Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 930 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx xx xxxx zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x kybernetické xxxxxxxxxxx), xx znění zákona x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx pozdějších předpisů

Parlament xx usnesl xx xxxxx zákoně České xxxxxxxxx:

ČÁST XXXXX

Xxxxx xxxxxx x kybernetické bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx takto:

1. X §1 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, který xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „x xxx“.

3. X §2 xxxx. x) se xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx“.

4. V §2 xx xx xxxxx xxxxxxx g) xxxxx „x“ zrušuje.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx m), xxxxx včetně xxxxxxxx xxx čarou x. 7 xx 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, jejíž poskytování xx xxxxxxx xx xxxxxx elektronických komunikací7) xxxx xxxxxxxxxxxx systémech x xxxxx xxxxxxxx xx mohlo mít xxxxxxxx xxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností v xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Úřad“) xxxxx §22x; xxx xxxxx xxxxxx informační xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 písm. c) x x),

x) digitální xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx v provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x prodávajícím xxxxxxxxxxxx10) xxxxx smlouvu nebo xxxxxxx o xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, xxxxx využívá xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. internetového vyhledávače, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, sousloví xxxx jiného xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx nalézt xxxxxxxxx xxxxxxxxxxx x požadovaným xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním zdrojům, xxxxx je možné xxxxxx, a x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

7. V §3 xx xx xxxxx xxxxxxx e) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) až x), xxxxx xxxxx:

„x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx xxxxx písmene c) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) poskytovatel xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Za §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx služby, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx republice, xxxx sídlo v Xxxxxxxx unii x xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx státě Evropské xxxx (xxxx jen „xxxx xxxxxxx xxxx“), xx xxxxxxx ustavit xx svého xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx je osoba, xxxxx je xxxxxxx x Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx mimo Xxxxxxxxx xxxx a ustavil xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx za xx, xx je xxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx na xxx xxxxxxxxxx podle tohoto xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx zde má xxxxxxxxxx xxxxxxxx, xxx xxx využívané sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy se xxxxxxxxx v jiném xxxxxxxx státu, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. V §4 xxxxxxxx 2 zní:

„(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx a provádět xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx xx odstavec 2 xxxxxx nový xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx a xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, řízení xxxxxxxxxx činností, monitorování, xxxxx, xxxxxxxxx x xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 xx xxxx xxxxx nahrazuje xxxxx „Orgány a xxxxx uvedené x §3 xxxx. x) xx f) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx doplňuje xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. c) xx x), které xxxx xxxxxx xxxxxxx moci, xxxx povinny si xx xxxxxxx, xxxxxx xxxxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx budou na xxxxxxx jejich xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx, x bez xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými náležitostmi xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx bezpečnostní politiky xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx poskytovaných xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxxxxxx x poskytovanou službou xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx xxxxxxxxxxxx dat,

g) xxxxxx x důvěrnosti xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx ochrany dat x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx nový §4x, který xxx:

„§4x

(1) Xxxxxx a osoby, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxxxx a x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx x).

(2) Orgány x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 písm. x).

(3) Xxxxxx a xxxxx, xxxxx xxxx xxxxx §22x xxxxxx provozovateli xxxxxxxx xxxxxx a xxxxxx zároveň správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx xxxxxx x o tom, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 písm. x) xx x) x“ nahrazují xxxxx „ §3 xxxx. x) xx f),“.

CELEX: 32016L1148

15. V §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a za xxxxx „komunikačním systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají slova „, xxxxxxxxxxx systému xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx povinny xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systému základní xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx osobních údajů11). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, oznámí xx provozovatel xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx za odstavec 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je povinen xxx xxxxxxxxxx xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxx služeb, pokud xx přístup k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx významnosti tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx jako xxxxxxxx 3 až 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. b) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a slova „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány a xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx odstavec 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) typy, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx slova „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx vkládá xxxx §10x, který xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, ze xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, která xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx podle xxxxxxxx upravujících xxxxxxxx xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 odst. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx doplňuje xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx xx z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx a xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx po konzultaci x xxxxxxx nebo xxxxxx xxxxxxxxx x §3 písm. c), x), x), g) xxxx x), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx dotčenému xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx text „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx opatření xxxx xxxxxxxx obecné xxxxxx, xx kterém xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx slova „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) x v §16 xxxx. 3se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx v §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), d) x x) xx xxxxx „§3 písm. a) x x)“ nahrazují xxxxx „§3 písm. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. V §17 xxxx. 2 písm. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x slova „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) předává Xxxxx na xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx pod xxxxx x. 12 znějí:

„i) xxxx roli týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),

x) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx xxxxx a xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx zájmy xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx a osob xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem metodickou xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), x) x x)“ xxxxxxxxx xxxxx „ podle §17 xxxx. 2 xxxx. x) až c), x) x x) xx x)“.

38. X §18 xx xx konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx k řádnému x účelnému xxxxxx xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), b), x) a x) xx slova „§3 xxxx. c) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. c) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx xxxxx xxxxxxx i) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx na konci xxxxxxx j) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx příslušný xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx incidentu, xxxxx xx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx a xxxx xxxxxxxxxxx v §3; xxxxxx XXXX hlášení xxxxxxxxxx, a pokud xx xxxx xxxxxxxx xxxxxxxx a xxxxx xx x kybernetický xxxxxxxxxxxx incident s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x

x) spolupracuje x xxxx XXXXX xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx služeb xxxx xxxx elektronických komunikací1)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx bezpečnost x xxxxxxxxx xxxx elektronických xxxxxxxxxx1)“.

44. V §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx nová xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx aktuálnost xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx základní xxxxxx,

x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x jejímu xxxxxxxxxx x tuto xxxxxxxxx aktualizuje nejméně xxxxxxx 5 let,

r) xx jednotným kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx unie,

s) xx příslušným xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),

x) xxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx x

Xxxxxxxxx písmeno x) se xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, který xxxxxx xxxxxxx zní:

„§22a

Určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx služby, xxxxx naplní xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx poskytovaných v xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx

1. xxxxxx x kvalitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx na xx závislí,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností stanoví xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx určit xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x v xxxxx členském státě, xxxxxxx xxxx rozhodnutím xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx není rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx jsou xxxxxxx podmínky pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx základní služby.“.

CELEX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx zrušuje xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ xxxxxxxx slova „, informační systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené v §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. V §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx se xxxxx „Právnická osoba xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 písm. c) xx e)“ xxxxxxxxx xxxxx „Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 xxxx. x) se číslo „3“ nahrazuje číslem„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x odst. 1,

b) xxxxxxx xxxx, provozní xxxxx a informace xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx údaje a xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6x odst. 3, nebo

e) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx zničení xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3.

(6) Orgán xxxx xxxxx zajišťující xxxxxxxxx xxx se xxxxxxx xxxxxxxxx xxx, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx x §4 xxxx. 2 nezavede xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x rozporu x §4 odst. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 a 4,

c) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x).

(11) Poskytovatel xxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a odst. 1,

x) v xxxxxxx x §4 odst. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní údaje xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx odstavec 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek lze xxxxxx xxxxxx do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. a), xxxxxxxx 7 písm. x) nebo xxxxxxxx 11 písm. b),

b) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), c) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až x) xxxx xxxxxxxx 11 xxxx. a), c) xxxx x),

x) 200 000 Kč, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 písm. x) xxxx x).

x) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 písm. x) xxxx xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ nahrazuje xxxxx „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx konci písmene x) slovo „a“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 písm. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx zní:

„e) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení společenských xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x odst. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 xxxx. x) xx xxxxx „3“ nahrazuje xxxxxx „4“.

61. V §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 x 4, xxxxx včetně xxxxxxxx xxx čarou x. 15 znějí:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx právnickou xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx15).

(4) Xxxxx xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní služby x informační xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Xxxxx xx 30 xxx xxx xxx, xxx xxxx informovány xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., ve znění xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ke xxx xxxxxx účinnosti xxxxxx xxxxxx, x,

x) začnou xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx účinném ode xxx nabytí účinnosti xxxxxx xxxxxx, plnit xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx účinném xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx xxxxxxx v §3 písm. x) xx x) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění xxxxxx x. 159/2000 Sb., xxxxxx č. 61/2006 Xx., zákona x. 254/2008 Xx., nálezu Xxxxxxxxx xxxxx, vyhlášeného xxx x. 123/2010 Xx., zákona č. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., se xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních systémů x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Sb., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 odst. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) zákona x. 634/1992 Sb., x ochraně spotřebitele, xx znění xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů a x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX ze xxx 6. května 2003 x xxxxxxxx mikropodniků x xxxxxx a xxxxxxxxx podniků.“.

DŮVODOVÁ ZPRÁVA

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 odst. 1 xxxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx správu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx x xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“), xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx xxxxx odpovídá x xxxxxxxxxx uvedeným xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx existují x xxxxx xxxxxx zaměřující xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx xxxxxxxx zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx poskytují. Xxxx existuje zvláštní xxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx. Xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx má doplnit xxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx měla xxxxxxxxx xxxxxx mezi xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx EU a xxx xxxxx zákona x kybernetické bezpečnosti xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento návrh xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx bude uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx není xxxxxxxxxxxxx xxx nemá dopad xx xxxxxxx xxxx x žen, neboť xxxxxx xxxxxxxx a xxxxxxxx xxxxxx naplnění xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, bez xxxxx xxxxxxxxxx xxxxxxx skupinu xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx právní xxxxxx xxx xxxxx na xxxxxxxxxx xxx účinného xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx principy xxxx xxxxxxxxxxx2:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx vztahu x ostatním xxxxxx x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx xxxxxx xxxxxx cestou stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx určovat konkrétní xxxxxxxxx x organizační xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx právní xxxxxx xxxxxx x xxx, xx xxx standardní xxxxxxxxxxx xxxxxxxxxxxx systémů x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx za xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx liberální i x konkrétních způsobech, xxxxx bude na xxxxxx xxxxxx x xxxx zajištěno xxxxxx xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně např. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxx x osob. Xxx xx zajištěno, xx xxxxxxxx zabezpečení informačních xxxxxxx xxxx ve xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní efektivní xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, že xxxx xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx neziskovému xxxxxxx xxxxxx xxxxxxxxx efekty x xx xxxxx x xxxx spolupráci xxxx xxxxx - xxxxxxx soukromých nebo xxxxxxxxxxxx informačních xxxxxxx xxxx v takových xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx tedy x tomto xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx xx nutno xxxxxxxxx, že návrh xxxxxx x xxxxxxx x principem minimalizace xxxxxxxx xxxxxxxx, nedopadá xx veškeré xxxxxxxxxx xxxxxxx, xxx zaměřuje xx pouze xx xx xxxxxxxxxx xxxxxxx, xxxxx xxxx zásadní xxxxxx, x xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx účelu xxxxxxxxxxxx zákona řešeno xxxxx xx xxxxxx x systémům a xxxxx elektronických komunikací, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxxxxxx xxxxxxxx xx ně reagovat xx tedy xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx xx xx xxxxx xxxxxxxx xxxxxx zásadní xxxxxx xxx ochranu xxxx xx informační xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, že xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx účelu xx užití xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, že opatření xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx na přiměřenost xxxxxx do xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx souvisejících základních xxxx (např. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava xxxxxx xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx ani xxxxx xx xxxxxxx xxxx x xxx. Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx základních xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních systémů xxx budou použity x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxx xx nutno xxxx xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, přičemž v xxxxxxx s xxxxxx Xxxxxxxx unie musí xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx ve xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx (tj. xx 9. května 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx pořádkem Xxxxx republiky

Aplikací xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx zejména xx xxxxx vlastnického x xxxxxxxx též x x něj xxxxxxxxxxxx práva xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx x xxxxxx), xxxxx x xxxxx xxxx xxxxxxx xxxx subjekty v xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, x nimž xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx byl xxx tvorbě zákona xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx tento záměr xx xxxxx na xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx osobních xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx dalších xxxx souhrnně xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxx vedle xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx společnosti xxxx xxxxxx do xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx základní právo xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx3 x xx xx doby xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx pro xxxxxx práva a Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, xxxxxx xxxxxxx x pasivních x xxxxxxxxx informačních xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx soukromí xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx práv xxxxxxxx xx xxxxxxx informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x předpokládané xxxxxxxx chránit diskrétní xxxxxxxxx, xxx též x xxxxxxxxxxx, že xxxxxx člověk xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x ostatními. X xxxx xxxxx xxxxxxxxx xxxxx chránit pasivní x aktivní xxxxxxxxxx xxxxx člověka ochranou xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x poskytovatele digitálních xxxxxx. Xxxxxx omezení xxxxxxxxxxxx práva, resp. xxxxx na podnikání xx v xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX kontaktní xxxxx x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xx xxx bude xxxxxx x x xxxxxx xxxxxxxxxx detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx také částečně xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xx xxxxxxxx podle čl. 17 Xxxxxxx základních xxxx x xxxxxx. Xx základě xxxxxx xxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x šířit informace xxx omezit zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x xxxx, xx se xxxxx x atributy xxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx by xxxxx xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně xxxxxxxxxx xx obsahové stránky xxxxxxxxxx x xxxxxxxxx xxx přímé xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx xxxxxxx xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx ani xx xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx závazků ČR xxxxxxxxxx xx členství x EU xxxxxxxxxxx xxxxxxx xxxxx k xxxxxx kybernetické bezpečnosti (xx x včetně xxxxx uvedeného omezení xxxxxxxxxxxx práva) základní xxxxxxx mezinárodního xxxxx, xx. povinnost bdělosti (xxx xxxxxxxxx). Je x tomto směru xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx řešit xxxxxxxxxxx xxxxx xx xxxxxxx, kterého xx xxxx stát xxx xxxxxxxxx, ale xxxxx xx xx přičitatelné, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx zneužity xxxxxxxx xx území xxxxxxx xxxxx x xxxxx xx xxxx xxxx (xxxxxx případy se x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx stát, xxxxxxxx xxxx neorganizuje xxx xx xx xxx xxxxxxxx, může xxx xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, xxx x tomu měl xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. xxxxxxx xxxxx na xxxxxxx xxxxxxxx, soukromého života, xx svobodu xxxxxxx, xx xxxxxxx x xxxxxxxxxx x dalších xxxxxxxxxxxx práv xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx x tomu, xx xxxxx xxxxxx xxxxxxxxxx nijak xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. xxxxxx státním xxxxxxx právo xxxxxxxxx xx xxxxxxxx xxx xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx ústavní proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx EU průřezově xxxxxx xxxxx předmětnou xxxxxxxx. X xxxx xxxxxxx xx jednalo x xxxxx právní xxxxxxx XX xxxxxxxx xx kybernetické xxxxxxxxxxx. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx. Zbývající povinnosti, xxxxx xxxxxx xxxxxxxx xxx stávajícím xxxxxxx x xxxxxxxxxxxx bezpečnosti, xx něj xxxxx xxxxxxxx předloženým xxxxxxx xxxxxx, xxxxx je x plném xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx čl. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx dosažení xxxxxxx x touto xxxxxxxx. Z xxxxxxxx XX xx nutno xx uvědomit, xx xxxxx xxxxxx xxxxxx xxxx omezena xxxxxxx Xxxxxxxxxx sněmovny PČR, x to kvůli xxxxxx xx podzim 2017. Z xxxxxx xxxxxx se NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xxx proces xxxxxxx návrhu xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx je x xxxxx xxxxxx x další xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (čl. 5 xxxx. 1 xxxxxxxx), která xx xxxxxxxxx na 9. xxxxxxxx 2018. Na xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx NBÚ xxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx však xxxxxxxxx x xxxxx právní xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx ohledu zejména x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx ochrany osobních xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx s těmito xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 x xxx 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost sítí x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx),

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (dále xxx „revidovaná směrnice x xxxxxxxxxx službách“),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx zvýšit xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 o útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) 2015/1535 xx dne 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx dokumentů se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx rámcová xxxxxxxx, nařízení xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx se tak xxxxxx xxxxxx pouze xxxxxxx zajišťujících veřejné xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx nařízení xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx a x xxxxxxx revidované xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx směrnice x xxxxxxxx eIDAS, kdy xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx tedy z xxxxxx xxxxxxxx nutné xxxxxxxxxx x revizi xxxxxxxxxxx právních předpisů, xxxxxxxx zavádět xxxxxxxx xxxxxx subjektů do xxxxxx x kybernetické xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, které jsou xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx výjimka x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, která xx xxx uplatňuje pouze xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx EU xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx a do xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx5 x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx6.

Xx základě xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxx xxxxxx úprava je xxxx slučitelná x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX rovněž obrátil xx Komisi xx xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x prostředky xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx se x xxxxx ohledu xxxxxxxxx, xx xxxxx je xx náležitě zdůvodněno xxxx xxxxxxxxx xxx xxxxxxxxx bezpečnosti, lze xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x problematice xxxxx computingových xxxxxx, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx služeb xxxxx být xxxxxx xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx cloudu takové xxxxxxxx, xxx byly xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy nese xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

5.2 Xxxxxxx dalších orgánů x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, stejně xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx v případě xxxxxx xxxxxxxxxxxx xxxxxxx x jejich činnosti xx XXX xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx xxxxxxx xxxx xx národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx republika xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx mezinárodní úrovni xxxxx xxxxx komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již x xxxxxxxxx xxxx řada xxxxxxxxxxxxx právních předpisů x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx oblasti x xx xxxx xxxxxxxxxxx. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx problematiky xxxxxxxxxxxx xxxxxxx činnosti x xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx je Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx xx Tallinnský xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx lidských xxxx x základních xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx zejména xx xxxxxxx práva xx xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx ochranu xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x xxxxx x xxxxx xxxxxx, xx xxxxx xxxxxx xxx xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života a xxxxxxxxxx, ochranu osobních xxxxx, xxxxxxx podnikání, xxxxx xx vlastnictví x xxxxx xx xxxxxxx xxxxxx ochranu x xxxxxxxxxxx proces. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx a xxxxxxxxxx xxxxxx a jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx návrh xxxxxx je plně x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního dopadu xxxxxxxxxx právní xxxxxx

7.1 Xxxxxx na státní xxxxxxxx x ostatní xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx státní rozpočet xxx xxxxxxxx xxxxx, xxxxx by xxxxxxxxxx xxxxxxxx xxxx orgány xxxxxx správy, xxxxxxxxx xx pod xxxx xxxxxx spadaly. Xxxxxx xxxxxxx moci xxxx xxxx již ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx režimu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx míra povinností xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, je xxxxxx jako xxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx již xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx xxxxx x případných nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx tak xxxx x průběhu xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx úpravy zákona x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx vydáno celkem 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx počítány za xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Kč. Xx xxxx xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx na xxxxxxxx xxxxxxxxx opatření přesně xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx uvažovaných systémů XXX x XXX

Xxxxxx xxxxxxxxx opatření xx 77 systémů KII x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx opatření xx xxxxx xxxxxx KII xxxx VIS

Průměrné xxxxxxx xx xxxxxxxxxxx opatření xx xxxxx systém XXX nebo XXX

77

94 939 839 Kč

23 226 539 Kč

1 232 985 Xx

301 643 Xx

Xx xxxx xxxxx podotknout, xx xxxxx náklady xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X budoucnosti tak xxxxxxx subjekty xxxxxx xxxxxxx i s xxxxxxx xxxxxxx xxxxxxxxx x údržbou xxxxxxx x výměnou technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx odborné xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx či xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky xx xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Zejména xx jedná o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx povinné orgány x xxxxx určit xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx daných povinností xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx osoby splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx by xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx existence zákonné xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x xxxxx dotazníkového xxxxxxxx xxxxxxxxxxx mezi xxxxx xxxxxxxx skupiny X9, z xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx uložených zákonem x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx na doplnění xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx by xxxxxx x xxxxxxx xx xxxxx subjekt xxx 6 xxx. Kč, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Kč10, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx xxxxxx xxxxxxxxxxx xx výkon státní xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, kterým xx NBÚ. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. V xxxxxxx XXX tak bude xxxxx navýšit rozpočet xx xxxxxxx personálního xxxxxxxxx nově vzniklých xxxxx, kterými budou xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, a x případě vládního XXXX xxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx službu 24/7. X souvislosti s xxxxxxxxxxxx stavu zaměstnanců xx pak xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.11

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx neplnění povinností xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný orgán xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx pokuta xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována v xxxxxxxxxx na xxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx xx zřetel, xx xxx daný xxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx právní xxxxxx x sebou xxxxxx xxxxxxx finanční x xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx být xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx územní xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx zabezpečení xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx návrhu xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx samosprávné xxxxx xxxxx xxx xxxxx novou xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx definice a xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. V xxxxxxx případě xx xxxxxx xxxxx povinnosti xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, jako xx xxxxx uvedeno x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx ČR

S xxxxxxx xx stanovení xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, správcům x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx celkově.

Jak je xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx srovnatelné x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x komunikačních systémů xxxxxxxx informační xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx aplikována data xxxxxxx x xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx regulovanými xxxxxx x osobami, x kterého xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx jeden xxxxxxxxxx xxxxxx xxxx xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx12, bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx mohou v xxxxxxx xxxxxxxx až xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Je xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx xxxx zabezpečení xx x xxxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xx značné xxxxx již xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx očekávat xxxxxxx spíše nižší. Xxxxx náklady však xxxxx vzniknout x xxxxxxxxx, které doposud xxxxxx xxxxxxxxx žádné xxxxxxxx a u xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst tak xxx očekávat xxxxxxx x xxxxxxxxx, které xxxxxx pokryty krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní opatření x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x finančních xxxxxxxxxx vynakládaných xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxx Evropské unie.

Tabulka x. 2 - xxxxx odhad maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (správců XX XX)

1. Energetika

ANO

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Infrastruktura xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Vodní xxxxxxxxxxxx

XXX

20

7. Digitální xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx zdůraznit, že xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, která mohou xxxxxx ovlivňovat dopady xxxxxxxxxx xxxxxxxx. Např. x odvětví xxxxxxxxxx xxxxx muset regulované xxxxxxxx xxxxxxxxxxx náklady x investice xxxxxxxxxxxxx x novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx xx tak xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx povinností stanovených xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx náklady xxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxx xxxxx za xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně administrativně x finančně xxxxxxx, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro zamezení xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka pro xxxxxxxxxxxx x malé xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V praxi xx tak x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Na xxxxxx xxxxxx xx xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx k xxxxxxxx xxxxxx spotřebitelů x obchodních xxxxxxxx, xxxxxxxx i zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx českého XXX prostředí. Právě xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx by xxxxx vést ke xxxxxx jejich xxxxxxxxx x xxxxxxxx konkurenceschopnosti xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi provozovaných x poskytovaných služeb. Xxx xxxx tedy xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx dobrého xxxxx, které xx xxxxx xxx xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx sociálně xxxxx, xxxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx prostředí

Daný xxxxx zákona xx xxxxxxxx xxxxxxx na xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní technologická xxxxxx, xxxxxxxxxxxxxxx se xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx dopadů, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx podotknout, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Splněním xxxxxxxxxx xxxxxxxxxx tedy xxxxx i xx xxxxxxxx úrovně poskytovaných xxxxxx xx xxxxx xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxx xxxx xx xxxxxxx osobních údajů, xxxxx jsou xxxxxx xxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx a uchovávány. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx mohou xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx k xxxxxxx xxxxxxxx a osobních xxxxx

X xxxxxxxx ochrany xxxxxxxx a xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx negativní dopady. Xxxxx xxxxxx xxxxxxxx xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) s xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx x xx návrhu xxxxxx. Xxxxxx xx xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x ohledem xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx poskytování xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxx xxxxxx upravených správním xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx tedy x xxxxx xxxxx, xxxxx xx doménou rozhodování xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx je xxxx xxxxxxxx přiměřený xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx zákona xx xxxxxxxxx v intencích xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx xxxxxx, xxxxx x současné xxxxx xxxxxxxxx problémy xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxx přiměřené, zejména x ohledem xx xxxxxx x xxxxxx, xxxxx by vznikly xxxxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxx legislativních xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx přiměřený xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx xxxxx regulována xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x částečně x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, nikoli xxxx xx xxxxxxxxxx systémy, xx xxxxx xxxx xxxxxxx xxxxxx důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx xxxxxxx kybernetické xxxxxxxxxxx x XX xxxxxxx podstatná xxxx xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx zasažení xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx bezpečnosti v XX x celkově xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx platí x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx a osob, xx. zpravidla účelně x xxxxxxxxxx.

Xxxxxxxxxx státních xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx významně xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx správy xxxxxxx x velké xxxxx xxxxxxxx, xxxxxxxx xx však rozšíření xxxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx. Úřad xx tak xxx xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx funkci xxxxxxxxxx kontaktního xxxxx. Xxxxxxx x xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu CERT x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. V xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí o xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na XXX xxxxxxxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx, jehož xxxxx xxxx xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx aplikaci zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx nespadají, xxxxxxx xxxx mezinárodní xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx jejím usnesením xx dne 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx základě xxxxxxxxx zákona x xxxx prováděcích právních xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx době xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tomto ohledu xxx xxxx xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele informačních xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Xx xxxxxx xxxxxxxx odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh zákona x jejich xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx až xx 5 xxx. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx zavést a xxxxxxxx bezpečnostní xxxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx practices), xxxxx x hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum účinnosti xxxxxxx evropské xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx napříč xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx náleží xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx tedy xxxxxxxxxx x určení provozovatelů xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx vůči provozovatelům xxxxxxxxxx služeb x xxxxxxxx a provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X neposlední xxxx xxxx xxxxxxxxx x úkoly xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Xxxxxxxx xx xxxxxxxxxxx, které xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx míře znalostí x zkušeností nutných xxx xxxxxxxxx spravování xxxx xxxxxx a x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je nanejvýše xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx štěpena mezi xxxxxx příslušných xxxxxx. X xxxxx xx xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx není xxxxx xxxxxxxx k xxxx, xx xxxxxxx xxxxxx x xxxxx jsou xxx x současné xxxx rozděleny xx xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx pravomoci x xxxxx NBÚ vždy xxxxxx jednoznačně určit xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx xxxx xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx ve spojení x xxxxxxxx právními xxxxxxxx xxxxxxxxxxxx správní xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x rovněž xxxxxxxxx xxxxxx a xxxxx x xxxxxx xxxxxxx i mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx vydaným XXX. Xxxxxxxxxxxx xxxxxxx x možnosti podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x obecného xxxxxxxx předpisu, zákona č. 500/2004 Sb., správního xxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx xxx“). Podle xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x návrh xxxxxx xxxx XXX xxxxxxxx xxxxxxx následující xxxxxxx právní akty, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Určení prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX opatřením obecné xxxxxx, xxxxx němuž xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, a xx xx xxxxxx xxxx xxxxxx. Xxxxxx není xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx kterému však xxxxxx xxxxxxxxx rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) nebo xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx podat rozklad, xxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx ochrany xxxxxxxxxxxxxx prostoru nebude xxx xxxxxxxx účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve formě xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x připomínkové xxxxxx podle xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx možností obrátit xx xx xxxx x xxxxxxx x xxxxxx přezkum xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Před xxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude xxxxx xxxx vydanému xxxxxxxx xxxxxx povahy uplatnit xx xxxx xxxxxx. Xxxxxxx práv xxxxxx x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx s xxxxxxx x xxxxxx přezkum xxxxxxxxxx aktů vydaných XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx x kybernetické xxxxxxxxxxx. Xxxxx x xxxxxx nápravných opatření xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx xxx xxxxx xxxxx x rámci xxxxxx kontroly xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení chránící xxxxx orgánu x xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx odkladný xxxxxx, xxxxx i xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Rovněž xxxxxx xxxxxxxxx možnost xxxxxxxx přezkumu xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx elektronických xxxxxxxxxx xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxx xxx xxxxxxxxx orgánů x xxxx. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx vztahuje x xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx digitálních služeb xx pak xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx zákona xxxxxxxxx xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx přijímaných xx xxxx xxxxxxx (viz xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx opravné prostředky xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxx xx xxxx základě. Sankce xx správní xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše je xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx delikty xxxxxxxxxx x xxxxxx vybírá XXX. Právnické xxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx bylo xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x jejichž xxxxx xx ochrana a xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx xxxxxxxxxxxx, xx xx prvotní xxxxxx regulovaných subjektů xxxx snaha o xxxxxxxx povinností xxxxxxxxxxx xxxxxxx nebo xx xxxx xxxxxxx, neboť xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx kontaktních xxxxx x xxxxxxxxx xxxxxxxx, x to x xxxxxxx a provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x míře xxxxxxx xxxx pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou tyto xxxxxxxxxx nastaveny x xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x desítkami xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem k xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxxx jakožto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx by regulace xxxxxxx na subjekty x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx roční obrat xxxxxxxxxxx 50 milionů XXX nebo jejichž xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx podnikatele a xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x ovlivnění xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx nákladů x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx na míře xxxxxxxxxxxxxx xxxxxxxx, která xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx míra xx xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, že xxxxx xxxx xxxxxxxxx xxxxxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, že bezpečnost xxxx xxxxxx je x xxxxx provozovatelů xxxxxxxxxx služeb x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx mezinárodní xxxxx ISO/IEC 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x současné xxxx xxxxxxx subjektů, xxxxx xxxxx podléhat xxxxxxxx předmětného návrhu xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) žádnému xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx tedy xxxx o zavedených xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aplikace xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, která dopadne xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx ty největší xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx kapitálem a xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx subjekty xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx orgánů veřejné xxxxxx, ať xx xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xxxx však xxxxxxxx minimálními povinnostmi x kontrolní xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Navíc xx možno xxxxxxxxxxxx, xx většina xxxxxx xxxxxxxx xxx bezpečnost xxxxx xxxx elektronických xxxxxxxxxx a informačních xxxxxxx intenzivně xxxx, x xx x xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx totiž xxxxx x xxxx důvěra xxxxxxxxx xxxxxxxxxxx služeb, xxxxx jsou xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx subjektů xxxxx xxx xxxxxxxxxxxx xxxxx, xxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx xxxxx návrhu xxxxxx. V xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx se pak xxxxx xxxxxx dokonce xx x likvidační xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxxxxxx x významným xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x zároveň x xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx XXX, respektive xxxxxxx nebo xxxxxxxx XXXX. XXX xxx xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx s xxx, xx při příjmu xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nerozhoduje o xxxxxxx a povinnostech xxxxxx x xxxx. Xxxxxxx xxx vznik xxxxxxxxxx xxxxxxx xxx xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx tomu povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX xx xxxxx xxx potenciální xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx ke xxxxxxxxxxx, xx xxxx dva xxxxx opatření budou xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx, xxxxx budou xxxxxxx xxxxxxx a xxxxxx povinnosti, xxx xxxxx představovat xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx omezení xxxxxx xxxxxxxx a x xxx spojené ztráty, xxx xxxxxxxxxxxx zvýšený xxxxx xxxxxx a xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxx rovině by xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx bude podílet xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx by xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Rozhodování xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxx se xx xxx pracovníci více xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických bezpečnostních xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx a xxxxxx, xxxxx je xxxxxxx zaslat NBÚ xxxxxxxx o provedení xxxxxxxxxxx opatření x xxxx výsledek. Xxxxx xxxxxxxxx tak dojde x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx vydaných x xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx riziko vzniku xxxxxxxxx podněcujícího xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx osob. Je xxxx xxxxx uvést, xx reálná výše xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx x okolnostem, xx xxxxx xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx hranici xxxxxx tak bude xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx očekávat xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, xx xxxx xxxxxx nesmí xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx pak xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, xx. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx uplatnění řádných x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx bude do xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX s xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx internetových stránkách xxxxxxxx i národního XXXX jsou xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx dále xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx to xxxxxxxx x xxxxxx řešení. Xxx však byla xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx informací, xxxx xxx XXX učinit xxxxx po konzultaci x postiženým xxxxxxxxxxxxxx xxxxxxxxxx služeb, správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx tohoto xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx daná xxxxxxxxx mohla způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx xxxxx z xxxxxxxx. Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, kterým xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace o xxxxxxxxx, si xxxxx xxxxx moci zvolit xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x určené xxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx a xxxxxxxx opatření vydaná xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx NBÚ. Xxxxxxx xxxxxx je předpokládán x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx ochrany oprávněných xxxxx xxxxxx x xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx povinen xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx opatření xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx služby příslušnému xxxxxx xxxxxx členského xxxxx.

Xxxxx, které xxxxx xx xxxxxxx xxxxxx xxxxxx zveřejňovány, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, x xxxxx lze bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx poznatků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, z xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx stanovených směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx na xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx řádem, xxx lze xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu zákona xxx brán xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx xxx xx xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx byla xxxxx xxxxxx doplněna x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní úprava xxxxxx x kybernetické xxxxxxxxxxx byla xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx do xx xxxx zapracovány xxxxx poznatky x xxxxx x xxx xxxxxxxxxx osvědčené xxxxxxx. Xxxxxxxx důraz byl xxx na xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnostních standardů, xxxxx xxxx jednotlivé xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti x do xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx současné právní xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 mil. Xx. Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x xxxxxxxxx xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx xxx xxxx xxxxxxxxxxxxx. Vzhledem k xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou pokutu. Xxxxx je xxxx xxxxxx xxxxxxxxxxx i x xxxxxx vůči xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx xx tak xxxx xxx větší xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx jeho provinění. Xxxx je xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx uložené XX směrnicí xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxxxxxx sankce.

Přiměřenost navrhované xxxxxx úpravy xxxxxx xx možno x xxxxx ohledu porovnat x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten v xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx komunikační xxx nebo xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx aktuální xxxxxxxx x praxe, společenský xxxxxxx x xx xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x xxxxx xxxxxx xxxxxxxxx korupční xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxx xxxx budou xxxx xxxxxxxx xxxxxxxxxxxxx x xx základě xxxxxxxxxx výsledků budou xxxxxxx x rámci xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx XXX bylo xxxxxxxx, že xxxxxxxx x charakteru xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, kterým xx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x svobodném xxxxxxxx k xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx v oblasti xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání dostatečně xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx xxx xxxxxxxxxx, že dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx k xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx zákona xx xxxxxxxxx dopady xx xxxxxxxxxx a xxxxxx xxxxx. Zejména xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, čímž xxxxx x posílení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Rovněž xxxxx k navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy XX, xxxx xxxx xxxxxxxx x xxxxxxx včasné x xxxxxxxxx reakce xxx vzniku masivního xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx získané xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, které xx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx xxxxxx) do xxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx technologický vývoj x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. prosince 1983, x. j. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, x. x. II. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx xxx 22. xxxxxx 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 ze xxx 23. xxxxxxxxx 2001, publikovaná pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, není xxxxxxx rozdělen na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, x xxxx i xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx skupinu xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx vlády České xxxxxxxxx ze dne 1. července 2015 x. 520 schválila xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v roce 2016, o 8 xxxxxxxxx xxxx v roce 2017 a x 8 funkčních xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx v roce 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 a o 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud ukončen, xx tudíž xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx oblastí xxxx xxxxxx v rámci režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Dopady xx xxxxxx xxxxxxxx x xxxxxxx veřejné xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx xx xxxxxxxx. Xxxx úprava je xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Je zapotřebí xxxxxxxxxxx, xx termín „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů“ xx věcně xxxxxxx x terminu „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x souladu x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 xx 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, právních, xxxxxxxxxxx x vzdělávacích xxxxxxxx x xxxxxxxx xxxxxxxxxxx x zajištění zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v České xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx špionáže xx xxxxxx posilování xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx dat, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již existující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx s xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté ve xxxxxxxxx xxxxx č. 852 xxxxxxxx x xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, lze xxxxxxxx zahrnout pod xxxxxxxxx, z xxxxxx xxxxxx nebyl tento xxxxxx xx návrhu xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, xx xxxxxxxx informační systém xxxx xxxxxxx x xxxxxxxxxxx systémem základní xxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) x xxxxx s nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx základních xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx písmena x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx českého právního xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx xx xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx ze směrnice, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x českém xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx odkazuje xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „základní xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx xxxxxxxx, x xxxxxxxx odvětví xxx, xxx XXX xxxx xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx vychází jak x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx jsou xxxxxxx na xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x tom xxxxx xxxxx budou xxxxxxxxx x usazeni. X případě možného xxxxxxxxxxxxxx dopadu bude xxx takový členský xxxx xxxxxxxxx před xxxxxxx konzultovat xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, dodávky x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, aby xxxxxxx státy tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx regulací pokryty (xxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x České xxxxxxxxx xxxxxxxxx usnesením xxxxx xx dne 24. xxxxx 2016 č. 725), xxxxxxx v xxxxx výše zmíněného xxxxxxxx xx rozhodl xxxxxxxx xxxx nově xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX představovat z xxxxxxx kybernetického xxxxxxxx xxxxx xxx.15 Xxxxxxxxxx xxxx v xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx špionáž, která xxxxxxxx xxxxxxx 48 xxxxx, z nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.16

Do xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx zahrnovat: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx doménových xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx propojovat xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x internetu xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx nesouvisejí x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx takové služby xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx xxxx x xxxxxxxxxxx a organizačního xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx služeb systému xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx domén. Xx se xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, jsou xxxx xxxxxxx zejména xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx registr xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx základních xxxxxx, xxxxx vychází z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx harmonizaci. Okruh xxxxxxxxxxx služeb xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx xxxxxxx x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za xxxxxxxxx xxxxxxxxx, xx x xxxxxxx se směrnicí x xxxxx xxxxxxxxx x. 16 xx xx xxxxxxxxxx nepovažuje xxxxxxxxxxx x xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, xxxxxxx nabízené xxx ikonkou lupy, xx xxxxxxxxx odkazu xx vyhledávání.

Definice on-line xxxxxxx xx ve xxxxxxxx xxxxxxx (xxxxx), xxx jak xx xxxxx xxxxx vymezen x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx sporů xx-xxxx a o xxxxx nařízení (ES) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x řešení xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x čl. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx x spotřebitel) xxxx totožné, neboť xxx směrnice x xxxxxx xxxxx odkazují xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x změně xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, který xxxxxxx, xx prostřednictvím xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx uzavírat x xxxxxxxxxx xx-xxxx xxxxxxx x prodeji xxxx o poskytnutí xxxxxx. Xxxxxx xx xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx stran, x xxxxx lez xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx na xxx xxx xxxxx nabízeny xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxx následně xxxxxxxxx xxxxxxxxxxxx k xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx služby poskytované xx-xxxx xxxxxxxx mohou xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx druh xx-xxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež xxxx xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx službu xx-xxxx xxxxxxx xxxx nelze xxxxxxxx xx-xxxx služby, xxxx jsou xxxxxxxxx xxxxxxx www.heureka.cz.

Definice cloud xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx zdůraznil, xx tato xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Infrastructure xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx implementace xxxxxxxx, kterým xx x Xxxxx republice XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, tak x xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, kterou xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx x xxxxx), xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xx xxxxxxx xxxxxxxx xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x poskytovatelé xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx se xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx proto, xx právě oni xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, na xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx zpracování informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx správce xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a výše xxxxxxx xxxxxxxxxx se xx xxx xxxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě xx xxx xxxxx chtít, xxx plnil xxxxxxxxxx xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx důvodu xx provozovateli základní xxxxxx uloženo xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, že xxxxxx povinnosti xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (xxx xxxxx) v xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx si v xxxxx Unie xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, ve kterém xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx xx stát, x xxxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x dopadá xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského státu.

Směrnice xxxxx xxxxxxx ve xxxx xxxxxxxx 64 xxxxxxxx takto „Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať již xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx xxxx x informační xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx místě; sama xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx ani xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát se xxxxxxxx x Xxxxxx xxxx Xxxxxxxx unie, x xx konkrétně xx xxxxx rozhodnutích xx věcech C 585/08) x (X 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx na xxxx xxxxxxxxxxx stránce xxxx xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx xxx považován xx xxxxxxxxxxx „zaměřujícího“ xxxxxxx na členský xxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx ověřit, xxx xxxx případným xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx stránek x xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx s xxxxxxxxx x jednom xx xxxx členských státech, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx smyslu, xx xxx xxxxxxxxx xxxxxxx x nimi smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, mohou xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx spotřebitele:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx s xxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx,

3. použití xxxxxx jazyka nebo xxxx xxxx, xxx xxxx xxxxx nebo xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx státě, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx rezervaci a xxxxxxxx ji x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx nákladů xx xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx x xxxxx usnadnit spotřebitelům x xxxxxxxxx v xxxxxx členských xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx prvního xxxx, než xx xxxxxx členského xxxxx, xx xxxxxx má xxxxxxxxxx sídlo, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx xxxxxxxxx x bydlištěm v xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, xx jehož xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx v případě xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, xx xxxx soud za xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, zohlednit zejména xxxxxxxxxx, že xxxxxxx xxxxxxx, x rámci xxx x uvedenému xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx nemovitosti xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx jsou x xxxxxx xxxxxx xxxxx, x xx xx xxxx činnost xxxx xxxxxxxx především, nebo xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x dále skutečnost, xx xxxxx xxxxxxx xx v xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x xxxx činnosti, xxxxx x zastupovat xxxxxxx xx xxxxxxxxx x soudních řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice řeší x stav, xxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx členském xxxxx Xxxxxxxx xxxx (v xxxxx případě tedy x Xxxxx xxxxxxxxx), xxx xxxx sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx zavádí xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx reálného xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx orgány xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní politiky, x x xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx osoba, xxxxx xx xxxxxxx v Xxxxxxxx unii, xxxxx x xxxxxxx, že xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx ustanovení xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx jistotu xx xxxxxxx, že zástupce xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx k xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx přijali xxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx do ustanovení §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx okruh subjektů, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx vždy spravovat, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx smyslu zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx se xxxx povinnost xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx xx bezpečnostní xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx k xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx základních služeb, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx zachováním xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 směrnice xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro sítě x xxxxxxxxxx systémy, xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx byla xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl od xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx ze xxxxxx xxxxx x xxxx xxxxxxxxx na xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X souladu x xx. 16 odst. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx č. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx přiměřenou xxxx rizika, xxxxx xx vystavena xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx zřetelem x xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx v Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx než x xxxxxxx poskytovatelů digitálních xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x praxe, kdy xxxx xxxxxxxxx xxxxx, xx orgány xxxx xxxxx xxxxxxx x §3 písm. c) xx x) zákona xxxxxxxxx xxxxxxxxxxxx požadavky xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx služeb. Xxxxxx xxx xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx snaží xxxxxxxx xxx, xx xxxx xxxxxx povinnost xxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) ukládá x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, aby xxx xxxx xxxxxxxx přístup x informacím a xxxxx z xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významného informačního xxxxxxx x informačního xxxxxxx základní služby xxxxxxxx x cloudu, xxxxxx xx povinnost xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxx xx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx vysvětluje, xx „Xxxx xxxxxxxx by xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxx xxxxxxx, xxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, zajistily xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx vztahovat na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, a nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx míru xxxxxxxxxxx přitaká i xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx členským xxxxxx xxxxxxxx opatření x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde x zajištění xxxxxxx xxxxxxxxxxx, včetně xxxxxxxx xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx zadání xxxxxxxxx xx přístup x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx zpřístupnění xxxxxxxxxx x xx xxxxx blízkém xxxxxxxx.

X xxxxxxx xx xxxxxxxx x praxe, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx, xxxxxxxxx. To xx xxxx xxxxxxxx zvýšení xxxxxx xxxxxx xxxxx x xxxxx ochranu xxx, která xxxx xxxxxxxx v xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx zdůraznit, xx xxxx cílem xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x datům xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx se staly xxxxxxxxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx dopad xx třetí subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx zaručeno, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx informování xx měl xxx xx vlastním xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a xxxxx, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx a xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, x níž xx jejich předmětný xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Xxxx xxxx xxxx provozovatele základní xxxxxx x xxxxx xxxx zároveň xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx stanoví xxxxxx bezpečnostních opatření, x xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb. Návrh xxxxxxxxxx xxxxxxxxxx čl. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx x xx. 14 odst. 2 xxxxxxxx xx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx nově vztahuje x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx předpis. Xxxx xx xxxxxxx, xx x souladu x xxxxx xxxxxxxxx xxxxxxxxx hlásí xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Je xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx směrnice. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx provozovatel xxxxxxxx xxxxxx informaci x případném závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx je schopen xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Významnost xxxxxx xxxxxxxxx xxxx posuzována xx základě prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx osobních údajů x x volném xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx údajů).

17. K §8 odst. 2

Tento xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty se xxxxxxxx xxxxxxx xx xxxxxx služby. Xxxx xxxxxxxxx je zmírněna xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx x xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxx x xxxxxxxxxxx stanoví xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň xx xxxx ustanovení legislativně xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx již x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě svého xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Náležitosti x xxxxxx xxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, xxxxx bude xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx do xxxxxxx xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 tedy řeší xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X tomto xxxxxxx xx xxxxxx povinnost xxxxxxxxxxxxx základních služeb xxxxxxxxxx o xxxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx NBÚ, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxx xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Úřad v xxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xx informace x xxxxxx hlášeních x xx xxxxxxxx xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx úprava xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx omezující poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím. Xxxx xxxxxx xxxxxxxx x §11 odst. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx xxxxx informací, xxxxxxxxx xx xxxxxxxxx x evidence incidentů xxxxxx podle §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx velmi xxxxxxx již x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxx době, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, a kdy xxxxx počet xxxxx x kybernetickém prostoru, xx zapotřebí xxxxxxxxxx x opatření i x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx informací, xxxxxxx těch, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx xx xxx povinen je xxxxxxxxxx. X tohoto xxxxxx se xxxxxxxxxxxx xxxxxxx, i x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx opatření, xxx xxxxxxx státy xxxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx neslučitelné x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x umožnění vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a dopad xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx fungování xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Uvedené xxxxxxx se rovněž xxxxx stát xxxxxxx xxxxx xxxxxxxxx škodlivých xxxx xx xxxxxx xxxxxxxxx nebo narušení xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx dotčena xxxxxxx jednotlivých členských xxxxx přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx podstatných xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx pořádku a xxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx výjimky x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x informacím x údaje, které xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, mohou xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx zákona xx xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx účinnost xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx opatření x xxxxxxxx opatření. Jedná xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xxxx v xxxxxx xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx v xxxxxxx x čl. 17 xxxx. 4 Listiny xxxxxxxxxx práv x xxxxxx, xxxx xxxxxx x xxxxxx, xx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx x oblasti xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, převážil požadavek xx xxxxxxxxx bezpečnosti xxxxx a veřejné xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx konstatovat, xx xxxxxxx xxxxxxx xxxx xxxx při xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx informace mohlo xxxxxxx zajišťování kybernetické xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace podle xxxxxx o svobodném xxxxxxxx k informacím xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x x některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx zákona), přímo xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx provádět reaktivní x xxxxxxxx xxxxxxxx x na xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx NBÚ xxxxxxxxxx veřejnost, xxxx xxxxxx povinnému xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxxx xxxxxxx do xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx tohoto xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx ta, která xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 xxxx. g) xxxxxxxxx zákona, jenž xxxxxxxxxxx xxxxxxxx Rady 2008/114/ES o xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx ze xxxxxxxx, xxxxx zajišťují xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx NBÚ xxxx xxxxxxxxxx xxxxxxxx xxx xx okolností, kdy xx xxx xxxxxxxxx xxxxxxx fungování xxxxx x v xxxxxxx, xxx některý x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx napaden kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného gestora. Xx tedy možné, xxx xx xx xxx xxxxxxx subjekt, xxxxxxxx x NBÚ, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx obrátil x žádostí o xxxxxxx xxxxxxxxx, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx celý xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. V xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx celého odvětví xx xxxxxx xxxxxxxxx x stanovisko xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX uložení xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informaci zveřejnil xxx, xxxxxx xx xxxxxxx, aby xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Ustanovení xxxx xxxx xxxxxxxxxxx xxx, aby xxxxxxx xxxx xx dvojímu xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx neformálních xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x osob, xxx x skutečný xxxxxxx pracovišť XXXX xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx bude xxxxx xxxxx oficiální xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a osob x pracovišti CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx služby x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx pro xxxxx státní správy x kontroly kontaktní xxxxx XXX a xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx vedenými x základních registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx důvodů, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x to x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx CERT, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx případě, u xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto xxxxxxxxxx xx v xxxxxxxxx xxxxx k xxxxxxxxxx, xxxxx xxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx xxxxxx xxxxxxxxxx x výslovného vztažení xxxxxxxxxx předávání xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx ustanovení x xxxx xx omezení xxxxxxx, xx xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx xxxxxxxxx údaje xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) na xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx x §8, který xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x tomto xxxxxx xxxx jiné xxxxxx xxxx xxxxx x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) v Xxxxx xxxxxxxxx; xxxxxx XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí XXX) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx sítí x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx v xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx CZ.NIC xxxxxxxx xxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx dle xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx plnění xxxxxxxx xxxxx §17, xxxx x nových xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx směrnice xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x incidentech, xxxx roli týmu XXXXX podle xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx členských xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), c), l)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x šíření informací x xxxxxxxx x xxxxxxxxxxx příslušným zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Poskytování xxxxxxxxx analýzy rizik x incidentů x xxxxxxxx x situaci - §17 odst. 2 písm. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx provozovatele národního XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX xxxxxxxx bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx národního XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX vynaložit xx zajištění výkonu xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx XXXX, se xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x nichž vládní XXXX xxxxxxxxxxx údaje x kybernetických bezpečnostních xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx informační xxxxxxx, xx jejichž xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx vyplývající z xxxxxxx xxxxxxxx nových xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx úzce xxxxxxxxx x §8, xxxxx xxxxxxxx hlášení kybernetických xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx tohoto návrhu: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xx, poskytuje xxxxxxxx subjektů metodickou xxxxxxx, xxxxx a xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx, provádí xxxxxxxxx zranitelnosti v xxxxxxx kybernetické bezpečnosti, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, plní xxxx xxxx XXXXX xxxxx xxxxxxxx, spolupracuje x xxxxxx xxxx XXXXX, xxxxxxxxxx s xxxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx úrovni - §20 písm. x), x), x), g), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), i), n)

- Xxxxxx xx incidenty - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx a xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. m).

Tím, xx xxxxxx CERT, xxxxx xx xxxxxxxx XXX, plní xxxx xxxx XXXXX, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx svém xxxxxx 9, xx xxxxx členský xxxx xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx všech týmů XXXXX členského státu xxxxxxx účastnit xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx CERT. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CERT x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný dopad xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx, nebo xxxxx na poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státu Xxxxxxxx unie. X xxxxxxx xxxxxxx se x souladu x xx. 14 odst. 5, xxxxxxx čl. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx orgány jiných xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx svém čl. 20 situaci, kdy xxxxxxx, xxxxx nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zaregistruje xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx snahu xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx případě xxxxxxx xxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx x xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu nutnosti xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx na xxxxxxx xxxxxxxx x z xx xxxxxxxxxxx nové xxxxx pro xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx směrnice.

Vzhledem x xxxx, že xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xx xxxxxxx §22x odst. 3 xxxxxxxx xx xxxxxxxxxxxxx základních služeb, xx xxxxx x xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Evropské komisi x xxxxxxx xxx xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx každé dva xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx xxxxxxxxxx služeb,

c) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx v xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx na dané xxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx termínu xxxxxxxxx x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx s xx. 11 xxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX se x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx schválené xxxxxxxxx xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx v §22 XXX x odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x čl. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX k vydání xxxxxxxxxxx právního předpisu (xxxxxxxx), xxxxx stanoví xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx služeb. Xxxxx xxx větší xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, která xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x definice xxxxxxxxxxxx xxxxxxx obsaženého xx xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx xxxx xxxxxxxxx xxxx záviset na xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx musí xxxxx xxxxxxxx automatické xxxxxxxxxx digitálních xxx. Xxxxxxx obecně xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 odst. 1 xxxx. x) xxxxx xxx xxxxxxx zpracování, xxx i xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kritérií xxxxxx významnost xxxxxx xxxxxxxx základní služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x zájmům, jejichž xxxxxxx xx určováním xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (zejména národní xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx nutné, xxx xxxxxx určování xxxxxxxx, xxxxx možno xxx výraznějšího zpoždění. X xxxx xxxxxx xxxxxx možné xxxxxxx xxxxx xxxxxxxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx jsou xxxxxxxxxx xxxxxxxx a jí xxxxxxxxxxx kritérii, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx a xxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx předvídá x zavádí xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x příslušnými xxxxxx dalších xxxxxxxxx xxxxx, x nichž xxxxxxxxxx působí. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx aktuální x vychází x xxxxxxxx stavu, ukládá xx povinnost Úřadu xxxxxxxxxx aktuálnost xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, x nichž xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx základní služby, xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx v xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx plnění xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx příslušný xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Xxxxx xxxx u xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi informační xxxxxxx, jejichž provozování xxxx XXX xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, na xxxxxxx xxxxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx, xxx aby xxxxxx správci x xxxxxxxxxxxxx byli x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, která sjednocuje xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x zákoně. Xxxx ustanovení xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx zákona, xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x nich a xxxxxx x xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy x xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést xxxxxxxxxxxx dokumentaci xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 písm. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx xx 5 xxx. Kč, xxx xx xxxxxx, xxxxx xx xxxxxx sankci xx nesplnění obdobné xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x xxxx. 22 zákona x xxxxxxxxxxxxxx komunikacích). X xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty za xxxxx správní xxxxxx xxxxx, xx NBÚ xxxxxxxxx k závažnosti xxxxxxx, zejména ke xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx spáchání. Xxxx xxxx důvod xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxx hranice.

Dále se xxxxxxxxxx xxxx pokut xx xxxxxxxx xxxxxxxxx xxx, aby přesněji xxxxxxxxxxxx závažnost jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx úprava vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx technickou xxxxxx vyvolanou xxxxxxxx xxxxxxx xx ustanovení xxxx písmena e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx x provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx doplňuje výjimka x xxxxxxxx zákona xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx činnost x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx do zákona xxxxxxxx xxxxx novelou, xx v souladu x čl. 16 xxxx. 11 směrnice xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx mikropodniků, xxxxxx x středních xxxxxxx. Xxxx negativní vymezení xxxxxxxxxx, jež xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx přílohy doporučení, xx xxxxxx xx x poznámce pod xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx jako xxxxxx xxxxxx) xxxxxx, který xxxxxxxxxx méně než 10 zaměstnanců x xxxx roční xxxxx xxxx bilanční xxxx xxxxx xxxxxxx nepřesahuje xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 zaměstnanců x roční xxxxx xxxx xxxxxxxx xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 10 xxx. XXX. Vždy xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, musí xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 xxxx. 1 směrnice xx xxxxxxx lhůta, xx xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x odst. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx stanoví xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx povinnosti xxx xxxx xxxxxxx xxxxxxxx. Xxxx xxxxx xx v xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xx xxxxx, do xxx xxxx xxxxxxx subjekty xxxxx xxx xxxxxxx xxxxxx xx souladu xx zákonem x xxxxxxx, xx xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x xxxxxxxxx xxxxxxxx x informacím

Úprava xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxx, xx ze xxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxx verzi xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx měsíce xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

1. Xxxxxxxx xxxxxxxxxxxxx údaje

Název xxxxxx: Xxxxx zákona, xxxxxx se mění xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů

Zpracovatel / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx účinnosti, x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx kalendářního xxxxxx xx xxxxxxxxx xx Xxxxxx zákonů

Implementace xxxxx XX: Xxx; (pokud xxxxxxx Xxx):

- uveďte xxxxxx xxxxxxxxx pro xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx jde xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx předpisem XX?: Xxx

2. Cíl xxxxxx zákona

 Cílem xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Xxxx. Xxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx měla xxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti).

3. Xxxxxxxxxx xxxxxx xxxxxx xxxxxx

3.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx. Xxxx xx xxxxxx x náklady xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxx pak xxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx za oblast xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Ano

Návrh zákona xxxxxxxx k posílení xxxxxxxxxxxxxxxxxxxx XX, a xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxx mezinárodního xxxxxxxxxxxx.

3.3 Xxxxxx na podnikatelské xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, xxxxx spadnou xxx xxxxxxxx xxxxxxx xxxxxxx osoby, xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx (xxxx, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx povinné xxxxx, xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx o xxxxxxxxxxxx bezpečnosti.

3.5 Xxxxxxxx xxxxxx: XX

3.6 Xxxxxx xx spotřebitele: Xxx

Xxxxxx xxxxx dopady. Xxxx xxxxxxx dopady xxxxx xxxxxxxx xxxxxxx poskytovaných xxxxxx x zlepšení xxxxxxx xxxxxxxx xxxxx. Xx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

3.7 Xxxxxx xx xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx x xx xxxxxx x rovnosti žen x mužů: Xx

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Xxxxxxxx xxxxxx: Xxx

Xxxxx xxxxxx vytváří xxxxx xxxxxxxx xxxxxx x oblasti xxxxxxxx xxxxxxxxx deliktů a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx: Xxx

Xxxxx xxxxxx přispěje x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx xxxxxxx v XX, xxxx dojde x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Rovněž xxxxx x navázání bližší xxxxxxxxxx xxxx xxxxxxxxx xxxxx EU, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx a xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxxxxxx bezpečnosti.

Závěrečná xxxxxx x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x xxxxxx Evropské xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. do 9. května 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální xxxxxxx xxxxx narušením, xxxxxxx x xxxxxxx v xxxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx tedy xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxx i xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Cíl. č. 2 - Zlepšení xxxxxxxxxx x oblasti xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Cíl. č. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x lepší xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx postaveno xxxxxxxxx xxxx společnosti a xxxxxxxxxxxx. Xx xxxxx xxxxxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx oblastech (xxxx. xxxxxxxxxx a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x od xxxxxx xxxxxxx správy, aby xxxxxxxx xxxxxxxxxxxx kroky x zájmu xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, který xxx xxxxxxxxxxxxx xxxxxxx xxxx místo xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Náležitosti xxxxxxx xxxxxxxxx mezi xxxxxx x osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x poskytovateli xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx výčet xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx povinnosti stanovené xxxxxxxx, a xx xxx provozovatele xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx jsou xxx zavedeny xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infastruktury x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), kdy byly xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx reaguje xx xxxxxxxxx xxxxxxxx xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx k řádnému x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx ani xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xx xxxxxx bezpečnost xxxx xxx xxxxxxxx povinností xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx problému

Výrazný xxxxxx xxxxxxxxx informačních xxxxxxxxxxx x současném xxxxx xxxx na xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx se xxxx xxxxx x xxxxxx xxxxxxxxxx společnosti, xxxx xx internetový xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxx správné xxxxxx xx xxxxxxx xxxx xxxx základních xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx přesouvají do xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx a xxxxxxxxx sítí se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, z xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx jev, jehož xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x negativně ovlivňovat.2

Je xxxx xxxxx xx xxxxxxxx, xx se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních technologiích xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, které xxxx xxxxxxxx xxxxxx x xxxxxxxx tak xxxxxxx xxxxxxx subjektů, xxxxx x nimi xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx xx službami. Xxxxxxxxxx systémy x xxxxxx xxxxxxxxxx xxxx xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx mohou xxxxxxxxx x lidskou xxxxxx xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx představují x současné době xxx xxx tím xxxxx a komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx konzultace na xxxx „Zvyšování bezpečnosti xxxx x informací x XX“3, xxxxxx xxxxxxxx Xxxxxxxx komise x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx na xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx xxxx xxxxxxx zcela zásadní xxxxxx, xxx jsou xxxxxxx xx xxxxxx xxxxxxxxx. V důsledku xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx států, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země se xxx xxxxx mimo xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx ochrana xxxxxxxxxxxx technologií před xxxxxx, xxxxx mohou xxxxxxx xxxxxx xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem a xxxxxx xxxxx xxxx xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx xxxx ve xxxxxxxx i x xxxxxxxxx sektoru x xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. V xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx proti xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. energetické xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x informační xxxxxx xxxxxxx správy) xxxx základním xxxxxxx, xxxx být x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx a xxxxxx xxxxxx útoků xx přitom silně xxxxxxxxxxxxx. Xxxx xx xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. xxxxxxx Stuxnet xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání a xxxx.

X xxxx, x xxx se stále xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx xxxxxxxxx technologií, xxx xxxxxxxxxxx, xx xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx rizika xxxxxxx x xxxxxxxxxx xxxxx x incidentů výrazně xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx přínosy xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx xxxx xxxxxxx xxxxxxxxxxxx, je navíc xxxxx útoky na xxxxxxxxxx xxxxxxxxxxx řešit x x xxxxxxx xxxxxxxxxxxxx společenství. Informační xxxxxxx xxxx xxxxx xxxxxxxxx napříč xxxxx x xxx mezinárodní xxxxxxxxxx xxxx xxxxx xxxxx v kyberprostoru xxxxxxxxx uspokojivých výsledků. Xxxx spolupráce xxxxxxx xxxxxxxxx na dobrovolné xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx z xxxx xxxxxxxxxx právě xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, že xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x xxxx jedné xxxxx může xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx i na xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x úvahu užší xxxxxxxxxxx Xxxxxxxx unie (xxxx xxxx „XX“), xxxxx informační a xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx se xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě xx xxxx dotknout dalších xxxxx i EU xxxx xxxxx. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x xxx hladké xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX se xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx xxxxxx týkajícím xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx online a 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx se pak xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx kybernetické bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně s xxxxx xxxxxxxxxx Evropská xxxxxx (xxxx také „Xxxxxx“) předložila xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx byla xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x půl xxxx xx jejího představení.6

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx už x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx7. Xx něm xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx bezpečnosti xxxx x informací. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Rady9.

Komise xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx o ochraně xxxxxxxx informační infrastruktury (XXXX)10, x xxxx xx zaměřila na xxxxxxx Evropy xxxx xxxxxxxxx kybernetického xxxxxxxx x posílení xxxxxxxxxxx. X rámci tohoto xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x odpovídající xxxxxx, xxxxx xxx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx o ochraně xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx usnesení x xxxxxxxxx evropském xxxxxxxx x xxxxxxxxxxx xxxx x informací11.

Digitální agenda xxx Evropu12, přijatá x květnu 2010, x xxxxxxxxxxx závěry Xxxx13 xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X kapitole Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, že je xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx způsobem se xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxx XXX x rovněž xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx opatření č. 6 Xxxxxxxxx xxxxxx xxx Evropu vyzývá x xxxxxxxxx xxxxxxxxx xx posílení a xxxxxxxxx xxxxxx úrovně xxxxxxxx bezpečnosti xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x CIIP x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - směrem xx xxxxxxxx kybernetické xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, xxxx xxxx od xxxxxxxxx xxxxxxx plánu x XXXX x roce 2009 xxxxxxxx, x xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx úrovni je xxxxxxxxxxxxx x xx Xxxxxx xx xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X rámci xxxxxxx x XXXX x xxxx 2011 xxxx ohlášena řada xxxxxxxx a Komise xxxxxxx xxxxxxx státy, xxx xxxxxxx xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx závěrech x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx naléhavou xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx a sítí x jejich odolnost xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx úmyslným, xxxxxxxxx v celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx úkolu xxxxxxx xxxx x informační xxxxxxxxxxxxxx, a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx narušení bezpečnosti.

Internetová xxxxxxx konzultace s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x XX“ x xxxx 2012 ukázala, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx x xxxxxxxxx x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx xxxxxx, xx vlády v XX xx xxxx xxx zajištění xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx informačních systémů xx nejsou xxxxxx xxxxxxxxxxxx bezpečnostních xxxxxx x narušení xxxxxxxxxxx xxxx x informací; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, že by xxxxxx xxxxxxxxxx měly xxx stanoveny xx xxxxxx XX. Xxxxx xxxx respondentů xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx bezpečnosti xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx zejména v xxxxxx xxxxxxxxx: bankovnictví x xxxxxxx (91,1 %), energetika (89,4 %), doprava (81,7 %), zdravotnictví (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, že xxxxx by xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx sítí x informací odpovědnému xxxxxxxxxxxxxx orgánu, xxxx xx xxx xxxxxxxxx xx úrovni XX (65,1 %), x xxxxxxxxx, xx xx xx měla xxxxxxxxx x na xxxxxx xxxxxxx xxxxxx (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, že xxxxxxx xxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx by xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx oznamovat xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x roku 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, který xx xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx v Evropě17, xxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X rychle se xxxxxxxxxx xxxxxxx technologií x řešení xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx stále přetrvávají xxxxxxxxxx xxxxxxxxxx. X xxxx, aby průmysl x XX xxxxxx xxxxx při zajišťování xxxxxxxxxxxxx xxxxxx a xxx xxxx xxxxxx xxxxxxx xxxxxx, orgány xxxxxxx xxxx i xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx přístup. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx má xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx služby, x 72 % uživatelů xxxxxxxxx vyjadřuje znepokojení xxx tím, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních údajů. Xxxxxx si xxx x xxxxx xxxxxxxxx xxxxxxxxx za xxx xxxxxxxxx v první xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx oblastí xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx18 xxxxx xxxxx, že xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx kybernetických útoků xxxx odhadovány v xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x celosvětovém měřítku, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx x vzniklých xxxx.

Xxxxx xx nutno xxxxxx, xx společnosti xx ne xxxx xxxxx z xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx službách a xxxxxxx, xx xxxx xxx ně x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx jedná x xxxxx, kde xx bezpečnost x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními řediteli19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % z xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx riziko xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena formou xxxxxxx právní regulace. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx kybernetického prostoru xxxxxxxxxxxx XX naplno x červenci 2012, xxx Xxxxxx zahájila xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx bezpečnosti x EU.

Vyústěním všech xxxxxx inciativ bylo xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxx je xxxxxxxx xxxxxxxxxxxxx podmínky xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx státy, xx xxxxxxx kterých xx xxxxx být x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zásahy. Na xxxxx xxxxxx má xxxxxxxxxx xxxxxxxx za xxx zavést xxxxxxxxx xxxxxxxx potřebné strategické xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx směrnice.

Konkrétně xxxx xxxxx xxxxxxx xxxx xxxxx této směrnice xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx), respektive XXXX (Computer Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxx orgány xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx provozovatelé xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx x informačních xxxxxxx. Xxxx xxxxxxxx xx přitom měla xxxxxxxx x mezinárodních xxxx evropských norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxx doporučení x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x těchto xxxxxxx xxxxxxxxxx, budou vypracovány Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x členskými xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx oznamovat xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx mít xxxxxxxx dopad na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zejména v xxxxxxxxx vydávat závazné xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxx sítí x xxxxxxxxxxxx systémů.

Je nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx členskými státy x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx patří xxxx pokrokové státy x vypracovaným xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Již x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx součást Národního xxxxxxxxxxxxxx úřadu (xxxx xxxx „NBÚ“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ vybudovat xx xxxxx xxxx 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx x vládní xxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx XXXX“), který xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx míry xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxxx aspekty ochrany XX před kybernetickými xxxxx jsou xxxx xxxxxxxxx x xxxxxx xxxxxxxx předpisů, usnesení xxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Zároveň xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx zejména x těmto xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek ČR

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Ústavní zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx zákona x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx xxxxxx x změně některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx proti xxx,

- Xxxxx č. 106/1999 Sb., x svobodném přístupu x informacím, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x změně xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich určujících xxxxxxxxxx, ve znění xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., kterým se xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx nařízení xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci stínicích xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x xxxxxxxxxxx xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx,

- Usnesení xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 k xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády České xxxxxxxxx xx xxx 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx vlády xx xxx 26. srpna 2015 č. 694 x Xxxxxxx plánu xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx právo XX

- Xxxxxxx základních xxxx Evropské unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x x jejich xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx pro xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (autorizační xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES ze xxx 7. března 2002 o xxxxxxxxxxx xxxxxx x právech xxxxxxxxx týkajících xx xxxx x služeb xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxxxxx službě), xx znění xxxxxxxx 2009/136/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx v odvětví xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí x xxxxxxxxxxxxxx komunikacích), ve xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Evropského parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů vytvářených xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 o xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx shody,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 ze dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx směrnice 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x o xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2015/2366 ze dne 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (EU) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x o volném xxxxxx těchto údajů x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES xx xxx 8. prosince 2008 o určování x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 o xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx pornografii, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/40/EU xx dne 12. xxxxx 2013 x útocích na xxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. června 2000 o xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (směrnice x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxx proti xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx dokumenty EU x mezinárodní dokumenty

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informační společnosti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx trestným xxxxx (KOM/2000/890),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxxxxx xxxx x informací - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx hospodářskému a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x sociálnímu xxxxxx x Výboru xxxxxxx x ochraně kritické xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx směrem k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x ochraně xxxxxxxx informační infrastruktury - „Xxxxxxxx xxxxxxxx x další xxxxx: xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx evropského xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora xxxxxxxxxxxxxxxxxxx x inovativního odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 ze xxx 28. ledna 2002 x xxxxxxxxx postoji x xxxxxxxxxxxx činnostech x xxxxxxx xxxxxxxxxxx xxxx x informací,

- Xxxxxxxx Rady 2003/C 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx systémům,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Akční plán Xxxxxxxx xxxx pro xxx s terorismem (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx systémů x sítí: Xxxxxx xx xxxxxxx bezpečnosti,

- Xxxxxx Xxxx Xxxxxx x. 185 o xxxxxxxxxxxx kriminalitě,

- Úmluva Xxxx Xxxxxx č. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům v xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx CM/Rec(2011)8E xx xxx 21. xxxx 2011 x xxxxxxx x podpoře xxxxxxxxxxxx, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Doporučení Rady xxxxxxxx XX/Xxx(2008)6X ze xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxx x xxxxx na xxxxxxxxx xx vztahu k xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx obsahu (samoregulace x xxxxxxx uživatele xxxx xxxxxxxxxxxx x xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Decl-21.09.2011_2E xx xxx 21. xxxx 2011 o xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X ze xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx zpravodaje x xxxxxxx podpory a xxxxxxx práva xx xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx ministrů XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Internetu pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Doporučení Xxxx x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Rady x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 ze xxx 3. prosince 2013 o úvodní xxxx opatření XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování důvěry xx zmírnění rizika xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx G8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx otázkami xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx dokumentů, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x xxxxxx xxxxx xxxxxxxx státu:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx x xxxxxxxxxx xxxxxx ČR x xxxxxxx kybernetické xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx na tyto xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx být xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx posilování kybernetické xxxxxxxxxxx kritické infrastruktury x x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx rozčleněn xx xxxxxxxxxxxx oblastí. Každá xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 do xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx jsou věcně x jejich gesci.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x národní autoritou xxx tuto oblast XXX. Xxxxx xxxxxxxx XXX uložila, xxx xx xxxx 2015 xxxxxxxx vznik plně xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx bezpečnosti x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx pro kybernetickou xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx rady xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Ministerstvo xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x kybernetické xxxxxxxxxxx (2012)22 - NBÚ xxxxxxxxxx x xxxxxxx x úkolem uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x ustanovení NBÚ xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx úkolu xxxxxxxxx xxxxxx aktualizovat Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx z xxxxx vládních x xxxxxxxxxx institucí ke xxxxxxxxx kybernetické bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx pro xxxxxx xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx komerční xxxxx, xxxxxxx i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Vytvoření legislativního xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx o xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx vycházel Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na období 2012 - 201524, xxxxxxxxxx do xxxx xxxxxxx. X každé xxxxxxx xxxx xxxxxxxxxxxx xxxxx x naplňování xxxxxxxxxxxx strategických cílů xxxxxxx strategie xx xxxxxxxx a úkolů xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020 (2015)25 - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx strategii xxx xxxxxx kybernetické bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx XX xxxxxxx xxxxxx ve xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx xxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx základní míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu hlubšímu x pokročilému zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx k dosažení xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx definuje xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx xxxxx x problémy na xxxx kybernetické bezpečnosti xxx xxx ČR, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx rámci xx XX nachází a xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx představují xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, x xxxxx xxxx rozděleny xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx xxxxxxxx, xxxxxxx x spolupráce xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx národní kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, spotřebitelská důvěra

VI. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Xxxxxxx České xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx strategii xxxxxxxx Xxxxx plán k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020 (2015)26, xxxxx xxx xxxxxx schválen dne 25. xxxxxx 2015 - xxxxx xxxxx xxxx xxxxxxxx xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx XXX xx spolupráci se xxxxx xxxxxxxxxxxx partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, identifikované xx xxxxxxxxxx x Ministerstvem xxxxxx a s xxxxxxx, úkoly v xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Ministerstvem xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx této xxxxxxx, xxxxxxxx xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx XXXXX.XX xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx takové xx xxxxxxxxx zachycena Xxxxxx plánem pro xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na jedno xxxxx směřování xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx ve xxxxxx xxxxxx xxxxxxxxxx. Tento xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx státní intervence xxxxxxxxx dynamický xxxxx xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx posuzujících nutnost xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx intenzivně xxxxxxxxxxx všechna plánovaná xxxxxxxx xx xxxxxxxxxx x hospodářskými xxxxxxxx, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx však zdůrazňuje, xx xxxxx má xxxxx x tomto xxxxxxx xxxxx, bude xxx jakoukoliv xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx agendě adekvátní xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx rozdělena do xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx témata x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx xx xxxxx a xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy zaměřující xx na xxxxxxxxxxxx xxxxxxxx, ekonomiku xxxxxxxxx xx datech x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx agendy xx xxxxxx xxxxx x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace xxxxxx Xxxxxxx xxxxx, xxxxx xx. reflektuje nově xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x dílčí úpravy xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou xx vztahu x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex specialis, xxxxxxxxx jdou xxxxx xxxx xxxxx zákona x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx orgány a xxxxx xxxxxxx v §3 písm. x) xx x) xxxxxx x kybernetické bezpečnosti; xxxx jsou xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx x kybernetické xxxxxxxxxxx xxx xx xxxxxxx míry xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxxxxxxxxxx komunikací x subjektům zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní úpravu xxx xxxxxxxx zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), x xx x §98 x 99, xxxxx xx vztahují xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Dále existuje xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX29 a xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx uvedené xxxxxxxx a informační x xxxxxxxxxxx systémy xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx zákony. V xxxxx ohledu je xxxxx i zdůraznit, xx směrnice xx xx xx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků a xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx uvedeno x jejím xx. 1 xxxx. 3.

Předkládaný xxxxx xxxxxx má xxxxxxx především xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x požadavky xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx tak xxxx xxxxxxxxx mezery xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx EU x xxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx neregulované subjekty, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x vytvořit xxxx xxxxxxxxx právní předpis, xxxxx xxxx xxxxxx xxxxxxxx kritéria provozovatelů xxxxxxxxxx služeb. Xx xxxxxxx četných konzultací x xxxxxxx xxxxxxx xxx xxxx zjištěno, xx xxxxxx xxxx xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx specifické úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx nezasahuje.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx subjekty xxxx xxxxxx x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx principům xxxx právní xxxxxx xxxx v současné xxxx xx standardní xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxx poskytovatele xxxxxx x správce xxxxxxx x sítí.

Zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x to xxxxxxx xx zákona o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx xxxxxxxxx pojmů, x xx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx a komunikační xxxxxxx. Xxxxx xxxxxx x xxxx elektronických xxxxxxxxxx vychází ze xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, zatímco pojem xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx xxx xxxx xxxxxx a xxxx elektronických komunikací, xxx i xxxxx, xxxxxxxxx neveřejné komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx mít xx vztahu x xxxx xxxx xx xxxxx kybernetické bezpečnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx povinnosti v xxxxxxx kybernetické bezpečnosti (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx základní služby x poskytovatele xxxxxxxxx xxxxxx. Návrh xxxxxx xxx x důvodu xxxxxxxxx aplikace xxxx xxxxxx x její xxxxxxxxxxxxxxx xx stávajícím xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, na xxxxx xxxxx fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, pokud jím xxxx správce. Xxxxxxx x xxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že xxxx xx xxxxxxx případů xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v xxxxx xxxxxx xxxx odpovědnosti xxxx xxx rovněž xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.30 Xxxxx x xxxxxxxxx, xx xxxx xxx xxxx, x jedná se x xxx autonomní xxxxxxxx, xxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx i pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx zachován xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní služby xx xxxxx xxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx službu, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx závislé xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx x incident xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, přičemž xx xxxxxxxxxxx, že x xxx xxxxx xxxxx xxxxx xxxxxxxxx i xxxxxxx. V případě xxxxxxx přeshraničního xxxxxx xxxx xxx xxxxxx xxxxxxx stát povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené členské xxxxx EU. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx další, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx pokryty31, xxxxxxx x xxxxx xxxx xxxxxxxxx principu xx xxxxxxx začlenit xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.32 Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Duqu). Příkladem xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 firem, x xxxxx 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx dopadových xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx stanoveny xx xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx se xxxxx o xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx odvětví xx xxxxxx poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (intenzita x xxxxxx) na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo na xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx xx xxxx;

- zeměpisný rozsah xxxxxxx, xxxxx xx xxxxx xxx incidentem xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx jde x xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; x xxxxxxxxxxxx k dostupnosti xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxx s xxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury, resp. xxxxxxxx informační infrastruktury, xxxxx jsou určovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení x x změně xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx x průřezové xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády x. 432/2010 Sb.“), jsou:

a) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx než 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx vyšší xxx 0,5 % XXX, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx poskytování xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx zásahu xx xxxxxxxxxxxx života xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících pod xxxxxxxx transponovaná xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx průřezová xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx vlády. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx x x xxxxx §3 návrhu xxxxxx, xxx xx x xxxx doplněných xxxxxxxxx x) x x) uvedeno, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

Tabulka č. 1 - xxxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxx §3 xxxxxx o kybernetické xxxxxxxxxxx

Xxx xxxxxx x xxxxx podle §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury

Spadají xxx ZKB x XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x XX)

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx xxxxxx (xxxx xxxxxxxxxx v XXX)

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxx xxx ZKB

Ne

Vysoký xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů

Spadají xxxxx xxx ZKB

Ne

Střední xxxxxx (xxxx povinnosti x XXX)

Xxxxxx xxxx osoby xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx ZKB x xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx xxxxx ZKB

Poskytovatelé xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX a xxx ZEK

Ne

Nejnižší rozsah xxxxxxxxxx xxxxx ZKB

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx úroveň povinností xxxxx tehdy, xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X takovém případě xx xxxxx xxxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx služby, xxxxx xxxx totožný xx xxxxxxxx tohoto systému, x xxxxxxx xx xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x osoby xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx na základě §98 zákona č. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - krizový xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x definice xxx xxxxxxxxxxxxx základní xxxxxx x kritické xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx jako xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto kritická xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx subjekty budou xxxxxxxx nejpřísnější xxxxxxxx, xxxxx kritéria xxxxxxxx. Xxxxxxxx, xxxxxx jako xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, budou muset xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxx xxxxxx xxx xxxxx krizového xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx uloženy xxxxx xxxxxxxxx povinnosti. Bezpečnostní xxxxxxxxx xxxxx x xxxxxxxxx případě xxxxxxxxx xxx vlastníky aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se xxx xxxxxxx x x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx regulovanou xxxxxxxxx xxxxxx x xxxx, xxxx x případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze tedy xxxxxxx, xx xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx filtrováni xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, přičemž xxx xxxxxx těchto xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 x příloha XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Definice digitální xxxxxx odpovídá xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín xx x xxxxxx právním xxxx xxxxxxxx zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxx x některých xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx podle xxxxxxxx xxxx xxx xxxxx právnická xxxxx (xx xxxxxx xx xxxxxxxxxxxxx služby xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx x xxxxx xxxxxxx). Dále xxxxx poskytovatel xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.35 Navíc xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx pouze ve xxxxxx ke xxxx xxxxxx digitálních xxxxxx: xxxxxx tržištím, internetovým xxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx všechny subjekty, xxxxx naplní výše xxxxxxx kritéria. ČR xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx těm subjektům, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x xxxxxxx xxxxxxxx usazených xxxx XX) xxxxxxxx xxxxxx xxx účely xxxxxx xxxxxxxxxx podle směrnice. Xxxxx je xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxx xxxxxxxx x xxxxx členském xxxxx, xxxxxx se na xxx osobní působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje svoje xxxxxx x XX. Xxxxx xxxxxxx tak xxxxxx spadat pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx tomu xxxxx, xxxxx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx využívané xxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx na xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti vztahovat. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace podléhá xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, že xx rozdíl xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Česká republika x poskytovatelů digitálních xxxxxx xxxxx xxxxxxxx xxxxxxxxx pravidla, xxx xxxx vyplývají xx xxxxxxxx. Xxxxxx xx xxxxx ve směrnici xxxxxxxxx xxxxxxxx k xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Oba xxxx xxxx xxxxxxxx xxxx již xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx právní xxxxxxxx, xxxxx xxxxxxx xxxxx podmínky a xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, směrnice xxxxxxxx, xxx xxxxxxx členské xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx odpovědných na xxxxxxxxxxxx úrovni za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx XX již xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x dvě xxxxxxxxx xxxxxxxxxx XXXX, která xxx x xxxxxxxx xxxx z xxxxx xxxx xxxxxxx xxxxxxxxx xxx bezpečnostní týmy xxxx XXXXX xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx státy, respektive xxxxxx vnitrostátní xxxxxxxxx xxxxxx x xxxx XXXXX, xx měly xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx zřízených xx xxxxxx XX xxxxxxxxxxxx bezpečnou x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx výměny informací. Xxxxxx strukturami jsou xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx představuje xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx v xxxxxxx kybernetického bezpečnostního xxxxxxxxx sloužit i xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx směrnice 2002/21/ES je xxxxxx xxxx xxxxxxxx zajistit xxxxxx xxxxxxx xxxxxx xxxxx a sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx mít povinnost xxxxxxxxx rizika, xxxx xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Tyto xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich xxxx x informační xxxxxxx x xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx stanoví xxxxxx parametry pro xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxx xxxxx xxxxxxxx, x xxx kategorie incidentů, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá xxxxxxxx xxxxxx povinnost xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx bezpečnost sítí x informačních xxxxxxx x upravuje xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx s xxxxxx Xxxx x xxxx xxxxx navzájem.

Obecně xxxxxxxx stanoví povinnosti xxxxxxxxx států na xxxxxxxx xxxxx úrovni xxxxxxxx k dosažení xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx xxxxx xxxxx xxxxx zohlednit xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx xxxxxx jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx totiž xxxx xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx regulace, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx xxxx x xxxxx xxxxxx stanovena xxx xxxxxxxxxxxxx digitálních xxxxxx, kteří jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Díky xxxxxxxx xxxxxxx xxxxxxxxxx xxx bude xxxx xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx na skutečná xxxxxx, xxxx xxxx, x jež uvedl xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx. Xxxxx xxxx xxxxxxx státy xxxxxxx xxxxxxxx x další, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx o zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx vztahují x na opatření xx ochranu informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx zavést systém xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx subjekty xxxxx xxxxxxx hlásit xxxxx incidenty, které xxxx významný dopad xx poskytování jejich xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx musí být xxxxxxx xxxxxx xxxxxxxx xx území Unie x xxxxxxxxxxxxx jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx mají xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx x zvýšení bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx na xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx též xxxxxxx nedistributivních práv xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, jejichž prostřednictvím xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx byly zjištěny xxxxxxxxx xxxxx zákona x kybernetické bezpečnosti.

Cílovým xxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří xxxxx xxxxx splňovat xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx služby, xxxxx xxxxxx sami správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, pokud takovýto xxxxxxxx xxxxx způsobí xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx správy x xxxxxxxxxxxxx xxxxxxxx XXX x vládního CERT.

Další xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx do xxxxxx o kybernetické xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx. Tyto xxxxxxxx xxx xxxxx především xxxxx povinnost:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx zákonné xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx pro xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx a neomezovaly xxx jejich xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx v xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx mají xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb;

- hlášení xxxxxxxxxxx údajů;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx úprava xxxx xxxx za xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx pouze xxxxxxxxxx xxxxx úmyslným xxxx xxxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx xxxxxxxxxx kanály, xxxxx člověk realizuje xxx právo xx xxxxxxxxxx xxxxxxxxxx x xxxxx stát vykonává xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx x rozšířit xx x na xxxxxxxxxx systémy provozovatelů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x reálném xxxx xxxxxxx o kybernetické xxxxxxxxxxxx situaci x xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx bezprostředně xxxxxxx x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx části, xxxxxx navrhovaná xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá xx xxxxxxxxxx těchto subjektů xx xxxxxxxxxxxxxxx národním xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx moci využívat xxxxx vzájemné výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu x xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx navrhované xxxxxx úpravy xx xxxx x tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx servisu xxxxxxxxxxxxx přirozené snahy xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx o zvyšování xxxxxxxxxxx jejich vlastních xxxxxxx, xxxx x xxxxxx.

1.6 Zhodnocení xxxxxx

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx povinnost plnit xxxxxxx xxxxxxxxxxx xxx xx ze základních xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x fungování Xxxxxxxx xxxx xx směrnice xxxxxxx xxx xxxxx xxxx, xxxxxxx je xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx dosaženo, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x neprovedením transpozice xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva XX, xxxxx xx ČR, xxxxxxx xxxxxxx xxxx XX, xxxxxxx xxxxx. Xxxxx má Komise x případě nedodržení xxxxxx xxxxxxx x xxxxxxxxx prostředky, kterými xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Soudnímu dvoru Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX x na xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx i xxxxxxxxx vnitřního trhu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Sítě x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx usnadňování přeshraničního xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout dalších xxxxxxxxx xxxxx xxxx xxxxxxx celé XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx fungování vnitřního xxxx. V xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních xxxxxxx xxx zajištění xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx ochrany v xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx xx vnitřním xxxx xxxxxxx, což xxxxxxxxxx x zásah xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx k přeshraniční xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, že XX xxxx jednat xxxxxxxxxx xxxxx xxx ohledu xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace mezi XX x dalšími xxxxxxxxx xxxxx xx xxxxxx zajistila, xxx xxxxxx týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů představují xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x několika zemích, x pro xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. Z hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit jejich xxxxxxxxxxx pověst x xxxxxxx xxx jejich xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x odstranění xxxxx x legislativě xx xxxxx xxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xx vedl x xxxx, že xx spolupracovala xxx xxxx část xxxxxxxxx xxxxx, které xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx xx mohly xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx x xxxx. Opatření xxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx xxx jednotná x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxx x informačních xxxxxxx a minimalizovala xxxxxx xxxxxx. Kromě xxxx společný xxxxxx xx věci xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx xx xxx xxxxxx i ochranu xxxxxxxxxxxx, xxxxxxx i xxxx x XX xxxx narušováním xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx k xxxxxxxxx vzájemné xxxxxx, xxxxx xx předpokladem xxxxxxxxx spolupráce xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům a xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxx soukromé xxxxxxxx xx bylo silným xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxx schopnost xx xxxxxx narušení reagovat x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx zvýšení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v XX x EU xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx mohla xxxx prosazovat základní xxxxx x své xxxxxxx x ostatních xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx řadí xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních služeb x v xxxxxxxxxx xxxx x neplnění xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně závazků xxxxxxxxxx xx xxxxx x ochraně investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx se xxx jednalo xxx x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx vlastnického xxxxx x xxxxxxxxxx x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x zahraničním xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx budou podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena x xxxxxx x xxxxx xxxx specifikován x xxxxxxxxxx právním xxxxxxxx. Xxxx subjektů, které xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy zavádět xxxxxxx xxxxxxxxxxxx opatření, xxx má xxxxxx xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx k tomu, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx xxx xxxxxxxx xx zákonné xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx investic. Tam, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx platit xxxxxxxx xxxxx regulace, xxxxx xxx xxxx ukládá xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, jejich xxxxxxxxx xx xxxx xxxxx xxxx xxxxx tito xxxxxxxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx systémy. V xxxxx ohledu xx xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx k nežádoucí xxxxxxxxxxx xxxxxxxxx trhu x této xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx a dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx pracoviště XXXX xxx zpracovávají x xxxxx x xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx orgánů a xxxx. Nadto XXX xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx součástí jsou xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx výsledku. Xxxx x xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx a jejich xxxxxxxxx xx xxxxx xxx v xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x poskytování xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx v xxxxxxxx incidentů xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx potřeby xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx x kybernetických xxxxxxxxxxxxxx incidentech. Nejcitlivější x xxxxx tvořících xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických komunikací x data x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x dalších xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx x ČR x xxxxxxxx době xxxxxxxxxx36 a xxxxxxxx xx xxxxxxxxxxx, že XXX má xxxxx xxxxxxx možnosti co xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx specializovaných xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx NBÚ xxx x současné xxxx xxxxxxxxx činnost xxxxxxxx XXXX x formou xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x u xxxxxxxxxxxx xxxxxxxx xx nutno xxxxxxxxx, xx povinnosti xxx kladené vyžadují xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx x povinnosti xxxxxxxxxxxxx kompetentní xxxxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx kybernetické bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx určit výbor xxx xxxxxx kybernetické xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx subjektů, xxx xxxx xxxxxxx xxxxxxxxxxxx role obsadí xxx xxxxxxxxxxx zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx povinný xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx pro ČR xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx výsledek, kterého xx být xxxxxxxx, xxxxxxx volba formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx práva na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx velkého rozsahu xxxxx mají xxxxx x xxxxxxxxxx sledování xxxxxxxx xxxx x xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx informací z xxxxx části xxxxxxxxxx xxxx komunikační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx xxx určování xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx informační x komunikační systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x různých právních xxxxxxxx. Nelze xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx xxx akademické xxxxxxxx xxxx xxxx xxxxxx totiž nepokrývá xxxx xxxxxxxx v xxxxxx souhrnu a xxxx xxx xxx xxxxxxx, xxxxx xx xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidenty. Xxxxx státu xx xxxx v xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze xxxxxxxxxx xxxxxxx na xxxxxxx x x xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx třeba xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx paměti, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx charakterem, tj. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx i xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx části, x xx xxxxxxx xxxxx x bez xxxxxx xx geografickou blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx považovat pokračování xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, x poskytovatele xxxxxxxxx xxxxxx x xxxxxxxxxxx transpozice xxxxxxxx. X xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a ochranných xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx v xxxxxxxx xxxxx subjekt může xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx ohrožení kybernetické xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx nulová xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx následovanou xxxxxxx efektivních xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Rovněž xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx x orgánů xxxxxxx moci xx xxxxxxxxxxx jejich xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx bezpečnostních opatření). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zůstala nezabezpečena xxxxxxxx skupina xxxxxxxx, xxxxxxx xxxxxxx a xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí dobrovolně, xxxxxxxxxx náklady xxxxx xxx xx nebudou xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxxxx již na xxxxxxx současné právní xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx reputaci xxxxxxx podnikatelů x xxxxxxxxxx xxxxxxx, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx státech EU. Xx xxxx pravděpodobné, xx velká xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx dá xxxx, xx xxxxxx xxxxxxxx bezpečnostních standardů x xxxxxxxxxxx xxxx xxxxxxx xxxxxx EU xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx zabezpečení xxxxxxxxxxxx systémů, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx a obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, jako xxxxxxxx x jiných xxxxxxx XX. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx trhu EU, xxxxx xx z xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX xx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx xxx xx x primárního xxxxx XX, xxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx v xxxxxxxx společnosti xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informačním x komunikačním xxxxxxxx) x na odpovědnost xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx bylo uvedeno xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti k xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx xxxxx ve xxxx xxxxxxxx vést x xx xxxxxxx xxxxxxxxxxx reputace XX, xxxxx x xxxxxxxx xxxx xxxxx na xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx úpravou této xxxxxxx. Xxxxxx na xxxxxxxxxxx úrovni je XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xxxx jejími xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X s xxxxxxx xx současnou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x výše xxxxxxxx xxxxxxxxxx je xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Varianty podle xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (varianta xxxxxxxxxx x xxxxxxx soukromého xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx za účasti xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx kybernetické bezpečnosti xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx má xxx xxxx osoby xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, xxxxx jen xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx těchto xxxx xxxx informačních xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, a xxx xxxxxxx xxxxxxx xxxxxxx, které mohou xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx důvěry xxxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxxx daného xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx xxxxx podílet xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx zároveň xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx druhou xxxxxx xxxx xxxx xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxx, x kterými xxxx xxxxxxxxxx systémy xxxxxxx. X xxxxxx xxxxxx mohou vnímat xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx jako xxxxxxxxx. Je xxx x jejich xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx partnerem byl xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx xxxxxxxxx, že xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx systémy, že xxxxxx xxxxxxxxx by xxxxx dojít x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx by xxx xxx xxxx možnost xxxxx xxxxxxxxxxxxx s xxxxxx subjekty, xxx xxxx zabránit případným xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx v xxxxx tehdy, kdy xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx k výraznému xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx jedná x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní regulaci.

Co xx týče xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx uplatnění xxxx xxxxxxxx xxxxxxx xxxxx xxx předepsané xxxxxxx povinnosti. Lze xxxxxx předpokládat, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx budou x xxxxxxxxx xxxx xx xxxxxx k xxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxx xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx úměrné xxxxxxxx k vysoké xxxx xxxxxxxxxxx, které xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx soukromého xxxxx tak xxxxxxxx xxxxxx přímé podílení xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX zajistit takovému xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx účelné x xxxxxx provádění xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx došlo xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX x xxx x xxxxxxxx její xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x xxxxxxxxxxx partnery. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx xxxxxxxx stejné xxxxxx bezpečnostních xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx systémů x xxxx x xxxxxx xxxxxxxxxxxxxx komunikací, čímž xx zaručena xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních systémů. Xxxxxxx by však xxxx xxxxxxxx umožnila xxxxxxxxx úkolů mezi xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx agendy xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx závazky x xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x svobod, zejména xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx xx xxxx xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxx xx xx i x xxxxxxxxx reakci na xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx na xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x kontroluje x xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, přičemž x xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx38, xxxxxxx xx xx předpokládat jejich xxxxxx v xxxxxx xx x xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx služeb, xxxx xx trpěly x xxxxxxx kategorie xxxxxx a osob. Xxxxx xx tato xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx NBÚ výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo xxx xxxxxxxxxxxxx, xx citlivé xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx poskytovat xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx na xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x xxxxxx xxxxxx x podnikatelů. Xxxxxxxx xxxxx by xxx xxxx xxxxxxxx i xxxxx x xxxxxxxxxxxx xxxxxx státem x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx xx xxxxx xxx xxxxxxxx i xxxx mezinárodní konkurenceschopnost x xxxxxxxxx xxxx xxxxxx, což xx xxxx xxxx i xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány se xxxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, oproti xxxxxxxxx Xx xxxx 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx přímých nákladů x xxxxxxxxx na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx důvodů xx xxxxxxxx xxxxx xxxxxxxx xxxx být nevhodnou, x xx x xxxx to, že xx jinak xxxxxxxxxx xxxxxxx transpoziční povinnosti, xxxx by xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a zároveň xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx IIa (xxxxxxxx striktního následování xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx striktně xxxxxxxxxx xxxxx xxxxxxxx spadající xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX již x xxxxxxxx xxxx xxxxx xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx státům x XX jako xxxxxx xx xxx xxxxxx napřed. Xxxxxxx x kybernetické bezpečnosti xxxxx zavedla regulaci xxxxxx x osob, xxxxx xxxxxxxx kritickou xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx pak rozšířila xxxxxxxxxx xxxxxx subjektů xxx xxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx xxxxxxxx regulace, xx se xxxx xxxxxxx, pravděpodobně xxxxx xxxx přinejmenším xxxxxxxxxxx xx směrnicí. Jejím xxxxxxxx xx xxxxx xx xxxxxxxx zhoršení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx značně xxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx xxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, že by xx xxxxxxx o xxxxxx xxxx xxxx, xxxxx xx způsobil xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, že xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx plnění xxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx x samotném xxxxx xxxxxx xxxxxxxx, xxx xxxx co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Navíc by xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Rovněž xxxxxx xx straně xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxx marginální x xxxxxxx na fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx by tak xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu xxx xxxxxxxxxx subjekty. Zároveň xx mohla vést x x xxxxxx xxxxxxxx xxxx soudním xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx xxxxx x xxxxxxxx zhoršení xxxxxxxxxxxxxxx prostředí x XX x xx xxxxxx xxxxxx zákazníků x zahraničních xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx i xxxxxxxxxxx xxxxxx ČR a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx x celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxx xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, xx směrnice x zákon xx xx xxxxx xxxx xxxxxxx, xx xx xxxx ukládaných povinností, xxxxx by xxx xxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění xxxxxxxxxx xxxxxxxxxxx unijním právem. Xxxxxxxx x tomu, xx XX xx xxx x současné xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákon x kybernetické bezpečnosti xx xxxxxx oceňován, xxxxxxx ze strany xxxxxxx xxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxx xx jedná o xxxxxxxx xxxxxx úpravu, xx xxxxxx stávající xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx mohla xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxx ohledu, že xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x ČR. Xxxxxxxxx xx xx xxx xxxxxxx o uložení xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. x oblasti xxxxxxxxxxxxx). Zároveň xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx by bylo xxxxxxxx x xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx by však xxxxx xxxxxxxx transpozice xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx. V xxxxx ohledu by xx xxxxxxx xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx a náklady xx personální obsazení xxxx vznikajících xxxxx, xxxxxxx xx xxxxx xxxxxx x situace, xx xxxxxxxx xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxx firem xxx x podstaty xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx tedy xxxx, xx xxxxxxxx k xxxxxxxxxx a významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx platí x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx xxx xxxxxxxx i xxxxxxxxxxxxx xxxxxx subjektů nejen xxx řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx i xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při aplikaci xxxx xxxxxxxx39 xx xxxx xxxxx zvážit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxx xxxxxxx skupiny xx xxxxx o xxxxxxx xxxxxxxx, které xxxx xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, x xxxxxx xxxxxx xx xxxx skupina xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx analogie x xxxxxxx z xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx je xxxx xxxx x případě xxxxxxxxxxxxx základních služeb x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx dokonce x xxxxxxxx xxxxxxxxxxx, xx prvky kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx i xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx vhodné tyto xxx xxxx uvedené xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx tak xxxxx jejich xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx subjekty xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zákona, přičemž xxxx budou xxxxx xxxxxxx zabezpečit své xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x určení xxxxx provozovatelů základních xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury xx xxx krajně xxxxxxxx. Xxxxx, aby toto xxxxxxxx vlády xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx xxx xxxxxxxxx x o sektory, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx tak představuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx xxxx xxxxxx kategorií xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx by xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx XX xxx x mezinárodními xxxxxxx, xxxxx pro XX xxxxxxxxx xx xxxxx x ochraně lidských xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x posílení xxxxxxx xxxxx na informační xxxxxxxxxx osob x x tím xxxx xxxxxxxxxxxxx. Xxxxxxx by xxxxx x harmonizaci xxxxxxxxx trhu, x x x xxxxxxx xx světovou xxxxxxxxxxxx xxxxxxx xx byla xxxxxxxxxx. Xxxx varianta xx tedy xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí, a xxxxxxx jeho xxxxxx x oblastech, xxxxx xx v xxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xx xxxxx xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx xxxxxxx pouze x formální doplnění xxxxxx xxxxxx, xxxxxxx xxxx povinnosti jsou xxx x xxxxx xxxxxx. Transpozicí směrnice xx však xxxxx xx změně xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxxxx xx však xxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx, xxxxx xxxx xx základě xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx x o xxxxxxxxx rychlosti, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx i možnosti xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Xx přirozené, xx právo xx xxxxxxxx xxxxxxxx, xx xxxx nutno se xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx x aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx xxxx varianta xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx povinností stanovených xxxxxxx právem. Xxxxx xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx subjekty, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx x xxxxxx xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx a zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx u xxxx uvedené xxxxxxxx XXx x xxxxx xxxxxxxx transpozice by xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx nových pracovních xxxx.&xxxx; Xxxxxx x xxx xxxx xxxxx, xx vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Na xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx informací minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx by xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx stanovené evropským xxxxxx x přispěla xx x xxxxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx pořádkem XX ani s xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. X ohledem xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické bezpečnostní xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x ochranu velmi xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxx xxx členské xxxxx, xxx i xxx XX jako xxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxx za xxxxxxxxxxxx x xxxx xx, xx xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx nákladů x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, neboť xxxxxxxxxx přínos, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx x xxxx xxxx xxxxx o xxxxxxxxx ekonomických xxxx, xxxxx mohou následkem xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx, ale xxxxxxx x zajištění nedistributivních xxxx (xxxxxxxxx xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx tedy x ekonomických termínech xx xxxxxxxx zvýšení xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx jde x subsidiární efekty xxxx. x xxxxxx xxxxxx xx stát x jeho xxxxxxxxx, xxxxxx xx fungování xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx XX x jejích xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx xxxx veřejné xxxxxx, xxxxxx xxxxxxxx x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx se xxxx veřejnoprávní informační xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, čím větší xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx správy významně xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z xxxxx xxxxxxx xxxx xxx xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. v oblasti xxxxxxxxxxxxx xxxx dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx variant xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx bezpečnosti klíčově xxxxxxxxxx společenských xxxxxxxxxxxx x rozšíření chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx neznamená, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx vůbec xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx xxxx ekonomické xxxxxx před xxxxxxxxx xxxxxxxxxxx přínosy. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, tj. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx incidenty xxxxxxxxx. Xxxx příklad xxxxxx xxxx přínosu xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx incidentu, xxx může být xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx dochází x xxxxxxxxx xx x xxxx následky. Xx xxxxxx stranu xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx x významným xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx může mít xxx xxxx chod xx xxxxxxx xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx postihnout pouze xxxxxxxxxxxxx xxxx správce xxxxxx e-shopu, ale x xxxx xxxxxxxxx, xxxxxx xxxxx být xxxxxxxx citlivé osobní xxxxx vhodné například xxx xxxxxxx další xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx technicky xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx budou moci xxxxxxxxx xxxxxxxxx plnění xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx v dnešní xxxx xxxxx, že xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx nasnadě, xx bezpečné x xxxxxxxxx xxxxxx informační xxxxxxxxxxx v xxxxx XX mají pro xxxxxx takového podnikání xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx podnikatelům xxxxxxxxx v porovnání xx xxxxx, které xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx tuzemských xxxxxxx ale též x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx míra xxxxxxxx tuzemských x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky tomu, xx v XX xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx xxxxxx k xxxxxx, že xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx stát xxxxxxxx aktivně xxxxxxx xx kybernetické bezpečnosti, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx přínos, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, které jsou xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx má x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx a xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx jejich xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx platí, xx xxxxx určité xxxxxxxxxxxx technologie xx xxxxxxxxx trhu xxxxxx xxxxxxxxxx je xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Faktorem xxxxxxxxxx mezinárodními xxxxxxxxx xxx rozhodování o xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx bezpečnosti xxxxxxxx xxxxxxxx prostředí, xxx též fungující xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx ICT dominantním xxxxxxxx pro jejich xxxxxxxxxxx x xxxxx, xxxx a xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické bezpečnosti xxxxx z důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx x xxxxx přínos, xxxxx xx xxxxx u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx totiž xxxxxxx jako xxxxxxxxxx xxxxxxx v rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx tedy i xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx v xxxxxxxx době xxxxx x oblasti kybernetické xxxxxxxxxxx mezi nejvyspělejší xxxxx, a xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx velmi xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx zapojena xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx xxxxx zvažovat x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. V xxxxxxx, xx však xxxx xxxxxxx xxxxxxxx, jejímž xxxxxxxxx xxxx další xxxxxxxx tohoto xxxxxxx, xxxx to xxxxxxxx xxxxxxxx xxxxxxx jména xxx státních xxxxxx xxxxxxxxxxx za tuto xxxxxx, tak i xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx jsou xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - jedná xx x xxxxxxx přímo xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx společenských funkcionalit

-- Xxxxxxx relevantní xxxxx xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x přínosy xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx zahraniční i xxxxxxxx investory

-- Xxxxxxxx xxxxxxx podnikatelského prostředí x konkurenceschopnosti českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx přímo xxxxxxx x právními xxxxxxx XX x xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx práva a xxxxx XX (transpoziční xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx xxxx EU)

-- Xxxxxxx xxxxxxxxxx xxxx x svobod (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx reputace xxxxx a jeho xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení mezinárodní xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx si xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx xxxxxx xxxxxxx náročný organizačně, xxxxxxxxx x xxxxxxxxxx. X minimalizací a xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vynaložené xx investice do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx nevznikají xxxxx x xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx i x xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxx oblasti. S xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxxxx xxxxxxx x určitá míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a jejich xxxxxxxx. V xxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx takovýchto nákladů xxxxxxxx xxxxx xxxxxxxxx x xxxxxx škodám, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx příslušných bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Náklady xx xxxxxxx a xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, tj. xx xxxxxxxxxx a xxxxxxxx xxxxxxxxx státních institucí xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx techniky. Následné xxxxxxx na xxxxxx xx pak rovněž x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit podle xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pořídit (x xxxx xxxxxx xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx zda xx xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx investovat xx xxxxxxx.

X těmito xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, ať už xxx x xxxxxxxx xxxxx nových xxxxx x xxxxxxxx nových xxxxxxxxxxx nebo o xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. S tím xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx a xxxxxxxxxx instituce, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a personální xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx xxxxxx nákladů xxxxxxx xxxxx x xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx příslušné xxxxxxxx. Nezanedbatelnou položkou xxx jsou xxxxxxx XXX na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, která xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx xxxxxx, ať xx jde xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx nebo x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx xxxx, xxxxxx xxxxxx komunikaci, xxxxxxxxxx x veřejností, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxx státu x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x rozšíření xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx posuzovat proporcionálně x xxxxxx následkům xxxxxxxxxxxxxx bezpečnostních incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx specifické xxxxxx xxxxxxxx)

X této varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Náklady xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx žádná xxxxxxx xxxx regulovaných xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly xx xxxx ani žádné xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx povinností.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx by nevznikly xxxxx nově xxxxxxxxxx xxxxxxxx v rámci xxxxxx xxxxxx x xxxxxxx xx tudíž xx vzniku xxxx xxxxxxxxxxxx nákladů.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících xxxxx.

- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, nebylo xx xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx žádné pracovní xxxxxx, xxx by xxxxxx rozšiřována působnost xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X uvedenému xxxxx xx třeba na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx výše označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x odstranění nedostatků xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxx se realizují xxx z xxxxx xxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxx xxxx regulované xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dokumentaci. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx realizují, xxx xxxx xxxxxxxxxxxx, xx u velké xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx x nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by tato xxxxxxxx znamenala xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx státními xxxxxx xxxx xxxx xxx regulovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx značné xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující i xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx na zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx úkoly xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx byla xxxxxxxxx xx nově regulované xxxxxxxx, xxx xx xxxxxxxxx nárůst xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž by xxxxx xxxxxxxxx x xxxxxxx xx prostory x xx technické x materiální xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto náklady xxxx však xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx dohledových pracovišť x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx pracovních míst, xxxxxxxx xxxxx náklady, xxxx xxxx náklady xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx vybavení. Rovněž xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou mírou xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxx xxxxxxx xxxx však xxxxxxxxx xxxx škodám, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Varianta Xx - výlučná x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx varianta xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - veřejný sektor - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích xx pracovním xxxx, xxxxxxx xx v xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx quo, x xxxxxxxx CERT xx xxxx došlo xx xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx pro xxxxxx CERT, což xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx i xxxxxx náklady xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx národních schopností x kapacit - xxxxxxx xx xx xxxxxxx o xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxx a na xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Rovněž by xxxx náklady xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx xxxxx ještě xxxxxxx rizika xxxxxxxxxxx x dané xxxxxxxx xxx xxxxxxxx XX x xxxxxx státních xxxxxx.

3.2.4 Varianta XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx právní xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx x xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx sporům těchto xxxxxxxx se státem, xxxxxxx xxxx xxxxxxxx xx xxxx v xxxxxx době nuceny xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx xxxxxxx povinností, x xxxxxxxx xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však xxxxxx xxxx tyto xxxxxxxxxx xxxxx xxxxx. Lze xxxx xxxxxxxx, že xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx současné xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - x xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor - u xxxx xxxxxxxx xxx očekávat xxxxxxx tlak na xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx zásadní xxxxxxx, jako xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, nedá xx xxxxxxxx, xx xx xxxxx k xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx zaměstnancích. To xxxxxxx, že x x xxxxxxxx xxxxxxxxxx xxx bude xxxxx xxxxxxxx xxxx obory, xxxxx xx xxxx xxxxxxxxxxxx budou xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, finanční x personální xxxxxxxxx xx provoz dohledových xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx národních xxxxxxx xxxxxxx obdobné.

Tato xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x žádnému xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx státní xxxxxx by naopak xxxxx xxxxx k xxxxxx snížení vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx by xx však jednalo x velmi xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, respektive provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - veřejný sektor - xxxxxx by x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx směrnicí xx xxx ve veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx xx xxxx zejména xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť službu 24/7, xxx znamená xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové služby.

- Xxxxxxx na rozšíření xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx národní xxxxxxxxxx x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx a technické x materiální vybavení.

Tato xxxxxxxx počítá se xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x významnosti regulovaných xxxxxxxx xx zdají xxx xxxx výše xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které by xxxxx mohly mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx náklady xx xxxxxxxxx národních kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti nad xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx ke xxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Jednalo xx xx xxxxxxx o xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx vznikly xx veřejném sektoru xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností, xxxxxxx xx se v xxxxx xxxxxx x xxxxxxx spíše xxxxxxxxxx, xxxxxxx značná xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x vzdělávání - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Důsledkem by xxxx xxxx i xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření uplatňuje. Xxxx by xxxx xxx xx byla xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x kapacity xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta xxxxxx xx zvýšenou xxxxx xxxxxxx i technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxx uvedené náklady xxxxxxxxxx x xxxxxxxxx. Xx druhou stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx to platí x pro náklady xx xxxxxxxxx národních xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx provádění xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx směrnice. Xx srovnání x xxxxxx, která xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx však xxxxx xxx tyto xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx jednotlivých xxxxxxx

X následující tabulce xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx xxxxx počítat

N - ne, xxxx xxxxxxx xx x xxxx xxxxxxxx nepředpokládají

Č - xxxx náklady xx x xxxx xxxxxxxx předpokládají xxxxx xxxxxx, x xx x xxxxxxxxxx xx xxxx osobní xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxxxx obsazení příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx zřízení x provoz xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx

X

X

X

X

X

X

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxxxxxx pro jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx je x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX a x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

Č

A

A

Č

A

A

Zvýšení xxxxxxxxxxx Xxxxx xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

X

X

N

N

A

A

Zlepšení xxxxxxx podnikatelského prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx x vnitřního xxxx XX)

X

X

X

X

X

X

Xxxxxxx základních xxxx x svobod (xxxxx xx informační xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx reputace xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx a ochrana xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx závazků

Č/N

A

Č/N

Č/N

A

A

Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace a xxxx xxxxxxxxxxxx xxxxxx

X/X

X

X

X/X

X

X

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr xxxxxxx x přínosů lze x xxxxxxxxxxxx variant xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx regulace) - xxxx varianta xxxxxxxx x žádnými náklady. Xx xxxxxx xxxxxx xxx nepřináší xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx základních xxxx, zvýšení ochrany xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Zároveň xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx závazků ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx by xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx xxxxxx xxxxxxxxx XX x ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx přínosů. Její xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx založena na xxxxxxxxxx se soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx zákonné xxxxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx subjektů pak xx xxxx jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx budou u xxxxxxxxx xxxxx x xxxx xxxxxxxxx nebo xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx značná xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxx xxxxxxxx. Xxxxx lze konstatovat, xx xxxx xxxxxxx xxxx přiměřené xxxxxxxx xx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x přímá xxxxxx regulace) - xxxx varianta je xxxxx xxxxxxxx xxxxxxx xx xxxxx zákonných xxxxxxxxx xxxxxx veřejné xxxx problematická xxx x hlediska xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx xxxxxxxx x působností veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, xxx xxxx xxxxxxx soukromého xxxxx x sektoru XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - tato varianta xx vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít x xxxxxx snížení vzhledem xx xxxxxxx povinnosti xxxxxxxxx požadavky zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x velmi neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x ČR. Xxxxxxxxx xx xxxxx xxxxxxxx až ke xxxxxxxx xxxx xxxxxxx xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx zasáhne xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx nákladů, xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx odůvodněné a xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx x zapojením xxxx xxxxxxxxxxxx subjektů xx xxxxxxx sdílení xxxxxxxxx bude totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (tj. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, jsou xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx totiž xxxxxxx povinností xxxxxxxxx xx xxxxxxx případů xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx xxxxxxxx XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx xx zlepšení xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx x IIc, xx. xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, xx xxxxxxx xx straně xxxxxxxxx xxxxxxxx lze xxxxxxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx technologií xx xxxxxxx kybernetických bezpečnostních xxxxxxxx x s xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, x xxxxxxx xxxxxxx s prováděním xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx se xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx dopadu na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxx náklady xxxxx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx zároveň xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxx x xxxxxxx související x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx opatření, která xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx provádět opatření xxxxxx XXX, případně xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx výskyt xxxxxxxxx xxxxxxx, xx. xxxxx kybernetického xxxxxxxxx, xxx budou mít xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx svoji xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru nestanoví xxx xxxxxxxxx zpracovávat xxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx. xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx v rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx v xxxx xxxxxxx snížit xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx pouze x xxxxxxx xxxxxxxxxxx x xxxxxxxxx kontaktních xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x doporučenému charakteru xxxxxxxxxxxxxx opatření xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx přesné xxxxxxx. Xx xxx xxxxx konstatovat, xx xxxx xxxxxxxxxxx xx xxxxxx x těchto xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Zlepšením kvality xxxxxx služeb xxx xxx xxxxxxxx x xxxxxx jejich xxxxx, xxx x současné xxxx znamená xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx.41 Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Komise x. 2003/361/ES ze xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx i xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx povinností (§4x a §12 xxxx. 3 návrhu xxxxxx) x poskytování xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx xxxxx je xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu k xxxxxxxxxx pak xxxx xxxxxx do agendy xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, že xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx xxxxxxx x řádnému a xxxxxxxx xxxxxx činností xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX totiž xxxxxxx nemohl xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. X xxxxx xxxxxx tak xxxx xxxx xxxxxxxxx xxxx činnost a Xxxxx xxxxxxxxx xxx xxxxxx muset xxxxxx xxxxxxxxx XXXX financovat xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx xxxxxx tak xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx oblast xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx x rámci xxxx kapitoly. Xxxxxx xxxx xxxxxx spojeny x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx smluv x poskytovateli xxxxx xxxxxxxxxx. V xxxxx xxxxxx xx xxxx xxxxxxxxxxx, xx xxxx xxxxxx bude spadat xx xxxxxxxx právních xxxxxxxx xxxxx x xxxxxx veřejné xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx personálních xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx jsou pak xxxxx xxxx xxxxxxxxxx, xxx v případě xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx vznikat. Xxxxx xxxx xxx xxxx nebude, bude xx xxxxxx x xx hoc náklady, xxxxx budou x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx pro orgány xxxxxx správy, které xxxxxxx pod regulaci xxxx, xxx x xxx XXX, neboť x souvislosti x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. S xxxxxxxxx xxxxxxxxxxx pracovních xxx je xxxx x současné době xxx xxxxxxxx, xxxxxxx xxxxx xx xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, x 8 funkčních míst x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Xx x roce 2017 x x 50 xxx. Xx v xxxx 2018.

Ostatním xxxxxxx xxxxxx xxxxxx, spadajícím xxx xxxxxxxx xxxxx §3 návrhu xxxxxx, xxx vzniknou náklady x xxxxxxxxxx na xxxxxxx orgánů x xxxx, xxx xxxxxx xxxxxxx (viz xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx již menšího xxxxxxx. Orgány státní xxxxxx xxxx xxxxx x xxxxxxxx době xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, že xxxxxxxxxx návrh xxxxxx xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx xx xxxxxxxxxxxxx prostředí, x xx s ohledem xx stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx finančně a xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx xxxx již xxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx očekávat, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx údajů o xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx vyplynulo, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady jsou xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx významný xxxxxxxxxx xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx cca 300 xxx. Xx. Je xxxx nutno zmínit, xx xxx x xxxxx xxxxx odhady, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx nutno xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx xxxxxxx spojenými x xxxxxxx systémů a xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno zohlednit, xx povinnosti xxxxxxx xx regulované orgány x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x sebou xxxx xxxxxxx nutnost xxxxxxxxxx počtu xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již stávajícími xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o stanovení xxxxxxxxxxx podání v xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx orgán nebo xxxxx zajistil odborné xxxxxxx xxxxxx osob, x xxxx budou xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx by správci xxxxxxx xxxx o xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx42, xxxx xxxxxxxx, xx při započítání xxxxxxx nákladů, jako xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x průměru xxxxxxxx xx na 24 xxx. Xx xx xxxxx regulovaný xxxxxxx. Xx však xxxxx xx uvědomit, xx xxxx xxxx xxxxxxx xx závislá xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, xx xxxx xxxxxxxxxxx je x xxxxxxx xxxxxxxxx xx xxxxx vysoké xxxxxx x subjekty xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx xxx částečně kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx v sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx x xxxxxxx, xx dotčené xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx z xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx je xxxxx odhadnout na xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx subjektů.

Tabulka x. 4 - xxxxx xxxxx maximálního xxxxx xxxx regulovaných xxxxxxxx x xxxxxxxxxxxx odvětvích44

Odvětví XXX

XXX

Xxxxx počtu XXX (xxxxxxx XX ZS)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních trhů

NE

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx nutno xxxxxxxxx, že xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady navrhované xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx správním orgánem xxx xxxxx cenové xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx vyvolané novelou xxxxxx x kybernetické xxxxxxxxxxx xx mohly xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx implementaci právních xxxxxxxx) a xx xx xxx xxxxx xxxxx x tomu, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační báze xxxxx xxxxxxxxxxxx subjektu.

Navíc x případě soukromé x veřejné xxxxx xxxxx vzniknout xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx xxxx).45

X xxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx platí xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx značně administrativně x finančně náročná, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx efektu xxxx xxxx sloužit xxxxxxxx xxxxxxx, kterými jsou x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x poskytovatelů xxxxxxxxxxx služeb xxxxxx xxxxxxxxx definice a xxxxxx výjimka pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V xxxxx xx xxx x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx významnosti, co xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem k xxxx, že xxxxxxxxxx xxxxxx úprava xxxxxx x novými xxxxxxxxxxx xxxxx xx vztahu x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxxx mít xxxx xxxxxxxx xxxxx xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx liší xxxxx x xxxxxxxx xxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx bezpečnosti a xx druhou xxxxxx xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx pro xxxxxxxxx XX x xxx xxxxxxxxxx subjekty x xxxx regulace xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx trhu, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, které se xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX z evropského x mezinárodního xxxxx, xxxxxx xxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxxxx na pověst XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx tedy veden xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, možností a xxxxxxx ČR, xxxxx x aktuálního xxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx zapojení xxxxxxxx xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx x spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx xxxxx solidní xxxxxxxxxx x xxxxxx xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx technické xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Řešení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x státu xx jeví xxxx xxxxxxx. Z xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xx x tomto xxxxxx xxxxxx nevhodná, xxxxxxx xx značně zasáhla xxx do xxxxxxxxxxx x fungujícího xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, přičemž xxxxxxx z xxxxxx xxxx má xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X hlediska organizačního xx si navíc xxxx xxxxxxxx xxxxxxxx xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx takovou xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxxx reálně zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti o xxxxxxxxx xxxxxxxx, xxxxxx xxxx použití varianty xxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx. Xxxx z xxxxxxxxx variant xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxx xxxxx současné xxxxxx xxxxxxxx xxx nejnovější xxxxx x xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx xxxxx opomenout, xx xxxxxxxxx faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx níž xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených xxxxxxxxx. XX xx již xxxxxxx let xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx na xxxxxxxx xxxxxx patří xxxx xxxxx x této xxxxxxx. Vzhledem x xxxx, že xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx transpozice xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx novely xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající režim x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx nelze tuto xxxxxxxx transponovat xx xxxxxx právního xxxxxxxx xxx xx xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, přičemž xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, ale xxxxx xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb nejsou xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx regulace.  Xxxxxxx-xx xxxx v xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, xxxx xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx již nadále xxxxxxxxx. Právě xxxxxx xx xxxxx se xxxxx xxxxxxx jak xxxxxx zákonným xxxxxxxxx, xxx x mírou xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx k xxxx, xx se xxxxx x xxxxx xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx minimální povinnosti xxxxx xxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x kybernetické bezpečnosti xxx bude xxxxxxx x nový xxxxxxx xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx právních předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx budou xxxxxxx x specifické xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx xxxxxx, respektive xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx xxxxx, xxxxxxx opatření předcházejících xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx s národními xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx jim nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu budou xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx vynucování xxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx soukromoprávní xxxxxx xxxxxxx podléhat xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx je xxxxxxxxxxx složkou XXX, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §17 zákona o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení xxxx xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx navíc xxxxxxxxxx xxxx kybernetického xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx ohledu xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx regulace je xxxxx XXX, který xx xxx v §22 xxxx. 1 xxxxxx o kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx za xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx kompetence XXX. Vzhledem k xxxxxxxxxx směrnice xx xxxx nutno xxxx xxxxxxxxxx rozšířit. Xxxxxxxx xxxxx ukládá ČR xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx místo, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx státy a xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Dále budou xx xxxxxx k xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x sankční xxxxxxxxxx XXX, přičemž XXX xxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx základních služeb. Xxxxxxx xxxx mít xxxxxxxxx informovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.46

Xxxxx xxxxxx xxxx xxxxxxxxx i xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, respektive XXX, x xxxxxxx xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat konzultace xxx xxxxxxxx provozovatelů xxxxxxxxxx služeb, xxxxxxx xxxxxx mají přeshraniční xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx zástupců ČR x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx skupina xxx xxxxxxxxxx na strategické xxxxxx a xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx XXX x xxxxxxxxxxx xxxxxx pro ochranu xxxxxxxx údajů.

Pod působnost xxxxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx xxxxx xxxx upraveny x §20 zákona o xxxxxxxxxxxx bezpečnosti, x xxxxxxxx xxxx xxxxx xxxxxxxx informační infrastruktura x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx charakter xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx xxxxx x oni spadat xxx xxxxxx CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx základních xxxxxx xxxx správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx metodickou xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx x xxxxxxx a provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, kteří jsou xxxxxxx xxxxxxx xxxxxxx xxxx, povinni xxxxxxx xxx data pouze x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx pro xxxxxxx xxxxxx a xxxxx xxxxxxxxx následujícím xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx se xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xx xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx; zajistit xx xx xxxxxxx x poskytovatelem cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx x dat, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); detekovat kybernetické xxxxxxxxxxxx události; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; xxxxxx kontaktní xxxxx; provádět xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx nedostatky xxx xx zjištěné. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx byl zachován xxxx a xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x že xx xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxx musí xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx jim xxxx XXX xxxxxxx, xxx xxxxxxxxxxx veřejnost x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxx správci, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, xxx xxxx xxxxxxxx předepsaného xxxx, hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx kontaktní údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX a xxxxxxxxx xxxxxxxxxx při xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační infrastruktury - v xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a kontroly x xxxxxxxxxx x xxxxx, které pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx jako xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx o xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx - zajistit si xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx uvedených xxxxxxxxxx xxxxxx XXX. Vůči xxxxxxxxxxxxxx základních xxxxxx x správcům a xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, jako je xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, a to x xxxxxxx, že xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x návaznosti xx xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx odpovědnost. Xxxxxxxxxx týkající xx xxxxxxxxx deliktů xxxx xxxxxxxxx x xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Rovněž xxxx xxxxxxxx maximální xxxx xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx miliónů korun. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, než xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx xxxxx hranice xxxxxx xxxxxx x požadavky xxxxxxxx, která ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx tyto xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Je xxxx xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx správního xxxxxxx, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx dokonce až xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx správního xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., o trestní xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx xxx, v xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů).

Lze xxxx xxxxxxxxxxx, xx XXX bude xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx osobami využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Co xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx kontrola, x xxxxx xxxxx xxxxx xxxxxxxxxxx NBÚ provádět x povinných xxxxxx x xxxx xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx prováděcími právními xxxxxxxx (xxxxxxx vyhláškou x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné xxxxxxx xxxxxxx. Je xxxx xxxxx, že x xxxxxxx na xxxxxx xxxxxx bude xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx xxxx xxxxxx v rámci xxx plánového xxxxxxxxxxx xxxxxxx NBÚ (více xxx xxxx).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx přezkum xxxxxxxxx xxxxxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx podléhající navíc xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx plnit xxxx základní xxxx, xx xxxx třeba xxxxxxxx sledovat, do xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem k xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx informačních systémů x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx efektu.

Přezkum účinnosti xxxxxxxx xxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx přezkum implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Hodnocení xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Xxxxxxxxx věcného x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, spolupráce s xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx zjištěné xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (např. xxxxx xx zjištění tzv. xxxxxxxxxxxx díry x xxxxxx xxxxxxxxxxx xxxx xx snížení důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx změna prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx sektorem xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx jako xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx iniciována xxxxxxxxx změna právní xxxxxx. Navíc NBÚ xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx bezpečnostních opatření, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx nástroje xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx hodnocení xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x právními úpravami xxxxxx xxxxx může xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx subjektů, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx stávající xxxxxx xxxxxx x návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné veřejnosti xxxxxxxxx v xxxxx xxxxxx zejména x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx a komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx k xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx souladu zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x není xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, kteří xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx informace xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech - xxxx informace xx měly xxx xxxxxxx x xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx x informacím.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, ve xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx xxxxx xxxxx xxxxxxx a x xxxxx rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx x dat - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k dodavatelům x sankcím xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx koncepční xxxxxx x jejich xxxxxxxxxxx xx ke zvážení xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především ohledně xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační infrastruktury x xxxxxxxxxx informačních xxxxxxx a xxxxxxxxx xxxxxxxxxxxx oblastí (xxxx. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx xxxxxx xxxxxx xxxxxx zákona a xxxxxxx jeho prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x procesu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx směrnice x xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx xxxxxxxxxxxx návrhu xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx x provozovatelům xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx vést xx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx spolupráci x xxxx xxx XXX xxxxxxxxxxxx národní xxxxxx XX, které xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx xxxxxxxx se xxxxxxxx členských států, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. X xxxx tomuto tlaku xxxx xxxxxxx xxxxxxxxxxx x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx x jejich xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx byly jednotlivé xxxxxxx pozice pravidelně xxxxxxxx ke schválení xxxxxx resortní xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx interním aktem xxxxxx NBÚ. Členy xxxx pracovní skupiny xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx xxxxxxxxxx XX při XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx xxxxxx vkládány xx xxxxxxxxxxxx systému XXX, kde xx x xxx xxxxx xxxxxxxx i xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx pro EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx xxxxxxxxxxx směrnice XXX xx xxxxxxxx xxxxxx (xxxx také „xxxxxxxx skupina X“). Xxxx pracovní xxxxxxx xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx xxxxxx x xxx existujícími xxxxxxxx předpisy.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatelů digitálních xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní xxxxxxx x dopadech, které xxx xx a xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx x xxxxx xxxxxx resortů x xxxxxxxx spadajících xx xxxxxx působnosti.

Členy této xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx financí, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx xxx místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx osobních xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx služby, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Svazu xxxxxxxx x xxxxxxx XX, Xxxxx pro xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx právnických osob XX.XXX x Generálního xxxxxxxxxxx hasičského záchranného xxxxx.

Xxxxxxxx xxxxxxx I xx xxxxxxxxxxx scházela xxxxxx xx xxxxxxx xxxxxxx k projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx členům xxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize textu x xxxxxxxxxx tabulka). Xxxxxx x nimi xxxx xxxxxxxxxxxx pracovní xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx členů pracovní xxxxxxx xxxx do xxxxxxx xxxxxx xxxxxx xxxxxx promítnuty.

Jako problematické xx xxxxx jednání xxxx xxxxxxxx skupiny xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx. Na xxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx xxx XXX xxxxxxxxxx stručný dotazník, xxxxx xxx v xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx být xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- vymezení provozovatelů xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- postavení manažera xxxxxxxxxxxx bezpečnosti x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- detekce xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x uložení xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx informačního xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx pracovní xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, xxxxxxx část x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx zde xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x xxxxx pracovní skupina xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte však xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina II“). Xxxx xxxxxxx xxxx xxxxxxxxx v dubnu 2016 x poprvé xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx cílem této xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx xxxxx xxxx xxxx následující:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx a xxx další xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Komise.

Jako xxxxxxxx xxxxxxx xxxxxxxxxx byly xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx pod nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, které xx xxxxx xxxxxxxx bezpečnostní XXX, xxxxxxxxx prováděním xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Google CZ, XXXXX, Státní xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx letového provozu, XXX Xxxxxxx, Deloitte, Xxxx xxxxxxxx x xxxxxxx, ČEPS, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Brně x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx národní CERT.

V xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, členové xxxx pracovní skupiny xxxxxxxxx, že xxxx xxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx novelou zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx v xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána až xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx tedy xxxxxx této xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx pracovní skupiny xxxx xxxx:

- xxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx xxxx xxx xx nejméně xxxxxxxxxxxxxxx zatěžující,

- xxxx xx se xxxxx xxxxxxxxx „digital xx xxxxxxx“,&xxxx;

- xxxxxxxx subjektům xx měly vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx požádání x xxxxxxxxx x xxxxxx xxxxxx. I xx xxxx pracovní xxxxxxx xxx xxxxxx požadavek xx organizační upevnění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx část xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx xxxxxxxx s xxxxxxx xx xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx k xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x definicím xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx nich xxxxx xxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx stranu xxxxxxx xxxxxxx x navrhovaných xxxx (xxxx. xxxxxxx xxxxx xxxxxxx sankcí).

I x rámci xxxx xxxxxxxx xxxxxxx XXX xxxxxx xxxxx, zda xxxxx členů xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším hypoteticky xxxxxxxx rozdělení možné xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx projednávali xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx resortů x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Jednalo xx xxxxxxx x otázky xxxxxxxx xxxxxx regulace xxxxxxxx XXX a xx něj navazujícího xxxxxx zákona x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx o nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx veřejnou komunikační xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně této xxxxxxxxxxxx xxxxxxxx jednání xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx tomto xxxxxxx xxxx dohodnuto, že xxxx xxxxxxxxx současné xxxxxxxxx regulace xxxxxx xxxxxxxx a xxxxxx x tomto ohledu xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx byla projednávána x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).47 X xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx budou xxxxxxxx paralelně xxxxx xxxx, přičemž xxxx xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx subjektů

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 subjektů. Xxxxxxxx x charakteru poskytnutých xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxx do xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx bylo podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx počítány xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci nebyli xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx není xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxx, že zákon x xxxxxxxxxxxx bezpečnosti xx ně neměl xxxxx xxxxxxxx xxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx či zavádění XXXX.

Xxx tedy xxxxx, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x organizační opatření xxx vycházejí na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx systémů XXX x XXX

Xxxxxx xxxxxxxxx opatření xx 77 xxxxxxx XXX x XXX

Xxxxxx organizační xxxxxxxx na 77 xxxxxxx XXX a XXX

Xxxxxxxx náklady xx xxxxxxxxx opatření na xxxxx xxxxxx KII xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Kč

301 643 Xx

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informací x Xxxx, XXX(2013) 048 final - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení dopad - Xxxxxxxx dokument x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx working xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx document Xxxxxxxx for a Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx xxx xx the Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx x xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Strategie xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx dne 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx vlády č. 364 xx xxx 23. května 2012).

- Xxxxx plán xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx.

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Akční xxxx pro rozvoj xxxxxxxxxxx xxxx (usnesení xxxxx x. 694 xx dne 26. xxxxx 2015).

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Single Market Xxxxxxxx xxx Xxxxxx - Xxxxxxxx and Xxxxxxxx, SWD(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx místa kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx čítá xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní pojetí, xxxxxxxx xx, xx xxxxxxx internetu xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx do 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx xxxxxx dezinformací x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx regulaci, xxxxx není cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x rámci xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx dokumenty Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx možné xxxxxxxx xxxxxx x xxxxxxx hrubý odhad xxxxxxx xxxxxxx na xxxxxxxxxxxx úrovni. Vzhledem xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx projednávání na xxxx Rady XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx členské státy xxxxx, x co xx týče samotné xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx při xxxxxxxxxx xxxx závěrečné xxxxxx x hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze dne 31. května 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Global XXX Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxx xxxxxxxxx xxx tuto xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. května 2012 x. 382 o xxxxxx záměru xxxxxx x kybernetické bezpečnosti.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na období xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx republiky xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx plánu xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Národní strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx se mění xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx dalších zákonů, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Xxxx. L 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxxxx v návrhu xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx projednáván x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx zástupců věcně xxxxxxxxxxx xxxxxxx x xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx skupiny xxxx xxxxx namodelování xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx právního předpisu xx x&xxxx;2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Úř. xxxx. L 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx trhu XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Strategii KB 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxx správě je xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx xxxxx x xxx xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx xxxx xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx technologie xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, odhaduje xx, xx xxxxxxx xxxxxxxxx xx xx XXX promítá téměř 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx a Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx společné úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 final] xx xx xxxxxxx xxxxxxx xx splnění xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx různá odvětví x&xxxx;Xxxx, xxxx pohybovat x&xxxx;xxxxxxx 1 až 2 miliard XXX. Xxx xxxx až xxxxxxx xxxxxx xx xxxx náklady xx xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx doposud xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx používat správní xxxxxxx, přičemž faktor, xx by daná xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx brán vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost zveřejnit xxxxxxxxx x incidentu, xx xxxxx xxxxx xxxx zvolit xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx výpočet xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx některá xxxxxxxx, x tedy x xxxxxxx, jsou sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx vyhlášky x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Evropského parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx definovaných xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx xx xxxxx směrnice subjekt xxxxxxxxxxx xxxxxx, která xx (x) základní x hlediska zachování xxxxxxxx klíčových xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx je závislé xx sítích a xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx sítích x xxxxxxxxxxxx systémech by xxx xxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxx služby.

Tyto rušivé xxxxxx by podle xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, kteří xxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx jde x xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx na xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x udržování xxxxxxxxxx xxxxxx xxxx služby, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx x členské xxxxx xxxxx zohlednit i xxxxx xxxxxxxx.

XXX dále xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx základních xxxxxx (xxxx také „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních xxxx, (x) zdravotnictví, (xx) xxxxxxx a rozvody xxxxx xxxx x (xxx) xxxxxxxxx infrastruktura. Xxxx oblasti xx xxxxx v xxxxxxx xx zásadou xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxx veřejnoprávní xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x českém xxxxxxx xxxx a xxxxxxxx xx xxxxx. Definice x xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx právním předpisem x ZKB - xxxxxxxxx. Samotný akt xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx také „NBÚ“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx xxxxxxxxxx konceptem xx budou xxxxxxxx xxxxxxxx x kritéria xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx dopadové x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx konkrétní xxxxxxx xxxxxxx budou xxx xxxxx xxxxxxx upraveny xx xxxxxxxxxx xx xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx naplněno xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx x jejíž xxxxxxxx xx mohlo xxx významný dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem základní xxxxxx je xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je závislé xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, která xx odpovědná za xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22a.

Kritéria xxxxx vyhlášky

Určující kritéria xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxx xx:

X. dopadová xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx musí xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx kritérium x xxxxxxx jedno xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx xxxxxxxx x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx základní xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx jiné xxxxxxxx xxxxxx, xxxx omezení xx narušení xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx xxxxxxxx xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx působností,

g) xxxxxxxxxxxx xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální průřezová xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx tam, kde xx xx xxxxxxxxxx, xx základě výsledků xxxxxxx pracovní xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx resortů, xxxxxxxx průmyslu x xxxxxxx veřejnosti, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx určení xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Odvětová xxxxxxxx xxxxxxxx

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

1. Xxxxxxxxxx

x) elektřina

Výroba elektřiny

- Xxxxxxx elektřiny xx xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Výrobna xxxxxxxxx s xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxx soustavy xx xxxxxx xxxxxxxxxx §25 xxxxxx č.458/2000 Sb., xxxxxxxxxxx zákon,

- Elektrická xxxxxxx přenosové xxxxxxxx x xxxxxx nejméně xxx

- Xxxxxx xxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx xxx

- Technický xxxxxxxxx xxxxxxxxxxxxx distribuční xxxxxxxx

Xxxxxx přenosové xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx soustavy xx smyslu ustanovení §24 zákona x. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx soustavy x xxxxxx nejméně xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxx

Xxxxxx ropovodu

- Xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx ropovod x xxxxxxxxx xxx x/xxx

- Vnitrostátní ropovod x xxxxxxxxx xxx x/xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Technický xxxxxxxxx provozovatele xxxxxxxx

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx xxx xxxxxxx xxxx,

- Začátek x xxxxx xxxxxxxx xxxxxxxx x xxxxxxx - xxxxxxxxx xxxxxx

Xxxxxx rafinérie, xxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxx ropy a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, rafinaci x xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxx xxx

- Provozovatel xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Provozovatel přenosového xxxxxxxx x kapacitě xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx dispečinku

c) xxxxx xxxx

Xxxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xx smyslu xxxxxxxxxx §12a xxxxxx x. 458/2000 Sb., energetický xxxxx

- Xxxxxxxxxxxx podnik xxxxxxxxxx zemní xxxx xxxxxxx xxx xxxxxxxx xxxxxx

- Xxxxxxxxx dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx1 xx xxxxxx ustanovení §2 xxxx. 2 xxxx. x) bod 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

- Provozovatel xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 xxxx. 2 písm. x) xxx 28 zákona x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

- provozovatel xxxxxxxxxxx x regulačních xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx stanice,

Provoz xxxxxxxxxxxx zařízení

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení3 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) xxx 30 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx skladovacího xxxxxxxx x xxxxxxxx xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx zařízení XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx smyslu čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx plynu, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx LNG a xxxxxxxx xx xxxxxx xxxxxxxx LNG x xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx plynárenského podniku

Plynárenský xxxxxx5 ve smyslu čl. 2 bodu 1 xxxxxxxx 2009/73/ES

- Xxxxxxx xxxxx xx xxxxxx xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx ročně xxxxxxx xxx

- Xxxxxxxxxxx podnik x xxxxxxx xx xxxx alespoň xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx xx rafinaci x xxxxxx zemního xxxxx

Xxxxxxxxxxxx zařízení xx xxxxxxxx x úpravu xxxxxxx xxxxx

- Provozovatel xxxxxxxx na rafinaci x xxxxxx zemního xxxxx x xxxxxxxx xxx

- Provozovatel zařízení xx xxxxxxxx x xxxxxx xxxxxxx plynu x xxxxxxx na xxxx alespoň xxx %

1 §2 xxxx. 2 xxxx. a) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 odst. 2 xxxx. x) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Směrnice 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x znovuzplynování XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 bod 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, distribuce, xxxxxxx, nákup xxxx xxxxxxxxxx xxxxxxx plynu, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx služba

Definice

Speciální xxxxxxxxx xxxxxxxx

3. Bankovnictví

Výkon xxxxxxxx xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx xxxxxxxxxx §17a xxxx. 3 xxxxxx x. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, jejíž xxxxx xx trhu xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a odst. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx rozumí xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost spočívá x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx xxxxxxxxx peněžních xxxxxxxxxx od xxxxxxxxxx x xxxxxxxxxxx xxxxx xx vlastní účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx smyslu čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx služba

Definice

Speciální průřezová xxxxxxxx

5. Zdravotnictví

zdravotnická xxxxxxxx (xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx zařízení

Poskytovatelé xxxxxxxxx xxxx7 ve smyslu xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx č. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx lůžek xx nejméně 500

- Xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx ošetřených xxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxxx zařízení, xxx xx xxxxx xxxxxxxxxxxxxxxxx xxxxxxxx ročně xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx x Xxxxx xxxxxxxxx xxxx xxx x alternativních xxxxxxxx xx xxxxxxx zaměřením

7 Xxxxx §2 xxxx. 2 zákona x. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx službami xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx pacient xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx těla xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx ze xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx mezi poskytovateli xxxx k poskytovateli x xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče u xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, xxxx x xxxxxx složek x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx neodkladné xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou se xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx přepravy,

g) zdravotní xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx pitné xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx určené x xxxxxx xxxxxxxx8

- Dodavatel x xxxxxxxxxxx xxxxx xxxx xxx xxxx xxx xxx obyvatel

- Xxxxxxx xxxx o xxxxxx xxxxxxx xxx x/x

- Xxxxxxx vody, xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na xxxxxxx závisí činnost xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx prvku xxxxxxxx informační xxxxxxxxxxxxxx

8 Xxxxx xxxxxx k lidské xxxxxxxx xx xxxxxx xxxxx voda xx xxxxxx ustanovení §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx v původním xxxxx xxxx xx xxxxxx, xxxxx je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, xxxxx xx xxxxxx x&xxxx;xxxx x xxxx, k čištění xxxxxxxx, které svým xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx tělem, x x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, a to xxx xxxxxx na xxxx xxxxx, skupenství x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxxxx předpis XX

Xxxxxxxxxx (xxxx, §, xxxx., xxxx., xxxx.)

Xxxxx č.

Ustanovení (xx., xxxx., písm., xxx, apod.)

§ 1 odst. 2

32016L1148

Čl. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 odst. 17,

Xx. 4 odst. 19,

Xx. 16 xxxx. 11,

Xx. 5 xxxx. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 8 odst. 1,

Xxxxxx 14 odst. 7,

Příloha XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 xxxx. 3,

Xx. 4 odst. 10,

Xx. 18 xxxx. 1 x 2

§ 4 odst. 2

32016L1148

Čl. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 x 2,

Xx. 1 odst. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Xx. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Čl. 5 xxxx. 1

§ 6

32016L1148

Čl. 14 xxxx. 1 x 2,

Xx. 1 odst. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 odst. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. d)

§ 8 odst. 3 až 5

32016L1148

Čl. 14 odst. 3,

Čl. 16 xxxx. 3,

Xx. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Čl. 14 xxxx. 4,

Xx. 16 xxxx. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 odst. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 odst. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Čl. 16 xxxx. 7,

Čl. 14 odst. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 odst. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 odst. 2 xxxxxxxxxxx 2,

Xx. 1 xxxx. 2 xxxx. c) x x),

Xx. 16 odst. 3 x 6,

Xx. 10 odst. 1 x 2,

Čl. 10 xxxx. 3 první xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 písm. x) x e),

Čl. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 xxxx. 1 x 2,

Xx. 12 xxxx. 2,

Čl. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Čl. 20,

Xxxxxxx X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 odst. 1, 5 a 7,

Xx. 1 odst. 2 xxxx. x) x x),

Xx. 7 odst. 1 x 3,

Xx. 8 odst. 1 xx 4 a 7,

Xx. 9 odst. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 a 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Čl. 5 xxxx. 1 xx 5 x 7,

Xx. 4 xxxx. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 a 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Čl. 17 xxxx. 1 x 2,

Xx. 15 odst. 1 a 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 až 3,

Xx. 4 xxxx. 4,

Čl. 1 odst. 2 xxxx. d),

Čl. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 6,

Čl. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 odst. 1,

Xx. 25 odst. 1

Účinnost

32016L1148

Xx. 25 odst. 1

Xxxxx xxxxxxxx XX (xxx celex)

Název předpisu XX

32016L1148

Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a informačních xxxxxxx x Unii

32016R0679

Nařízení Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx)

Xxxxx xxxxx www.psp.cz