxxxxx s xxxxxxxxxx orgánem dotčeného xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx za xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel digitální xxxxxx xx xxxxxxx xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxx, zvládání kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 se xxxx xxxxx nahrazuje xxxxx „Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx odstavec 5, xxxxx xxx:

„(5) Xxxxxx x osoby xxxxxxx v §3 xxxx. c) až x), xxxxx jsou xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx smlouvě, xxxxxx xxxxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, že xxx xxxxx na xxxxxxx xxxxxx žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx pro xx poskytovatel xxxxxx xxxxx xxxxxxxxxx uchovává, x bez xxxxxxxxxx xxxxxxx xxxxxxxx jejich xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx poskytovaných služeb,

c) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a integrity,

i) xxxxxxxx zákaznického auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, který xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, x nejsou xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx neprodleně x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxxxxxxx xxxx orgánem nebo xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x osoby, které xx xxxxx správci xxxx provozovateli informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxx povinny neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx stal orgánem xxxx osobou xxxxx §3 xxxx. x).

(3) Xxxxxx x osoby, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx povinny xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x o xxx, xx se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 xxxx. x) až x) x“ nahrazují slovy „ §3 písm. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ x za xxxxx „xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury“ xx vkládají xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx xxx čarou x. 11 xxx:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) xx x) xxxx xxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxx x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx po xxxxxx xxxxxxx; tím xxxx dotčena xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx osobních údajů11). X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx incident xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx přístup k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 až 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 písm. x)“ nahrazuje slovy „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 se xxxxx „§3 písm. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“ x xxxxx „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx jen „Úřad“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. V §8 xxxx. 7 písmeno x) zní:

„a) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx má kybernetický xxxxxxxxxxxx incident, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx provozovatel xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit zajišťování xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx opatření vydaného xxxxx xxxxxx xxxxxx, xxxx informace, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx orgán xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 odst. 4 xx slova „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx f)“.

CELEX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, který xxx:

„(3) Xxxx xx x xxxxxx ochrany xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx života x xxxxxx xxxx xxxx xxxxxxx ekonomiky státu xxxxxxxx xx konzultaci x orgánem xxxx xxxxxx xxxxxxxxx x §3 písm. c), x), f), x) xxxx x), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx nebo dotčenému xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až f)“.

CELEX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x osobám xxxxxxxx v §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x přiměřenou xxxxx k xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) se xxxxx „§3 xxxx. x) x x)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. a), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) x x §16 xxxx. 3xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx odstavec 5 xxxxxx nový xxxxxxxx 6, který xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) se slova „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a c) xx text „§3 xxxx. b)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx xx xxxxx „incidentech“ vkládají xxxxx „ohlášených xxxxx §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) předává Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. V §17 xx na konci xxxxxxxx 2 doplňují xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx12),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx státu x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx o xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX jiných xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 písm. x), b), c), x), g) x x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 xxxx. x) až c), x) a g) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx k řádnému x xxxxxxxx výkonu xxxxxxxx uvedených v §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), b), x) x x) xx xxxxx „§3 xxxx. x) xx x)“ nahrazují xxxxx „§3 písm. c) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. c) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. X §20 xx na konci xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx se xxxxxxx x) xx n), xxxxx znějí:

„k) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, který xx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou podporu, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX podle příslušného xxxxxxxx Xxxxxxxx xxxx12) x

x) xxxxxxxxxxxx s xxxx XXXXX jiných xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx elektronických xxxxxxxxxx1)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. V §22 xxxx. 2 xx xx písmeno n) xxxxxxxx xxxx xxxxxxx x) až x), xxxxx xxxxxx poznámek xxx xxxxx x. 13 x 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle písmen x) x n),

p) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx základní xxxxxx,

x) xxxxxxxxxx x vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx13) a xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Evropské unie,

s) xx xxxxxxxxxx orgánem x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxx x

Xxxxxxxxx písmeno x) xx označuje xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx nový §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx a informační xxxxxx základní xxxxxx, xxxxx naplní xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxxx, xxxxx xxxx na xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.

(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x příslušným xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatele základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx, provede u xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx odstavec 2 xxxxxxx a xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají slova „, xxxxxxxxxx systém xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx v §3 písm. x) xxxx x)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 xxxx. x) se xxxxx „3“ xxxxxxxxx číslem„4“.

54. X §25 xx za xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se dopustí xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15x xxxx. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x odst. 2,

x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3,

x) nezničí xxxxx dat, xxxxxxxxxx xxxxx x informací xxxxx §6x xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 1 a 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), nebo

f) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx orgánem xxxxxxx xxxx, se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx služby se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx správce xxxx provozovatele informačního xxxxxxx základní služby xxxxx §4x xxxx. 3,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx digitální xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx zástupce xxxxx §3x odst. 1,

x) x rozporu x §4 odst. 3 xxxxxxxx nebo xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 a 3,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. a), xxxxxxxx 7 xxxx. x) nebo odstavce 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) nebo x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx d) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Kč, jde-li x xxxxxxxxx podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. e), xxxxxxxx 10 xxxx. x) nebo odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ nahrazuje slovy „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 písmeno x) xxx:

„x) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx xxx:

„x) xxxxxxxx x odvětvová kritéria xxx určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx ekonomických xxxxxxxx xxxxx §22a odst. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 písm. x) xx číslo „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx bezpečnostních xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 znějí:

„(3) Xxxxx xxxxx xx vztahuje xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou osobou x xxxx xxxxxxxxxxxxx xxxx malým podnikem15).

(4) Xxxxx xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. II

Přechodná ustanovení

1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx uvedené x §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Úřadu xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) xxxxxx xxxxxxxxxx do 1 xxxx ode xxx, xxx byly xxxxxxxxxxx xxxxx §4a odst. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Poskytovatel digitální xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx nejpozději do 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx, v xxxxxxx xx podmínky xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx vztah do xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění zákona x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx č. 254/2008 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx č. 123/2010 Xx., xxxxxx č. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx č. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

XXXX TŘETÍ

Účinnost

Čl. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x informačních xxxxxxx x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 xxxx. a) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů a x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Například čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 x xxxxxxxx mikropodniků x malých x xxxxxxxxx podniků.“.

XXXXXXXX XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx. X tohoto xxxxxx xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx je xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují x xxxxx úpravy xxxxxxxxxx xx na specifičtější xxxxxxx. Xxxx právní xxxxxx xxxx xx xxxxxx x xxxxxx x kybernetické bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu své xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xXXXX1 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x požadavky stanovenými xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx XX a xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x ekonomickém xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx bude nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx uvádět xxxxxxxx kritéria provozovatelů xxxxxxxxxx služeb.

Platná právní xxxxxx není xxxxxxxxxxxxx xxx xxxx dopad xx rovnost xxxx x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx skupinu xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Odůvodnění hlavních xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx bezpečnosti v XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx právní xxxxxx xxx xxxxx na xxxxxxxxxx xxx účinného xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx principy xxxx následující2:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Princip xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx xxxxxx x ostatním xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke značné xxxxxxxxxxxx regulovaných subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat konkrétní xxxxxxxxx a organizační xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx s xxx, xx xxx standardní xxxxxxxxxxx informačních xxxxxxx x sítí elektronických xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxxxx orgánů a xxxx xxxxxxxxx xxxxxx xxxxxxxxx povinností. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxx. xxxxxxx zaměstnanců, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, přičemž individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní efektivní xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx xxxxxx x xxx, že řada xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx xxxxxxxx xx národního systému xxxxxxxxxxxx bezpečnosti. Zkušenosti x posledních xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx i xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x tuto xxxxxxxxxx xxxx xxxxx - xxxxxxx soukromých xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx směru xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxx xxxx xxxxx xxxxxxxxxxxx orgánů a xxxx.

Xxxx xx nutno xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx pouze na xx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, a nespadají xxxxxxx xxx regulaci xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx ve xxxxxx x systémům a xxxxx elektronických xxxxxxxxxx, xx xxxxx je xxxxxxx xxxxxxxxxxx základních xxxx digitálních xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx způsobem xx xx xxxxxxxx xx tedy xxxxxx xxxxxxxxxx pouze pro xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx má xx shora uvedeném xxxxxx xxxxxxx xxxxxx xxx ochranu práv xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Xxx xxxx konstatovat, že xxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx souvisejících základních xxxx (např. xxxxxxxxxx xxxxx). Zároveň xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx xxxx stejná xxxxx a xxxxxxxxxx, xxxx xxxxx ani xxxxx xx xxxxxxx xxxx a žen. Xxxxx xxxx platí x tomto ohledu xxxxx xx základních xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxxx xxxxxxx x přímém vztahu xx xxxxxxxxxx potřebám xxxxxx x osob, xx. zpravidla xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx k xxxxxx ukládaných xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx v xxxxxxx x právem Xxxxxxxx xxxx xxxx xxx xxxxxxxx zapracována xx xxxxxxx xxxxxxxx xxxx ve stanovené xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti xxxx směrnice (xx. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx zákona xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx souladu xxxxxxxxxx právní xxxxxx x ústavním pořádkem Xxxxx republiky

Aplikací xxxxxx x xxxxxxxxxxxx bezpečnosti xx zasahováno zejména xx xxxxx vlastnického x xxxxxxxx též x x xxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Povinnosti, které xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx xxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, k nimž xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx xxxxxx zákona xxxxxx minimalistický xxxxxxx x ukládání povinností xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxx xx práva xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx osobních xxxxx, xxxxx xx xxxxxxxx život, práva xx xxxxxxx projevu xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx člověka - ochrana xxxxxx xxxx naopak xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx informační xxxxxxxxxx, xxxxx bylo xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx3 a xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx a Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, xxxxxx xxxxxxx x pasivních x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx informační xxxxx, xxxxxxx aktivní xxxxxxxxxx práva xxxx xxxxxxxxx xxxx přístupu xx službám informační xxxxxxxxxxx. Xxxxxxxx informačního xxxxxxxxxx tak xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, ale xxx x předpokladu, xx xxxxxx člověk může xxx xxxxxxxxxxxx život xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx chránit xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx prostoru, xxx xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx plošně provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx. Plošné omezení xxxxxxxxxxxx xxxxx, resp. xxxxx na podnikání xx x xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx CERT xxxx XXX kontaktní xxxxx x xxxxxx kybernetické xxxxxxxxxxxx incidenty xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx nebo xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx se xxx xxxx jednat x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx právo na xxxxxxxxx, xxxxx je xxxxxxxx xxxxx xx. 17 Xxxxxxx základních xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx však xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx a xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx se jedná x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž jejich xxxxxxxxx xx xxxxx xxx právě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx přistoupenou k xxxxxx tohoto xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx nezasahuje xx xxxxx na xxxxxxxxxx xxxxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx x nezakládá xxx přímé xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx do soukromí xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx ze xxxxxxxx x EU xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx bdělosti (xxx diligence). Xx x tomto xxxxx xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr řešit xxxxxxxxxxx státu za xxxxxxx, xxxxxxx xx xxxx stát sám xxxxxxxxx, xxx xxxxx xx mu xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx zneužity počítače xx xxxxx jednoho xxxxx x xxxxx xx cizí xxxx (xxxxxx xxxxxxx xx x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx xxx xx na xxx xxxxxxxx, xxxx xxx xxxxxxxx k xxxxxxxxxxxx xx xx, že xxxxxxxx xxxxx, xxx x xxxx měl xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx zásah xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx ve struktuře xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx xxxxxxx xxxxxxx, xx xxxxxxx k xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x tomu, xx návrh zákona xxxxxxxxxx xxxxx výrazně xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx) a naopak xxxxxxx míru xxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je tedy xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx s xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx době na xxxxxx XX xxxxxxxxx xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x xxxxx právní xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx je x xxxxx xxxxxxx x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx členské xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro dosažení xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx tohoto xxxxxx xxxx omezena xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x xx xxxxx xxxxxx na xxxxxx 2017. Z xxxxxx xxxxxx se XXX xxxxxxx xxxxxxxxxx x xxxxx transpozici této xxxxxxxx, xxx xxxxxx xxxxxxx návrhu zákona xxxxx xxxxxxx opožděn x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x další lhůta, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již získaných xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si je xxxxx XXX xxxxx xxxxxxxxxxxx a náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx započnout xx nejdříve.

S touto xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxxxxx xxxxxxx osobních xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx zákona, přímo xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx směrnice), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 910/2014 x dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx směrnice 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x o zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze dne 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx dětí x proti dětské xxxxxxxxxxx, xxxxxx xx xxxxxxxxx rámcové xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU ze xxx 12. srpna 2013 x xxxxxxx xx informační xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 xx dne 9. září 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x revidovaná směrnice x platebních xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx xx tak xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, xxx xxxx subjekty nebudou xxxxxx pod xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, nýbrž xxx xxxxxxxx jednotlivých xxxxxxxxxxx právních xxxxxxxx. Xxxxxx tedy z xxxxxx hlediska xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx subjektů do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx z xxxxxx xxxxxxxx xx xxxxxxx klauzule xxx xxxxxxxxx, xxxxx se xxx xxxxxxxxx pouze xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx xxxxxx přinejmenším xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx uvedené xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx x širších xxxxxxxxxxxxx a do xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx slučitelná x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx obrátil xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxx údaje. Xxxx xxxxxxxxx jim xxxx xxxxxxx samotnou xxxxxxxx. Příslušné xxxxxxxxxxxx xxxxxx, tedy XXX, xxxx xxx však xxxxx směrnice pravomoci x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxx je xx xxxxxxxx zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxx xx národní xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, tedy xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx služeb xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než dovoluje xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx xxxxxxx si xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, aby xxxx xxxxxxx xxxxxxxx požadavky, xxxxx xxxxxxxxxxxxxx základních xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx za incidenty xxxx xxxx nese xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x skupin XX

XXX xxxxxxxxxxx sleduje činnost xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, stejně xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x xxxxxxxxxxxx bezpečnosti (xxxx. Xxxxxxx pro xxxxxxxxxx xx.), a xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx relevantních výstupů x xxxxxx xxxxxxxx xx XXX připraven xxxxxxxx vhodná xxxxxxxx, xxx xxxx xxxxxxx xxxx xx národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již k xxxxxxxxx celá řada xxxxxxxxxxxxx právních xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx x xx úzce související. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx činnosti a xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx je Xxxxxx Xxxx Evropy x kybernetické xxxxxxxxxxx7, xxxxxx je Tallinnský xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx lidských xxxx x základních xxxxxx xxxx dopady navrhované xxxxxx zejména xx xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx zajištění vnitřní xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x na ochranu xxxx xxxxxxxxxx následky xxxxxxxxxxx xxxxx. Směrnice, x xxxxx i xxxxx zákona, za xxxxx xxxxxx ctí xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx xx respektování xxxxxxxxxx života a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx na xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Úmluvy x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že xxxxx xxxxxx je plně x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, jimiž xx ČR xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx dopadu xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx xxx xxxx xxxxxx xxxxxxx. Orgány xxxxxxx moci xxxx xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx finančních xxxxxx xx xxxx xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xx xxxxxx jako pro xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, tak xxx xxxxxxx, že xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x průběhu dubna 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle zákona x kybernetické bezpečnosti xxx bylo xxxxx xxxxxxx xxxxxx celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx počítány za xxxxx rok xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx náklady na xxxxxxxx xxxxxxxxxxx opatření xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx č. 1 - shrnutí xxxxxxx xx zavádění bezpečnostních xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx o kybernetické xxxxxxxxxxx8

Xxxxx uvažovaných xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx na 77 xxxxxxx KII x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxxxx náklady na xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxx XXX xxxx VIS

77

94 939 839 Kč

23 226 539 Kč

1 232 985 Xx

301 643 Kč

Je však xxxxx podotknout, xx xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx odpovídajících xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx znalosti, x proto xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx zabezpečovali kompetentní xxxxxxxxxx, což x xxxxx může přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x osoby určit xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx již stávajícími xxxxxxxxxxx, xxxx případně xxxxxx dané xxxxxx xxxx, anebo zařídí xxxxxx daných povinností xxxxxxxxx subjekty. Důležité xxxx je, xxx xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxx o kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx zajistil odborné xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx rizik či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx mezi xxxxx xxxxxxxx skupiny X9, z xxxxxxx xxxxxxxxx, xx v xxxxxxxxxx na provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx jako xxxxxxx vysoké, xxxxxxx xxxxxxx na doplnění xxxxxxxxxxxxxx opatření xx xxxxxx stanovenou pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xx xxxxx subjekt cca 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx úrovni xxxxxxxxxx informačních systémů, xxxx xxx 11,5 xxx. Kč10, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx xxx kritickou xxxxxxxxxx infrastrukturu.

Na xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx x orgánu xxxxxx xxxxxx odpovědného xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx NBÚ. Xxxxxxxx xxxxx ukládá XX, xxx zajistila, že xxxxxxxxx xxxxxx x xxxx CERT xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx svěřených xxxxx. V případě XXX tak xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx nově xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx kompetencí xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a poskytovatelů xxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x pomoc při xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a rozšíření xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X souvislosti s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak mohly xxxxxxxxx i xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.11

X rámci xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx ponese xxxxx x navýšení xxxxx hranice pokut xx neplnění xxxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx povinný xxxxx xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx však xxxx xxxxxxxxxx v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx xxxx xxxx xx zřetel, xx xxx xxxx xxxxxxx nesmí být xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx úprava x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx z xxxxxxxxxxxx xxxxxxx příslušných resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (x xxxxxxx návrhu zákona xxx xxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou být xxxxx novou xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxx povinnosti xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx podle xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, jako xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx jsou xxxxxxxxxxxxx xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx XX x na xxxxxxxx xxxxxx celkově.

Jak xx xxx uvedeno v xxxxxxxx xxxxx, xxx xxxxxxxx, že xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx srovnatelné x náklady xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx správci informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x osobami, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx byly xxx 1,5 mil. Xx. Xx xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy pracovní xxxxxxx II, sestávající xx ze xxxxxxxx xxxxx a odborné xxxxxxxxxx12, bylo zjištěno, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx náklady na xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx jeden xxxxxxxxxx xxxxxxx. Je xxxx nutno xx xxxxxxxx, xx xxxx xxxx nákladů je xxxxxxx na počtu xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx dotazníkového xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx velmi xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx sektorů xx totiž již xxxxxxxx xxxxx s xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx tak xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx tedy xxxxxxx x xxxxxxx, že xxxxxxx xxxxxxxx již xxxxxxxxx xxxxxxxxxxxx opatření x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x finančních xxxxxxxxxx vynakládaných xx XXX. Dalším xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx prostředků x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx nově regulovaných xxxxxxxx x jednotlivých xxxxxxxxx13

Xxxxxxx PZS

KII

Odhad počtu XXX (správců XX XX)

1. Energetika

ANO

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Infrastruktura finančních xxxx

XX

3

5. Zdravotnictví

NE

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx zdůraznit, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx ovlivňovat dopady xxxxxxxxxx xxxxxxxx. Xxxx. x odvětví xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x novely zákona x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx být xxx xxxxx xxxxxxxx xxx xxxxxxxxxx za xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx xx tak xxxxx xxxxx k xxxx, že xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx, zejména x ohledem xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx a xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice pro xxxxxxxx xxxxx za xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx platí především xxx implementaci bezpečnostních xxxxxxxx, která xxxx xxx značně xxxxxxxxxxxxxxx x finančně xxxxxxx, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise č. 2003/361/XX x definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V xxxxx xx xxx z xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx garantována xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Zvýšení xxxxxxxxxxx xxx xxxxxxxx k xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx by xxxxx vést xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x poškození xxxxxxx xxxxx, xxxxx by xxxxx xxx xx xxxxxxxxxxx případech až xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx snížení úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx sociálně xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx prostředí

Daný xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx základních xxxxxx kybernetické xxxxxxxxxxx x ČR x xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx jsou xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx konkrétní technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Dopady xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx dopadů, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx především xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx nutno xxxxxxxxxx, xx směrnice xxxx xx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Splněním xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxx osobních xxxxx, xxxxx jsou mnohdy xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx a uchovávány. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx mohou xxxxxxx xx xxxxxx poskytovaných xxxxxx, což však x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx řešení xx xxxxxx x ochraně xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx a osobních xxxxx nebyly xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) s xxxxxx xxx xxxxxxx osobních xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx. Xxxxxx xx xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x to xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx osobní xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x uchovávají.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx správním xxxxxx a řeší xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx tedy x xxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx xx xxxx rozsahem xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx je xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx otázek, xxxxx x současné xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx a rozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxx přiměřené, xxxxxxx x ohledem xx xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, které xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x dalšími právními xxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxxxx xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx byla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX x celkově xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx však platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x osob, xx. xxxxxxxxx xxxxxx x hospodárně.

Kompetence xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x velké xxxxx xxxxxxxx, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx subjekty. Xxxx xx xxx měl xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx x vykonávat xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxxxx xxxxxxxx XXXX x x poskytovatelů xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxxxxxxxxx XXX. V březnu 2016 byl xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí o xxxxxxx případných xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Zároveň xxx xx NBÚ xxxxxxxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx aplikaci zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx xxxx mezinárodní xxxxxxxxx x konzultacemi x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx schválen xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x současné xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx finančních xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx na 5 xxx. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést o xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x závislosti xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných xxxxxxx x xxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx právní úpravy xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování provozovatelů xxxxxxxxxx xxxxxx napříč xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy rozhodovat x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx disponovat kontrolní x xxxxxxxxxx xxxxxxxxx xxx xxxx provozovatelům xxxxxxxxxx služeb x xxxxxxxx a provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxx i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx xxxx vykonávat x úkoly xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pravomocí x NBÚ. Vzhledem xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mají, k xxxxxx xxxx znalostí x xxxxxxxxxx nutných xxx efektivní xxxxxxxxxx xxxx xxxxxx a x xxxxxxxxxx nabídky xxxxxxxx síly těmito xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, je nanejvýše xxxxxx, xxx xxxx xxxxxx byla XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx působnosti, xx xxxx není xxxxx xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x xxxxx xxxx xxx x xxxxxxxx xxxx rozděleny do xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx x xxxxx při řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxx mezi xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx díky xxxxxxxxxxx xxxxxxxxx x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou xx xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje orgánům x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx orgány a xxxxx x podání xxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., správního xxxx, xx xxxxx pozdějších xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Podle xxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx o návrh xxxxxx xxxx XXX xxxxxxxx vydávat následující xxxxxxx xxxxxx akty, xxxxx nimž lze xxxxx tyto opravné xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení prvku xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx státu, činí XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx dotčené osoby xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx xxxxxx xxxx xxxxxx. Rovněž xxxx xxxxxxxxx možnost xxxxxxx xx xx soud xx žádostí x xxxxxx xxxxxxx zákonnosti xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX určovat rozhodnutím, xxxxx xxxxxxx však xxxxxx přípustný xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx xxxxxxxx xx formě rozhodnutí (xxxxxxxx rozhodnutí xx xxxxx) nebo opatření xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x důvodu xxxxxxxx účinné reakce xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx i x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný xxxxxx. Xxxx vydáním xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx xxxxxx povahy xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxxxxxxx xxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit po xxxx xxxxxx. Ochrana xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x žádostí x xxxxxx xxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx obecné xxxxxx sice xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, avšak xxxxxxxxxx xxxx xxxxx xxxx vydanému xxxxxxxx xxxxxx xxxxxx uplatnit xx jeho xxxxxx. Xxxxxxx xxxx xxxxxx x osob je xxxx xxxxxxxxx možností xxxxxxx se xx xxxx x žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx nápravných xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx proporcionality. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx x rámci xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx deliktu - xxxxx se o xxxxxxx rozhodnutí xxxxxx xxxxx xxxxxxxxx řádu, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxx, xxxxx i xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxx, kterým x xxxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Xxxxx zákona xxxx rozšiřuje působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx pak xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx systém přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx základě (viz xxxx - xxxxxxx xxxxx xxxxx i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx pokuty, xxxxxxx xxxx je xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx delikty projednává x xxxxxx vybírá XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx xxx xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti xxxxx xxxxxxxxxx okruhu subjektů, x jejichž zájmu xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx by prvotní xxxxxx regulovaných subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx v xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury. Pro xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx rozsahu a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X provozovatelů základních xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx celkově xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx k xxxx, xx nejvýznamnější xxxxxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxxx jakožto správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není očekáváno, xx by regulace xxxxxxx xx xxxxxxxx x významnou vyjednávací xxxxx. Spíše xx xxxx xxxxxx x xxxxxxx podnikatele, tj. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x ovlivnění xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx změn xxxxxxxxx xxx správce a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx tyto subjekty xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně lze xxxx říci, že xxxxx část xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala x xxxxxxx, protože xx xxxxxxxxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx regulována i xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx vychází x xxxxxxxx mezinárodní xxxxx ISO/IEC 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, jimiž se xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx opatření přitom xxxxxx podléhat (na xxxxxx od předmětné xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx bude xxxxxxxx xxxxx kontrole xx xxxxxx NBÚ.

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se jedná x xxxxx xxxxx xxxxxxxx, xxxxx dopadne xx střední xxxxxxx, xxxxx podniky regionální xxxxxx, xxx i xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx subjekty tak xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx veřejné xxxxxx, ať už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx těchto xxxxxxxx může být xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx velké xxxxxxxxxxx. Poskytovatelé digitálních xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x kontrolní oprávnění XXX xxxx xxxx xxx omezené. Navíc xx xxxxx předpokládat, xx xxxxxxx těchto xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx větší xxxx, xxx xxxxxxxx návrh xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x padá xxxxxx xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx zejména na xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx tak u xxxxxx subjektů mohly xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. V xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx se xxx xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx s xxxxxxxxx xxxxxxx xx poskytování xxxxxx je xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx x xxxxx xxxxxx informace x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx XXX, respektive xxxxxxx xxxx národním XXXX. NBÚ xxx xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x povinnostech xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx reálně nemůže xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx xx xxxxxxxxxxx, xx tyto dva xxxxx opatření budou xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx na bezpečnost xxxxxx informačních xxxxxxx, xxxxxxxx omezení xxxxxx xxxxxxxx a x xxx xxxxxxx xxxxxx, xxx předpokládat zvýšený xxxxx xxxxxx x xxxx xx vydání xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxx rovině by xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxx xxxxxxx xxxxxxx zaměstnanců NBÚ x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což by xxxx jednak xxxxxxx x vydání efektivních xxxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Xxxxxxxxxxx xxx xxxx svěřeno nižším xxxxxxx řízení x xxxxxx xx xx xxx xxxxxxxxxx více xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx je pak xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření s xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx x xxxxxx, která xx xxxxxxx xxxxxx XXX xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Tímto xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx stanovení xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx vydaných x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, ať xx xx xxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxx xxxx. Je xxxx xxxxx uvést, xx reálná xxxx xxxxxx xx vždy xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx spáchání, způsobeným xxxxxxxxx x okolnostem, xx xxxxx byl xxxxxxx delikt spáchán. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x opravdu xxxxxxxxx závažných xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx lze očekávat xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx xx mít xxxxxxx xxxxxxxxxx efekt, xxxxxxx XXX xxxx xxx rozhodování x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, xx xxxx xxxxxx xxxxx xxx xxx dotčený xxxxxxx xxxxxxxxxx. Xxxxxx ve xxxxxxxx řízení xxx xxxx probíhat podle xxxxxxxxx xxxx, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx a xxxxxx stupni, xxxxxxx xxxxxxxxx mají xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx opravných xxxxxxxxxx xxxx soudem. Xxxxx xxxx do xxxxxxxxx xxxxxx vždy xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx mělo xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x národního XXXX xxxx již xxxx zveřejňovány xxxxx x hrozbách a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, že xx xx xxxxxxxx x xxxxxx řešení. Xxx xxxx byla xx xxxxxxx zohledněna xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx po xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. NBÚ bude x rámci tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx jeden x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby před xxxxxxx takovéto xxxxxxxxx xxxxxxxx konzultace s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Xxxxxxx xxxxxxxx, kterým xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx informační infrastruktury x reaktivní a xxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Xxxxxxx xxxxxx je xxxxxxxxxxxx x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx i xxxxxxxxx x xxxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx ochrany oprávněných xxxxx xxxxxx a xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx nebude NBÚ xxxxxxx xxxxx povinen xxxxxxxxxx xxxxx xxxxxx x svobodném přístupu x xxxxxxxxxx (např. xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx opatření vydaného xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx a obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx předání xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx poznatků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx kybernetického xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx xxxxxx, jejíž xxxxxxxx xxxxxxx xx xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx řádem, xxx lze označit xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxxx na xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxx na xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x xxxxxxx xx xxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx EU xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž do xx byly xxxxxxxxxxx xxxxx poznatky x xxxxx i xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx tento xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Tyto standardy xxxxxxxxx x xxxxx XXX 27 001. X tomto ohledu xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 mil. Kč. Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx náročnému a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx orgánům x xxxxxx mohlo xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit a xxxxxxxx xxxxxxxx pokutu. Xxxxx xx xxxx xxxxxx nepřiměřená x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Orgány státní xxxxxx xx tak xxxx mít xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx xx nutno xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX směrnicí stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx sankce.

Přiměřenost navrhované xxxxxx xxxxxx xxxxxx xx xxxxx x xxxxx ohledu porovnat x právní xxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a integritu xxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx hranicí xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že xxxxx xxxxxx bere xxxxxx xx xxxxxxxx poznatky x praxe, společenský xxxxxxx x xx xxxxxx xxxxxxx veřejnosti, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx budou x xxxxx xxxxxx xxxxxxxxx korupční rizika xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX x xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxx xxxx průběžně vyhodnocována x na xxxxxxx xxxxxxxxxx výsledků xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX bylo xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. návrhu xxxxxx, xxxxxx xx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x to xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x ukládání sankcí xx porušení xxxxxxxxxx xxxxxxxxxxx x zákoně x kybernetické bezpečnosti xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx mechanismům, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x minimalizaci těchto xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx xxxx xxx konstatovat, že xxxxx zákona má xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních systémů x ČR, xxxx xxxxx k posílení xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx k navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx strany xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxxxxxx xxxxxxxx vycházejí x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx řešení) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění těchto xxxxxxxxx nedostatků xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx k návrhu xxxxxx x kybernetické xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního soudu xx xxx 1. xxxxxx 2000, x. x. XX. ÚS 517/99, N 32/17 XxXX 229, nález Xxxxxxxxx xxxx xx xxx 7. dubna 2010, x. j. X. XX 22/10 x nález Xxxxxxxxx xxxxx ze dne 22. března 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, není xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významné xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Jedná xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx x souhrnnou xxxxxx, která xx xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 1. července 2015 x. 520 schválila xxxxx posílení xxxxxxxx XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 a x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 a x 50 mil. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx skupina ll.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Více xxx 7.1 Dopady xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x xx. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx se xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx úprava xx xxxxxxxxxxxx k čl. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx“ xx xxxxx xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, právních, technických x xxxxxxxxxxxx opatření x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx a soukromého xxxxxxx, tak xxx xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, hodnotit x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxx, systémů x xxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxxx x ohledem xx probíhající xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 zahrnuje i xxxxxxxxxx xxx. Termín xxxxxxxxxxx, xxxxx xxx xxxxx uvedených požadavků xxxxx xxxxxxxx, xxx xxxxxxxx zahrnout pod xxxxxxxxx, x xxxxxx xxxxxx nebyl xxxxx xxxxxx do návrhu xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx, xxx je xxxx xxxxxxxxx xxxxxxx. Xxxx úprava odpovídá xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx informačním xxxxxxxx x komunikačním xxxxxxxx kritické informační xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) a xxxxx s nimi xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx xxxxxxx x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx českého právního xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx ve xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx všechny xxxxxxxx xx xxxxxxxx, xxxxx některé x xxxx xxxx xxxxxxxxx xxxxxxxxx až v xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx návrh xxxxxx x xxxxxxx, že xxxxxxx z xxxxxxxxxxx xxxxxxx xx již x xxxxxx xxxxxxx xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je v xxxxx ustanovení xxxxxxxxxx xx použití základních xxxxxxxxxxx znaků xxxxxxxxx x čl. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx xxxxxxxx, a xxxxxxxx xxxxxxx xxx, xxx NBÚ mohl xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxx xxxxxx. Taxativně stanovená xxxxxxx xxxxxxx jak x Xxxxxxx XX xxxxxxxx, xxx i x praktických xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx je xxx xxxxxx obdobně xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx komunikační infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx se předpokládá, xx x tom xxxxx xxxxx budou xxxxxxxxx i xxxxxxx. X xxxxxxx možného xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx XX xxxxxxxx, xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, zdravotnictví, dodávky x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx harmonizace, je xxxxx xxxxx, xxx xxxxxxx xxxxx tuto xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx dne 24. xxxxx 2016 x. 725), xxxxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxx mezi nově xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx dle xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického xxxxxxxx xxxxx cíl.15 Xxxxxxxxxx xxxx x xxxxx xxxxxx zejména xxxxxxx xxxxxxxxxx průmyslové xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Nitro útoky x roku 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, z xxxxx 29 spadalo xx xxxxxxx xxxxxxxxxx průmyslu.16

Do xxxxxxx xxxxxxxxx infrastruktury xxxx prováděcí vyhláška x souladu se xxxxxxxx xxxxxxxxx: výměnné xxxx internetu, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx výměnného xxxx internetu propojovat xxxx. Výměnný xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx infrastruktury. Výměnný xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx ovšem xxxxxxx provozovateli uzlu, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx jsou z xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx jít především x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx úrovně, xxxx xxxx xxxxxxx zejména xxxxxxxx národních xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx domény.CZ.

Směrnice výslovně xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, online xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx samozřejmě zahrnuje xxxxxxxx provozovatele xxxx xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx podstatné xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x jejím xxxxxxxxx x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx textového odkazu xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx xx ve xxxxxxxx odlišná (xxxxx), xxx jak xx xxxxx pojem xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx), které x čl. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx on-line xxxxxxx (xxxxxxxxx x spotřebitel) xxxx xxxxxxx, neboť xxx směrnice x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx spotřebitelé x obchodníci x xxxxxxxx xxxxxxxxx uzavírat x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx xxx teprve xxxxxxx xxxxxxx. Neměly xx na xxx xxx tudíž nabízeny xx-xxxx služby, xxx xxxxxxxxxx srovnání xxx xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx k nákupu x zvoleného xxxxxxxxxx. Xxxxxxxxx služby xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx xxxxxxxxxxxxx profilů. Xx xxxx xx-xxxx xxxxxxx se xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx nelze xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx odpovídá xxxxxx definice xxxxxxxx xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Infrastructure xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx a Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 odst. 2 písm. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx orgány xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým je x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x ohledem xx xxxxxxxxx XXX, tak x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x potřeby doplnit xx §3 xxxx xxxxxxx f) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx x osoby), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx se správci xxxx provozovateli informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, a xx zejména proto, xx právě xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů aj. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx základní služby xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxx xxxxxxx xxxxxxxxxx se xx xxx budou xxxxxxxxx. Nelze xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxxxx xxx xxxx systému xxxxxxxxxxx pravomoci. X xxxxxxx případě po xxx nelze xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx systému. X tohoto xxxxxx xx provozovateli xxxxxxxx xxxxxx uloženo xxxxx xxxxxxx povinností, přičemž xx předpokládá, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bude xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

8. K §3a

V případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (mít xxxxx) x xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx situaci řeší xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si x xxxxx Unie xxxxx xxxxxxxx. Xxxxxxx stát Xxxx, ve xxxxxx xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a xxxxxx xx xxx tedy xxxxxxxx příslušného orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx stálých struktur. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx již xxx x xxxxxxx, xxxx dceřinou xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx v xxxxx xxxxxx rozhodující. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx xx tom, xxx se sítě x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx usazení, x tudíž xxx xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát xx xxxxxxxx i Xxxxxx xxxx Xxxxxxxx unie, x xx xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) a (X 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx činnost je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxxx xx internetové stránce xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx považován xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx členský xxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxx xxxxxxxx ve xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx s xxxxxxxxx x jednom xx xxxx xxxxxxxxx státech, xxxxxx xxxxxxxxx státu, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, že xxxxxxx podnikatele xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx povaha činnosti,

2. xxxxx xxxxx xx xxxxx podnikatele x xxxxxxxx x jiných xxxxxxxxx státech,

3. xxxxxxx xxxxxx jazyka xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, které xxxx xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x mezinárodním předčíslím,

5. xxxxxxxxxx nákladů xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx usnadnit xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxx, než xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v členském xxxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, nepostačuje. Stejně xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx kontaktních xxxxx xxxx v xxxxxxx xxxxxxx xxxxxx nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí ve xxxx X 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, že xxxx xxxx za xxxxxx xxxxxx xxxxxxxx xxxxxx na xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, že xxxxxxx xxxxxxx, v rámci xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x provozování xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx území xxxxxx členského xxxxx, xxxxx jsou v xxxxxx tohoto státu, x xx xx xxxx činnost xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx na xxxxxxx členský stát, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx pohledávky xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx unie (x xxxxx xxxxxxx tedy x Xxxxx xxxxxxxxx), xxx xxxx xxxx x informační xxxxxxx xxxx xxxxxxxx x xxxxx xxxxxxxx státu. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu informací xxxx příslušnými xxxxxx xxxx vyžádání informací xxxxxxxxxx k posouzení xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí být xxxx xxxxx, která xx xxxxxxx v Xxxxxxxx xxxx, neboť x případě, že xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení zástupce xxxxxxxxx reálný xxxxx. Xxxxxxxx k působnosti XXX xx právní xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) pověřen x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 směrnice xxxxxxx, xx členské xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a přiměřená xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx rizik, jimž xxxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx do ustanovení §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx subjektů, xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x nich bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, x provozovat xx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx xx xxxx povinnost xxxxxxxx xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx systému ZS. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx xxxxxxxx xxxx xxx stanoveny xxxxxxxxx x xxxxxxx, xxx nebyla xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž na xxxxxxxxxxxxx základních xxxxxx, x to x xxxxxxx na nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 x 2 směrnice se xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx povinnost xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě x informační systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x nabízením xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x kontinuální xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé digitálních xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx strany xxxxx x xxxx xxxxxxxxx xx nich, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx jejich služeb. X xxxxxxx s xx. 16 xxxx. 1 xxxxxxxx toto xxxxxxxxxx xxxxxxxx obecně xxxxxx a obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx zajišťovat xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a xx xx xxxxxxxx x xxxxxxx těchto xxxxxx xxx xxxxxxxxx jiných xxxxxxx v Xxxx. Xxxx xxxxxx, jemuž xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v praxi xxxxx xxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx poskytovatele digitálních xxxxxx xx xxxxx xxxx být méně xxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx by xxxx xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx považují xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx jevem, xx orgány xxxx xxxxx uvedené x §3 písm. x) xx e) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx podmínek xxx uzavírání xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx xxxxx napravit xxx, že nově xxxxxx xxxxxxxxx xxx xxxxxx xxxx požadavky xx xxxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx vzhledem x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (xx. 14 odst. 1 x 2) ukládá x správci nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x xxxxxxxxxx a xxxxx z informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx se xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxx do jeho xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx č. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx by xxxxxx xxxxxx členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx v rámci xxxxxxx, jež xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, a xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx zadání xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx a xx xxxxx blízkém xxxxxxxx.

X xxxxxxx xx poznatky x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx ochranu xxx, která xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, že xxxx cílem xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx xxxx přístup x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně toto xxxxxxxxxx xxxxxxx povinnosti xxxxxx nebo xxxx, xxxxx xx staly xxxxxxxxx osobami podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx dopad xx xxxxx xxxxxxxx, xxx tyto subjekty xxxxxxxxxxx, tak xxx xxxx xxxxxxxx, že xxxxx xx všech xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx být xx xxxxxxxx zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x níž xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx provozovatele základní xxxxxx a xxxxx xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx prováděcího právního xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s čl. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x xx správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx hlášeny všechny xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx xxxxxx předpis. Xxxx xx xxxxxxx, xx v souladu x xxxxx předpisem xxxxxxxxx xxxxx také xxxxxxx a provozovatelé xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Xx zapotřebí xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx vymezen x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, x xxxx pracuje směrnice. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx služby informaci x případném xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx k xxxxxxxx xxxxx, xxxxx pouze xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude posuzována xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx návrh xxxxxx ustanovení xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx těchto údajů x o zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dopadem xx xxxxxx služby. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx služeb jsou xxxxxxx incident hlásit xxx x xxxxxxx, xx mají x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx posoudit xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx xxx x současnosti xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx xx xxx CSIRT, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx transponuje xx. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň se xxxx ustanovení legislativně xxxxxxxxx upravuje, neboť xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx i xxxxxx x xxxxx neuvedené x §3 mohou x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx dle vlastního xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje xx xxxxxxxxxx k xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto ustanovení xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx 16 odst. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 tedy xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx o významném xxxxxx incidentu xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb NBÚ, xxxxx právě pouze xxxxxxxxxxxx základní xxxxxx xx schopen xxxxxxxx xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx v xxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem k xxxx, že se xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx stávající xxxxxx xxxxxx xxxxxxxxx poskytování xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx obsažená x §11 xxxx. 4 xxxxxxxxxxx zákona však xxxx pouze xx xxxx okruh xxxxxxxxx, xxxxxxxxx xx informace x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx velmi xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxxx xxxx, xxx již xxxx xxxxxx 155 významných xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, a 48 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, x xxx xxxxx počet xxxxx x kybernetickém prostoru, xx zapotřebí přistoupit x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx výjimka uvedená x §11 odst. 4 xxxx. x) xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, které xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Potenciální xxxxxxx xx tak x současné době xxxx požádat xxxxx xxxxxx zákona správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, přičemž xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Touto směrnicí xxxxxx dotčena xxxxxxxx, xxx členské xxxxx xxxxxxxxx s cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného pořádku, xxxxxxx xxxxx jde x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti.) x xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx fungování xxxx x informačních xxxxxxx xxxxxxxxx xxxxxx. Uvedené xxxxxxx xx xxxxxx xxxxx stát xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx podstatných zájmů xxx bezpečnosti, ochranu xxxxxxxxx pořádku x xxxxxxx xxxxxxxxxxx x xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. topologie xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění by xxxxx xxxxxxx účinnost xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx. Xxxxx xx x instituty, xxxxxxx zveřejnění xx xxxx může xxxxxxx xxxxxx účinnost, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx kybernetické bezpečnosti, x tohoto xxxxxx xxxx x xxxxxx xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx domnívá, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx v xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv a xxxxxx, xxxx xxxxxx x názoru, xx x oblasti kybernetické xxxxxxxxxxx, která xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx zajištění bezpečnosti xxxxx x veřejné xxxxxxxxxxx, xxxxxxx považuje xx xxxxx xxxxxxxxxxx, xx povinný subjekt xxxx xxxx při xxxxxxxxxxx x xxxxxxx x poskytnutí informací xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx případě xxxxxxxx xxxxxxx xxxxxxx xxxxx xx informace.

Vzhledem xx specifičnosti xxxxxxx xxxxxxxxxxxx bezpečnosti byla xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, obdobně xxxx xx xxxx x x xxxxxxxxx xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx provádět xxxxxxxxx x xxxxxxxx opatření x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby.

26. K §12 odst. 3

Pokud xx x taxativně xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx veřejnosti, xxxxxx xx oprávnění XXX xxxxxxxxxx veřejnost, xxxx xxxxxx povinnému subjektu, xxx veřejnost xxxxxxxxxx xxx. NBÚ xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx o xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx zájmů provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx xxx xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou obdobná xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx jejich xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx xx subjektů, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx nejdůležitější, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx jen xx okolností, xxx xx xxx zajištění xxxxxxx fungování xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx tedy xxxxx, xxx xx xx xxx dotčený subjekt, xxxxxxxx x NBÚ, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti xxxxxxx x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx sektoru, xxx xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx xxxxx mohla xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx i jeho xxxxxx, bylo by x xxxxxxx případě xxxxxxxxxx xxxxxxxxxx České xxxxxxx banky. X xxxxxxx xxxxxxx je XXX zřejmé, že xxxxxxxxxxx celého odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx zveřejnil xxx, umožní mu xxxxxxx, aby xx xxxxxx xxxxxxxxx podobu xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx odpovídá úpravě §11 xxxx. 3.

28. K §14

Ustanovení xxxx nově xxxxxxxxxxx xxx, xxx xxxxxxx xxxx xx dvojímu xxxxxxx, x mezi xxxxxxxx opatření xxxxxx xxxxxx xxxx doplněni xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své kontaktní xxxxx provozovateli národního XXXX. Institut xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx zajistit xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx x skutečný xxxxxxx xxxxxxxxx CERT xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx kybernetické xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx bude xxxxx xxxxx xxxxxxxxx komunikace xxxxx též neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxx x pracovišti XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost provozovatele xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx jejich změny, xxxxxxx-xx xx o xxxxx, které jsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx kterých může Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx národního CERT, x to o xxxxx kontroly plnění xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx CERT, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx případě, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxx ustanovení xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje se xxxxx ustanovení a xxxx se xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx XXXX předává Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx provázáno s §8, který mimo xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx postihly xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní CERT xx x tomto xxxxxx mimo xxxx xxxxxx jako xxxxx x týmů XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX ve smyslu xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností xxxx x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, to xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx dle odstavce 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx xxxxx takto:

Národní XXXX: xxxxxxx xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx kontaktní xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x oblasti kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx s xxxxxx xxxx CSIRT, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x v neposlední xxxx přijímá dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), x), l)

- Xxxxxxxx xxxxxxxx varování x upozornění, oznamování x xxxxxx informací x rizicích x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Poskytování xxxxxxxxx xxxxxxx rizik x xxxxxxxxx a xxxxxxxx o xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x síti XXXXX - xx xxxxxxx xxxxxxxxxxxxx národního XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx xx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx CERT x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava z xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx národního XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT vynaložit xx zajištění výkonu xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx komunikuje x x xxxxx spolupracuje xxxxxx CERT, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a provozovatelé xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnění nových xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT na xxxxxxx směrnice x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, který xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx zákona ve xxxxx xxxxxx návrhu: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x incidentech, plní xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x jinými týmy XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx a x xxxxxxxxxx řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx I směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 xxxx. x), x), x), x), x)

- Vydávání xxxxxxxx xxxxxxxx a upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx příslušným xxxxxxxxxxx stranám - §20 písm. x), x), x), n)

- Xxxxxx na xxxxxxxxx - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx a xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx CSIRT - §20 xxxx. x).

Xxx, xx xxxxxx CERT, xxxxx xx součástí XXX, plní xxxx xxxx XXXXX, bude x xxxxxxxxx xxxxxxxxx xxxxxxxx na účast xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx národního XXXX xxxx xxxxxxxxx xx jejich uvážení.

Směrnice xxxxxxx ve svém xxxxxx 9, xx xxxxx členský xxxx xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX členského xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Postačuje xxx xxxx xxxxx xxxxxxx jednoho týmu XXXXX, což xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX v xxxxxxx, že xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx na poskytování xxxxxxxxxxx xxxxxx v xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x souladu x xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x daném incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice xxxxxxxx xx xxxx čl. 20 xxxxxxx, xxx xxxxxxx, xxxxx nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxx poskytovatelem xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx řešit. X xxxxx xxxxxxx může xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX a xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx XXXX v xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx jeho xxxxxxxx xxxxxxxx a jedná xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x xxxxxx nutnosti xxxxxxxxxx tohoto xxxxxxxxxx x ostatním xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx a z xx xxxxxxxxxxx nové xxxxx xxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti rozšiřují xx přiměřeně xxxxxxxxxx XXX, tak aby xxxxx xxxxxxxx orgán xxxxxx xxxxxx splňoval xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 považují xx xxxxxxxxxxxxx základních služeb, xx xxxxx x xxxxxxx se směrnicí xxxxxxxxxx přezkoumávat aktuálnost xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 uvedenými x xxxx xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Evropské xxxxxx informace (xx. 5 odst. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx určení xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určených v xxxxxx odvětví x xxxxxx xxxxxx xx xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) mezní hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx zásobovací xxxxxx xxxxx počtu uživatelů xxxxxxxxx xx dané xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx termínu xxxxxxxxx x poté xxxxx xxx xxxxxxxxxx xxxxxxx xxx spolupráci xxxxxxxx x souladu x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů a xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx xxxxx stává xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx po xxxxxxxxx xxxxxxx, aby xxx schválené xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX s xxxxxxx xx požadovaný rozsah xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 bod 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX k xxxxxx xxxxxxxxxxx právního předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, na jejichž xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx ve xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx vymezuje xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx určována. Xxx vyplývá x x definice xxxxxxxxxxxx xxxxxxx obsaženého xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx xxxx fungování xxxx xxxxxxx xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx xxxx xxxxx provádět automatické xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx xxxxxx lze xxxxxxxxxxx, xx xxxxxxxxxxx xxx se x xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. x) xxxxx xxx samotné zpracování, xxx i xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx a ochrana xxxxxxxxxxxx), je xxxxx, xxx xxxxxx určování xxxxxxxx, xxxxx možno xxx výraznějšího xxxxxxxx. X toho xxxxxx xxxxxx xxxxx xxxxxxx xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx moc xxxxxxxxxx xxxx xxxxxxx xxxx oznámením. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření podle §4 zákona.

Základní xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, jsou xxxxxxxxx služby xxxxxxxx xxxxxxx a xxxxxxx x daném xxxxxxxx xxxxx Xxxxxxxx xxxx x xx tedy xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx působení xxxxx x xxxxxx xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx předvídá x zavádí proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx služeb xx vždy xxxxxxxx x xxxxxxx z xxxxxxxx stavu, ukládá xx povinnost Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx služeb se xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx může xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx má xxxxxxxxx xxxxx xxxxxxx podezření, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx vypouští xxxxx xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx aby xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx napravit.

51. K §25 odst. 1

Legislativně technická xxxxxx, která sjednocuje xxxxxxxxxx povinných subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx přestupky xx xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx implementuje xx xxxxxxx právního xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx schvalování xxxxxx zákona, xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti x přijetím xxxxxx x odpovědnosti xx xxxxxxxxx x řízení x xxxx a xxxxxx x xxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x reaguje xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx vysoké nebezpečnosti xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v xxxx. 2 xxxx. x), odst. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx xx 5 xxx. Xx, což xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 zákona x elektronických komunikacích xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty xx xxxxx xxxxxxx xxxxxx xxxxx, že NBÚ xxxxxxxxx k xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx důvod xxxxxx xx xxxxxxxxxx xxxxxxxxx uvážení XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, aby přesněji xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx xx xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x legislativně xxxxxxxxxx xxxxxx xxxxxxxxx potřebou xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx nově xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx ustanovení xx doplňuje xxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxxx systém xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx činnost x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xx xxxxxx xxxxxxxx touto xxxxxxx, xx x xxxxxxx x čl. 16 xxxx. 11 směrnice xxxxxxxxxx xx xxxxxxxxxxxx x xxxx podniky, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx mikropodniků, malých x středních podniků. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx na poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx přílohy xxxxxxxxxx, xx xxxxxx je x xxxxxxxx pod xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx bilanční xxxx xxxxx rozvahy nepřesahuje xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx méně xxx 50 xxxxxxxxxxx x roční obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 10 mil. XXX. Vždy xxxxx, xx xxx podmínky, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx splněny kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx lhůta, xx xxxxx má XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx povinnosti xx xxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx kritéria, xx xxxxxxx základě xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxx předání xxxxxxxxxxx xxxxx XXX a xxxxxxxx plnění povinností xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx povinnosti xxx nové xxxxxxx xxxxxxxx. Xxxx lhůty xx x praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, které xx xxxxxxxx x bezpečnostním xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, do xxx xxxx povinné xxxxxxxx xxxxx xxx xxxxxxx xxxxxx do souladu xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx přístupu x informacím

Úprava xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxx, xx ze xxxxxx xxxxxx a xxxxxxxx se x xxxxxxxx verzi do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx xxx xxxxxxx xxxxxx po xxxxxxxxx zákona xx Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx xxxxxxxx požadavky xx. 25 odst. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

V Xxxxx xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. OBECNÁ XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

1. Xxxxxxxx xxxxxxxxxxxxx xxxxx

Xxxxx xxxxxx: Návrh xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx úřad

Předpokládaný xxxxxx xxxxxx xxxxxxxxx, v xxxxxxx dělené xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx měsíce xx vyhlášení xx Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Xxx; (pokud xxxxxxx Ano):

- xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, zda xxx xxxxx nad xxxxx xxxxxxxxx stanovených xxxxxxxxx XX?: Xxx

2. Cíl xxxxxx zákona

 Cílem návrhu xxxxxx xx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx. Xxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx měla xxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx návrhu zákona

3.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty: Xxx

Xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx povinné osoby. Xxxx xx xxxxxx x xxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx personální xxxxxxx a potenciální xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx mezinárodní xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx zákona xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx XX, x xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx v xxxxx mezinárodního xxxxxxxxxxxx.

3.3 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx: Ano

Dopady xxxxxxxx xxxxxxxxx, které xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx osoby, které xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx návrhu xxxxxx x zákona x xxxxxxxxxxxx bezpečnosti.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx (xxxx, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, které xxxxx xxxxx plnit xxxxxxxxxx xxxxx návrhu xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Xxxxxxxx xxxxxx: NE

3.6 Xxxxxx xx xxxxxxxxxxxx: Ano

Nejsou xxxxx dopady. Mezi xxxxxxx dopady xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx x zlepšení xxxxxxx xxxxxxxx údajů. Xx xxxxxx stranu xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem na xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

3.7 Xxxxxx xx xxxxxxx prostředí: Xx

3.8 Xxxxxx xx vztahu x xxxxxx xxxxxxxxxxxx x xx xxxxxx x rovnosti xxx x mužů: Xx

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Xxxxxxxx xxxxxx: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx zabezpečení klíčových xxxxxxxxxxxx xxxxxxx x XX, xxxx dojde x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx jako xxxxxxxx. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx včasné x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx odstraní xxxxxxxxxx xxxxxxxxx xxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxx x souladu x právem Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. května 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., o kybernetické xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx je xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx narušením, rizikům x xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Natavení minimální xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx státech x tím x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxxx EU s xxxxx efektivně zabránit xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx řízení rizik x xxxxx xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za xxxxx xxxxxx xx od xxxxxxxxx států požadováno, xxx zlepšily xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x uvedených xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb (platforem xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx odpovídající xxxxx x zájmu řízení xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx závažných xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx jsou x xxxxxx zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován xxxxxxx xxxx místo xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx x osobami xxxxxxxxx v §3 xxxx. c) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx představují xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx xxxxx má xxxxxxxxx napomoci x xxxxxxxxxxx vymezení smluvních xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx byla xxxxxxxxx xxx povinnosti xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx zavedeny povinnosti xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou xxx xxxx uloženou xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx xxx xxxxxxxx poskytnutí informace. Xxxx xxxxx reaguje xx praktické xxxxxxxx xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx xxxx x xxxxxxx praxe xxxxxxxx, xx xxxxxxx subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx informačních xxxxxxxxxxx x současném xxxxx xxxx na jedné xxxxxx k vytvoření xxxxxxxxxx společnosti, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx xxxx společnosti. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx xx tedy xxxxx x xxxxxx xxxxxxxxxx společnosti, jako xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx správné xxxxxx xx závislá xxxx xxxx xxxxxxxxxx xxxxxx xxxx například xxxxxx dopravy, xxxxxx xxxxxxx, výkon veřejné xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity se xxxx přesouvají xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, herních a xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx ovlivňovat.2

Je xxxx nutno xx xxxxxxxx, že se xxxxxxxxxxx závislostí xxxxxxxxxxx xx informačních technologiích xxxxxxx x riziko xxxxxxxxxx těchto technologií xxxx xxxxx, které xxxx rozsáhlé dopady x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxx důležitým xxxxxxxxxxxx xxx xxxxxxxxx i xxxxxxxxxx, stejně xxxx xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx celosvětový xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx bezpečnost však xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx době xxx xxx tím xxxxx a komplexnější xxxxxx.&xxxx; Z internetové xxxxxxx konzultace xx xxxx „Xxxxxxxxx bezpečnosti xxxx x informací x EU“3, kterou xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx jejich xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx xxxxx mimo xxxx hodnotícím kritériem x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx trendem v xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx dopad xxxx xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx x x xxxxxxxxx sektoru x xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx jak x xxxxxxxx xxxxxxx, xxx x měřítku xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx veřejné správy) xxxx základním službám, xxxx xxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx hodnoty, na xxxxxxx xx postaveno xxxxxxxxx právního státu. Xxxxxx xxxxx xxxx xxxxx xxxxx komplexnější x xxxxxxxxxxxxxxxx x xxxxxx těchto xxxxx xx xxxxxx silně xxxxxxxxxxxxx. Xxxx se xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx xxxxxxxxxxxx a xxxxxxxxxxxx jednotlivými xxxxx (xxxx. xxxxxxx Stuxnet xxxx útoky xx Xxxxxxxx x xxxx 2007). Zároveň xxxx xxxxx xxxxxxxxx následkem xxxxxxxx selhání x xxxx.

X xxxx, x xxx xx xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx hrubého xxxxxxxx xxxxxxxx, které xx závislé na xxxxxxxx fungování xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx do kybernetické xxxxxxxxxxx xx adekvátním x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x incidentů výrazně xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, politické, xxxxxxxx x další přínosy xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx kybernetický xxxxxxx xxxxx hranic x xxxx xxxx otázkou xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx řešit x x pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx státy x bez xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx na základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x organizacemi. X xxxxxxxx však xxxxxx xxxxxx z xxxx spolupráce právě xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx informací, xxx x xxxxxxxx xxxxxxxx xxxx snížit xxxxxxxxxx xxxxxxxxxxxxx jako takového, xxxxxxx nezvládnutý incident x xxxx xxxxx xxxxx xxxx fatálně xxxxxxxx subjekty xxxxxxxxxxx xx x na xxxxx straně xxxxx.

Xxxxxxx-xx x úvahu xxxx xxxxxxxxxxx Evropské xxxx (xxxx také „XX“), xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „ICT“) zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx a osob, xxxx se xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx xx xxxx xxxxxxxx dalších xxxxx x EU xxxx celku. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx trhu x xxx xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x četnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx ochranu xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx obává, xx xxxxxx xxxxxx xxxxxx bezpečné, x xxxxx obavám xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx xxxxx xxxx xxxxxxxxxxxxx nekoupí žádné xxxxx online x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.5

Xxxxx x řešení xxxx xxxxxxxxxxxx xx pak xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (dále xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx byla xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx roku xx jejího xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti sítí x xxxxxxxxx už x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx politického xxxxxxxx7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx xxxxxxxxxx společnost8, xxxxxx xxxxx bylo xxxxxxxx v Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Xxxx9.

Xxxxxx xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx x ochraně xxxxxxxx xxxxxxxxxx infrastruktury (XXXX)10, x xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x posílení xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx na xxxxxxx snah xxxxxxxxx xxxxx zajistit ochranu x xxxxxxxxxxxx reakci, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. prosince 2009 xxx Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x informací11.

Digitální agenda xxx Xxxxxx12, xxxxxxx x xxxxxx 2010, x související závěry Xxxx13 xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx informačních x komunikačních xxxxxxxxxxx, x xxx i xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx v „inteligentním xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, že xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx a xxxxxxxx xxxxxxxx se xxxxxx prevence, připravenosti x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx aby xxxxxxxxx xxxxxx x xxxxxxxxxxxx fungující bezpečnostní xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření x. 6 Digitální xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxx úrovně xxxxxxxx bezpečnosti sítí x xxxxxxxxx.

Xx xxxx xxxxxxx x CIIP x března 2011 xxxxxxxx „Dosažené xxxxxxxx x xxxxx xxxxx - xxxxxx ke xxxxxxxx kybernetické xxxxxxxxxxx“15 Xxxxxx bilancuje, xxxx xxxx xx vyhlášení xxxxxxx plánu o XXXX v xxxx 2009 xxxxxxxx, x xxxxxxx x závěru, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x že Xxxxxx xx xxxx xx xxxx xxxxx xxxxxxxxx jednotný x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. V xxxxx xxxxxxx o CIIP x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx členské státy, xxx xxxxxxx xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxx a xxxxxxxxx x přeshraniční spolupráci.

Rada Xxxxxxxx unie xx xxxxx xxxxxxxx x XXXX xx dne 27. xxxxxx 2011 xxxxxxxxxx naléhavou potřebu xxxxxxxx xxxxxxxxxx ICT xxxxxxx x sítí x xxxxxx odolnost xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, zdokonalit technickou xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx úkolu ochrany xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x EU“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx souhlasí x xxxxxxxx zvýšit bezpečnost xxxx x xxxxxxxxx x XX. Například: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx xxxxx x XX by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx bezpečnosti xxxx x xxxxxxxxx; 66,3 % by x zásadě xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx řízení rizik x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx povinnosti měly xxx stanoveny xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx bezpečnosti xxxx x informací xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx odvětvích: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx se xxxxxx xxxxxxxxx, xx xxxxx xx byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx být xxxxxxxxx xx úrovni EU (65,1 %), a xxxxxxxxx, xx xx xx měla vztahovat x xx xxxxxx xxxxxxx správy (93,5 %). Xxxxxxxxxxx konečně xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx by xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) a že xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 201516 xxxxxx, xx internetoví xxxxxxxxx mají xxxxx xxxxx x kybernetické xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx bezpečností xx xxxxxx EU rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx jednotný digitální xxx x&xxxx;Xxxxxx17, xxxxx xxxxx, že právě xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx vpřed. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx bezpečnost xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx x xxx tato xxxxxx xxxxxxx xxxxxx, orgány xxxxxxx moci x xxxxxxx, xx třeba xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx má plnou xxxxxx xx xxxxxxxxxxxx, xxxx jsou vyhledávače, xxxxxxxx xxxx x x-xxxxxxx služby, x 72 % uživatelů xxxxxxxxx xxxxxxxxx znepokojení xxx xxx, xx xx xx xxxx xx-xxxx xxxxxxxxxx příliš xxxxx xxxxxxxx údajů. Xxxxxx xx tak x tomto dokumentu xxxxxxxxx za xxx xxxxxxxxx v xxxxx xxxxxxxx roku 2016 xxxxxxxxx partnerství veřejného x soukromého xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx sítí. Xxxxx xxxxxxxx xxxxxxx xx pak xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx18 xxxxx xxxxx, xx celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a rozšiřování xxxxxx xxxxxxx, xxx xxxxx x xxxxxxxxx xxxx.

Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxxx xx xx vždy xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty napáchají xxxxxx xxxxx na xxxxxx službách a xxxxxxx, xx jsou xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx xx jedná x xxxxx, xxx xx xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx řediteli19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx riziko pro xxxxxx xxxxxx společností.

V xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx byl xxx xxxxxxxx xxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX naplno x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx legislativně xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx inciativ bylo xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xx mohly být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, vytvořit xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, které xxxxx xxxxx být xxxxxx ze xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx této xxxxxxxx xxxxxxxx národní strategii xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx tým nebo xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Xxxxxxxxx Xxxxxxxx Team).  Směrnice xxxx požaduje, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx dobrovolné xxxxxx informací a xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb. Xxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx a organizační xxxxxxxx k řízení xxxxxxxxxxx xxxxx xxxxxx xxxx a informačních xxxxxxx. Xxxx xxxxxxxx xx přitom xxxx xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx specifikací týkajících xx bezpečnosti xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, budou xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx spolupráci x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní xxxxxxxxx xxxxx by xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména x xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx xxxxxxxxx x x oprávnění xxxxxxxxx xx těchto xxxxxxxx xxxxxxxxx xxxxxxxx x posouzení bezpečnosti xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále xxxx „XX“) v xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx státy x v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x dalších xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Xxx x roce 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx konce roku 2015 nejen xxxx xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx xxxxxxxxxxx xxxxx pro okamžitou xxxxxx xx počítačové xxxxxxxxx (xxxx xxxx „xxxxxx CERT“), xxxxx xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx XXX. Xxxxx Česká xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx míry xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx jsou však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx širších xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx soukromí jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxx právním xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Listina základních xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx a o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 69/2006 Sb., x provádění xxxxxxxxxxxxx sankcí, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx rozhlasového a xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx informačních systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx x. 205/2016 Xx.,

- Nařízení vlády č. 522/2005 Sb., kterým se xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx xxxxx x. 240/2008 Sb.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx infrastruktury, xx znění xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx elektronických xxxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx znění xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x obsah xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx na xxxxxx bezpečnosti x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x formy předávané xxxxxxxxx o narušení xxxxxxxxxxx x xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., o stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx České republiky xx dne 30. xxxxxx 2012 č. 382 k návrhu xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 16. xxxxx 2015 x. 105 x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. května 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Primární právo XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie,

- Xxxxxxx o xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx XX

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx snížení xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx k xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 x společném xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx x právech xxxxxxxxx týkajících se xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x univerzální službě), xx xxxxx směrnice 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx x Rady 2002/58/ES xx dne 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx vytvářených xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních xxxx x x změně xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx znění nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2015/2366 ze xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto údajů x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů),

- Směrnice Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx jejich ochranu,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2011/93/EU xx dne 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a pohlavnímu xxxxxxxxxxxxx dětí x xxxxx dětské xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze dne 12. srpna 2013 x xxxxxxx na xxxxxxxxxx xxxxxxx a xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES ze xxx 8. června 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx trhu (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 ze xxx 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx agentura xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx v xxxxxxxx svobody, bezpečnosti x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx a xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx hospodářskému a xxxxxxxxxx výboru a Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu výboru x Xxxxxx regionů x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Xxxxxx xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx vnitřní xxxxxxxxxxx Xxxxxxxx xxxx: pět xxxxx směrem x xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Dosažené xxxxxxxx x xxxxx kroky: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (KOM/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx a Výboru xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, bezpečný a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx a Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x inovativního odvětví xxxxxxxxxxxx bezpečnosti (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx xxx 28. xxxxx 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx kultuře xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX ze xxx 24. února 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. prosince 2009 x společném xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx s xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx xxxxxxx x xxxxxxxxx a pozorovatelských xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x xxxxxxx x xxxxxxx univerzality, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 o xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx x xxxxx na informace xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx obsahu (xxxxxxxxxxxx x ochrana uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X xx dne 11. září 1995 x xxxxxxxxx xxxxxxxxx xxxxx procesního x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 x xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx svobody projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx platformám x poskytovatelům xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx práva xx xxxxxxx projevu č. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx používání Xxxxxxxxx xxx účely xxxxxxxxx ze dne 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 ze xxx 3. prosince 2013 o úvodní xxxx xxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího z xxxxxxx informačních x xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx rady x. 1202 xx dne 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx zemí X8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty xxxxxxx xxxxxx ČR

Vzhledem x xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxx otázkami xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx xxxxxx i xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx a kooperativních xxxxxxx xxxxxxxxxxx xxxxxxxxxx x různou xxxxx xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - xxxxxxxxxx xx Xxxxxxxxxxxx strategii České xxxxxxxxx x definovala xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx v xxxxxxx xxxxx xx tyto xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx dosaženo xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v informačních xxxxxxxxx veřejné správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se strategií xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx xxxxxxxxx do xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx úkoly x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx cílů Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx veřejné správy, xxxxx xxxx xxxxx x jejich xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx bezpečností na XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX uložila, aby xx xxxx 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx bezpečnosti x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxx orgánem xxxxxxxx xxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx také xxxxxxx xxxxxx x xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx zpravodajství, Úřad xxx ochranu xxxxxxxx xxxxx a Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx bezpečnosti (2012)22 - XXX xxxxxxxxxx v xxxxxxx x úkolem xxxxxxxx xxxxxxxxx xxxxx ze xxx 19. října 2011 č. 781 x ustanovení XXX xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou pro xxxx xxxxxx xxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx předložený xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx dne 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx xxxxx xx xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxx uloženého xxxxxx xxxxxxxxxxxx Strategii xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015. Jejím xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx nutné xxxxxx xx xxxxx x xxxxxx let 2012 - 2015 x xxxxxxxxx z xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované iniciativy xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx pro vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx komerční xxxxx, potažmo i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx povědomí x xxxxxxxx x xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx vycházel Akční xxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. V xxxxx xxxxxxx byly rozpracovány xxxxx x naplňování xxxxxxxxxxxx strategických xxxx xxxxxxx xxxxxxxxx do xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx pro ČR xxxxxxx předěl xx xxxxxxx a zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx předešlé xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na období 2012 xx 2015 xx xxxxxxxxxxxx posunula xx xxxxxxxx základních xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu hlubšímu x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx představuje xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x dosažení xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x za xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx oblasti. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx bude XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x problémy na xxxx xxxxxxxxxxxx bezpečnosti xxx pro XX, xxx x pro xxxxxxxxxxx prostředí, x xxxxx xxxxx xx XX nachází x xxxxxx musí xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx hlavní xxxx, kterých bude x xxxxxxxxxxxxx pěti xxxxxx dosaženo, x xxxxx jsou xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx se soukromým xxxxxxxx

X. Výzkum a xxxxx, spotřebitelská důvěra

VI. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx xxxxx) x xxxxx na xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx pravidel

6) Xx xxxxxxxxx navazuje Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (2015)26, který byl xxxxxx schválen xxx 25. května 2015 - tento xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx let xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx xxxxxxxxx x xxxxxxx x nich xxxxxxxxxxx xxxxx x xxxxxxx plnění. Xxxxx xxxx připravil XXX xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxxxxxxxxxxx ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx a x neposlední xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx mezi XXX a xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx prostřednictvím bezpečnostního xxxx XXXXX.XX xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx xx xxxxx xxxxx xxxxxxxxx vládní xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx jednotliví xxxxxxx ve státní xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx xx to, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx nutnost xxxxxxxxxxxxx opatření. Součástí xxxxxx plánu xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxxxxxxxx partnery, xx zákonodárci x x občanskou xxxxxxxxxxx. Xxxx však zdůrazňuje, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, bude xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx kapacity x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx do xxxxx xxxxxxx, které xxxxxxxxx zásadní témata x vazbou xx xxxxxx digitální xxxxxxxxx. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx internetových xxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx u xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx datech x xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X rámci XX xxxxxxxx již xxxxxxx komplexní xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x dílčí xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx jdou xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx povinnost xxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxxxx x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx xxxxxxxxxxxx xxx elektronických xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx právní úpravu xxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), x xx v §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx povinnost zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx kvalifikované x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru, xxxxx xxxx regulováni xxxxx xxxxxxxx eIDAS29 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících x xxxxxxxxxxx informacemi xxx xxxxxxxx zákon č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x informační x komunikační systémy xxxx nevztahuje, xxxxxxx xxxx již xxxxxxxxxx xxxxxxxxxx zákony. X xxxxx xxxxxx xx xxxxx i xxxxxxxxx, xx směrnice xx xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických xxxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxx je xxxxxxx x jejím xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon x kybernetické xxxxxxxxxxx, x xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx tak xxxx odstranit xxxxxx xxxx xxxxxxx xxxxxxx x požadavky xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx ochrana xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx na xxxxx xxxxx zákona xxxx xxxxx i xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb. Na xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx novely xxxx xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx právní úpravy xxxx v xxxxxxxx xxxx xx standardní xxxxxxx ukládány konkrétní xxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx xxxxxx mají xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx poskytovatele služeb x správce xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Nově xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx systémů x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx dále xxxxx xxxx odlišných xxxxx, x xx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází xx xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx jak xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x další, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude zařazena xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx xxxx na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec této xxxxxxxx xxxxxx zavádí xxxxxxxx dvě kategorie xxxxxxxx, kterým budou xxxxxxxx povinnosti x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx dopadat xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx jím xxxx správce. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx bude xx xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.30 Xxxxx x případech, xx xxxx tak není, x jedná xx x dva xxxxxxxxx xxxxxxxx, xxxxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních xxxxxx, xxx byl zachován xxxxx x účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxx veřejný xxxx xxxxxxxx subjekt, xxxxx xx xxxxxxxxxxxxxx odvětví xxxxxxxxx službu, jež xx xxxxxxxx z xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx ekonomické činnosti, xxxxxxx poskytování xxxx xxxxxx xx závislé xx sítích elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, přičemž xx xxxxxxxxxxx, že x xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, doprava, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele základní xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx další, směrnicí xxxxxxxxx odvětví. XXX xxx dříve identifikoval xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx pokryty31, xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, který xxxx xxx názoru XXX xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx ohrožení xxxxx xxx.32 Xxxxxxxxxx jsou x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Příkladem xxxxx xxx xxx. Xxxxx xxxxx z xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.33

Parametry xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx o kybernetické xxxxxxxxxxx.34

Xxxxx xxxxxxxx xx xxxxx x tyto xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (intenzita x xxxxxx) na xxxxxxxxxx nebo společenské xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx být xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx s xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx informační infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx č. 240/2000 Sb., o xxxxxxxx xxxxxx x x xxxxx některých xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a průřezové xxxxxxxxx pro xxxxxxxx xxxxxxxx. Pro srovnání, xxxxxxxxx kritéria pro xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx nařízení xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Xx.“), jsou:

a) xxxx než 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou xxxxxxx xxxxx vyšší než 0,5 % XXX, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení poskytování xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx vlády. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx dané xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 návrhu xxxxxx, xxx xx x xxxx xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, že xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx není xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka č. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury

Spadají xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x KZ)

Provozovatelé xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx xxxxxx (xxxx xxxxxxxxxx x ZKB)

Správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb

Spadají xxxxx pod XXX

Xx

Xxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx významných xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx tehdy, xxxx xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby. X takovém případě xx xxxxx xxxxx xxxxxx povinností, xxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x hlášení kybernetických xxxxxxxxxxxxxx incidentů, uložit xxxxxxx, případně i xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x kterých xx xxxxxxxxxxx, že budou xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona č. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x definice pro xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx infastruktury, xxxxx budou xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx principu „xxxxx xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx nejpřísnější regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx bezpečnostní xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx tedy xxxxxx xxx režim xxxxxxxxx xxxxxx, čímž budou xxxxxxx x plnění xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního systému xxxxxxxx služby, xxxxx xx uloženy xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx jsou xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx se xxx xxxxxxx i x xxxxxxx kolize xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozovatelů základní xxxxxx. Xxxxxxxx k xxxx, že xxxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxx regulovanou kategorií xxxxxx x xxxx, xxxx v případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze xxxx xxxxxxx, xx prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx se z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 a xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx osob xxxxxxxx xxxxxx poskytovatele digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá vymezeným xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx je x českém právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx být xxxxx xxxxxxxxx xxxxx (xx xxxxxx od xxxxxxxxxxxxx služby xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx i xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx malým xxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.35 Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx směrnice xxxxxxxx pouze ve xxxxxx xx xxxx xxxxxx digitálních služeb: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx xxxxxxx určování xxxxxxxx xxxxxx. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx subjekty, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít xxxx xxxxxx xxxxxxxxx pouze xxxx xxx subjektům, xxxxx xxxx usazeny xx xxxxx xxxxx xxxx je xx xxxxx xxxxx usazen xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx podle xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx nebo xx xxxxx zástupce v xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx xxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje xxxxx xxxxxx v ČR. Xxxxx subjekt tak xxxxxx xxxxxx xxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx tehdy, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x jiném xxxxxxxx xxxxx, ale xxx xxxxxxxxx sítě x informační systémy xx xxxxxxxxx xx xxxxx ČR. Xxx xxxxx se xx xxxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu xxxx xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx harmonizaci, xxx znamená, xx xx rozdíl xx xxxxxx provozovatelů základních xxxxxx Xxxxx xxxxxxxxx x poskytovatelů digitálních xxxxxx nesmí xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx má xxxxx xx xxxxxxxx xxxxxxxxx zmocnění k xxxxxxxxx prováděcích aktů xxxxxxxxxx se bezpečnostních xxxxxxxxx na poskytovatele xxxxxxxxxxx služeb, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx služeb a xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx nutno dodat, xx xxxxx čl. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení incidentů xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx poskytovatele služeb xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx subjektů xxxx xxx xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xx xx navazující xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx cílového stavu

Podle xxxxxxxx xxxxxx si xxxxxxxx klade xx xxx xxxxxxxx xxxxxx xxxxxxxx, které xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx alespoň xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx má XX xxx ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx v xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx XXXX, která xxx x xxxxxxxx xxxx z xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx XXXXX, xx xxxx xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx úrovni EU xxxxxxxxxxxx bezpečnou x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx jsou xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx xx strategické xxxxxx x xxx XXXXX, která představuje xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx CSIRT jednotlivých xxxxxxxxx států x xxxxx xxxx x xxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxx i xxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx účelem xxxx směrnice xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x sdílení xxxxxxxxx xxxx xxxxxxxxx x veřejným sektorem. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx veřejné správy xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, jimž xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx xxxxxx sítě x informační systémy x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, směrnice xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx parametry pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx bezpečnostní opatření, xxxxx xxxxx subjekty xxxxx přijmout, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní rámec) xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxx spolupráce x xxxxxx Xxxx i xxxx xxxxx navzájem.

Obecně xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x dosažení xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx možnost xxxxxxxxx států nastavit xx plnění xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx státy xxx xxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx v xxxxx xxxxxx stanovena xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx rozsahu působnosti xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx xx skutečná xxxxxx, jimž xxxx, x xxx uvedl xx xxx národní xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx přísnější opatření, x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx xxx o zajištění xxxxxxx bezpečnosti. Xxxx xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx ochranu informací, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx své bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx subjekty a xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx významný xxxxx xx poskytování jejich xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx nabízeny xx xxxxx Unie x xxxxxxxxxxxxx jsou xxxxxxx xxxxxx ohlašovací xxxxxxxxx pouze x xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx navrhované xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx právního řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx byly zjištěny xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX významný xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x to i xxxxx, xxxxx xxxxxxxx xxxxxxxx dopad xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxxx povinnosti xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx se xxxxxx xxxx vztahovat xxxxxxxxx právní úprava xxxxxxxx xx xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx XXX x vládního XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx. Xxxx subjekty xxx budou xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx úprava xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty;

- xxxxxxxx NBÚ zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx digitálních služeb xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, aby xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx se xxx xxxxxxxx:

- implementace bezpečnostních xxxxxxxx x míře xxxxxxxxx x řízení xxxxxxxxxxxxxx rizik, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx orgánu (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx cíl xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx realizuje xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxx stát xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je především xxxxxxx minimální xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšířit xx x xx xxxxxxxxxx systémy xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x kybernetické bezpečnosti. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb zajistí xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx kontakt s xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx kvalitnější identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx na kybernetické xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx bezprostředně xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx zabezpečení xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx mezi xxxxxxx důležité xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx přiměřená bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná xxxxxx xxxxxx počítá xx xxxxxxxxxx těchto subjektů xx soukromoprávním xxxxxxxx xxxxxxxxxx pracovištěm (dále xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx xxx xxxxx xxxx využívat xxxxx xxxxxxxx výměny xxxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx i xxxxxxxx xxxxxxxxxx podporu x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx x tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx snahy xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx o zvyšování xxxxxxxxxxx jejich vlastních xxxxxxx, sítí x xxxxxx.

1.6 Zhodnocení xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx státy XX xxxx povinnost plnit xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx EU. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx je xxxxxx, pokud jde x výsledek, jehož xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx rizikem spojeným x neprovedením xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva XX, xxxxx je XX, xxxxxxx členský stát XX, xxxxxxx xxxxx. Xxxxx má Xxxxxx x xxxxxxx nedodržení xxxxxx xxxxxxx k xxxxxxxxx prostředky, xxxxxxx xxxx xxxxxxx xxxxx x plnění xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx dvoru Xxxxxxxx xxxx. V xxxxx xxxxxx xx xxxx xxxxx být xxxxxxx poškozena xxxxxx XX v xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX a xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx ohrozit i xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx českých xxxxxxxxxxx x digitálním xxxxxxx. Xxxx a xxxxxxxxxx systémy xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx je xx xxx podstaty xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx nadnárodnímu xxxxxxx se xxxx xxxxxxxx xxxxxx systémů x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx států xxxx xxxxxxx celé XX. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx vnitřního xxxx. X xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx a xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx bariéry, xxx xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxxxxx k přeshraniční xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx XX xxxx xxxxxx xxxxxxxxxx xxxxx bez xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Odpovídající xxxx xxxxxxxxxx xxxx XX x xxxxxxx xxxxxxxxx státy xx xxxxxx zajistila, aby xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx řízena xx xxxxxxxxxxxx úrovni, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů představují xxxxxxx pro xxxxxxx, xxxxx chtějí působit x xxxxxxxx xxxxxx, x pro dosažení xxxxxxxxxx úspor x xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxx jejich xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření rovných xxxxxxxx a odstranění xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě na xxxxxxxxxxxxx by xxxx x xxxx, xx xx spolupracovala jen xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx mohly xxxxxxx xxxxxxx xxxxxxx xxxxx, musí xxx xxxxxxxxx požadovaná minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx z xxxx. Opatření xxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx x koordinovaná, aby xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Xxxxx xxxx xxxxxxxx postup xx xxxx politiky xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx ovlivnit xxxxxxx základních xxxx, x xxxxxxxxx práva xx xxxxxxx xxxxxxxx xxxxx a soukromí.

Směrnice xx xxxx mimo xxxx za xxx xxxxxx x ochranu xxxxxxxxxxxx, xxxxxxx i xxxx x XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx úrovni x xxxxxxxxx x xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxx xx xx jednotným a xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxx subjekty xx xxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx na xxxxxx narušení reagovat x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x EU přidalo xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. EU xx tak xxxxx xxxx prosazovat xxxxxxxx xxxxx x své xxxxxxx v xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx kybernetických útoků, xxxxxxx materiální xxxxx, xxxxxxxx základních xxxxxx x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx mezinárodních závazků XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (v xxxxx případě xxxxxxxxxxxx xxxxx k xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) a odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx struktura xx xxxxxxxx x xxxxxx a xxxxx xxxx xxxxxxxxxxxx v xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx navrhované xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx bezpečnost xx úrovni xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx xxxxxxx, xxxxxx xx xxx adaptace xx zákonné xxxxxxxxxx x xxxxxxxx případech xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx regulované xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost jiným xxxxxxxx, xxx stanoví xxxxxxxxxx zákon, xxxxxx xxxxxx xxxxxx s xxxxxxxxxx obdobím.

Pro poskytovatele xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx regulace, který xxx xxxx xxxxxx xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx však xxxxx xxxx určit xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx systémy. V xxxxx xxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx splňovat, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx vnitřního trhu x této oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx i xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx dat xx xxxx ohrozit xxxxxxxxxxxx xxxxx XX nebo xxxxx orgánů x xxxx. Xxxxx XXX xxxxxxxxx i evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx součástí jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z hlášení x kybernetickém bezpečnostním xxxxxxxxx, xxxxxx identifikačních xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x informace o xxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho výsledku. Xxxx x evidenci xxxx xxxxxxxx povinností xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx možné xxx v xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx k poskytování xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx minimalistická xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx národního x xxxxxxxx CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx x kybernetických xxxxxxxxxxxxxx incidentech. Xxxxxxxxxxxxx x xxxxx tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního XXXX, XXX x dalších xxxxxxxx

Xxxxxxxx k tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x náležitou xxxxxxxxxxx x odpovídajícími xxxxxxxxxxx xx x XX x současné xxxx xxxxxxxxxx36 a xxxxxxxx xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx xxxxxxxx xx xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx rozšiřování xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. S xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx vládního XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx xx jedná x xxxxxxxxxxx bezpečnostních xxxx, kterými xxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx musí povinné xxxxxxxx určit xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx nově, xxxxx zařídí plnění xxxxxx xxxxxxxxxx externími xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx bezpečnosti), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx variant xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x primárního xxxxx EU, xx xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx volba xxxxx x prostředků xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx práva na xxxxxxxxxx sebeurčení xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx x výskytu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx rozsahu xxxxx xxxx často x xxxxxxxxxx sledování xxxxxxxx sítí a xxxxxxx charakter bagatelních xxxxxxxxx, xxxxxxx až xxxxxxxxxxx informací x xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx může xxxxxxxx při určování xxxx rozsahu a xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxx xxxxxxx kritického xxxxxxx xxxx různé xxxxxxx a xxxxxxx x různých xxxxxxxx xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx akademické xxxxxxxx nebo xxxx xxxxxx totiž xxxxxxxxx xxxx xxxxxxxx v xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, který xx xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx x tomto xxxxxxx xxxxxxx xxxx x xxxxxxxxx oblastech xxxxxxxxxxxx xxxxxxxx xxxxxxxx x nenahraditelná.

4. Xxxxxx xxx xxx uplatňovat xxxxxxx xx základě x v mezích xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx xxxxx xxxxxxx xxxxxxx, x podrobným xxxxxxxxxx povinností subjektů, xxxxxxxxx xxxxxx rolí xxxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx kybernetické bezpečnosti.

Zároveň xx nutno mít xx xxxxxx, že xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x navzájem xx xxxxxxxxx, přičemž x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx ovlivňovat xxxx xxxxxxx části, x xx xxxxxxx xxxxx x xxx xxxxxx xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx právní xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx specifické xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, a xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx v xxxxxxxx xxxxx xxxxxxx xxxx xxxx liknavostí xxxx xxxxxxxxx účastnit xx xx systému xxxxxxxxxxxx xxxxxxxxxxx poskytnout útočníkovi xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně xxxx xxxxxxxxx kybernetickým útokem xxxxxxxxx významu, který xxxx xxx značné xxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx zdánlivě šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Rovněž xx šetřila investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x orgánů xxxxxxx moci do xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx zavedení xxxxxxxxx xxxxxxxxxxxxxx opatření). Xx xxxx nutno xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx činnost a xxxxxx mají značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx incidenty xxxxx xxxxxxxx dalekosáhlejší ekonomické xxxxxx, než xxxx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx část subjektů xxx odpovídající xxxxxxxxxxxx xxxxxxxx provádí xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxx. X xxxxxxx správců xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx xxxxxxx xxxxxx xxx na xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou nuceni xxxxxxxx xxx xxxxxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx státech XX. Xx sice pravděpodobné, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, přesto xx však xx xxxx, xx plošné xxxxxxxx bezpečnostních standardů x xxxxxxxxxxx této xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx by xxx mohlo xxxx xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Zároveň xx způsobila fragmentaci xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx xxxxxx varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx jednalo xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx vlastnického xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx systémům) x na xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx xxxx xxxxxxx xxxx, x faktické xxxxxxxx xxxxxxxx xxxxxxxx - xxx dilligence) x odpovědnosti k xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx reputace ČR, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx mezi xxxxx x oblasti xxxxxxxxxxxx bezpečnosti x xxxxxxxxx naprosto unikátní xxxxxx úpravou xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX chápána xxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxx jejími xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx spočívající x nerozšíření působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx je xxxx x hlediska xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x výše xxxxxxxx okolnostem xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx za účasti xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx sítí x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx je xxxx varianta xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx část xxxxxxxxxxxx x komunikačních xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx značný ekonomický xxxxxx, xxxxx xxx xxxxxxxxx síť xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx nejenom xxxxx xxxxxxxxx xxxxxxxxx, xxx x ztrátou xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxx pověsti xxxxxx xxxxxxxx. Tyto osoby xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx zájem podílet xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k xxxx, xx xx xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx na xxxx. Xx xxxxxx stranu xxxx však xxxx xxxxx značně xxxxxxx xx xxxxxxxxxxx a xxxxxx, s xxxxxxx xxxx xxxxxxxxxx systémy xxxxxxx. Z xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci ze xxxxxx státu xxxx xxxxxxxxx. Je xxx x jejich xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx subjektů xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx by xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X takovémto xxxxxxx xx xxx xxx xxxx možnost xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. Spolupráce xx soukromoprávním xxxxxxxxx xxx xxxxxxxx v xxxxx xxxxx, kdy xx xxxxxxx x xxxxxxxx natolik xxxxxxxx, xx by narušením xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní xxxxxxxx.

Xx xx xxxx nákladů, xxxxxxxxx subjekty budou x xxxxxxx uplatnění xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x chráněnému xxxxx x jejich xxxxxxxxxx bude xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx budou xxxxxx xxxxxxxx x vysoké xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Dále xxx xxxxxxxxxxx, že x xxxx uvedených xxxxxx xxx xxxxxx xxxx subjektů částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx opatření xxx xxxxx u xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx soukromého xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx nepopiratelně xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x tomto xxxxxxx xxxx xxxxxx xxxxxxxxx XX zajistit xxxxxxxx xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx účelné x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx xx použitím xxxx xxxxxxxx došlo xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX x xxx x zlepšení xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx veřejnost, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx včetně xxxxxx xxx má xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx by xxxx xxxx varianta umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (státní) dohledové xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx variantou by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx práva xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxx práva. Rovněž xx xxxx bylo xxxxxxx xxxxxx fragmentace xxxxxxxxx xxxx XX x jednalo xx xx x o xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx konformitě, vysoké xxxxxxxxxx x nízké xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX x xxxxxxxx situaci ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx přímo xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x kontroluje x xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx, přičemž x xxxxx xxxx xxxxxxxx není nijak xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx znamenalo xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx vládního CERT. XXX by xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx o xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx NBÚ xxxxx xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx služeb, xxxx by xxxxxx x xxxxxxx kategorie xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx představovala xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx subjektů xx xxx xxxxx xxx xxxxxxxxxxxxx, že citlivé xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I s xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx generovaný xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx důvěryhodnosti XX x jejích xxxxxx x podnikatelů. Xxxxxxxx xxxxx xx tak xxxx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxx podnikatelské xxxxxxxxx x ČR, xxxx by xxxxx xxx ohrožena i xxxx xxxxxxxxxxx konkurenceschopnost x především její xxxxxx, xxx by xxxx xxxx x xx xxxxxxxxxxx XX xxx zahraniční investory.

Lze xxxx xxxx, že xxxxx xxxxxx xxxxxxx xxxx technické x xxxxxxxxxxx xxxxxxxxxx pro xxxxxx orgány xx xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx nebo 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx nákladů x požadavků na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx xxx xxxxxxxxx, x xx x xxxx xx, že xx xxxxx odpovídala xxxxxxx transpoziční povinnosti, xxxx by xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, že xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx působnost xxxxxxxx. Xx xxxxx si xxxx uvědomit, že XX již x xxxxxxxx době xxxxx xxxx xxxxxxxx lídry x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX xxxx xxxxxx je xxx xxxxxx napřed. Zákonem x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x osob, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx xx týče xxxxxxx, pravděpodobně xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx ceněna x ze xxxxxx xxxxxxx xxxxxxxxxx, x xxx xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx legislativního xxxxxxx. Xx xx xxxx xxxx, že xx xx jednalo x xxxxxx xxxx xxxx, xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kritických xxxxxxxx x xxxxx xxxxxxx kyberprostoru.

Je sice xxxxx xxxxxxxxxx, xx xx u xxxxxxx xxxxxxxx xxxxx k xxxxxxxx snížení nákladů xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx povinnost podle xxxxxx x kybernetické xxxxxxxxxxx. Tyto úspory xx xxxx xxxx xxxxx xxxxxxxx. Je xxxxx x samotném xxxxx xxxxxx xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Případné xxxxx vzniklé následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx by xxxx xxxxxxxxx mohly xxxxxxxx x xxxxxxxxx xxxxxxx těchto xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, xxx by xxx ně mohlo xxx až xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx straně státních xxxxxx xxxxxxxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx marginální x xxxxxxx xx xxxx, xx směrnice xxxxxx xxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxx struktur odpovědných xx tuto xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx povinným xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Na xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx prostředí x XX x ke xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx i xxxxxxxxxxx xxxxxx XX x xxxxxxx by xxxxxxx xxxxxxxxxx práv, a xxxxxx xx xxxxx x xxxxxxxxxxx vnitřního xxxx EU, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem k xxxx xxxxxxxx xxxxxxx xx tato varianta xxxx xxxx krajně xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx stávajícího x fungujícího režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x xxxxx xx xx velké xxxx xxxxxxx, xx do xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx některých xxxxxxxxxx (xxxx. vytvoření strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x formální doplnění xxxxxx zákona, xxxxxxx xxxx povinnosti jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však došlo xx změně působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x tomu, xx XX je xxx x xxxxxxxx xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx oceňován, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx měřítku xx xxxxx x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx i xxxxxxxxxxx úrovni.

Právě naopak xx xxxxx xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx xxxxxxxxx xxxxx zejména x xxx xxxxxx, že xx ještě xxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x XX. Xxxxxxxxx xx se xxx xxxxxxx x uložení xxxxxxxxxx x těm xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. x oblasti xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx i české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by xxxx xxxxx xxxxxxxx transpozice xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx ohledu xx xx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx personální xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx xxxxxxxx trh xxxxxx schopen xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx se xxxxx x relativně xxxxx x teprve xx rozvíjející xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx xxxx pro xx xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx a xxxx xxxxxxxxxxxx dokumentaci. Xx xx xxxx říci, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx na xxxxxxxxx národních kapacit.

Vedle xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx, které xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx xxx xxxxxxxx i xxxxxxxxxxxxx xxxxxx subjektů nejen xxx řešení xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx xxxxxxxx včasných xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx39 xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx začlenění xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx xxxxxx x kybernetické bezpečnosti. X případě xxxxxxxx xxxxxxx xxxxxxx se xxxxx o xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx od x xxxxxxxx době xxx regulovaných xxxxxx x xxxx, x xxxxxx xxxxxx xx xxxx skupina měla xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx analogie x některé z xxx xxxxxxxxxxxx kategorií xxxxxx x xxxx. Xxxxx je xxxx xxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx xxxxxxx x jistotou konstatovat, xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx i xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Přesto xx xxxxxx xxxx xxx xxxx xxxxxxx xxxxxxx od správců xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je zdůrazňována x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx na xx xxxxxxxx x další xxxxxxxxxx. Xxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x režimu xxxxxxxxx zákona tak xxxxxxx tyto subjekty xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx xxxxxx. Rozšíření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx č. 432/2010 Xx. x xxxxxx xxxxx provozovatelů základních xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx nevhodné. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx uvedená xx směrnici, muselo xx xxx xxxxxxxxx x x sektory, xxxxx na xxxxxx XX nejsou považovány xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx kategorií xxxxxxxxx osob xxx xxxxxxx při xxxxxxxxx xxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx v xxxxxxx xxx x xxxxxxxx xxxxxxxx ČR ani x xxxxxxxxxxxxx závazky, xxxxx xxx XX xxxxxxxxx ze xxxxx x xxxxxxx xxxxxxxx xxxx. Právě xxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx osob x x xxx xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, x x s xxxxxxx xx světovou xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí, x xxxxxxx xxxx xxxxxx x oblastech, které xx x průběhu xxxx xxxxxxxx ukázaly xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx jednalo xxxxx x formální doplnění xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx došlo xx xxxxx xxxxxxxxxx xxxxxx, respektive k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Rovněž xx xxxx byl xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx, které xxxx na xxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx nutno xx xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxx xxxxx xxxxxx, xxx lze xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, xxxxx xxxxx, že xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx xxxxx x xxxxxx počítačů, xxx x o xxxxxxxxx rychlosti, přičemž xx snižuje energetická xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx jejich xxxxx. Je přirozené, xx právo xx xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, xx xxxxxxx xxxxx v aktuální xxxxxx, aby xxxxxxxxxx xxxxxxx bezpečnostním hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx byl xxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx by xxx xxxxx rozšířen xx xxxxx povinné subjekty, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx o xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené xxxxxxxx XXx x tímto xxxxxxxx xxxxxxxxxxx by xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, x xx zejména z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx však xxxxx, xx vzhledem x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx xx tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx a xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx xx xxxxxx x rozporu xxx x ústavním xxxxxxxx XX xxx s xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx smluv x xxxxxxx lidských práv.

Dalším xxxxxxxxx přínosem této xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx xxxxx, které xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X ohledem xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx válečných xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx xxx jedná x ochranu xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxx xxx členské xxxxx, xxx x xxx XX xxxx xxxxxxx, xx tato varianta xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx nákladů x xxxxxxx

3.1 Identifikace xxxxxxx x přínosů

Posuzovat xxxxxxx jednotlivých variant xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxx xxxxxx, neboť xxxxxxxxxx přínos, xxxxx xx navrhovanou právní xxxxxxx sledován, xxxxxxx x eliminaci xxxx xxxxxxx bezpečnostních xxxxx x xxxxxxxx základních xxxxxxx fungování informační xxxxxxxxxxx. Nejedná xx xxxx v prvé xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných statků), x jejichž xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx se xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. v xxxxxxx xxxxxx práva xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x subsidiární efekty xxxx. x důvěru xxxxxx xx stát x jeho instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx XX x xxxxxx xxxxxx xx mezinárodní xxxxxx. V xxxxxxx, xxx xx stále xxxxx xxxx veřejné xxxxxx, včetně kontaktu x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x němž se xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, tím xxxxxxxxxxx, xxx větší xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx kromě výkonu xxxxxxx správy významně xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z xxxxx xxxxxxx xxxx xxx xxxxx xxxxxxx a xxxxxxxxxxx zásadní význam. Xxxxxxxxxx systémy, xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx energetických xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx může xxx též xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských funkcionalit x rozšíření chráněné xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxx vůbec xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx incidenty xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x omezením funguje xxxx. e-shop. Xxx xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx takového xxxxxxxxx, xxx xxxx být xxxx xxxx xxxxxxxxxx x xxx rychleji xxx dochází x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám xxxx xxxxxxxxxxx x xxxxxxxxx xxxx dobré pověsti, xxxxx xxxx xxx xxx její chod xx fatální xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx pouze xxxxxxxxxxxxx xxxx správce xxxxxx e-shopu, xxx x jeho xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx vhodné například xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx tedy xxxxx xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xxxxxx charakteru xxxxxxx x ekonomickým xxxxxxx xxxx, pokud xxxxxx není xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým efektem xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx plnění xxxxxx míry xxxxxxxxxxx xxxxxxxxxx xxxxxxx míru xxxxxxx svých služeb. Xx-xx v dnešní xxxx běžné, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx zákazníky x xxxxxxxxx, xx nasnadě, xx bezpečné x xxxxxxxxx služby informační xxxxxxxxxxx v xxxxx XX mají pro xxxxxx takového podnikání xxxxxxxxx xxxx. Státy x xxxxxxxxxx systémem xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx xxxx podnikatelům xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxx nejen x realizaci xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx expanzi.

S xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx investic xx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.&xxxx; Díky xxxx, xx x ČR xxxxxx xxxxxxxx xxxxxxxxxxx x vědecká xxxxxxxxxx, xx xxx realizována xxxx řada xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx zaměřených na xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x xxxxx xxxxx posloužit x xxxxx motivaci investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx přimět x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx pro XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, které xxxx xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx. Vedle xxxx, xx xxxx xx x xxxxxxx případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx domácích xxxxxx x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx technologií x významný xxxxxxxxxxxx xxxxx. X bezpečnostních xxxxxxx xxxxx xxxxx, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx trhu xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit na xxxxxxxxxxxx xxxxxxx investic xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx rozhodování o xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx bezpečnosti xxxxxxxx xxxxxxxx prostředí, xxx též fungující xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x investorů xxxx xxxxx ICT xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxx, xxxxx xx možno u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx xxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx x rámci xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Nepopiratelným přínosem xx xxxx i xxxxxx xxxxxxx XX xxxxxxxxxxxxx z unijního x xxxxxxxxxxxxx práva. XX xxxxx v xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x xx xxxxxxx díky xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx velmi xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx projednávání. Xx xxxx xxxxx zvažovat x následky, které xx mohly xxxxxxxxx xxxxxxxxxx transpozicí směrnice, xxxxxxx xxxxxxxxxxxxx již xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx to xxxxxxxx xxxxxxxx xxxxxxx jména xxx státních orgánů xxxxxxxxxxx xx xxxx xxxxxx, xxx i xxxxxxxx pověsti ČR xxxx takové. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kybernetické bezpečnosti, x to xxxx xxxx x s xxxxxxx na xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx jsou xxxxx xxxxxx xx přizpůsobovat xxxxx hrozbám xxxx xx kyberterorismus nebo xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x jednotlivých xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - xxxxx se x xxxxxxx přímo xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Zvýšení xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx relevantní části xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Ekonomické xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx zahraniční x xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti českých xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx přímo xxxxxxx x právními xxxxxxx XX x celkovými xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx xxxx x svobod (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx na svobodu xxxxxxx a xxxxxxx xxxx)

-- Xxxxxxxx reputace xxxxx x xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx i ekonomicky. X minimalizací x xxxxxxxxxxx bezpečnostních xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, nýbrž i x xxxxxxxx orgánů xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxx xxxxxxx. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxx zejména xx znalosti informačních xxxxxxx a xxxxxx xxxxxxxx. X tomto xxxxxx xx xxxx xxxxx xxxxxxxxx spíše x xxxxxxxxxx x xxxxxxxxxxxx takovýchto nákladů xxxxxxxx právě xxxxxxxxx x možným škodám, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx rozdělit xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx za výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx x závislosti xx xxxxxxx xxxxxxxx xxxxx xxxxx zejména xxxxxxxx a xxxxx xxxxxxx techniky. Následné xxxxxxx na xxxxxx xx xxx rovněž x návaznosti xx xxxxxxxxx regulatorní xxxxxxxx xxxxx lišit xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx provoz xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx zda xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx xxxxxxx x xxxx personálních xxxxxx, xx xx xxx x zařazení xxxxx nových xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx nebo o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx i xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, zejména xx xxxxxxxxxxxxx x xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x personální xxxxxx se xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, xxxxxxx regulace xxxxxx xxxxxxx x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx státu xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx navíc x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx v rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx zahrnují xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx, ať xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx x bezpečnostních xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx xxxxxx, xx. xxxxxxxx prováděcích právních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx komunikaci, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx varianty xxxxxxxxxx s xxxxxxxx xxxxxxxxx státu x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxx kyberprostoru x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx nedílně xxxxxx s xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx náročnosti, kterou xx xxxx xxxxx xxxxx posuzovat xxxxxxxxxxxxxx x možným následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx specifické xxxxxx xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx by xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx musely xxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Nevznikly xx xxxx ani xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx jsou xxx x xxxxx míry xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxx x xxxxxxx by xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxxxxxx x xxxxxxx xxxx regulovaných subjektů xx nevznikly xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících xxxxx.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, že xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx xx xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx xx nově xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx společenské dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx xxxxxxxxxxx směrnice x odstranění nedostatků xxxxxxxx právní úpravy.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx se xxxxxxxxx xxx x xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxxxx xx pořízení xxxxxxxxxxxxxx opatření x xxxxxx dokumentaci. Xxxxxxx xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx x xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxx xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx xxxxxx xxxxx xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx zahrnující x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx znamenala xxxx xx xxxxxxxxx xxxxxx pracovních pozic x xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx této xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx nezměněny, xxxxx by xxxxxx xxxxxxxxx xxxx rozšířena xx nově xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xx rozšíření pracovních xxxxx. Xxxxxx by xxxxx vzniknout i xxxxxxx na xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx následující variantě xx tyto xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx dohledových pracovišť x xxxxxx xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x příplatky za xxxxx a víkendové xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx o xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx míst, xxxxxxxx další xxxxxxx, xxxx jsou náklady xx xxxxxxxx x xx technické a xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx kontinuální vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx však přiměřené xxxx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx transpozice xxxxxxxx x neodstraněním legislativních xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x xxxxxxx této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx, jednalo by xx x tomto xxxxxx o náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx x xxxxxx dohledových pracovišť - centrální xxxxxxxxx xxxxxxxxxx již xxxx xxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. V případě xxxxxxxxx XXXX by xxx zachován xxxxxxxx xxxxxx quo, x xxxxxxxx XXXX by xxxx došlo ke xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx až xx zhoršení xxx xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx nárůst xxxxxxxx xxxxxx pro xxxxxx XXXX, což xx xxxxxxxxxxx velké xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxx xx se xxxxxxx o náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů odpovědných xx xxxxx xxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx třeba xxxxx xxxxxxx xxxxxx vyplývající x xxxx xxxxxxxx xxx xxxxxxxx XX x xxxxxx státních xxxxxx.

3.2.4 Varianta XXx - striktní xxxxxxxxxxx xxxxxxxx NIS

U této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti by xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx x xxxxxxxx xxxxx vést xx správním x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx xxxx xxxxxxxx xx xxxx v xxxxxx době nuceny xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x personálně x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx povinností, x xxxxxxxx by xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx služby), xx xxxx xxxxxx xxxx xxxx povinnosti xxxxx xxxxx. Xxx xxxx očekávat, xx xxxxxx xxxxxxx by xx xxxxx výrazně xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - x xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx povinností, xxx xx xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx a xxxxxxxxxx - soukromý xxxxxx - x xxxx xxxxxxxx lze xxxxxxxx xxxxxxx tlak xx xxxxxxxxxx obsazení příslušných xxxxx, jako je x současnosti. Vzhledem x xxxx, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, jako xx xxxxxxxxxx nebo xxxxxxx, x zároveň xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx digitální xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx k výraznému xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že x x xxxxxxxx xxxxxxxxxx xxx xxxx nutno xxxxxxxx xxxx xxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx zůstaly obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx lze očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x žádnému xxxxxxxxx zvýšení nákladů. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx však xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo soudním xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx vedla xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx by x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx x xxxxxxx xxxxx marginální, protože xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx k xxxxxxxxx xxxxxxxxxx pozic u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx i zvýšení xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na trhu xxxxx. Xxxxxxx však xxx xxxxxxxxxxx, že xxxxx xxxx xxxxx xxx z podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxxxxx pracovišť xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx náklady na xxxx prostory, pracovní xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což znamená xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx pokryty i xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - vzhledem x nárůstu xxxxxxxx xxxxxxxxxxx do působnosti xxxxxx o kybernetické xxxxxxxxxxx xx musely xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx se xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x charakteru x významnosti regulovaných xxxxxxxx xx zdají xxx xxxx výše xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx směrnice XXX

- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx v xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností, xxxxxxx xx se x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx značná xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx základě zákona x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx vedla x xxxxxxxxx pracovních pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx bylo x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx pracovnících xx xxxx práce. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již z xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti dohledových xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx byly pokryty x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx být xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, což xx xxxxxxxxx další náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx však xxxx uvedené náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx bude zejména xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx to xxxxx x pro xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx provádění xxxxxxxx uvedených xxx xxxxx transpozice xxxxxxxx. Xx srovnání x xxxxxx, která by xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx tyto náklady xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx označeny náklady, xxxxx byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxx xxxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, a xx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, respektive xxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na zřízení x provoz xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx označeny xxxxxxx, xxxxx byly xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, x xxxxx xxxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx varianty předpokládá xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx míry xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx důležitých xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x XX x x XX

X

X

X

X

X

X

Xxxxxxx ekonomických xxxx xxxx důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České xxxxxxxxx xxx xxxxxxxxxx i xxxxxxxx investory

N

A

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx EU (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx i vnitřního xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx a xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, práva na xxxxxxx xxxxxxx x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxxx x odborné xxxxxxxxxx x ochrana xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx celosvětové xxxxxxxxxxxx situace x xxxx vznikajících hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx nákladů x xxxxxxx lze x xxxxxxxxxxxx variant xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx indukuje xxxxxxx činnost státu (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx transpoziční xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx finančního xxxxxxx xx xxxxxx xxxxxxxxx XX a ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx založena na xxxxxxxxxx se soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx zákonné xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx dána xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Náklady přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx z xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx aplikuje. Xxxxx xxx xxxxxxxxxxx, xx tyto xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, které xx mohly xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx varianta xx xxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx orgány xxxxxxx xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx zákonných povinností x xxxxxx svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx ICT xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, by xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx též xxxxxx xxxxxxx společenského napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - tato varianta xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x žádnému xxxxxxxxx zvýšení nákladů. X oblasti xxxxxx xxxxxx by naopak xxxxx dojít x xxxxxx snížení xxxxxxxx xx zrušení povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně by xx však jednalo x xxxxx xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x ČR. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx k charakteru x významnosti xxxxxxxxxxxx xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx systému xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx xx tato xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Xxxxxxxx XXx (doplnění xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - tato xxxxxxxx počítá x xxxxxxxxx xxxxxxx xxxx xxxxxxxx XXx (xx. xxxxxxx xx vzdělávání xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, xxxxxx xx minimalizace xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx incidentů. Tím xxxx xxxxxxxx xxxxxxxx XX x zvýšena xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx mezer navíc xxxxx xx xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx použití variant Xx a IIc, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, že xxxxxxx xx xxxxxx xxxxxxxxx subjektů lze xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x povinností xxxxxx bezpečnostní opatření x xxxxxxxxxx xxxxxxxx xxxxxxxxx se bude xxxxxxx xx zařazení xxxxxxxx do xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx x hlášením xxxxxxxxxx dopadu xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx tehdy, xxxx-xx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx půjde x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx jiné xxxxxxxxx x nákup xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX, případně xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx s xxxxxxxxx xx xxxxxx xxxxxxxxx situace, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx xxxxx xxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx NBÚ, lze xxx velmi xxxxx xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx požadavkům xxxxxxxx. Xxxxx x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. krizové xxxxx x ponechává xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx v xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx umožní v xxxx xxxxxxx snížit xxxx marginální xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezprostředně xxxxx x xxxxxxx související x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) a xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx zabezpečení xx xxxxxx u xxxxxx xxxxxxxx vysoká. Vysoké xxxxxxxxxxx informačních xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx tak xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x současné xxxx znamená důležitý xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.41 Navíc, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení xxxxxxxxxxxxx xxxxxxxxxxx služeb, jsou xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x informacím. X xxxxxxx na charakter xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, lze konstatovat, xx xxxxxxx xx xxxxxx splnění budou xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx uvedeného xxxxxx. Xxxx tudíž xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx náklady x řádnému a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx nemohl náklady xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx CERT xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx tak xxxxxx xxxxx xxxxxx xxxxxxxxx CERT xxxxxxxxxx xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx v xxxxx xxxx kapitoly. Xxxxxx xxxx xxxxxx spojeny x se xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. X xxxxx xxxxxx se xxxx xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx právních xxxxxxxx firem a xxxxxx xxxxxxx xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx by v xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx horních xxxxxxx pro xxxxxxxx xxxxx xxxx pak xxxxx xxxx xxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx orgány a xxxxxxx xxxxxxx tyto xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx xxxxxx, bude xx xxxxxx o xx hoc xxxxxxx, xxxxx budou v xxxxx xxxxxxxxx xxxxxxx xxxx brát v xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx státní xxxxxxxx, x to xxx xxx xxxxxx xxxxxx správy, xxxxx xxxxxxx pod regulaci xxxx, xxx x xxx XXX, neboť x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx míst x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx je xxxx x xxxxxxxx xxxx xxx počítáno, přičemž xxxxx ve xxxx xxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx xxxxxxxx NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, o 8 funkčních xxxx x xxxx 2017 x x 8 xxxxxxxxx mít v xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Kč x xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Kč x xxxx 2018.

Ostatním orgánům xxxxxx správy, xxxxxxxxxx xxx regulaci podle §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x závislosti na xxxxxxx orgánů x xxxx, xxx kterou xxxxxxx (viz xxxx). Xxx však xxxxxxxxx, xx xxxxx dopady xx xxxxxx rozpočet xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx jsou xxxxx x současné době xxxxxxxxxx xxxx správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx očekáváno, že xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx mít xxxx xxxxxxx dopad na xxxxxxxxxxxxx xxxxxxxxx, x xx s xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx k xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, kteří xxxx xxxxx mít úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx době již xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx opatření xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti pak xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx první xxx od určení, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx informační xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx pak vycházejí xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx xxx x xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx vyčíslit.

Zároveň xx nutno xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou spojené x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx nutno zohlednit, xx xxxxxxxxxx kladené xx regulované xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx přinést nutnost xxxxxxxxxx počtu xxxxxxxxxx xxxx, xxxxxxxx i xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aktiva. Zároveň xxxx povinné xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, xxx xxxx osoby splňovaly xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x počáteční xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx opatření stejně xxxxxxx x xxxxx xxxxxx rizik xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy pracovní xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x odborné xxxxxxxxxx42, xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx regulovaný subjekt. Xx xxxx nutno xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx hodnoceno xx xxxxx vysoké xxxxxx x subjekty ze xxxxxx xxxxx již xxxxxxxxxxxx opatření xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx se xxxxx xxx částečně xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx zákonem.43

Návrh tedy xxxxxxx z premisy, xx dotčené xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx odvětví je xxxxx odhadnout na xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx subjektů.

Tabulka x. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x jednotlivých odvětvích44

Odvětví XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx je xxxxx xxxxxxxxx, xx jednotlivé xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx vyplývajících x xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správním xxxxxxx xxx xxxxx cenové xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxx pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx náklady xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx regulovaného subjektu.

Navíc x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx vzniknout hypoteticky x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx ukládání xxxxx xx správní delikty (xxx xxxx).45

X obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx subjekty, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x xx zejména xxxxx xxxxxxx subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Pro zamezení xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, kterými xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x poskytovatelů xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx být xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, xx xx týče jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, že navrhovaná xxxxxx úprava xxxxxx x novými xxxxxxxxxxx xxxxx xx vztahu x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx mít její xxxxxxxx xxxxx dopad xx xxxxxxxx situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob se xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx variant x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x mírou xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx též xxxxxx varianty xxxxxxxxx xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx stranu xxxxxxxx striktní transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x to zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x relevantní část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx ekonomiku XX x xxx xxxxxxxxxx subjekty x xxxx xxxxxxxx xx xxxxxxxxx českých podnikatelů xx xxxxxxxx i xxxxxxxxxxxx xxxx, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx vyplývajících pro XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx na xxxxxx XX x přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, možností x xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x xxxxx xxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx zapojení subjektů xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x spravována xxxxxxx soukromého xxxxx. Xxxx osoby mají xxxxxxxxx xxxxx solidní xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx a faktické xxxxxxxx aktivně xx xxxxxx x bezpečnost xxxxxxxxx systémů, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx a státu xx xxxx jako xxxxxxx. X xxxxxx xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a xxxxx xxxxxx regulace xx x tomto xxxxxx xxxxxx xxxxxxxx, protože xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx vládního x xxxxxxxxx CERT, přičemž xxxxxxx x xxxxxx xxxx xx vymezený xxxxx xxxxxxxx spadajících xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx si navíc xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx investice xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx působnosti xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx použití xxxxxxxx xxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Prvá z xxxxxxxxx xxxxxxx by xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx by xxxx xxxxx xxxxxxxx bílá xxxxx současné právní xxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx xxxxx xxxxxxxxx, xx důležitým xxxxxxxx xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx systémy xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx xxx na xxxxxxxxxxx scéně xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx na evropské xxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx zachován, xxxx xxxxxxxxxx navrhovatelem xxxx nejvhodnější xxxxx x xxxxxxxxx variant, xxxxx xxx rámec xxxxx xxxxxxxxxxx směrnice xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx novely xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx bude xxxxxxxxx xx xxxxxxxxx xxxxx x bude xxx xxxxxxxxx x nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxx do xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx stávající xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxx doplněn x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, přičemž jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx úrovni, xxxx xx tomu x kritické xxxxxxxxxx xxxxxxxxxxxxxx, ale xxxxx xx xxxxxx xxxxxxxxxx, xxx současná xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx je x xxxxx xxxxxx zejména xxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx právní xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx jejich rychle xxxxxxxxxxx xxxxx x xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Právě xxxxxx xx xxxxx se xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx i xxxxx xxxxxxxx, kterou xx xxxx být zatíženi. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx XX xxxxxx minimální xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, aby xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx oblasti.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx doplněn x xxxx pojmový xxxxxx x xxxx xxxxxxxx, z xxxxx xxxxxxx xxxx xxxxx xxxxxxxx pojmy x xxxxxx xxxxxxxx xxxxxxxx (xxxx. definice xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx pak xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. V xxxxxxx xxxxxxxx pak xxxx xxxxxxx subjekty xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit kontaktní xxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou xxxx xxxxx xxxxxxxx xxxxxxxxxx x ochranným xxxxxxxx, xxxxxx jakou xxxxx xxxxx xxxxx xxxxxxxxxx xxx uložené xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx bezpečnostní xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze ex xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou xxxxxxxx xxxx subjekty pod xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx kybernetického nebezpečí, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x tomto xxxxxx xxxxxx xxxxxxxxx míru xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný xx xxxxxxxxxxxx regulace xx xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx označen xxxx xxxxx xxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx paragrafu xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá XX xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx přeshraniční xxxxxxxxxx s xxxxxxx xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx zprávu x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Dále budou xx vztahu x xxxx regulovaným xxxxxxxxx xxxxxxxxx i rozhodovací, xxxxxxxxx x sankční xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, které naplňují xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentech, pokud xx to xx xxxxxxxx zájmu.46

Návrh xxxxxx xxxx zohlednit x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, a postupování xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx xxxxx zajištění xxxxxx xxxxxxxx ČR x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx strategické xxxxxx a xxx XXXXX na operativní xxxxxx. Rovněž xx xxxxxxx xxxxxx bude xxxxxxxx spolupráce xxxx XXX x xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xxxxx xxxx upraveny x §20 xxxxxx o xxxxxxxxxxxx bezpečnosti, x xxxxxxxx xxxx spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxx obdobný charakter xxxx xxxx xxx xxxxxxx xxxxxxx a xxxxx podléhat obdobným xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx budou x xxx xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx správců a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx veřejné xxxx, xxxxxxx xxxxxxx xxx data xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx. Xxxxx jsou xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy informační xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx povinné xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v případě, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxxx xx xxxx jedná x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx a kontroly xxxxxxxxx a dat, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx události; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; provádět xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx případě xxxxxxx xx té míry, xxx xxx zachován xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxx xxxxxx xxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx xxxxxxxxxxx xxxxxxx xxxx provozovatele vztahují xxxxxxxxxx stanovené xxxxxxx x kybernetické bezpečnosti. Xxxx musí xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx kontaktní údaje x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx správci, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Povinnost poskytovatelů xxxxxxxxxxx služeb - xxxxxx x provádět xxxxxxxxxxxx opatření xxx xxxxxx uvážení, xxx xxxx dosaženo předepsaného xxxx, hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx součinnost xxx xxxxxxxx XXX a xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Nové xxxxxxxxxx xxxxxxx informačních xxxx komunikačních systémů xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx orgánem xxxxxxx moci, si xx smlouvě x xxxxxxxxxxxxxx cloud computingových xxxxxx zajistit xxxxxxx xxxxxxxx x kontroly x informacím x xxxxx, které pro xx xxxxx poskytovatel xxxxxxxx; informovat xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť x xxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxx xxxxx kritické informační xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x určení xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx informační infrastruktury.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxx xxxxxxxx x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, jako xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx NBÚ xxxxx xxxxxxxxx pravomoc xx xxxx, x xx x případě, že xx důvodné xxxxxxxxx xx xxxxxxxx povinností, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx zahrnuje xxxxxxxx nápravných opatření x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx se xxxxxxxxx deliktů xxxx xxxxxxxxx x xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx bezpečnostních opatření xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxxxx xx xxxxxxxx v xxxxxx jednotek xx xxxxxxx xxxxxxx korun. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx xxxxxxx více xxxxx vyplatit neplnění xxxxxxxxxx x uhrazení xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx sankcí xxxxxx i požadavky xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxx xx xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx tyto xxxxxx xxxx xxx xxxxxx, xxxxxxxxx a xxxxxxxxxx. Je xxxx xxxxx xxxxxxxxx, že XXX bude při xxxxxxxxxxx x sankcích xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx faktory, xxx stanovená xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx správního xxxxxx xxxxx xxxxxxxxxxx x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických xxxx x xxxxxx proti xxx, x xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx řízení xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX bude xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Xx se xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx určena xxxxxxx xxxxxxxx, v xxxxx které xxxxx xxxxxxxxxxx XXX xxxxxxxx x povinných orgánů x xxxx audity xxxxxx xx xxx xxxxxxxx xxxxxxxxxx nedostatků xxx plnění xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxx xxxxxxxxxxx a xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx xxxxx x pravomoci, xxxxx xxxx v xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx xx nárůst xxxxxx xxxx muset xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx se xxxxx xxxxx problematikou xxxxxxx, což s xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx platů a xx zajištění dostatečného xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx v xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x pravidelný přezkum xxxxxxxxx xxxxxxxx je x předpisu xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X tomu, xxx xxxxx xxxxxxxxxx xxxxxx úprava xxxxx xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, do xxxx xxxx xxxxxxxxxx xxxxxxx povinnosti aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx xxxxx x kybernetické bezpečnosti xx xxxx skutečného xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx situaci, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x formálně xxxxxx, xxxxx xxx skutečného xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx xxx u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x osobního rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx s xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx zjištění xxx. xxxxxxxxxxxx díry x xxxxxx technologii xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx ve xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým sektorem xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx se, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna právní xxxxxx. Navíc NBÚ xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx zejména x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx standardů x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx hodnocení xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo xxxxxxxx x právními xxxxxxxx xxxxxx xxxxx může xxxxxxxxxxx xxxx oblasti xxxx xxxx xxxxxxxx, xxxxx by xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení účinnosti xxxxxx xxxxxx xxxxxxxx x březnu 2016, xxx XXX xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x návaznosti xx xxxx aplikační xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x tomto xxxxxx zejména k xxxxx oblastem:

- Problematika xxxxxxxxxxxx - xx xxxxx xxxxxxx dostatečného xxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxxxx x komunikačních xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy s xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx k informacím, xxxx xxxxxx xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Upřesnění xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx a není xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx zaměstnance, xxxxx xx podílejí xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx s řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx xxxx být xxxxxxx z xxxxxxxxxx xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx bezpečnosti, xxx xxxx v xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - která xxxxx xxxxx omezena x x xxxxx xxxxxxx, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx a dat - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx zákon x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx bezpečnosti x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxx řeší xxxxxxxxxx xxxxx zákona. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xx xx zvážení xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x významných informačních xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (xxxx. x zdravotnictví). Rovněž x xxxx připomínky xxxxx řešeny xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx základní xxxxxx. Dále se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Xxxx připomínky xxxx xxxxxxxx xxxx xxxxxxxx identifikace významných xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx směrnice v xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx projednávání návrhu xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX a Xxxxxx.xx, xxxxx pomáhaly NBÚ xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx může xxxxxxxx velké xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx mimo XX. Xx xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, které xxx xxxxxxxxxxx xx xxxx Rady Evropské xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní xxxxxx xxxx xxxxxxx. X xxxx tomuto xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx režimu xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx x xxxxxx xxxxx spadající pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx vedle xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx zastoupení XX xxx XX x Bruselu.  Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx systému XXX, xxx xx x nim mohly xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx ČR xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx EU xx pracovní úrovni.

7.2 Xxxxxxxx skupina I

V xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX na xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx xxxx xxxxxxxx xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx směrnice x jejich soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx zákona x kybernetické xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx o kybernetické xxxxxxxxxxx (zejména rozšíření xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx).

- Průběžné informování xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx spadající xx xxxxxx působnosti x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx XX, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx x rámci xxxxxx xxxxxxx x xxxxxxxx spadajících xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx skupiny xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx zahraničních věcí, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx životního prostředí, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx osobních údajů, Xxxxxxxxxx zpravodajství, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Svazu xxxxxxxx x dopravy XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx xxxxxxxxxxx osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina X xx kontinuálně scházela xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx souvisejících s xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx textu x xxxxxxxxxx tabulka). Xxxxxx x nimi xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, přičemž xxxxxxx návrhy a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx podoby xxxxxx xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx xxxxx jednání xxxx pracovní skupiny xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx tak XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx skupiny X xx pak xxxxxxx být xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx při výběru xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx významného xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx bezpečnosti xxxxxxxxx x „xxxxxxx“,

- horní xxxxxxx sankcí,

- detekce xxxxxxxxxxxxxx bezpečnostních událostí x xxxxxxx xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx x xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx v průběhu xxxxxxx, přičemž xxxx x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx je xxxxxxxx x jejím xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx i v xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x jejich xxxxxxxx xxxxxxxxx, že xxxxxxxxxxx zde takovýto xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, tentokráte xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx také „xxxxxxxx skupina XX“). Xxxx xxxxxxx xxxx xxxxxxxxx v dubnu 2016 x poprvé xxxxxxx x květnu 2016. Xxxx xxxxxxx xxxxxxxxx xx července 2016.

Xxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx sektor a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx následující:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx pracovní skupiny x xxxxxxxx, které xxx xx x xxx xxxxx xxxxxxxx x xxxxxxxxxxx směrnice xx právního xxxx XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx xxxxxxxxxx xxxx xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, které se xxxxx xxxxxxxx bezpečnostní XXX, xxxxxxxxx prováděním xxxxxx, x důležité xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x tyto xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Google CZ, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Anect, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Services, Ředitelství xxxxxx a dálnic, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní nemocnice Xxxxx, Fakultní xxxxxxxxx Xxxx, Fakultní xxxxxxxxx Xxxxx, Xxxxx telekomunikační xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx sdružení xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx xxxxxx XXX x obecné xxxxxxxxxx xxxxxxx, které xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx, xx není xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, jaká xxxx xxxxxxxxxxx xx xx xxxx dopadat, xxxxxxx xxxx xxxx xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx xx x xxxxx ohledu velmi xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx problém x poskytovatelů digitálních xxxxxx, pro xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx akty Komise x xxxx 2017. Xx xxxxxx zhodnocení xxxxxxx byl xxxx xxxxxx této xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx co xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- měla xx se xxxxx xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx náklady.

Členové xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx k xxxxxx xxxxxx. X xx xxxx pracovní xxxxxxx xxx xxxxxx požadavek xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX byla proti xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx být ponecháno xxxxxxxx firmám. Dále xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx a definicím xxxxxxxxxxx xxxxxx, které xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. zvýšení xxxxx hranice xxxxxx).

X x xxxxx xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x z xxxxxxxx xxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Bilaterální jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx o xxxxxx xxxxxxxx režimu regulace xxxxxxxx NIS x xx něj xxxxxxxxxxxx xxxxxx zákona x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx o xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, přičemž xx xxxxx xxxxxxx xxxx dohodnuto, xx xxxx ponecháno současné xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x tomto xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).47 X xxxxx xxxxxx jednání xxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx paralelně xxxxx xxxx, xxxxxxx xxxx xxxxx tuto xxxxxx xxxxx x návrhu xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx zjišťování údajů x xxxxxxxxxx xxxxxxxxx xx implementaci bezpečnostních xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti.

Celkem xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx nebo významné xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx xxx typy xxxxxxx. Odpověď xxxxxxx 20 xxxxxxxx. Xxxxxxxx x charakteru xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx bylo do xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X budoucnosti správci xxxxxxxxxxxxx xxxxx náklady xxxxxxx x xxxxxxx xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx zmínit, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx není xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx xx správci zavedli xxxx o xxx xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že xxxxx x kybernetické xxxxxxxxxxx xx ně xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx stejně zavedly x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx tedy xxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx na xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 tis. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx nákladů xx xxxxxxxx bezpečnostních xxxxxxxx x informačních x komunikačních xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx systémů XXX x VIS

Celkem xxxxxxxxx xxxxxxxx na 77 systémů XXX x VIS

Celkem organizační xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xx xxxxx systém KII xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Kč

1 232 985 Xx

301 643 Xx

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx dokument x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x zajištění vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Unii, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx xx the Xxxxxxxx Parliament xxx xx the Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx x high xxxxx xx xxxxxxx xxx information xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Strategie xxx xxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx let 2012 xx 2015 (xxxxxxxx vlády x. 364 xx xxx 23. května 2012).

- Xxxxx plán xxxxxxxx xx Strategii pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx č. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx č. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 č. 781 x ustavení Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Usnesení xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx xxxx (usnesení xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx regionů: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz dokument Xxxx místa xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxx česká xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx než 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ proběhla od 23. července xx 15. října 2012.

4 Xxxxxxxxxxx otázkou xx xxx šíření dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních webů xx xxxxxx politické xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx primárně nespadá xxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxx xx xxxxxxxxx stránku, xxxx xxxxx ani xxxxxxxxx v xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, že xxxxx směrnice xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Rady XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx členské xxxxx xxxxx, x xx xx xxxx samotné xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Evropské xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. května 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global CEO Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 č. 564 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády České xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx vlády České xxxxxxxxx ze xxx 30. xxxxxx 2012 x. 382 o xxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 23. května 2012 x. 364 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období xxx 2012 až 2015 x Akčním xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na období xxx 2012 xx 2015.

24 Usnesení vlády Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 až 2020.

26 Usnesení vlády Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu zákona, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o změně xxxxxxxxx dalších zákonů, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx právního xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx věcně xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Jedním x&xxxx;xxxxxxxx xxxx této xxxxxxxx skupiny bude xxxxx namodelování určovacích xxxxxxxx tak, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Očekávané přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. L 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí stanovených xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx správě je xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 V 1Q 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx platí x xxx variantu xxx.

40 Srov. Pilný, X.: Digitální Ekonomika: Xxx nebo xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Str. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % XXX. Je xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx x ovlivňují xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, odhaduje xx, že xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx pro xxxxxx digitálního xxxx

42 Xxx RIA, kapitola 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx k zajištění xxxxxx společné úrovně xxxxxxxxxxx sítí x xxxxxxxxx v Unii [SWD (2013) 31 xxxxx] xx se celkové xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard XXX. Xxx xxxx xx xxxxxxx podnik xx xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx se x hrubé odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, že proces xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž faktor, xx by xxxx xxxxxxxxx xxxxx způsobit xxxxxx nebo xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx zveřejnit xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Nařízení Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx subjekty poskytly, xxxx výpočet xxxxxxxx xx systémy kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx i xxxxxxx, jsou xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

Teze xxxxxxxx o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx práva x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, která xx (x) xxxxxxxx x xxxxxxxx zachování xxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) xxxxxxxxxxx předmětné xxxxxx xx xxxxxxx xx xxxxxx a xxxxxxxxxxxx xxxxxxxxx a (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx rušivý xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx rušivé xxxxxx xx podle xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, kteří xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx jde o xxxxxxxxx a xxxxxx, xx činnosti xxxxxxxxxxxx x xxxxxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx státy xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx také „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a rozvody xxxxx xxxx x (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx je xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx doplnit, xxxxxxx xxxx rozhodující veřejnoprávní xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx třeba xxxx xxxxxxx xxxxx xxxxxxxxx x českém xxxxxxx xxxx x xxxxxxxx xx xxxxx. Xxxxxxxx x proces xxxxxx xxxx zakotven x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (dále xxxx „XXX“). Určování xxx bude probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxxx „NBÚ“), xx xxxxxxxxxx s xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Kritéria xxxxxxxxx xxxxx xxxx rozpracována xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx to, aby xxx subjekt určen xxxx PZS, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno kritérium xxxxxxxxx, resp. speciální xxxxxxxxx kritérium.

Kritéria a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxx oblastí. Xxxxxxxx xxxxxxxxx XXX x příkladné podobě xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) základní službou xx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx sítích xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x některém z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx informační xxxxxx, xx jehož xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx služby x xxxxx xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (dále jen „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxx xx:

X. dopadová xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx alespoň xxxxx xxxxxxxx určující kritérium x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx jednoho xxxxxxxxxxx průřezového xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx naplněno x xxxxxxxx, kdy narušení xxxxxxxxxxx informací x xxxxxxxxxxx systému x xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x následujících xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 osob,

b) xxxxxxx omezení či xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx provozu xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx xx xxxxxxxx x mezní xxxxxxxx xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx určujících kritérií xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx hodnoty xxxxx xxxxxxxxx xxx, xxx xx xx relevantní, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx příslušných xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx kritéria xxx xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová kritéria

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx zákon.

- Xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Provozovatel xxxxxxxxxxx soustavy xx xxxxxx xxxxxxxxxx §25 xxxxxx č.458/2000 Xx., xxxxxxxxxxx xxxxx,

- Elektrická xxxxxxx přenosové xxxxxxxx x napětí xxxxxxx xxx

- Xxxxxx xxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx §24 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx x napětí xxxxxxx xxx,

- Elektrická xxxxxxx xxxxxxxxx xxxxxxxx x napětí nejméně xxx,

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxx

Xxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx ropovod x xxxxxxxxx xxx x/xxx

- Xxxxxxxxxxxx ropovod x xxxxxxxxx xxx x/xxx

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx xxx xxxxxxx xxxx,

- Xxxxxxx a xxxxx xxxxxxxx ropovodu x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx na ropu

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxx ropy a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxxxxxx x xxxxxx ropy x xxxxx výrobní xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx xxxxxxxx o xxxxxxxx xxxxxxx xxx xxxxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx technického dispečinku

c) xxxxx plyn

Dodávky xxxxxxx xxxxx

- Dodavatelský xxxxxx xx xxxxxx xxxxxxxxxx §12a xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxx xxxxxxxx xxxxxx

- Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx soustavy

- Provozovatel xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 odst. 2 xxxx. x) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx plynovodu

- xxxxxxxxxxxx xxxxxxxxxxx a regulačních xxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxxxx přepravní xxxxxxxx

- Xxxxxxxxxxxx kompresorové xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxxx zařízení3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) xxx 30 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení x xxxxxxxx alespoň xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Provozovatel xxxxxxxx, xxxxx provádí xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx LNG a xxxxxxxx xx xxxxxx xxxxxxxx LNG o xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx plynárenského podniku

Plynárenský xxxxxx5 ve smyslu čl. 2 xxxx 1 xxxxxxxx 2009/73/XX

- Xxxxxxx xxxxx ve smyslu xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxx xxxxxx x xxxxxxx na xxxx xxxxxxx xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx xx rafinaci x xxxxxx xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx na xxxxxxxx a xxxxxx xxxxxxx plynu

- Xxxxxxxxxxxx xxxxxxxx xx rafinaci x xxxxxx xxxxxxx xxxxx x xxxxxxxx xxx

- Xxxxxxxxxxxx zařízení xx rafinaci x xxxxxx zemního xxxxx x podílem na xxxx alespoň xxx %

1 §2 xxxx. 2 písm. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx distibuční xxxxxxxxx, xxxxxx činností souvisejících xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx zařízení LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, která xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Bankovnictví

Výkon činnosti xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx smyslu ustanovení §17a xxxx. 3 xxxxxx č. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, jejíž xxxxx xx xxxx xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Institucí xx xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx úvěrů xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 bodu 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx v uvedené směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) místních xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx zařízení

Poskytovatelé zdravotní xxxx7 ve smyslu xxxxxxxxxx §2 odst. 1,2,4 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx celkový xxxxx xxxxxxxx xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx xxxxxxxx, xxx xx počet xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxxx zařízení, xxx xx xxxxx xxxxxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxx

- Specializované xxxxxxxxxxxx xxxxxxxx, xxxxx xx x Xxxxx xxxxxxxxx méně než x xxxxxxxxxxxxxx zařízení xx xxxxxxx zaměřením

7 Xxxxx §2 xxxx. 2 xxxxxx č. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) poskytování xxxxxxxxx péče xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x dále xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx pracovníky, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) xxxxxxxxxxx xxxxxx, jejichž účelem xx xxxxxxxxx individuálního xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx pacienta ve xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx s tělem xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx patologicko-anatomickou pitvu xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx účelem xx 1. přeprava xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx a xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, je-li xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá přeprava xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče u xxxxxxxxxxxxx, 3. přeprava xxxx včetně xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná přeprava xxxxx x buněk xxxxxxxx k použití x xxxxxxx, přeprava léčivých xxxxxxxxx, krve a xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, kteou se xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx xxxxxxxx,

x) zdravotní xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx krevní xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx a xxxxxxxxxxx xxxx xxxxxx x xxxxxx spotřebě8

- Xxxxxxxxx x distributor pitné xxxx pro xxxx xxx xxx xxxxxxxx

- Xxxxxxx xxxx x xxxxxx nejméně xxx x/x

- Xxxxxxx vody, xxxxxxxxxxx a xxxxxxxxx xxxxx xxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx základní xxxxxx xxxx prvku xxxxxxxx informační xxxxxxxxxxxxxx

8 Xxxxx xxxxxx k lidské xxxxxxxx xx rozumí xxxxx voda ve xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Sb., x ochraně veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx vodou xx xxxxxxx xxxx v původním xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx xxxxx x xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, x xx xxx ohledu xx xxxx původ, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxxxx předpis XX

Xxxxxxxxxx (xxxx, §, xxxx., xxxx., xxxx.)

Xxxxx č.

Ustanovení (xx., xxxx., xxxx., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 xxxx. 11,

Xx. 5 xxxx. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 písm. x),

Xx. 8 odst. 1,

Článek 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 odst. 10,

Xx. 18 xxxx. 1 a 2

§ 4 odst. 2

32016L1148

Xx. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 odst. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Xx. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Xx. 14 xxxx. 1 a 2,

Xx. 1 odst. 2 xxxx. d)

§ 7 odst. 3

32016L1148

Čl. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 odst. 2 xxxx. d)

§ 8 odst. 3 až 5

32016L1148

Čl. 14 xxxx. 3,

Xx. 16 xxxx. 3,

Xx. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 odst. 4,

Čl. 16 xxxx. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Xx. 16 xxxx. 7,

Xx. 14 odst. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 odst. 2,

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 16 odst. 6

32016L1148

Xx. 17 odst. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 odst. 1,

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 1 odst. 2 xxxx. x) x x),

Xx. 16 xxxx. 3 x 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 odst. 2,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 odst. 1,

Xx. 1 xxxx. 2 xxxx. x) x x),

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 xxxx. 1 x 2,

Čl. 12 xxxx. 2,

Xx. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Příloha X odst. 2

§ 22 odst. 2

32016L1148

Xx. 5 xxxx. 1, 5 x 7,

Čl. 1 xxxx. 2 xxxx. x) x x),

Xx. 7 xxxx. 1 x 3,

Xx. 8 xxxx. 1 xx 4 a 7,

Xx. 9 odst. 4,

Xx. 10 odst. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 a 7,

Xx. 4 odst. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 odst. 1 a 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Čl. 17 xxxx. 1 x 2,

Xx. 15 xxxx. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 až 3,

Čl. 4 xxxx. 4,

Čl. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 až 4,

Xx. 16 xxxx. 3 x 4,

Čl. 1 xxxx. 6,

Xx. 3,

Xx. 16 odst. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx xxxxxxxx XX (xxx xxxxx)

Xxxxx předpisu XX

32016L1148

Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/1148 o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Unii

32016R0679

Nařízení Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto údajů x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů)

Xxxxx textu xxx.xxx.xx