Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 898 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní návrh

ZÁKON

ze xxx ... 2017,

kterým xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx znění xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x svobodném přístupu x informacím, ve xxxxx pozdějších předpisů

Parlament xx xxxxxx na xxxxx zákoně Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), se xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx systémů.

Dosavadní xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx písmene x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) se xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx systémem xxxxxxxx služby“.

4. V §2 xx xx konci xxxxxxx g) slovo „x“ xxxxxxx.

5. V §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx m), xxxxx včetně poznámek xxx čarou č. 7 až 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx poskytování xx xxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž narušení xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. digitální xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx systém, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx jen „Xxxx“) xxxxx §22x; xxx xxxxx plnění informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie8) xx za xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx on-line xxxxxxxx x prodávajícím xxxxxxxxxxxx10) xxxxx smlouvu xxxx xxxxxxx x poskytnutí xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx poskytovanou on-line xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x to xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx k xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

7. X §3 xx na xxxxx xxxxxxx e) tečka xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) xx h), xxxxx xxxxx:

„x) xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx správcem xxxxx xxxxxxx x) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx vkládá xxxx §3x, xxxxx xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x České republice, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx si xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (dále xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx svého zástupce x České republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x která xx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby má xxxxx xxxx Xxxxxxxxx xxxx a ustavil xx svého xxxxxxxx x Xxxxx republice, xx se xx xx, že xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) V případě, xx xx poskytovatel xxxxxxxxx xxxxxx usazen x Xxxxx republice xxxx xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx xx xxxxxxxxx v jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx spolupracuje x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxx informačního xxxxxxx x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx nový xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx povinen xxxxxx a xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx elektronických komunikací x xxxxxxxxxx xxxxxxx, xxxxx využívá x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx označuje jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné moci, xxxx povinny xx xx xxxxxxx, xxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace a xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x bez zbytečného xxxxxxx xxxxxxxx jejich xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx schvalování xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx ukončení xxxxxxxxx xxxxxx z pohledu xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x poskytovanou xxxxxxx xxxxx computingu,

f) určení xxxxxxxxx uchovávaných xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx vztahu,

h) stanovení xxxxxx xxxxxxx dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, který zní:

„§4a

(1) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti a x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x), d) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx skutečnosti x x tom, xx xx tento xxxxxxx stal xxxxxxx xxxx osobou podle §3 xxxx. b).

(3) Xxxxxx x osoby, xxxxx xxxx xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxxx xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x x xxx, xx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx orgánem nebo xxxxxx podle §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 xxxx. x) xx e) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. V §7 xxxx. 3 se xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ a xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 včetně xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické bezpečnostní xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). X xxxxxxx, že xxxxxxxxxxxx bezpečnostní incident xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. V §8 xx za xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx na poskytování xxxx xxxxxx, pokud xx přístup x xxxxxxxxxx nezbytným pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 až 6.

CELEX: 32016L1148

18. V §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 písm. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) zní:

„a) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, který xxx:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx povinen xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit zajišťování xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx zákona, xxxx informace, xxxxx xxxx xxxxxx v xxxxxxxx xxxxxxxxx, ze xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, xxxxx zní:

„(3) Xxxx xx x xxxxxx ochrany vnitřního xxxxxxx x bezpečnosti, xxxxxxx xxxxxx a xxxxxx osob xxxx xxxxxxx xxxxxxxxx státu xxxxxxxx xx konzultaci x xxxxxxx xxxx xxxxxx uvedenými x §3 xxxx. c), x), f), g) xxxx x), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx dotčenému xxxxxx nebo xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx účelem xxxxxxx xxxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xx xxxxxxx xxxxxxx již vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. c) xx x) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxxxxxxx xxxxx k jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) xx slova „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. x), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 odst. 3se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. V §16 xx za xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx CERT kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a x) xx xxxx „§3 xxxx. b)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 písm. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx na xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 doplňují xxxxxxx x) xx x), která xxxxxx xxxxxxxx pod xxxxx x. 12 xxxxx:

„x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x významným xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x

x) přijímá xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx v §3, x pokud xx xxxx kapacity umožňují, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 xxxx. x), x), x), x), g) x x)“ xxxxxxxxx slovy „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) a x) xx l)“.

38. V §18 xx na xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx xxxxxxxxx k řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x x) xx slova „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx i) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx j) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) informuje xxx uvedení identifikačních xxxxx ohlašovatele příslušný xxxxx jiného členského xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, xxxxx xx významný xxxxx xx kontinuitu poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto členském xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxx x osob xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx jeho xxxxxxxx xxxxxxxx x xxxxx xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx,

x) xxxx roli týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12) x

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx bezpečnost x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. V §22 xxxx. 2 se xx konci xxxxxxx x) slovo „a“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) xx u), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje aktuálnost xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx x xxxxx xx xxxxxxxxx předkládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) a xxxxx xxxx x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Xxxxxxxx unie,

s) xx xxxxxxxxxx xxxxxxx x České xxxxxxxxx x plní xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx písmeno x) se xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Úřad xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx odvětvová x dopadová xxxxxxxx, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) dopad xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxx na

1. rozsah x kvalitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x společenské činnosti x xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx kritéria xxx xxxxxx provozovatele základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx odstavce 1 xxxx provozovatele xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx x v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx věci konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx ode dne xxxxxx rozhodnutí o xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.“.

CELEX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) až g)“.

CELEX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx xxxxxxx xxxxxxxxx, že poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 se xx xxxxx „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají slova „, xxxxxxxxxx xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené x §3 xxxx. a) xxxx x)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 úvodní xxxxx ustanovení xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 písm. x) xx x)“ nahrazují xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému podle §4x xxxx. 1.

(4) Xxxxxxx nebo provozovatel xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4x odst. 2.

(5) Provozovatel informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx podle §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx podle §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x odst. 3, xxxx

x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xx xxxxxxx xxxxxxxxx xxx, xx

x) v xxxxxxx s §4 xxxx. 2 nezavede xxxx neprovádí bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx povinnost informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

e) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), nebo

f) nesplní xxxxxxxx z povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Správce xxxx provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační infrastruktury, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, se xxxxxxx xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x rozporu x §4 odst. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx nesplní povinnost xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx xxxxx §4x odst. 3,

x) nenahlásí xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1 a 4,

c) xxxxxxxxx xxxxxxxx dopad xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x).

(11) Poskytovatel digitální xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx zástupce xxxxx §3x xxxx. 1,

x) x rozporu x §4 xxxx. 3 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 se xxxxxxxx xxxx odstavec 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. x), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 xxxx. x) až d) xxxx xxxxxxxx 11 xxxx. a), c) xxxx d),

c) 200 000 Xx, xxx-xx x přestupek podle xxxxxxxx 5 xxxx. x) nebo x).

x) 10 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 písm. x) xxxx odstavce 11 písm. e).“.

CELEX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx slovy „xxx uložit xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 písm. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx zabezpečení xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. b) x x §31 xxxx. x) se číslo „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 a 4, xxxxx včetně xxxxxxxx xxx čarou x. 15 xxxxx:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, který xx právnickou xxxxxx x není xxxxxxxxxxxxx xxxx malým xxxxxxxx15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx členském xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx uvedené v §3 xxxx. x) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx účinnosti tohoto xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxx dne nabytí xxxxxxxxx tohoto xxxxxx, xxxxxxxxx údaje podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x,

x) začnou xxxxxxxxxx xx 1 xxxx xxx xxx, xxx byly informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona, plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Sb., ve xxxxx účinném xx xxx nabytí účinnosti xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx uvedené x §3 xxxx. c) xx x) jsou xxxxxxx, x případě xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx ode dne xxxxxx xxxxxxxxx tohoto xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., zákona x. 254/2008 Sb., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., xxxxxx č. 181/2014 Sb., xxxxxx x. 301/2016 Xx. x xxxxxx č. …/2016 Sb., se xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx g) se xxxxxxxx xxxx písmeno x).

ČÁST TŘETÍ

Účinnost

Čl. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce po xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 písm. x) x x) xxxxxx x. 634/1992 Xx., x xxxxxxx spotřebitele, xx znění xxxxxxxxxx xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx dne 6. xxxxxx 2003 x definici mikropodniků x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx důvodu xx i xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 xx xxx 6. července 2016 o opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Xx., x svobodném přístupu x informacím, xx xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx z xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx o kybernetické xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx specifičtější xxxxxxx. Tyto právní xxxxxx xxxx xx xxxxxx x zákonu x kybernetické bezpečnosti xxx specialis, xxxxxxxxx xxxx xxxxx mimo xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx, ve znění xxxxxxxxxx předpisů, x xx x §98 x 99, které xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat bezpečnost x integritu své xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 x jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx xx doplnit xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X návaznosti xx xxxxx xxxxx xxxxxx bude xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx dopad xx rovnost mužů x xxx, xxxxx xxxxxx definice a xxxxxxxx jejího xxxxxxxx xx budou xxxxxxxxx x xxxxx zaměstnanců xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx zvýhodnit či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx navrhované právní xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx xxx účinného xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx nově regulované xxxxxxx xxxxxx x xxxx. Tyto xxxxxxxx xxxx xxxxxxxxxxx2:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Princip xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx státům x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx regulovaných subjektů xxx navrhovaná xxxxxx xxxxxx cestou stanovení xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních parametrů, xxxxxxx je adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx právní xxxxxx xxxxxx x tím, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí elektronických xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx i x konkrétních xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, interních xxxxxxx apod. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx v xxxxxxxx xxxxxxxxx orgánů x xxxx. Tím xx xxxxxxxxx, xx xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx ve xxxx souhrnu xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx povinného xxxxxxxx xxxxx uvedených xxxxxxxx xx xxxxxxx xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, že řada xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx zapojení xx národního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx zájem x tuto spolupráci xxxx velký - xxxxxxx soukromých nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx poznatky x xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx působení xxxxxxxxx dohledového xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení do xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx xx nutno xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x principem xxxxxxxxxxxx xxxxxxxx donucení, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, ale zaměřuje xx xxxxx xx xx informační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx regulaci xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxxxxxx zákona xxxxxx xxxxx ve xxxxxx x systémům a xxxxx elektronických xxxxxxxxxx, xx nichž je xxxxxxx poskytování základních xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení včetně xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů x xxxxxxxxxxxxx způsobem xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného společenského xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx má xx xxxxx uvedeném xxxxxx xxxxxxx význam xxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x sleduje xxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxx xxxx právní xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx opatření xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx osobnostních xxxx, xxxxxxx xx xxxxx xx informační xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx a xxxxxxxxxx, xxxx xxxxx xxx xxxxx na rovnost xxxx a xxx. Xxxxx tedy platí x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v jejím xxxxx

Xxxxxxxxxx xxxxx zákona xxxxxxxxxxx požadavky směrnice xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx k xxxxxx ukládaných xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, přičemž x xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx směrnice xxxxxxxxxxx xx českého právního xxxx xx xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx nabytí xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxx pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zejména xx práva vlastnického x částečně též x x něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), totiž x xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx vlastnická nebo xxxxxxx xxxxx.

Xxxxxxxx k xxxx, že byl xxx xxxxxx xxxxxx xxxxxx minimalistický xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx na xxxxxxxx život, práva xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx souhrnně xxxxxxxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx člověka - ochrana těchto xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx též xxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx do xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx informační xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx3 a od xx doby xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, přitom xxxxxxx x pasivních x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx především xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx informační xxxxx, xxxxxxx aktivní xxxxxxxxxx xxxxx mají xxxxxxxxx xxxx přístupu xx xxxxxxx informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx může xxx plnohodnotný život xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. Z xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx pasivní x xxxxxxx xxxxxxxxxx xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx prostoru, kde xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx úprava xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx xx podnikání xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, oznámit provozovateli xxxxxxxxx XXXX xxxx XXX xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxx bude xxxxxx x x plnění xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx také částečně xxxxxxx xxxxx na xxxxxxxxx, které je xxxxxxxx podle xx. 17 Listiny xxxxxxxxxx xxxx a xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx o své xxxxxxxx. Xxxxxxx však xxxxx článek xxxxxxx, xx právo xxxxxxxxxx x šířit xxxxxxxxx xxx omezit xxxxxxx, xxx-xx x xxxxxxxx x demokratické xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx bezpečnost xxxxx, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x tomu, xx se xxxxx x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxx právě ohroženo xxxxxxxxxx xxxxxxxxxxxx informací xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx bezprostředně xxxxxxxxxx xx práva na xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx a nezakládá xxx xxxxx pravomoci xxxxx xxxxxxxxxx zasahovat xx xxxxxxx xxxxxx xxxxxxxxxx společnosti - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx státní xxxxx do soukromí xxxxxxxxx ani do xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx závazků XX xxxxxxxxxx ze členství x XX xxxxxxxxxxx xxxxxxx důvod x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i xxxxxx xxxxx uvedeného omezení xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx bdělosti (xxx xxxxxxxxx). Xx x tomto xxxxx xxx xxxxxxx času, xxx začne Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx se xxxx stát sám xxxxxxxxx, ale xxxxx xx mu xxxxxxxxxxxx, xxxxx má xxxxx x xxxx xxxxxxxxx xxxxxx. Typicky xxxxxxx x xxxxxxx, kdy xxxx zneužity xxxxxxxx xx území xxxxxxx xxxxx k xxxxx xx cizí xxxx (xxxxxx xxxxxxx xx x rozsáhlých útoků xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx ani xx xx xxx xxxxxxxx, může být xxxxxxxx k xxxxxxxxxxxx xx to, xx xxxxxxxx útoku, xxx x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx k xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx výrazně xxxxx na xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx zasahovat xx soukromí xxx xx aktivní komunikace xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx práv a xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx konstatovat, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxx xxxxxxx xx xxxxxxx x xxxxx právní xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx ohledu část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x plném souladu x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx státy xxxxxxx do 9. xxxxxx 2018 přijmout x zveřejnit právní x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx s touto xxxxxxxx. Z xxxxxxxx XX je nutno xx xxxxxxxx, xx xxxxx tohoto období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx sněmovny PČR, x xx kvůli xxxxxx na xxxxxx 2017. X xxxxxx xxxxxx se NBÚ xxxxxxx xxxxxxxxxx k xxxxx transpozici této xxxxxxxx, xxx proces xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx již xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx si je xxxxx XXX xxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxx procesu určování. Xx tedy xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxx započnout xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx však souvisejí x xxxxx xxxxxx xxxxxxxx XX, xxxxx xxxx zaměřeny xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x problematiku služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxxxxx xxxxxxx osobních xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx i xxxxx zákona, xxxxx xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx sítě x xxxxxx elektronických xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 910/2014 z xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (ES) č. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně osobních xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES (dále xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit xxxxxx xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2011/93/EU xx xxx 13. prosince 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 xx xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx informací v xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 o xxxxxxxxxxxxx xxxxxx spotřebitelských xxxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. května 2003 o definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx dokumentů xx xxxxxxxxxxxx bezpečnosti přímo xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x revidovaná xxxxxxxx x platebních xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx okruh subjektů. X xxxxxxx xxxxxxx xxxxxxxx se xxx xxxxxx dotýká pouze xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x x případě xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx v xxxxx ohledu xxxxxxx xxxxxxxxx výjimky pro xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx regulaci xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx hlediska nutné xxxxxxxxxx k xxxxxx xxxxxxxxxxx právních předpisů, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx legislativou, xxxxx xxxxxx xxxxxxx z xxxxxx směrnice xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, která se xxx xxxxxxxxx pouze xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx právního xxxx XX xx xx xxxxxx přinejmenším xxxxxxxxxx povinnostem stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx a xx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti proto xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor5 x Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx6.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx úprava xx xxxx slučitelná x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx zákona se XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx se xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx směrnice xxxxxxxxx x prostředky xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx se x xxxxx ohledu vyjádřila, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx, lze xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx osobu, xxxx xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x problematice xxxxx xxxxxxxxxxxxxx služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto služeb xxxxx být xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x tomto xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx členským xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx základních xxxxxx ukládá směrnice. Xxxxxxxxxxx xx incidenty xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur EU (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx dalších xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx pro xxxxxxxxxx xx.), a xxxxxxx se xx xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx NBÚ xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx výstupy xxxx xx xxxxxxx xxxxxx náležitě xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx smlouvami, xxxxxxx xx Česká xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx x lidských xxxxxxx x základních xxxxxxxxx

Xx mezinárodní úrovni xxxxx žádná komplexní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx se v xxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx války. Xxxxxx x nich xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx xx Tallinnský xxxxxx, který se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva na xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x základních xxxxxx xxxx xxxxxx navrhované xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx práv XX, xxxxxxxxx xxxxx xxxxx xx zajištění vnitřní xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx státu x xx xxxxxxx xxxx xxxxxxxxxx následky xxxxxxxxxxx stavů. Směrnice, x xxxxx x xxxxx xxxxxx, xx xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx xx xxxxxxxxxxx x xxxxx na xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx proces. Xxxxxxx xx návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x ochraně xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx je plně x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, jimiž xx ČR vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx hospodářského x finančního xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx státní xxxxxxxx a ostatní xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx by xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx xxxx jsou xxxx již ve xxxxxxx případů xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx i z xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx x xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx jako xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx.

X xxxxx zjišťování údajů x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů xxxxx 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo podle xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány xx xxxxx xxx xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx opatření pak xxxxxxxxx xx xxx 300 xxx. Kč. Xx však nutno xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx na xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - shrnutí xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační infrastruktury x xxxxxxxxxx informačních xxxxxxxxx xxxxx stávajícího xxxxxx x kybernetické xxxxxxxxxxx8

Xxxxx uvažovaných xxxxxxx XXX x VIS

Celkem xxxxxxxxx opatření xx 77 xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx KII a XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx KII xxxx VIS

Průměrné xxxxxxx xx organizační xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Xx

301 643 Kč

Je xxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx i se xxxxxxxxxxxx odpovídajících technologií. X xxxxxxxxxxx tak xxxxxxx subjekty xxxxxx xxxxxxx x s xxxxxxx náklady spojenými x xxxxxxx systémů x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že povinnosti xxxxxxx xx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx bude xxxxxxxx, aby xxxx xxxxxxx xxxxx x xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, což x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních rolí, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x osoby určit xxxxx pro řízení xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x není xxxxxxxxx, že xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx xxxx o xxx vůli x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx subjektům xxxxxxxxx žádné finanční xxxxxxx, neboť xx xxxx opatření stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx uvedené xxxxxxx XXX xxxxxxxxx x rámci dotazníkového xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx skupiny X9, z kterého xxxxxxxxx, že x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení informačních xxxxxxx hodnoceno xxxx xxxxxxx vysoké, xxxxxxx xxxxxxx xx doplnění xxxxxxxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxxx x průměru xx xxxxx subjekt xxx 6 mil. Xx, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx na úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx10, xxxxx xx xxxx požadována xxxxxx úroveň xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, kterým xx XXX. Směrnice xxxxx ukládá XX, xxx zajistila, že xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx svěřených xxxxx. X xxxxxxx XXX tak xxxx xxxxx navýšit xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx XXXX pak xxxxxxx x pomoc při xxxxxx incidentů provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a rozšíření xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak mohly xxxxxxxxx x nové xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.11

X rámci xxxxxx xxxxxx x sebou xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx pokut xx xxxxxxxx povinností xxxxxxxxx zákonem o xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx xxxxxxx xxxxx xxxx osoba nezavedou, xxxx xxxxxxxxx bezpečnostní xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx v xxxxxxxxxx na dalších xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, přičemž Xxxx xxxx xxxx xxxx xx zřetel, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx úprava x xxxxx ponese xxxxxxx finanční a xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx návrhu xxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx xxxxx být xxxxx novou regulací xxxxxxxx tehdy, xxxxx xxxxxxxx definice a xxxxxxxx xxxxxxxx xxxx xxxxxxxxx subjektů. V xxxxxxx případě xx xxxxxx plnit xxxxxxxxxx xxxxxxxxx pro xxxxx xxxxxxxxx orgánů x xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, xxxx xx shora xxxxxxx x státních informačních xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx prostředí XX

X xxxxxxx xx xxxxxxxxx xxxxxx povinností provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům informačních xxxxxxx základních služeb x xxxxxxxxxxxxxx digitálních xxxxxx xxxx předpokládány xxxxxxx dopady na xxxxxxxxxxxxx xxxxxxxxx XX x na xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx podnikatelské xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx a osobami, x kterého vyplynulo, xx průměrné xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx 1,5 mil. Xx. Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, xxxx xxxxxxxx, xx xxx započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx vyšplhat až xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx nutno xx xxxxxxxx, že xxxx xxxx nákladů je xxxxxxx na počtu xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx bylo zjištěno, xx xxxx zabezpečení xx x průměru xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx ze xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx provádějí. Lze xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx x u xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx již xxxxxxxx kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst tak xxx očekávat xxxxxxx x sektorech, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x xxxxxxx, že xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x velké xxxxx xxxxxxxxx a xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Dalším xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx čerpáním xxxxxxxxxx prostředků x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Infrastruktura xxxxxxxxxx xxxx

XX

3

5. Zdravotnictví

NE

20

6. Vodní xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx infrastruktura

NE

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx oblasti x xxxxx nesou xxxxxx xxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Např. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x investice vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Energetickým regulačním xxxxxx, jakožto správním xxxxxxx xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti by xxxxx xxx xxx xxxxx regulace cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx by tak xxxxx dojít x xxxx, xx investice xxxxxxxxxxx za účelem xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx náklady xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, zejména x ohledem na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx pokut za xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x to xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx svých informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx výjimka pro xxxxxxxxxxxx x malé xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx tak z xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx významnosti, co xx týče xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem xxxxxx xx totiž garantována xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx zabezpečení xxx přispěje x xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních partnerů, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx čeští xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx by xxxxx xxxx ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, že xxxxxxxxx xxxxxxxxxxxxxx opatření x plněním xxxxxxx xxxxxxxxxx podnikatelé minimalizují xxxxxx vzniku kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi xxxxxxxxxxxxx x poskytovaných služeb. Xxx xxxx xxxx xxxxxxxxx i vzniku xxxxxxxxxx finančních xxxxx x xxxxxxxxx dobrého xxxxx, xxxxx by xxxxx být ve xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, neboť xxxxxxxxx xx snížení xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx specifických skupin xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX a xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx technologická xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady na xxxxxxx prostředí.

7.5 Xxxxxx xx spotřebitele

Navrhovaná xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx dotknout xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx nutno xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx vnitřního xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx x xx xxxxxxxx úrovně poskytovaných xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx všemi xxxxxxxxx xxxxx. Občanům XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx x xxxxx xxxxxx xxxxxxxx EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx na xxxxxxx osobních údajů, xxxxx jsou xxxxxx xxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx x xxxxxxxxxx. Xx xxxxxx stranu xx xxxx xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Zhodnocení xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx směrnice xxxxxx povinnou spolupráci xxxxxxxxxxxxxx příslušných orgánů (XXX) x orgány xxx xxxxxxx xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx x xx návrhu xxxxxx. Xxxxxx se xx xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxx osobních xxxxx, x to xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx osobní xxxxx x rámci xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx upravených správním xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, která xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení korupčních xxxxx xx smyslu xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx je xxxx rozsahem xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx je xxxxxxxxx x intencích xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx xxxxx řešení xxxxxxxxx otázek, které x xxxxxxxx praxi xxxxxxxxx problémy při xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx xx vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx dosud regulována xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx x dalšími právními xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x veřejné xxxxxx, nikoli xxxx xx informační xxxxxxx, xx xxxxx xxxx xxxxxxx služby důležité xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx podstatná část xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické právo). Xxxxx xxxx xxxxx x tomto xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x xxxxxx xxxxxx xx xxxxxxxxxx potřebám xxxxxx x osob, xx. zpravidla účelně x hospodárně.

Kompetence státních xxxxxx nejsou xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx na nově xxxxxxxxxx xxxxxxxx. Úřad xx xxx měl xx xxxxxxx návrhu xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx funkci xxxxxxxxxx kontaktního místa. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X březnu 2016 xxx xxxxxxxx xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly zjištěny xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx bylo xxxxxxxx xxxxxxx oblasti xxxxxxxxxxxxx xxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx, xxx x oblasti, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxx xxxxxxxxx, xxxxxxx bylo mezinárodní xxxxxxxxx a konzultacemi x xxxxxxxx veřejností xxxxxxxx, xx xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx dodržování xxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele digitálních xxxxxx xxxx systém xxxxxxxx xxxxxxx. Xx xxxxxx dosažení odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx návrh xxxxxx x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 tis. Xx xx na 5 xxx. Xx x případě neplnění xxxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc kontinuálně xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx practices), xxxxx x xxxxxxx xxxxxxxxxx právní xxxxxx xxxx celku.

Přezkum účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Xxxxxx, xxxxx xxxx přezkoumávat i xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx napříč xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, přičemž xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx x této xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší změně xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx disponovat kontrolní x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxx a provozovatelům xxxxxxxxxxxx systémů základních xxxxxx, xxx x xxxx xxxxxxxxxxxxxx digitálních xxxxxx. V xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxxxxx pravomocí x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx mají, x xxxxxx xxxx znalostí x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx xxxxxx a x nedostatku xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x zkušenostmi xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx není xxxxx xxxxxxxx x xxxx, xx xxxxxxx orgány x osoby xxxx xxx x xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu x xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x xxxxx mezi xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx upravujícími xxxxxxx xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje orgánům x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x rovněž xxxxxxxxx xxxxxx a xxxxx x xxxxxx xxxxxxx i xxxxxxxxxxx xxxxxxxxx prostředků proti xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx poučení x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx z obecného xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx xxxxx pozdějších xxxxxxxx (xxxx jen „xxxxxxx řád“). Xxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx o xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx právní xxxx, xxxxx xxxx xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx infrastruktury, jehož xxxxxxxxxxxxxx xxxx organizační xxxxxx xxxxx, xxxx XXX opatřením obecné xxxxxx, proti němuž xxxxx xxxxxxx osoby xxxxxxxx xxxxxxx nebo xxxxxxxxxx, x to xx vydání xxxx xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx xxxxxx bude XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx bylo xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - reaktivní xxxxxxxx xxxx vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí na xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Proti xxxxxxxxxx xxxxx zákona xxxxxxxx xxxxx rozklad, xxxxx x důvodu xxxxxxxx účinné xxxxxx xx kybernetický bezpečnostní xxxxxxxx, xxxxx x x xxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxx xxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx možno xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx po xxxx xxxxxx. Xxxxxxx xxxx orgánů a xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x žádostí x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx. Před xxxxxxx opatření xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx řízení xxxxx xxxxxxxxx xxxx, avšak xxxxxxxxxx bude xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xx jeho xxxxxx. Xxxxxxx práv xxxxxx x osob je xxxx xxxxxxxxx xxxxxxxx xxxxxxx se xx xxxx s xxxxxxx x xxxxxx přezkum xxxxxxxxxx aktů vydaných XXX.

x) Nápravná xxxxxxxx - limity xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx o kybernetické xxxxxxxxxxx. Xxxxx x xxxxxx nápravných opatření xxxxxx xxxx respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx vydat xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx a xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx deliktu - xxxxx se x xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx kterému xxx xxxxx rozklad, jež xx odkladný účinek, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx řádu. Rovněž xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx rozlišuje pět xxxxxxxxx orgánů a xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Návrh xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. V xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx xxxxxx je xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx kontinuitu poskytování xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx xxxxxxxx i xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x v xxxxxxx digitálních xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx xxxxxx nastavuje xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx přijímaných na xxxx xxxxxxx (viz xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx skutkové xxxxxxxx správních deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx uložených tímto xxxxxxx nebo xx xxxx základě. Xxxxxx xx xxxxxxx delikty xxx představují xxxxxx, xxxxxxx xxxx xx xxxxxxx na xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx vybírá XXX. Právnické xxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx bylo možno xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto xxxxxxxxxxxx, xx xx prvotní xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha o xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx je xxxxxxx x jejich vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx jako xxx xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx digitální xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx celkově xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem k xxxx, xx nejvýznamnější xxxxxxxx jsou již x současné xxxx xxxxxxxxxx xxxxxxx správci xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx xx subjekty x xxxxxxxxx vyjednávací xxxxx. Xxxxx se xxxx xxxxxx x xxxxxxx podnikatele, tj. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné xxxx xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxx sdružovat, x xxxxxx xxx sdružují, x xxxxxxxxxx, které xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxx inciativy směřující x xxxxxxxxx činnosti xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb pak xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, že bezpečnost xxxx taková je x xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx vychází x xxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx v xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx podléhat xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx opatření přitom xxxxxx xxxxxxxx (xx xxxxxx od předmětné xxxxx) xxxxxxx certifikačnímu xxxx xxxxxxxxxxxxx řízení. Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx xxxx xxxxxxxx pouze xxxxxxxx xx strany NBÚ.

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx x zcela novou xxxxxxxx, xxxxx xxxxxxx xx střední xxxxxxx, xxxxx podniky xxxxxxxxxx xxxxxx, xxx x xx xx největší xxxxxxx x xxxxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx tak xxxxx ovlivňovat xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx už xxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxx xxxxxxxx. Rovněž xxxx transparence xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx velké xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou však xxxxxxxx minimálními xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx vůči xxx omezené. Xxxxx xx možno předpokládat, xx většina xxxxxx xxxxxxxx již bezpečnost xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx v xxxxxx větší xxxx, xxx xxxxxxxx xxxxx xxxxxx. S xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx důvěra xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxx velmi xxxxxxx xxxxxxx xx xxxxxxxxx x jejich xxxxxxxx údaji. Xxxxx xxxxxx v případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx u xxxxxx xxxxxxxx xxxxx xxx mnohonásobně vyšší, xxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx o likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx s významným xxxxxxx xx xxxxxxxxxxx xxxxxx je založena xx účelem pomoci xxxxxxx a xxxxxx x případě výskytu xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x zároveň x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx nebo národním XXXX. NBÚ xxx xx x xxxxxxxx x roli xxxxxxxxx xxxxxxxx x xxx, xx při příjmu xxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxxxxxxx x xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx reaktivní x xxxxxxxx opatření vydaná XXX xx xxxxx xxx xxxxxxxxxxx příčinou xxxxxx korupčního prostředí. Xxxxxxxx ke skutečnosti, xx xxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx, které budou xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx na vydání xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx eliminují. V xxxx xxxxxx by xxx xxxxxxx xxxxxxxx xxxxx vyvíjet xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxx xxxx xxxx podílet xxxxxxx xxxxxxxxxxx NBÚ x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx přispět x vydání efektivních xxxxxxxx, xxxxx x xx xxxxxxx možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx s xxxx xxxxxxxxx xx xxxxxxxxx orgánem x xxxxxx, xxxxx xx xxxxxxx zaslat NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxx výsledek. Xxxxx xxxxxxxxx xxx xxxxx x výraznému zvýšení xxxxxxxxxx xxxxxxxx a xx stanovení xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx xxxxxxxx x xxxxx xxxxxxxx, xx x této oblasti xxxxxxx xxxxxx vzniku xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx jednání, ať xx xx xxxxxx xxxxxxxxx řízení xxxx xxxxxxxx xxxx. Je xxxx xxxxx xxxxx, xx reálná výše xxxxxx xx vždy xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx způsobu xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a okolnostem, xx xxxxx byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx horní xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx xxxxxxxx xxxxxxx sankcí x xxxxxxx řádů xxxxxxx. Xxxxx hranice xxxxxx xxx xx xxx xxxxxxx odrazující efekt, xxxxxxx XXX xxxx xxx xxxxxxxxxxx o xxxxxxxxx výši pokuty xxxx xxxx v xxxxx, že daná xxxxxx nesmí být xxx dotčený subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx pak xxxx xxxxxxxx podle xxxxxxxxx xxxx, tj. x rámci XXX xx xxxx rozhodovat x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx bude xx xxxxxxxxx řízení xxxx xxxxxxxx xxxxxxx zaměstnanců XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, jakož x ke ztížení xxxxxxx úmyslného xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx internetových xxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX xxxx již xxxx xxxxxxxxxxxx údaje x xxxxxxxx a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx vydávaná ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách vládního XXXX. Xxxxx zákona xxx xxxx nově xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx i x xxxxxxxxx, xx xx to xxxxxxxx x xxxxxx xxxxxx. Xxx však xxxx xx nejvíce xxxxxxxxxx xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx informací, může xxx NBÚ xxxxxx xxxxx po xxxxxxxxxx x postiženým xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si xxxxx xxxxx xxxx zvolit xxxxxxxxx podobu xxxxxxxxxx xxxx informace.

Rovněž tak x xxxxxx prvky xxxxxxxx informační infrastruktury x xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xx formě xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx XXX. Obdobný xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx i xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx s provozovatelem xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx a xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx údaje xxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxx přístupu x informacím (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxx, s xxxxx lze xxx xxxxxxx dále xxxxxxxx.

Xxxxxxx, xxxxxxx a sankce xxxxxxxx x navrhované xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx, z xxxxxx xxxxxxxx vládního a xxxxxxxxx XXXX, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx přípravě xxxxxx xxxxxx zákona xxx xxxx též xxxxxx na xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz x xxxxxxxxx pak xx xxxxxx odborné veřejnosti. Xxxxxxxxx právní xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx EU xx xx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Shoda s xxxxxx praxí x xxxxxxxx xx stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx do xx byly xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz xxx xxx na xxxxx xxxxxx kladen xxx xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, detekce x řešení kybernetických xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx xxxxxxx sankcí, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx některých xxxxxxxxxx možno uložit xxxxxx x maximální xxxxx výši 100 xxx. Kč. Tato xxxxxxx xx xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Vzhledem k xxxxxxx xxxxxxxxx x xxxxxxx zavádění bezpečnostních xxxxxxxx xx se xxxxxx xxxxxxxx orgánům x osobám xxxxx xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx uloženou xxxxxx. Xxxxx xx xxxx xxxxxx nepřiměřená x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx by xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx jako vůči xxxx jeho xxxxxxxxx. Xxxx je xxxxx xxxxxxxxx x vzhledem x povinnosti xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxxxx xx xxxxx v xxxxx xxxxxx xxxxxxxx x právní xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x integritu xxx sítě xxxx xxxxxxxxxx služeb, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx uložení pokuty x xxxxx hranicí xx 20 xxx. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx xxxx zřetel xx xxxxxxxx poznatky x xxxxx, xxxxxxxxxxx xxxxxxx a na xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx správním xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx ohledu xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx NBÚ x xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx budou xxxx průběžně xxxxxxxxxxxxx x na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x rámci xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx vzhledem x charakteru xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx zvýšení korupčního xxxxxx, x to xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx sankcí xx porušení xxxxxxxxxx xxxxxxxxxxx v xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx xxxxxx. Xxx xxxxxxxxx základních xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx dán xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x xxxxxx xxxx navrhovaných xxxx xxx konstatovat, xx xxxxx zákona xx xxxxxxxxx dopady xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxxx x posílení zabezpečení xxxxxxxxx xxxxxxxxxxxx systémů x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx x navázání xxxxxx xxxxxxxxxx mezi xxxxxxxxx státy EU, xxxx xxxx xxxxxxxx x xxxxxxx včasné x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu.

Návrh xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx zejména xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k xxxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) xx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx nedostatků xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx hrozbám x xxxxxxx plně zohlední xxxxxxxx technologický xxxxx x vznikající xxxxxxxxxxxx xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 o elektronické xxxxxxxxxxxx a službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu xx xxx 7. xxxxx 2010, x. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx dne 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx x. 185 ze xxx 23. listopadu 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, a xxxx x xxxxxxx xxxx xxxxxxx pro xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx systémy.

9 Jedná xx o meziresortní xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx zákona. Xxxx xxx XXX.

10. Jedná xx o xxxxxxxxx xxxxxx, xxxxx xx xxxxxx z nákladů provozních, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, o 8 xxxxxxxxx míst x&xxxx;xxxx 2017 a o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Xx v roce 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx se x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx zákona.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx na xxxxxxxx. Xxxx úprava je xxxxxxxxxxxx x xx. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx“ xx xxxxx xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx se xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x nástrojů xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx a odolného xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x to xxx xxx subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, tak xxx xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, hodnotit a xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx x eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, systémů x dalších prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti informací, xxxxx x xxxxxxx xx xxxxxxxxxxx novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 zahrnuje i xxxxxxxxxx dat. Termín xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx požadavků xxxxx směrnice, lze xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx nebyl xxxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx s xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx xx xxxx xxxxxxxxx zákonem. Xxxx xxxxxx odpovídá xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx a informačním xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx ZS“) a xxxxx x nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxx xx §2 xxxx písmena h) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx českého xxxxxxxx xxxx xx. 4 xxxxxxxx, který xxxxxxxx xxxxx dále xx xxxxxxxx používané. Návrh xxxxxx neobsahuje xxxxxxx xxxxxxxx ze xxxxxxxx, xxxxx xxxxxxx z xxxx xxxx zapotřebí xxxxxxxxx až x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh xxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxxxxxx xxxxxxx xx již x českém právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx poznámky xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ xx x xxxxx ustanovení xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx stanovená xxxxxxx vychází xxx x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx základních xxxxxx xx pak xxxxxx xxxxxxx významu xxxxxx, xxx jsou xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx členským xxxxxx, xx xxxxxx xxxxxxxxx základní službu, xxxxxxx se xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu bude xxx takový xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx xxxxxxxxx harmonizace, je xxxxx možné, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxx (xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx v xxxxx výše zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx oblasti x xxxxxxxx xxxxxxx, xxxxx xxxx xxx názoru XXX představovat z xxxxxxx kybernetického xxxxxxxx xxxxx xxx.15 Nebezpečné xxxx x xxxxx xxxxxx zejména malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x roku 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nejméně 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx chemického průmyslu.16

Do xxxxxxx digitální xxxxxxxxxxxxxx xxxx prováděcí vyhláška x xxxxxxx se xxxxxxxx zahrnovat: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému doménových xxxx a xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx připojení nebo xxxxxxxxx xxxxxxxxxxxxxx. Výměnný xxxx xxxxxxxxx rovněž xxxxxxxxxxx xxxxx služby, xxxxx xxxxxxxxxxx s xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx takové služby xxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxxxx za xxxxxx propojení sítí, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx oddělené. Pojem „xxxxxxxxx xxxxxx“ xx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx služeb systému xxxxxxxxxx xxxx xx xxxx xxx především x registrátory domén. Xx xx týče xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx úrovně, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx tedy registr xxxxxxx domény.CZ.

Směrnice výslovně xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx vychází z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx směrnice zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx tržiště x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě zahrnuje xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx je xxxxxxxxx xxx.xxxxxx.xx nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx v xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 xx xx vyhledávač nepovažuje xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx textového xxxxxx xx vyhledávání.

Definice xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx jak xx xxxxx xxxxx vymezen x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx stránkách“, ačkoliv xxxxx definiční znaky xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, xxxxx xxx směrnice u xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů a x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line xxxxxxx xx x xxxxxxxx 15, xxxxx stanoví, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx mohou spotřebitelé x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx o prodeji xxxx x xxxxxxxxxx xxxxxx. Neměly xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx fungují xxxxx xxxx xxxxxx zprostředkovatelské, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx smlouvu. Neměly xx xx xxx xxx xxxxx nabízeny xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx či xxxxxx různých obchodníků, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx mohou xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx on-line xxxxxxx se mají xxxxxxxxx xxxxxxx s xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx on-line xxxxxxx umožňující xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx cloud xxxxxxxxxx uvedená x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx IaaS (Infrastructure xx a Xxxxxxx), XxxX (Platform as x Service), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 písm. e) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit vnitrostátní xxxxxxxxx xxxxxx xxx xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx působnost xxxxxx xxxxxxxxx xxxxxx jak x xxxxxxx xx xxxxxxxxx XXX, xxx x xxxxxxxx k xxxxxxxxxxxx spolupráci mezi xxxxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnit xx §3 nová xxxxxxx x) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje subjekty (xxxxxx x osoby), xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx základě xxxxxxxx xxxxxxxx nové subjekty xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx xxxxx oni xxxxx reálně xxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xx xxxxx poskytování xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx incidentů xx. xxxx být uloženy xxxxxxxxxxx aktiv, xx. xxxxxxxx, který xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx systému. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx xxx budou xxxxxxxxx. Xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxx xx xxx xxxxx chtít, xxx plnil xxxxxxxxxx xxxx související x xxxxxxxxxxxx informačního systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, přičemž xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx podnikatel xxxxxx xxx usazen (mít xxxxx) x xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx situaci řeší xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx x xxxxx Unie xxxxx xxxxxxxx. Členský xxxx Xxxx, xx xxxxxx xx takový xxxxxxxx xxxxx, xx pak xxxxxxxx xx xxxx, x němž je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

Xxxxxxxx xxxxx xxxxxxx ve xxxx recitálu 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx struktur. Xxxxxx xxxxx takových xxxxxxxx, xx již xxx x xxxxxxx, xxxx dceřinou společnost x právní xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx sítě x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx usazení, x tudíž xxx xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou zaměření xxxxxx na xxxxxxxxx xxxxxxx stát xx xxxxxxxx i Soudní xxxx Evropské unie, x to konkrétně xx xxxxx xxxxxxxxxxxx xx věcech C 585/08) x (X 144/09). Xx účelem xxxxxx, xxx podnikatel, xxxxx činnost je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx stránce xxxx xx internetové xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx členský xxxx, xx jehož xxxxx xx spotřebitel xxx bydliště xx xxxxxx čl. 15 odst. 1 xxxx. x) xxxxxxxx č. 44/2001, xx xxxxx xxxxxx, xxx před xxxxxxxxx xxxxxxxxx smlouvy se xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x jednom xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, že xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx podnikatele je xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx nebo xxxx xxxx, xxx xxxx xxxxx nebo xxxx, které jsou xxxxxxx používány x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx nákladů na xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx s xxxxx usnadnit xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx státech xxxxxxx na stránku xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx státu, xx kterém má xxxxxxxxxx xxxxx, a

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x xxxxxxxxx x xxxxxx členských xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx zprostředkovatelské xxxxxxxxxxx v xxxxxxxx xxxxx, na xxxxx xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Stejně xx xxxx v xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx údajů xxxx x případě xxxxxxx jazyka xxxx xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, xx xxxx xxxx xx xxxxxx určení xxxxxxxx xxxxxx xx xxxxxxx xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx x uvedenému xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx webových xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx jsou v xxxxxx xxxxxx xxxxx, x xx xx xxxx xxxxxxx xxxx xxxxxxxx především, xxxx xxxxxxx xxxxx na xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx v xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx pohledávky vyplývající x xxxx xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen v xxxxxx xxxxxxxx státu Xxxxxxxx unie (v xxxxx případě tedy x Xxxxx xxxxxxxxx), xxx jeho xxxx x xxxxxxxxxx systémy xxxx umístěny x xxxxx členském xxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx xxxxxxxx xxxxx zajištění bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx a řešení xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx příslušnými xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxx politiky, x x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí xxx xxxx xxxxx, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k působnosti XXX xx právní xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x České xxxxxxxxx. Pro xxxxx xxxxxx jistotu se xxxxxxx, xx xxxxxxxx xxxx být výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx služeb přijali xxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx ustanovení §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx xxxxxxxx, xx xxxxx se xxxxxxxx povinnost xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a vést x nich xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx informační xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, a provozovat xx smyslu zákona x kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx primárně xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, by xxx recitálů xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx základních služeb, x xx x xxxxxxx xx nejnovější xxxxxxxxx vývoj x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V xxxxxxx x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx povinnost xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx bezpečnostní xxxxxxxx pro sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx služeb, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxx xxxxxxxxx na xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx jejich xxxxxx. X souladu x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx x xxxxx xxxxxxxxxxxxxx opatření, xxx xxxx poskytovatelé digitálních xxxxxx přijmout.

Směrnice tento xxxxxxx podporuje x xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx měli xxxxxxxxxx xxxx xxxxxxxxxxx přiměřenou xxxx rizika, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx zřetelem x xxxxxxx těchto služeb xxx xxxxxxxxx jiných xxxxxxx x Unii. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, mnohdy xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v xxxxx xxxxx než v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx xx xxxxx xxxx být méně xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx měli xxx i nadále xxxxxxx přijímat opatření, xxx xxxxxxxx za xxxxxxxxx x hlediska xxxxxx rizik, kterým xx xxxxxxxxx xxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxx, kdy xxxx xxxxxxxxx jevem, xx orgány xxxx xxxxx xxxxxxx x §3 písm. x) xx e) xxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx tak xxx xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, což xx xxxxxxxxxxxx xxxxx napravit xxx, xx nově xxxxxx xxxxxxxxx xxx xxxxxx tyto požadavky xx smluvních xxxxxxxx xxxxxxxx. Tuto povinnost xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona a xxxxxxxxxx xxxxxxxx (čl. 14 odst. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx přístup x informacím x xxxxx x xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx č. 56, xxxxx xxxxxxxxxx, že „Xxxx xxxxxxxx by xxxxxx xxxxxx členským xxxxxx x přijetí xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx sektoru, xxx x rámci xxxxxxx, jež xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx takováto vnitrostátní xxxxxxxx xx xx xxxx vztahovat xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, x nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx computingu.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 směrnice, xxxx xxxxxxxx členským xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „bez zbytečného xxxxxxx“ odpovídá situaci, xxx xx xxxxxx xxxxxxxxx xx přístup x xxxxx nebo xxxxxx kontrolu dojde x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx xxxxxxx okamžiku.

S xxxxxxx xx xxxxxxxx x praxe, xxxxxxx Xxxxxxx bezpečnostní úřad xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které podle xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, které xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx by xxxx zajistit xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx ochranu xxx, která stát xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx za xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx měl orgán xxxxxxx xxxx přístup x datům xxxxxxxxx x technickým zajištěním xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx osob, xxxxx se xxxxx xxxxxxxxx osobami xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx dopad xx třetí xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx informování xx xxx xxx xx vlastním xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx na xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx nebo provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x subjektu xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx stanoví xxxxxx xxxxxxxxxxxxxx opatření, x xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb. Xxxxx xxxxxxxxxx xxxxxxxxxx čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx nově xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x xx. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx stanoví, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, s xxxx pracuje xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Xxxxx provozovatel xxxxxxxx služby xxxxxxxxx x případném závažném xxxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx k xxxxxxxx xxxxx, xxxxx pouze xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Významnost dopadu xxxxxxxxx bude xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx osobních údajů x x volném xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx údajů).

17. K §8 odst. 2

Tento novelizační xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 xxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx provozovateli xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty se xxxxxxxx dopadem xx xxxxxx xxxxxx. Tato xxxxxxxxx xx zmírněna xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx incidentu bude xxxxxxxxxx prováděcí xxxxxx xxxxxxx, který již x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx povinné osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, určuje xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, kdy xx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx xx xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx upravuje, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx neuvedené x §3 xxxxx x případě svého xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx dle xxxxxxxxx xxxxxxxxxxx situace buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Xxxxxxxxxxx x způsob xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx se xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx xxxxxxx xxxxxxxx řádu článek 16 odst. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 xxxx xxxx xxxxxxx, kdy kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx poskytovatel digitálních xxxxxx, na jehož xxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxx xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x incidentech hlášených xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxx, xx xx xxxx x §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx xx xxxxxxxxx x xxxxxx hlášeních x do xxxxxxxx xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x informacím. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx pouze xx xxxx okruh informací, xxxxxxxxx xx informace x xxxxxxxx incidentů xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx byla xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx velmi xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxxx xxxx, xxx xxx bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou orgány xxxxxxx správy, xxxx xxxxxxxxxxxxx xxxxxxxxx subjektů xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, a kdy xxxxx počet xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx i x obecnější rovině xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx zdůraznit, xx v současnosti xxxxxx xxxxxxx xxxxxxx x §11 odst. 4 písm. f) xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx těch, které xx xxxxxxxx x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by xxx x současné xxxx xxxx xxxxxxx podle xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo správce xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, přičemž tento xxxxxxx xxxxxxx by xxx xxxxxxx xx xxxxxxxxxx. Z xxxxxx xxxxxx se xxxxxxxxxxxx xxxxxxx, x v xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx xxxxxxx opatření, xxx xxxxxxx státy xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx jde x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx členské xxxxx xxxxxxxx za xxxxxxxxxxxx x podstatnými zájmy xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx pokud jde x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx č. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx fungování xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx hrozbu. Uvedené xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxx narušení xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nezbytná xxxxxxxx, aby xxxxxxxxx xxxxxxx podstatných xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti a xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání trestných xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x xxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, mohou xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx zákona xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění by xxxxx xxxxxxx účinnost xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx jsou varování, xxxxxxxxx opatření a xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, že xxxx xxxxxxx xxxxx xx informace xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx x xxxxxx, když xxxxxx x xxxxxx, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx zajištění bezpečnosti xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx xxxx xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxxx xxxxxxxx, zda xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x daném xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx o Xxxxx xxxxxxx xxxxx, §27 odst. 2 xxxxxxxxx xxxxxx), přímo xx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x ochranná opatření x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx z taxativně xxxxxxxxxxxxx důvodů nezbytná xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, nebo xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx zachování xxxxxxxxx xxxx xxxxxx veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx a xxxxxx xxxxxxxxxx pověsti xx xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx směrnici Rady 2008/114/ES x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx potřeby xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, xx x provozovatelé xxxxxxxxxx xxxxxx xxxxx určováni xxxxx xx subjektů, xxxxx zajišťují xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx NBÚ xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, kdy xx xxx xxxxxxxxx xxxxxxx fungování xxxxx x v situaci, xxx některý x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx napaden kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx konzultací xxxxx příslušeného gestora. Xx xxxx xxxxx, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx i NBÚ, xxxxx před xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, xxx xx informace o xxxxxxxxx v xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx x xxxxxxxx xxxxxxx i xxxx xxxxxx, xxxx xx x xxxxxxx případě xxxxxxxxxx stanovisko České xxxxxxx xxxxx. X xxxxxxx případě je XXX zřejmé, že xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxxx gestora xx nenahraditelné.

V případě, xx XXX uložení xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informaci zveřejnil xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx úpravě §11 odst. 3.

28. K §14

Ustanovení xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx ke dvojímu xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx provozovateli xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží xxxxxxxxx xx xxxxxxxxxx neformálních xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx zajistit nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x osob, xxx x skutečný xxxxxxx pracovišť XXXX xx konkrétní xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx digitálních služeb xx otázky xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx možno xxxxx xxxxxxxxx komunikace xxxxx též xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxx x pracovišti CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx změny, xxxxxxx-xx se x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx kterých xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx sbírá xxxxxxxxxxxx xxxxxxxxx CERT, x xx o xxxxx xxxxxxxx plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, v xxxxx případě, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx k xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu ustanovení x výslovného vztažení xxxxxxxxxx předávání xxxxxxxxx xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, xx xxxxxxx xxxxxxx XXXX předává Xxxxx xxxxxxxxx údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx x tomto xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, xxxxx xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx postihly xxxxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxx CERT xx x xxxxx xxxxxx xxxx xxxx xxxxxx jako jeden x xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) v Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX ve smyslu xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx sítí x informačních systémů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX musí xxxxxxxxx požadavky xxxxxxx X směrnice, xx xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC naplněno xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx plnění xxxxxxxx podle §17, xxxx i xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s xxxxxx xxxx CSIRT, xxxxxxxxxx x příslušnými orgány xxxxxx členských xxxxx x v xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx varování x upozornění, oznamování x šíření xxxxxxxxx x xxxxxxxx a xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 písm. x), e), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy rizik x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. f)

- Xxxxx v xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx reaguje na xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx CERT x §17 x rozšiřuje xxxxxxxxx okruh xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění důsledného xxxxxxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx a xxxxxxxx xx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT vynaložit xx zajištění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, se xxxxxxx komunikuje a x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx služeb x xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx poskytování xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx x xxxxx ustanovení xxxxxxx xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Toto xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx ve xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, provádí xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické bezpečnosti, xxxxxxx NBÚ xxxxx x incidentech, xxxx xxxx xxxx CSIRT xxxxx směrnice, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx s xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 písm. b), x), x), x), x)

- Vydávání xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), i), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Poskytování xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx v xxxx CSIRT - §20 xxxx. x).

Xxx, xx vládní CERT, xxxxx je xxxxxxxx XXX, xxxx roli xxxx XXXXX, xxxx x xxxxxxxxx požadavky xxxxxxxx xx xxxxx xxxx XXXXX x xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx ponechána xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx ve svém xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx xxxxx nebo xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx xxxx xxxxxxxx všech xxxx XXXXX členského xxxxx xxxxxxx účastnit práce xxxx XXXXX. Postačuje xxx xxxx xxxxx xxxxxxx xxxxxxx týmu XXXXX, což xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje postup xxxxxxxx CERT x xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx významný dopad xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx xx poskytování xxxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxxxx případě xx x xxxxxxx s xx. 14 xxxx. 5, potažmo čl. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx svém čl. 20 xxxxxxx, xxx xxxxxxx, který xxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx xxxxxxx x xx xxxxx tuto xxxxxxx řešit. X xxxxx xxxxxxx může xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx CERT x xx spolupráci x xxx situaci řešit. Xxxxxx CERT x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx a xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x důvodu xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x ostatním částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x potřeby xxxxxxxx xxxxxx písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx na přijetí xxxxxxxx x x xx xxxxxxxxxxx nové xxxxx xxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx aby xxxxx xxxxxxxx xxxxx xxxxxx správy splňoval xxxxxxx požadavky směrnice.

Vzhledem x tomu, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22a xxxx. 3 považují za xxxxxxxxxxxxx xxxxxxxxxx služeb, xx nutné v xxxxxxx xx xxxxxxxx xxxxxxxxxx přezkoumávat xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 uvedenými x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx tyto povinnosti xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx xxxxxxxx působnost xxxx XXXXX (čl. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx xxxxx xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 odst. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních služeb,

b) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx a xxxxxx význam ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx zásobovací xxxxxx xxxxx počtu uživatelů xxxxxxxxx xx dané xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxx xxx xxxxxxxxxx skupině xxx xxxxxxxxxx xxxxxxxx x souladu x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (čl. 10 xxxx. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx kontaktním xxxxxx, xxxxx bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx článku 7 xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx minimální obsah. Xxxx také xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx v §22 XXX x odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX x vydání xxxxxxxxxxx právního předpisu (xxxxxxxx), xxxxx stanoví xxxxxxxxx a xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x informační xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx jistotu vymezuje xxxxx kritérií, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx x x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, nemusí xxx xxxxxxxxxx systém xxxxxx xxxxx xxxxxx zařízením, xxx xxxx xxxxxxxxx xxxx záviset na xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních dat. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx kontextu čl. 4 xxxx. 1 xxxx. x) xxxxx xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx dat. Zároveň xxxx xxxxxxxx stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x ochrana xxxxxxxxxxxx), je xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxx. Xxxxxx xxx xxxxxxxxxx tedy nastane xxxx oznámením. Rozhodnutí xxxx obsahovat xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 zákona.

Základní služby, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx služby xxxxxxxx xxxxxxx a rozsahu x daném xxxxxxxx xxxxx Xxxxxxxx xxxx x xx tedy xxxx xxx pravděpodobné, xx xxxxxxxxxxxxx těchto xxxxxx xx nebudou xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx směrnice xxxxxxxx x zavádí proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxx dalších členských xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx upravuje x odstavci 3 xxxxxx §22x.

Xxx zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx základních služeb xx xxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, x nichž xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto xxxxxxxx xxxxx x xxxxxxx, xx xx příslušný xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx u těchto xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx vypouští druhý xxxxxxxx, jenž pouze xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx NBÚ zakázat x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx z xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx přestupky se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx implementuje xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx xxxxxxxxx probíhající xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx zákona x odpovědnosti xx xxxxxxxxx a xxxxxx x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx, x na xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx na xxxx xxxxxxxx v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx nebezpečnosti xxxxxxxxx povinnosti xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx přiměřeně xxxxxxx xxxxxxxxx xxxx pokuty x tohoto xxxxxxxxx xxxxxxx uvedeného x xxxx. 2 písm. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Xx, xxx xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) a odst. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx za xxxxx xxxxxxx xxxxxx xxxxx, že XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx bezbřehého xxxxxxxxx uvážení XXX x automatického xxxxxxxx xxxxxx x blízkosti xxxxxxxxx hranice.

Dále se xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx úpravu x xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx nového odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x legislativně xxxxxxxxxx xxxxxx vyvolanou xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx písmena x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx v xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxx informační systém xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx jsou xxxxxxxxxx xxxxxxxxxxx Komise o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx negativní xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx přílohy xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx je xxxxxxxxx xxxx drobný xxxxxx) podnik, který xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx a xxxx xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Malým xxxxxxxx xx pak podnik, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx bilanční suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 směrnice se xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx vydat rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx povinnosti xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisu, který xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxx předání xxxxxxxxxxx xxxxx NBÚ a xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx, jako xxxx xxxx xxx přijetí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx xx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, do smluvních xxxxxx xxxxxxx xx xxxxx, do kdy xxxx povinné xxxxxxxx xxxxx xxx smluvní xxxxxx xx xxxxxxx xx xxxxxxx v xxxxxxx, že xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se neposkytuje xxxxxxxxx podle xxxxxx xxxxxx, se xx xxxxxx vyjímá x xxxxxxxx xx x xxxxxxxx verzi xx xxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx zákona ve Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

V Xxxxx xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Xxxxxxxxx bezpečnostního xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX RIA

1. Xxxxxxxx xxxxxxxxxxxxx údaje

Název xxxxxx: Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Xxxxxxx xxxxxxxxxxxx úřad

Předpokládaný termín xxxxxx účinnosti, x xxxxxxx dělené xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx měsíce xx vyhlášení ve Xxxxxx zákonů

Implementace práva XX: Xxx; (xxxxx xxxxxxx Xxx):

- uveďte xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx jde xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Xxx

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx. Xxxxxx xxxxx xxxxxx zapracovává xxxxxxx ustanovení, xxxxx xx xxxx xxxxx xxxxxxxx zjištěné xx xxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx xxxxxx zákona

3.1 Xxxxxx xx státní xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx osobám, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx osoby. Xxxx xx jednat x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti, xxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx xxxxxxx Xxxxxxxxx bezpečnostnímu úřadu xxxxxxx xxxxxxxx orgánu xxxxxxxxxxx za xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx mezinárodní konkurenceschopnost XX: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx ČR, a xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx společenství.

3.3 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, xxxxx spadnou xxx xxxxxxxx jakožto xxxxxxx xxxxx, které xxxxx muset xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x zákona x xxxxxxxxxxxx xxxxxxxxxxx.

3.4 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx (xxxx, xxxxx): Xxx

Xxxxxx vzniknou xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx spadnou xxx xxxxxxxx xxxxxxx povinné xxxxx, xxxxx budou xxxxx xxxxx povinnosti xxxxx xxxxxx zákona x zákona x xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Xxxxxxxx xxxxxx: XX

3.6 Dopady xx spotřebitele: Ano

Nejsou xxxxx xxxxxx. Xxxx xxxxxxx dopady xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx x zlepšení xxxxxxx xxxxxxxx údajů. Xx druhou xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem na xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

3.7 Dopady na xxxxxxx prostředí: Xx

3.8 Xxxxxx xx xxxxxx x zákazu xxxxxxxxxxxx x ve xxxxxx x xxxxxxxx xxx x mužů: Xx

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Xxxxxxxx rizika: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx x oblasti ukládání xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx bezpečnost xxxx xxxxxx xxxxx: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Rovněž dojde x navázání xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena i xxxxxxx xxxxxx a xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx zpráva x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x souladu x právem Evropské xxxx zapracována xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která činí 21 xxxxxx od xxxxxx platnosti xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální ochrany xxxxx narušením, rizikům x hrozbám x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x XX.

Xxxxxxxxx xxxx xxxx xxxx následující:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x členských státech x xxx x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. x. 2 - Zlepšení xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů na xxxxxx EU x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x lepší xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Xx tímto xxxxxx xx xx xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, a od xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx oblastech (xxxx. xxxxxxxxxx x xxxxxxx), klíčových xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx elektronické obchodování, xxxxxxxxxxx xxxx.), xxxxx x od xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx xxxxxxxxxxxx kroky x zájmu řízení xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad rámec xxxxxxxxxxx xxxxxxxx jsou x novele zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx identifikován xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR.1

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), které xxxx xxxxxx veřejné moci, x xxxxxxxxxxxxx služeb xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx výčet má xxxxxxxxx napomoci v xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxx xxxx rozšířena xxx xxxxxxxxxx stanovené xxxxxxxx, x xx xxx provozovatele základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx zavedeny povinnosti xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury a xxxxxxx významných informačních xxxxxxx xxxxx xxx xxxx uloženou informační xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem xxxxxx xxxxxxxx x novela xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění xxxxxxxxxx předpisů (dále xxx „xxxxx x xxxxxxxxx přístupu k xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx informace. Xxxx změna reaguje xx praktické xxxxxxxx xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx v §17 odst. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu zákona x kybernetické xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx xxxxxxx subjekty xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, že xxxxxxx pod režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx ohrožena povinností xxxxxxxxxx informace xxxxxxxx xx zajištění kybernetické xxxxxxxxxxx.

1.1 Název

Návrh zákona, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), a zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x současném xxxxx xxxx xx jedné xxxxxx x vytvoření xxxxxxxxxx společnosti, urychlení xxxxxxxxxx x velkému xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích rapidně xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový xxxxxx, xxx x o xxxxxxxxx informačních xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxx řada základních xxxxxx xxxx například xxxxxx dopravy, xxxxxx xxxxxxx, výkon xxxxxxx xxxx apod.). Xxxxxxx xxxxxxxxxx aktivity se xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx se x nejznámější xxxxx xxxxxxxxxxxxxx prostoru, z xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx ovlivňovat.2

Je xxxx nutno xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx společnosti xx informačních technologiích xxxxxxx x riziko xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x významně xxx xxxxxxx činnost subjektů, xxxxx s nimi xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxx důležitým xxxxxxxxxxxx xxx ekonomiku i xxxxxxxxxx, xxxxxx jako xxx vytvoření xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx systémy a xxxxxx xxxxxxxxxx xxxx xxxxx být xxxxxxxx xxxxx různými vlivy, xxxxx nemusí být xxxxx technické xxxxxx, xxx mohou xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxx xxx xxx xxxxx a komplexnější xxxxxx.&xxxx; Z internetové xxxxxxx xxxxxxxxxx na xxxx „Zvyšování bezpečnosti xxxx x xxxxxxxxx x EU“3, kterou xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x roce 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx značným xxxxxxxxx xxxxxxx x xxxxxxxxx členských xxxxx, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx kybernetického prostoru xxxxx xxxx se xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx potencionální xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx xxxxxxxx ochrana xxxxxxxxxxxx technologií před xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx proti xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx dopad může xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx xxxx xx xxxxxxxx i x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x to xxx x národním měřítku, xxx x xxxxxxx xxxxxxxxx. V případech, xx xxxxxxx xx xxxx xxxxx proti xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx veřejné správy) xxxx základním xxxxxxx, xxxx být v xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx hodnoty, na xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx jsou xxxxx stále xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx xxxxxx silně xxxxxxxxxxxxx. Může se xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. xxxxxxx Stuxnet xxxx xxxxx xx Xxxxxxxx x roce 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxx.

X době, v xxx se xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá do xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx xxxxxxxxx technologií, xxx konstatovat, xx xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným xxxxxxxx xxx prevenci, xxxx. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x další přínosy xxxxxxx elektronické sféry.

S xxxxxxx na fakt, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx útoky xx xxxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx tudíž xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx na základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají x xxxx xxxxxxxxxx právě xxxxxxxxx partneři, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx však xxxxx xxxxxxx, xx xxxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx, xxx x konečném xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x jeho jedné xxxxx xxxx fatálně xxxxxxxx xxxxxxxx nacházející xx x xx xxxxx xxxxxx světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Evropské xxxx (xxxx xxxx „XX“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx pro xxxxxxxxx vnitřního xxxx XX. Xxxxxxx narušení xxxxxx xxxxxxx x xxxxxx xxxxx se xxxx dotknout xxxxxxx xxxxx i EU xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x informačních systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx digitálního xxxx x pro xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x četnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx ochranu xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx v XX xx xxxxx, xx online platby xxxxxx xxxxxxxx, a xxxxx obavám xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx xxxxxx, xx xx xxxxx tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.5

Xxxxx x řešení xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) předložila dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx schválena dne 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx xxxx xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xx x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx strategie xxx xxxxxxxxx xxxxxxxxxx společnost8, xxxxxx cílem xxxx xxxxxxxx v Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Xxxx9.

Xxxxxx xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx x ochraně xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)10, x němž xx xxxxxxxx na xxxxxxx Evropy před xxxxxxxxx kybernetického prostoru x xxxxxxxx xxxxxxxxxxx. X xxxxx tohoto xxxxxxx byl xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx členských xxxxx zajistit xxxxxxx x xxxxxxxxxxxx reakci, xxxxx byl poté xxxxxxxx x závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x bezpečnosti xxxx x xxxxxxxxx11.

Xxxxxxxxx agenda xxx Evropu12, xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx13 zdůraznily xxxxxxxx xxxxxxxxxxx, že důvěra x bezpečnost xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx informačních x komunikačních xxxxxxxxxxx, x xxx x xxx xxxxxxxx cílů xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx a xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx bezpečnost x xxxxxxxx infrastruktury XXX x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx fungující bezpečnostní xxxxxxxxxx. Zejména pak xxxxxxx xxxxxxxx x. 6 Digitální xxxxxx xxx Xxxxxx xxxxxx x opatřením xxxxxxxxx xx xxxxxxxx x xxxxxxxxx vysoké xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací.

Ve xxxx xxxxxxx o XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x další xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx bezpečnosti“15 Xxxxxx xxxxxxxxx, xxxx xxxx od vyhlášení xxxxxxx plánu x XXXX v xxxx 2009 xxxxxxxx, x xxxxxxx k xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, že řešení xxxxxx bezpečnosti x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx by xxxx xx svém xxxxx xxxxxxxxx jednotný x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx o XXXX x roku 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx zřídily kapacity xxx xxxxxxxxxxx bezpečnosti xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx xxxxxxxx o XXXX ze dne 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost ICT xxxxxxx x sítí x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx možným xxxxxxxxx, xx xx xxxxxxxx nebo úmyslným, xxxxxxxxx v xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, x xxx xx se Evropa xxxxxxxx úkolu xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx členských xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx narušení bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx souhlasí x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x EU. Xxxxxxxxx: 82,2 % respondentů xxxx toho xxxxxx, xx xxxxx v XX by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informací xxxxx xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx souhlasilo xx zavedením zákonné xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, že by xxxxxx povinnosti měly xxx xxxxxxxxx xx xxxxxx XX. Velká xxxx respondentů se xxxxxxxxx, že povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx x informací xx xxxx být xxxxxxxx zejména x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx služby (89,1 %) a xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, xx xxxxx by xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx odpovědnému xxxxxxxxxxxxxx xxxxxx, xxxx xx být xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, že xx xx měla xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx v oblasti xxxxxxxxxxx xxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx by xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx případy xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x roku 201516 xxxxxx, že xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x kybernetické xxxxxxx činnosti.

Nejnovějším strategickým xxxxxxxxxx, který xx xxxxxxxxxxxxx bezpečností xx xxxxxx XX rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx17, která xxxxx, xx právě xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X rychle xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx zaměřených xx bezpečnost xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, aby xxxxxxx x EU xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení x xxx xxxx řešení xxxxxxx xxxxxx, orgány xxxxxxx xxxx x xxxxxxx, xx třeba xxxxxxxx ucelenější přístup. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx xxxx x x-xxxxxxx služby, a 72 % xxxxxxxxx xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx xxx, xx xx xx nich xx-xxxx xxxxxxxxxx xxxxxx xxxxx osobních xxxxx. Xxxxxx si tak x tomto xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx kybernetickou bezpečnost x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx xxxxxxx xx pak xxxxxx xxxxxxxxxxxx a technologických xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx strategii18 xxxxx xxxxx, xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx odhadovány x xxxx xxxxxx xx xxxxxx miliard xxxxxx x celosvětovém xxxxxxx, xxxxxxx lze sledovat xxxxxxxx xxxxxxxx x xxxxxxx počtu xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx x vzniklých xxxx.

Xxxxx xx nutno xxxxxx, xx společnosti xx ne xxxx xxxxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx napáchají xxxxxx škody na xxxxxx službách x xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x firmy, kde xx xxxxxxxxxx x xxxxxxxxx xxx základním xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % z nich xxxxxxxx xxxxxxxxxxxx hrozby xx riziko xxx xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, aby xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Xxxxxx zahájila xxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx inciativ xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými státy, xx xxxxxxx xxxxxxx xx xxxxx xxx x xxxxxxxxxx koordinovány xxxxxxxxxxx zásahy. Na xxxxx xxxxxx má xxxxxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, které xxxxx xxxxx xxx xxxxxx xx strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx tým nebo xxxx typu CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx), respektive XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Směrnice xxxx požaduje, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací a xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx regulace, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout vhodná xxxxxxxxx a organizační xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tato opatření xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx specifikací týkajících xx xxxxxxxxxxx sítí x informačních systémů, xxxxxxx doporučení x xxxxxx týkající xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx být x xxxxxx xxxxxxx xxxxxxxxxx, budou vypracovány Xxxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxx (dále také „XXXXX“) ve spolupráci x xxxxxxxxx xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx vydávat závazné xxxxxx xxxxx xxxxxxxxx x v oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx potřebné x xxxxxxxxx bezpečnosti xxxxxx xxxx x xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx také „XX“) x xxxxx xxxxxx xxxxxxxxxx za xxxxxxxxx členskými xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným systémem xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy. Již x xxxx 2011 xxxx xx základě xxxxxxxx xxxxx č. 781 xx xxx 19. října 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx uložilo xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 nejen plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx na xxxxxxxxxx xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), který xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis existujícího xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x kybernetické bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx možno xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx agendu x xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx x xxxxxx, xx znění ústavního xxxxxx č. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx osobních xxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx xxxxxx x změně xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx veřejné správy, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx sankcí, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x stanovení náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxx č. 205/2016 Xx.,

- Nařízení xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, ve znění xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx kritické infrastruktury, xx znění xxxxxxxx xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx, ve xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx na xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx a ztrátě xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., o stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx stavů.

1.3.4 Xxxxxxxx vlády

- Usnesení xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 č. 781 x ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast,

- Xxxxxxxx xxxxx České republiky xx xxx 30. xxxxxx 2012 x. 382 k xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období let 2015 až 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární právo XX

- Xxxxxxx základních xxxx Evropské xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES ze xxx 15. května 2014 o xxxxxxxxxx xx xxxxxxx xxxxxxx xx budování vysokorychlostních xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx k sítím xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx a x xxxxxx vzájemném xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx pro xxxx a služby xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), ve znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx rámci pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x služeb xxxxxxxxxxxxxx komunikací (směrnice x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx v xxxxxxxxxxxxxx komunikacích), xx xxxxx směrnice 2009/136/ES,

- Xxxxxxxx Evropského parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x změně xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze dne 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/ES, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 ze xxx 25. listopadu 2015 x platebních službách xx vnitřním xxxx, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. prosince 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx pohlavnímu xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx nahrazuje xxxxxxx xxxxxxxxxx Rady 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1077/2011 xx dne 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Rozhodnutí Xxxx 92/242/EHS xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x společných xxxxxxxxxxxxx xxxxxx,

- Závěry Rady 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx boje proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x bezpečnost xxxx x xxxxxxxxx - xxxxx evropského xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Dialog, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (KOM/2009/149),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů Xxxxxxxxx agenda pro Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx unie: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx informační infrastruktury - „Xxxxxxxx xxxxxxxx x xxxxx kroky: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx a xxxxxxxx kyberprostor (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxx evropského xxxxxxx kybernetické odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/C 43/02 xx xxx 28. xxxxx 2002 x společném xxxxxxx x specifických činnostech x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Rady 2003/C 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx kultuře xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx systémům,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. prosince 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie xxx xxx x terorismem (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx informačních systémů x xxxx: Xxxxxx xx kultuře bezpečnosti,

- Xxxxxx Rady Xxxxxx x. 185 o xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx č. 196 o prevenci xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx xxxxxxx v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2011)8X xx xxx 21. září 2011 x ochraně x xxxxxxx univerzality, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Doporučení Xxxx xxxxxxxx CM/Rec(2008)6E ze xxx 26. března 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx na xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx filtrům,

- Xxxxxxxxxx Xxxx xxxxxxxx Rec(2001)8E xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx protiprávním x xxxxxxxxx obsahem x xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Decl-21.09.2011_2E xx dne 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Rady ministrů Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 x xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Deklarace Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx svobody projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx platformám x poskytovatelům xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx podpory x xxxxxxx xxxxx na xxxxxxx projevu x. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx ministrů OBSE x. 3/2004 O xxxx proti xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx dne 7. prosince 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (OECD),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. prosince 2013 o xxxxxx xxxx xxxxxxxx OBSE xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx rady x. 1202 xx xxx 10. března 2016 x xxxxxxxxxx XXXX xxx budování důvěry xx zmírnění rizika xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Akční xxxx xxxx G8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x dalšími xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx ochrany XX xxxx kybernetickými xxxxx řešena i xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x kooperativních xxxxxxx technického xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx státu:

1) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)20 - xxxxxxxxxx na Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx cíl xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx před xxxxxxxx, xxxxxx jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx v xxxxxxx xxxxx na xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx posilování kybernetické xxxxxxxxxxx kritické infrastruktury x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Podpora xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat xxxx Xxxxx xxxx, xxxxx xxx rozčleněn do xxxxxxxxxxxx oblastí. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx gesce nad xxxxxxxxxxxxx bezpečností xx XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto xxxxxx XXX. Xxxxx xxxxxxxx XXX uložila, aby xx xxxx 2015 xxxxxxxx xxxxx plně xxxxxxxxx Národního centra xxxxxxxxxxxx bezpečnosti x xxxxxxxx XXXX.

Xxxxxxxx x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x nově xxxxxx Xxxx xxx kybernetickou xxxxxxxxxx, xxxxx je xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx také xxxxxxx gesční x xxxxxxxxxxx xxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, kterými xxxx xxxxx NBÚ Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx průmyslu a xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx informační služba, Xxxxxxxx zpravodajství, Xxxx xxx ochranu xxxxxxxx xxxxx a Xxxxx xxxxxxxxxxxxxxx úřad.

3) Schválení Xxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (2012)22 - XXX xxxxxxxxxx x xxxxxxx x úkolem xxxxxxxx xxxxxxxxx vlády xx xxx 19. října 2011 x. 781 x ustanovení XXX xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a zároveň xxxxxxx xxxxxxxxx pro xxxx oblast xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx věcný xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx vládě xx xxxxx července 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx formulovat xxxxxxx, xxxxxxxx a xxxx xxxxxxxxxxxx bezpečnosti, xxxxx je xxxxx xxxxxx xx xxxxx x xxxxxx let 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x xxxxxxx veřejné, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx vycházel Xxxxx xxxx xxxxxxxx ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 201524, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx rozpracovány xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx pro XX xxxxxxx předěl xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx posunula xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx základní míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xx nejvyšší xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx účelem xxxxxxxx xxxx XX x xxxx xxxxxxx. Zároveň xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx principy, xxxxx bude XX xxxxxxxxxx x dodržovat xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní výzvy x xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti xxx xxx XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx musí xxxxx. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx hlavní xxxx, xxxxxxx bude x xxxxxxxxxxxxx xxxx xxxxxx dosaženo, x xxxxx jsou xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx, procesů x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Výzkum a xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x rozvoj informační xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx pro xxxxxxxxxxxxx bezpečnost (vytváření xxxxxxxx xxxxx) x xxxxx xx xxxxxx x implementaci evropských x xxxxxxxxxxxxx pravidel

6) Xx strategii xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 až 2020 (2015)26, který xxx xxxxxx xxxxxxxx xxx 25. května 2015 - xxxxx xxxxx xxxx xxxxxxxx xx xxxxxxxx pět xxx xxxxxxxxx kroky x xxxxxxxx hlavních cílů xxxxxxx xxxxxxxxx a xxxxxxx x nich xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx xx xxxxx relevantními partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, identifikované xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx vytváření a xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx republiky xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX a xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx XXXXX.XX xxxxxxx XXXX. Tato smlouva xxxx xxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx jako xxxxxx xx komplexně xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx xx jedno xxxxx xxxxxxxxx vládní xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx připravují. Xxxxx xxxx nenahrazuje xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž je xxxxxxxxxx, přičemž xxxxx xxxxx na xx, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech a xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx x xxxxxxxxxxxxx partnery, xx zákonodárci i x xxxxxxxxx společností. Xxxx xxxx xxxxxxxxxx, xx pokud xx xxxxx x tomto xxxxxxx uspět, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx kapacity x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx do xxxxx kapitol, xxxxx xxxxxxxxx zásadní xxxxxx x xxxxxx na xxxxxx digitální xxxxxxxxx. Xxxxx mezi ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx veřejné xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx digitalizaci xxxxxxxx, xxxxxxxxx xxxxxxxxx xx datech a xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx agendy xx xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx plánu, xxxxx xx. reflektuje xxxx xxxxxxxxx xxxxxx koordinátora xxxxxxxxx agendy ČR.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx bezpečnosti x XX

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx ve xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx jdou úplně xxxx xxxxx xxxxxx x kybernetické bezpečnosti.

Podle xxxxxxxxxx právního rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx rizik x xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx xxxxxx a xxxxx uvedené v §3 xxxx. x) xx e) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačního systému28. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx xxxxxxxxxxxx xxx elektronických komunikací x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a o xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x elektronických komunikacích), x xx x §98 x 99, xxxxx se xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx povinnost xxxxxxxxxx xxxxxxxxxx x integritu xxx sítě x xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx právní xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xXXXX29 a xxxx adaptačního xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxx xxxxxxxx zákon č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx systémy xxxx xxxxxxxxxx, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxxx i xxxxxxxxx, xx xxxxxxxx xx xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx na xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je xxxxxxx x xxxxx xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx národní úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx zájmu. X xxxxxxxxxx na xxxxx xxxxx zákona bude xxxxx x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x kybernetické bezpečnosti x xxxxxxxx xxxx xxxxxxxxx právní předpis, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx xxxx xxxxxxxx, xx novely výše xxxxxxxxx předpisů obsahujících xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx těchto xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x současné xxxx xx standardní xxxxxxx ukládány konkrétní xxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx fungování xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx se okruh xxxxxxxx xxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx provádět xxxxxxxx xxxxxxxxx i na xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx systémů x xxxx.

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx definice x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx zejména xx zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx informačních systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x xx služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxx služby x xxxx elektronických xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx elektronických komunikací, xxx i další, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx zařazena xx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx xxxx na xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx zavádí xxxxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx digitální xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx dvě xxxxx xxxxxxxxx xxxxxxxx, na xxxxx xxxxx fakticky xxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx systému základní xxxxxx, xxxxx xxx xxxx správce. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx je však xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx provozování informačního xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx odpovědný za xxxxxxxxxxx základní xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx být xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.30 Pouze x xxxxxxxxx, xx xxxx tak xxxx, x xxxxx se x dva autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx zachován xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx základní služby xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, xxxxx xx specifikovaném odvětví xxxxxxxxx službu, xxx xx základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxxxx x incident xx významně narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx základní xxxxxx, přičemž xx xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx zpravidla i xxxxxxx. V případě xxxxxxx přeshraničního dopadu xxxx xxx xxxxxx xxxxxxx stát povinnost xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx určováni, xxxxx příloha II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx podle xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx31, xxxxxxx x xxxxx xxxx zmíněného principu xx rozhodl xxxxxxxx xxxx xxxx regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx může xxx názoru NBÚ xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.32 Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx systémy (xxxx. Duqu). Příkladem xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 firem, x nichž 29 xxxxxxx xx oblasti xxxxxxxxxx průmyslu.33

Parametry xxxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x xxxxxxxxxx xxxxxxx předpise k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx dalších odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx bezpečnost;

- podíl xxxxxx subjektu xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby; s xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx podle jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx fakticky xxxxxxxx xxxxx s xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx jsou xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení x x změně xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), směrnice však xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx určovací xxxxxxxx. Pro srovnání, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (dále xxxx „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x hospodářskou xxxxxxx xxxxx vyšší xxx 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 osob.

Je xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. že xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, kde je x nově xxxxxxxxxx xxxxxxxxx x) x x) xxxxxxx, xx xxxx provozovatel základní xxxxxx xxxx xxxxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx povinností

Správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx informační xxxxxxxxxxxxxx

Xxxxxxx xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (dány xxxxxxxxxx x XXX x XX)

Xxxxxxxxxxxxx základních xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx rozsah (dány xxxxxxxxxx v XXX)

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx

Xxxxxxx xxxxx xxx ZKB

Ne

Vysoký xxxxxx (xxxx xxxxxxxxxx x ZKB)

Správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx ZKB

Ne

Střední xxxxxx (xxxx povinnosti x XXX)

Xxxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx XXX x xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx xxxxx ZKB

Poskytovatelé xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekty xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxx ZKB

Provozovatelé xxxxxxxxxx služeb xxxx xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx povinností, xxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně i xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x kterých xx xxxxxxxxxxx, že xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x xxxxx xxxx xxxxxxx zajišťovat xxxxxxxxxx x integritu svých xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona č. 127/2005 Xx., o xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx základních služeb xx měla xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx budou xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx jako takového x budou xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „xxxxx xxxx“, tj. xx xxxx xxxxxxxx budou xxxxxxxx nejpřísnější xxxxxxxx, xxxxx kritéria xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních služeb, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, budou muset xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy spadat xxx xxxxx xxxxxxxxx xxxxxx, xxxx budou xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. V případě, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxxxx správcem, případně xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxx stanoveny xxx vlastníky aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se xxx xxxxxxx x x xxxxxxx kolize určování xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Vzhledem x xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx regulovanou xxxxxxxxx xxxxxx x xxxx, xxxx v případě xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, že prakticky xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx xx x českém xxxxxxx xxxx upravený zákonem č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx může xxx xxxxx právnická osoba (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx podle xxxxxx x některých xxxxxxxx informační xxxxxxxxxxx, xxxxx xxxxxxxx i xxxxx xxxxxxx). Dále xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx právních xxxxxxxx XX.35 Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx třem xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x službám xxxxx computingu.

Tyto subjekty xxxxxxxxxxx procesu určování xxxxxxxx xxxxxx. Xx xxxxxxxx xxx automaticky xxxxxxx všechny subjekty, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx pouze xxxx xxx subjektům, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx je xx xxxxx území usazen xxxxxx (x případě xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx xxxxx plnění xxxxxxxxxx xxxxx směrnice. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx se xx xxx xxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztahovat, a xx x přesto, xx xxxxxxxxx xxxxx xxxxxx v XX. Xxxxx xxxxxxx xxx xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Podobně xx xxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxx xxxxxx usazen xxxx si zřídil xxxxxxxx x xxxxx xxxxxxxx státě, xxx xxx xxxxxxxxx xxxx x xxxxxxxxxx systémy xx xxxxxxxxx xx xxxxx ČR. Xxx xxxxx se na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx xxxxxx od xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx nesmí xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx xx směrnici xxxxxxxxx zmocnění x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx na poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti xxxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Závěrem xx xxxxx xxxxx, xx podle čl. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Oba xxxx xxxx xxxxxxxx xxxx již totiž xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx xx navazující xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx přijmout právní xxxxxxxx, xxxxx vytvoří xxxxx podmínky a xxxxxxxx současné xxxxxx x legislativě.

Konkrétní cíle xxxxxxxx jsou tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx členské xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením příslušných xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx úrovni za xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále také „xxxx XXXXX“) a xxxxxxxx xxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. V xxxxx ohledu má XX xxx ze xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x xxx xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx v xxxxxxxx xxxx z velké xxxx splňují xxxxxxxxx xxx bezpečnostní xxxx xxxx XXXXX podle xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx státy, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x týmy XXXXX, xx měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx představuje xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx sloužit x xxxx platforma xxx xxxxxxxxxxxxx reakci.

Zatřetí, po xxxxx xxxxxxx směrnice 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx kultury řízení xxxxx x xxxxxxx xxxxxxxxx xxxx soukromým x veřejným xxxxxxxx. Xxxxxxx x konkrétních xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx správy xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, jimž xxxx, a přijímat xxxxxxxxxxxx x přiměřená xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx orgánům xxxxxxx xxxxxxx zprávy x xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, směrnice xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx specifikuje odvětví, xxxxxxx se xxxxxxxx xxxx. Zároveň xxxxxxx xxxxxx parametry pro xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx opatření, xxxxx budou subjekty xxxxx xxxxxxxx, a xxx xxxxxxxxx incidentů, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx členským xxxxxx povinnost xxxxxxxx xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x upravuje povinnosti xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx s xxxxxx Xxxx i xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx toho xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx možnost xxxxxxxxx států nastavit xx plnění jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx xxxxxxxxx xxx poskytovatele xxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx xxxx xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, jimž xxxx, x jež xxxxx xx své xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Nadto mají xxxxxxx státy xxxxxxx xxxxxxxx i xxxxx, xxxxxxx přísnější xxxxxxxx, x cílem zabezpečit xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x na xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx s podstatnými xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx trestné činnosti. Xxxxxxxxx xxxxxx systém xxxxxx rizik se xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx regulované xxxxxxxx xxxxx povinny xxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx musí být xxxxxxx xxxxxx nabízeny xx xxxxx Unie x poskytovatelé jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, že xxxx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx právního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti XX, xx. zajištění xxxxxxxx realizace xxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx jakožto provozovatele xxxxxxxx služby, pokud xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, x to i xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní úprava xxxxxxxx xx xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx NBÚ x vládního CERT.

Další xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto subjekty xxx xxxxx xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx bude xx xxxx subjekty xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx týkající xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx NBÚ zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx zákonné povinnosti xxxxxxxxx x xxxxxxx xxxx, aby xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx x neomezovaly xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace bezpečnostních xxxxxxxx x xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx vystaveny xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx CERT a xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx úprava xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx, xxx pouze xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxx stát vykonává xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je především xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx i xx xxxxxxxxxx systémy provozovatelů xxxxxxxxxx služeb, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x reálném xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx spadajících xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx systém, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Tato xxxxxxxx bezprostředně xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx části, xxxxxx navrhovaná xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná právní xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx subjektů xx soukromoprávním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx tak xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx výměny xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx i xxxxxxxx xxxxxxxxxx podporu x xxxxx odpovídající xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy xx xxxx x tomto xxxxx zvýšení xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx přirozené snahy xxxxxxx informačních systémů, xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx plnit xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx XX. Xxxxx xxxxxx 288 xxxxxxx x fungování Xxxxxxxx xxxx je směrnice xxxxxxx xxx každý xxxx, kterému xx xxxxxx, pokud jde x výsledek, xxxxx xx být xxxxxxxx, xxxxxxx xxxxx formy x prostředků xx xxxxxxxxx vnitrostátním orgánům. Xxxxxxx xxxxxxx spojeným x neprovedením transpozice xx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx práva XX, xxxxx xx ČR, xxxxxxx xxxxxxx xxxx XX, xxxxxxx plnit. Xxxxx xx Xxxxxx x případě xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx prostředky, kterými xxxx xxxxxxx xxxxx x plnění xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxx xxxxxx xx xxxx mohla xxx xxxxxxx xxxxxxxxx xxxxxx XX x rámci XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx EU

Neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit i xxxxxxxxx xxxxxxxxx trhu x znevýhodnění xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, služeb x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx je xx xxx podstaty xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx již vlivem xxxxxxxxxxxxx vyplývajících z xxxxxxxxxx vnitrostátních xxxxxxx xxx zajištění xxxxxxxxxxx xxxx a informačních xxxxxxx, xxxxxxx x xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx na vnitřním xxxx bariéry, což xxxxxxxxxx x zásah xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx bezpečnosti sítí x informačních xxxxxxx xxxxxxxxx, že XX xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace xxxx XX x dalšími xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx níž vznikají. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxx, xxxxx xxxxxx působit x několika zemích, x xxx xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. X hlediska xxxxxxx podnikatelů by xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit jejich xxxxxxxxxxx xxxxxx x xxxxxxx xxx jejich xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx v legislativě xx xxxxx zavedení xxxxxxxxxx na xxxxxx XX xxxxxxxx. Xxxxxxx xxxxxxxx čistě xx xxxxxxxxxxxxx by vedl x xxxx, že xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx členské xxxxx, xxxx být xxxxxxxxx požadovaná minimální xxxxxx xxxxxxxxx xxxxxxxxxxx x každého x xxxx. Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být jednotná x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxx. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních práv, x xxxxxxxxx práva xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx xx xxx xxxxxx i ochranu xxxxxxxxxxxx, podniků x xxxx x EU xxxx xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx. Zejména povinnosti xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní úrovni x xxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxx EU. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxxx xxxxxxx předcházení xxxxxxxxxxxxx xxxxxxx a xxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxx xx xx jednotným x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxx orgány xxxxxxx správy x xxxxxxx xxxxxxxx subjekty xx xxxx xxxxxx xxxxxxxx ke skutečně xxxxxxxxxxx xxxxxx rizik. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx narušení xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx i xxxxxxxxxxxxx spolupráci. XX xx tak mohla xxxx xxxxxxxxxx základní xxxxx x xxx xxxxxxx v xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních xxxxxx x x neposlední xxxx i xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx závazků xxxxxxxxxx xx xxxxx x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (v xxxxx případě vlastnického xxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x odpovědnosti x zahraničním xxxxxxxxxx x sektoru XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx zavádění bezpečnostních xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx zavádět xxxxxxx bezpečnostní xxxxxxxx, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx k xxxx, xx xxxxxxxxxx právní xxxxxx x xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx adaptace xx zákonné xxxxxxxxxx x takových případech xxxxxxx prakticky xxxxxxx xxxxxxxxxxx investic. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx doposud xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, než xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx úprava x xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx mírnější xxxxx xxxxxxxx, který xxx sice xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx xxxx xxxxx xxxx určit tito xxxxxxxxxxxxx xxxx s xxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx ohledu xx xxxxx zdůraznit, že xxxxxxxx má xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx měly xxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx vnitřního trhu x této xxxxxxx.

1.6.5 Xxxxxxxx dat x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a dalších xxxxxxxx

Xxxxxx x národní xxxxxxxxx xxxxxxxxxx CERT xxx xxxxxxxxxxxx a xxxxx x nadále xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxx ČR xxxx xxxxx orgánů x xxxx. Xxxxx NBÚ xxxxxxxxx x evidencí xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx součástí xxxx xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx x hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx. Xxxx x evidenci xxxx xxxxxxxx povinností xxxxxxxxxxxx x jejich xxxxxxxxx je možné xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx k poskytování xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx je minimalistická xx do xxxxxxxxx xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx elektronických xxxxxxxxxx; xxx potřeby xxxxxxxxx x xxxxxxxx XXXX xxxx zpracovávána xxxxxxx xxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x údajů xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx statistická xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx a xxxxxx elektronických xxxxxxxxxx x data x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx vládního XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx specialistů xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx kvalifikací x odpovídajícími zkušenostmi xx x XX x současné době xxxxxxxxxx36 x vzhledem xx skutečnosti, xx XXX má xxxxx xxxxxxx xxxxxxxx co xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx NBÚ xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX a formou xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx zapojuje do xxxxxxx xxxxxxxx XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x regulovaných xxxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxx xxx kladené vyžadují xxxxxxx znalosti, a xxxxx xxxx nezbytné, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, kterými jsou xxxxxxx kybernetické bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx subjektů, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx stávajícími zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx osoba xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx řešení

K xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx přistoupit prostřednictvím xxxxxxxxxxxxx premis:

1. Při xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx xxx XX xxxxxxx x primárního xxxxx XX, xx xxxxxxx výsledek, xxxxxxx xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx práva xx xxxxxxxxxx sebeurčení prostřednictvím xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x co xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx velkého xxxxxxx xxxxx xxxx xxxxx x podmínkách xxxxxxxxx xxxxxxxx xxxx a xxxxxxx charakter bagatelních xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx přinést xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, případně xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx mají xxxxx xxxxxxx x xxxxxxx x xxxxxxx právních xxxxxxxx. Nelze xxxx xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx xxxxxxx xxxxxx jinak xxx xxxxxxxxxxxxxxx xxxxxxxx státu - žádný xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx akademické xxxxxxxx xxxx xxxx xxxxxx totiž nepokrývá xxxx součásti x xxxxxx xxxxxxx a xxxx zde tak xxxxxxx, xxxxx xx xxxx xxxxxxxx jejich xxxxxxxxxxxxx ochranu před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx státu je xxxx x tomto xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx na xxxxxxx x v xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx jen zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx xxxx xxxxxxxx a sjednocením xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno xxx xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx svým xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně propojeny x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, a xx xxxxxxx xxxxx x bez ohledu xx geografickou blízkost.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx právní regulace)

Za xxxxxxx variantu xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx specifické xxxxxxx xxxxxx xxx provozovatele xxxxxxxx služby, respektive xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, a poskytovatele xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx situaci xx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx informačních xxxxxxx základních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb xxxxxxx dobrovolné koordinace xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx mezi jednotlivými xxxxxxxx. Platí přitom, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx liknavostí nebo xxxxxxxxx xxxxxxxx xx xx xxxxxxx kybernetické xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska bezpečnostního xx xxxxxx varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti následovanou xxxxxxx xxxxxxxxxxx xxxxxxxx x obraně před xxxxxxxxx kybernetickým útokem xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxxxxxx schopností x xxxxxxx. Rovněž xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx do xxxxxxxxxxx jejich xxxxxxx (xx. na zavedení xxxxxxxxx bezpečnostních xxxxxxxx). Xx však xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx incidenty xxxxx xxxxxxxx dalekosáhlejší ekonomické xxxxxx, xxx xxxx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx xxxx xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx ně nebudou xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx xxxxxxxxx dokonce xxxxxx již na xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, kteří xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx EU. Xx sice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx již x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, xxxxxx xx xxxx dá xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x harmonizace xxxx xxxxxxx xxxxxx EU xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx digitálních služeb, xx zvýšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx garance pro xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx xxxxx vést xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx EU. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx xxxxxx varianta xxxxxxxxx nedodržení xxxxxxx xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, xxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx důležitost v xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx odpovědnost státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx odpovědnost xxxxx vůči mezinárodnímu xxxxxxxxxxxx (tj., xxx xxx xxxx uvedeno xxxx, o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT. To xx mohlo xx xxxx xxxxxxxx xxxx x ke snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx v současné xxxx xxxxx xx xxxxxxxx xxxxxx mezi xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx úpravou xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX xxxxxxx jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx vyplývá x z xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx hybridní války, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy x hlediska nutnosti xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx xxxxxx varianta xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (varianta xxxxxxxxxx x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx soukromého xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx xx xxx xxxx osoby soukromého xxxxx xxxxxx ekonomický xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx jim xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx incidentu, xxx x xxxxxxx xxxxxx xxxxxxxxx x poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto osoby xxxxxxxxxx práva tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx xxxxx xxxxxxx xx na xxxxxxxxx xxxxxxx kybernetické bezpečnosti, xxxxxxxx x xxxx, xx xx zároveň xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na xxxx. Xx xxxxxx stranu xxxx však xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X tohoto xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx xxx x jejich hlediska xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx část xxxxxxxx xxxxxxxx natolik xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx xxxxxxxxx xx xxxxx dojít x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx by xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Spolupráce xx xxxxxxxxxxxxxxx subjektem xxx přichází x xxxxx tehdy, xxx xx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xx by narušením xxxxxx xxxxxxxxxxxx systémů xxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx xxxxx o xxxxxxxx podléhající již xxxxxxx právní regulaci.

Co xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx varianty povinny xxxxx jim xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx ve xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude ve xxxxxxxx x nulovou xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx úměrné xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx dosaženo. Dále xxx xxxxxxxxxxx, xx x xxxx uvedených xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx na provedení xxxxxxxxxxxxxx xxxxxxxx tak xxxxx u xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx přímé podílení xx xx xxxxxxxxx xxxxxxx kybernetické bezpečnosti, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx významnost xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních systémů xxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx nevýhodou xx x xxxxx případě xxxx obecná xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx zdroje a xxxxxxxxxx, technické a xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx došlo xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí x XX x tím x xxxxxxxx její xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x mezinárodní xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx regulace xxxxxx xxxxxx xxx xx xxxxxxxx xxxxxxxx stejné xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x těch nejdůležitějších xxxxxxxxxxxx xxxxxxx a xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx umožnila xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx a xxxxxxxxxxxx xxx proces xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx xxxxxxx x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx lidských xxxx x xxxxxx, xxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx xxxx bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxx xx xx i x xxxxxxxxx xxxxxx xx xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx tato xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR x xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx varianta xx xxxxxxxx na xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx přímo spolupracuje x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, xxxxxxx x rámci této xxxxxxxx xxxx xxxxx xxxxxxxx součinnost xx xxxxxxxxxxxxxxx dohledovým pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx spektra xxxxxxxx38, xxxxxxx xx xx předpokládat xxxxxx xxxxxx x řádech xx x xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX nebyl xxxxxxx xxxxxxxxxx zlepšovat xxxxxx svých služeb, xxxx xx xxxxxx x ostatní kategorie xxxxxx a xxxx. Xxxxx xx tato xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx subjektů xx xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx ústředního xxxxxxxxx xxxxx. X x xxxxxxx xx fakt, xx tyto xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx přímo xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx x xxxxxxxxx důvěryhodnosti ČR x xxxxxx xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx xx xxx xxxx způsobit i xxxxx x xxxxxxxxxxxx xxxxxx státem x xxxxxxxx tak xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx xx xxxxx xxx ohrožena x xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx xxxx x xx atraktivitu XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx náročnosti xxx xxxxxx orgány xx xxxx varianta zdá xxx xxxxxxxxx xxxxxxx xxx pověst ČR x xxxx podnikatelské xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Ia xxxx 0 je přímá xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx správy.

Z výše xxxxxxxxx xxxxxx se xxxxxxxx přímé regulace xxxx xxx xxxxxxxxx, x xx x xxxx to, že xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx povinnosti, xxxx xx byla xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, že xx xxxx striktně xxxxxxxxxx xxxxx subjekty xxxxxxxxx xxx působnost xxxxxxxx. Xx xxxxx xx xxxx uvědomit, že XX xxx x xxxxxxxx xxxx patří xxxx xxxxxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x EU xxxx xxxxxx xx xxx xxxxxx napřed. Xxxxxxx x kybernetické xxxxxxxxxxx xxxxx zavedla xxxxxxxx xxxxxx a xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x xxxx provozujících xxxx poskytujících služby x xxxx elektronických xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx komunikacích. X xxxxx xxxxxx xx xxx xxxxxxxx regulace, xx se xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Jejím xxxxxxxx by xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx ceněna x xx strany xxxxxxx veřejnosti, s xxx xxx zákon x kybernetické xxxxxxxxxxx xxxxxxxx diskutován již xxxxx legislativního procesu. Xx se xxxx xxxx, že xx xx xxxxxxx o xxxxxx krok xxxx, xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx byly xxxxx zdánlivé. Xx xxxxx v xxxxxxxx xxxxx xxxxxx xxxxxxxx, xxx byly xx xxxxxxx xxxxxxxxxxx. Případné xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx totiž mohly xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx xx xxxx xxxxxxxxx mohly xxxxxxxx i poškození xxxxxxx xxxxxx subjektů x ztrátu xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx straně státních xxxxxx odpovědných za xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů jsou xxxxx marginální x xxxxxxx na xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x k xxxxxx xxxxxxxx xxxx soudním xxxxxx, vzhledem x xxxx, xx současná xxxxxxxx uložila xxxxxxxx xxxxxxx x osobám xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx xx vedla x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx xxxxxx xxxxxxxxx x zahraničních investorů. Xxxxx xxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx xx vedla x harmonizaci xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx i xxxxxxxx x celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxx xx tato xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x zákon se xx xxxxx míře xxxxxxx, xx do xxxx ukládaných povinností, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx jednalo pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx jsou xxx v praxi xxxxxx. Transpozicí xxxxxxxx xx xxxx došlo xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x tomu, xx XX xx xxx v xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná o xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě xxxxxx xx mohla mít xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx x xxx ohledu, že xx xxxxx zvýšila xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx xx xxx xxxxxxx o xxxxxxx xxxxxxxxxx i xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx mezer vypadávají (xxxx. v xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx posílila xxxxxxxxxxxxx xxxxxxx podnikatelů a xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx i české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx subjektům. X xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx pracovní xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, protože xx xxxxx o xxxxxxxxx xxxxx x xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx xx xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx tedy říci, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Xx xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx národních kapacit.

Vedle xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, které xx xx xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty39 xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správců a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx digitálních xxxxxx xx systému zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx xx xxxxx o xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx xx x současné xxxx xxx regulovaných orgánů x osob, x xxxxxx xxxxxx xx xxxx skupina xxxx xxx xxxxxxxxxx samostatně, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx a xxxx. Xxxxx je xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx xxxxx dokonce x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x xxxxxxxx xxx určení provozovatelů xxxxxxxxxx služeb. Přesto xx xxxxxx tyto xxx výše uvedené xxxxxxx od xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, jejichž xxxxxxxxxx xx zdůrazňována x xxxxxxxx státu, xxxxxxx podle krizového xxxxxx xx xx xxxxxxxx i další xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx z režimu xxxxxxxxx xxxxxx xxx xxxxxxx xxxx subjekty xxxxxxxx povinnostmi xxxxx xxxxxxxxx xxxxxx, přičemž xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx nevhodné. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx xxxxxxxx, xxxxxx xx být xxxxxxxxx x o xxxxxxx, xxxxx xx úrovni XX xxxxxx xxxxxxxxxx xx xxxxxxxx (např. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx nových kategorií xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx x rozporu xxx s xxxxxxxx xxxxxxxx ČR xxx x mezinárodními xxxxxxx, xxxxx xxx XX xxxxxxxxx ze xxxxx x xxxxxxx lidských xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x posílení xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx osob a x xxx práv xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx, a x s xxxxxxx xx světovou bezpečnostní xxxxxxx xx xxxx xxxxxxxxxx. Tato xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí, a xxxxxxx jeho xxxxxx x oblastech, které xx x průběhu xxxx aplikace ukázaly xxx problematickými.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx xx míry xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) by xx jednalo pouze x xxxxxxxx xxxxxxxx xxxxxx zákona, protože xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Transpozicí směrnice xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Rovněž xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxxx na xxxxxxx Xxxxxxx zákona, který xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx pouze x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx energetická xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx čím dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx x xxxxxxxx xxxxxx, xxx odpovídalo xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx xxxx varianta xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Jejím xxxxxxxx xx byl xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xx xxx xxxxx rozšířen na xxxxx povinné subjekty, x xxxx xx xxxxxxxxxx jeho mezery. Xxxxxxx xx xx xxxx o značné xxxxxxxx xxxxxxx českého xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx důvěryhodnosti xxxxxxx podnikatelů.

Jako x xxxx uvedené varianty XXx x tímto xxxxxxxx transpozice by xxxxxxx náklady nově xxxxxxxxxxx subjektům, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však xxxxx, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxxxxx náklady odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx k harmonizaci xxxxxxxxx trhu XX. Xxxxxxx by xxxxxx x xxxxxxx xxx x xxxxxxxx pořádkem XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx práv.

Dalším xxxxxxxxx xxxxxxxx této xxxxxxxx by však xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx často xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, a se xxxxxxxxxxx xxxxx, že xx zde xxxxx x xxxxxxx velmi xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxx xxx xxxxxxx státy, xxx x xxx XX xxxx xxxxxxx, xx tato varianta xxxxxxxxxx xx nejvhodnější x xxxx xx, xx zákon o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně xxxxxxx xxxx.

3. Vyhodnocení xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx jednotlivých variant xx xxxxxxx ekonomického xxxxxxxxx xx poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx škod, xxxxx xxxxx následkem xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx, xxx xxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx stát.

Jen velmi xxxxx se xxxx x ekonomických xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení. Podobně xxxxxxx xx xxxxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx, pokud xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx dobré xxxxxxx XX a jejích xxxxxx xx mezinárodní xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx část veřejné xxxxxx, xxxxxx kontaktu x xxxxxx, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx kybernetického xxxxxxxx, x xxxx xx xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx větší xxxxxxxx veřejnoprávní xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační technologie xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx xxx na xxxxxxxxx jiných společenských xxxxxxxxxxxx, x nichž xxxxxxx xxxx pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx systémy, xxxxxx x xxxx elektronických xxxxxxxxxx xxxx zajišťují xxxx energetických xxxx, xxxxxxxxxx xxxxxxxxxxxx životně xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx xxxxxxxxxx institucí xxxx. v xxxxxxx xxxxxxxxxxxxx xxxx dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx variant xxxx nesporně může xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx není vhodné xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx patřit minimalizace xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, tj. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx typu přínosu xxx xxxxx xxxxxxx, xxx z důvodu xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxxx xxxx xxx x omezením xxxxxxx xxxx. x-xxxx. Čím xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru před xxxxxxxx takového incidentu, xxx může xxx xxxx xxxx xxxxxxxxxx x tím rychleji xxx xxxxxxx k xxxxxxxxx xx x xxxx následky. Na xxxxxx stranu xxx xxxxxxxxxxxxx xxxxxxxxxxx může xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx pověsti, xxxxx může xxx xxx xxxx chod xx fatální xxxxxxxx. Xxxxx takovýto incident xxxxxx postihnout pouze xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx e-shopu, xxx x jeho xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx citlivé osobní xxxxx xxxxxx například xxx páchání další xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx xxxxx xxxxxxxxxxx, že x xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx v kybernetickém xxxxxxxx xxxxx, že xxxxx xxxxxx xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx xxxx, pokud xxxxxx xxxx pro xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx budou moci xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx míru xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx běžné, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx nasnadě, xx xxxxxxxx a xxxxxxxxx xxxxxx informační xxxxxxxxxxx v xxxxx XX mají xxx xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx podnikatelům xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx spojena x zvýšená míra xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v ČR xxxxxx špičková xxxxxxxxxxx x vědecká xxxxxxxxxx, xx zde realizována xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx kybernetického prostoru xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx k xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, které xxxx xx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx toho, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx těchto technologií x významný marketingový xxxxx. V xxxxxxxxxxxxxx xxxxxxx totiž xxxxx, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x zahraničí.

Přínos xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx podpory xxxxxxxx xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx xxx fungující xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx pro jejich xxxxxxxxxxx x xxxxx, xxxx x výši xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx i xxxxx xxxxxx, xxxxx xx xxxxx u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx shora xxxxxxxxx variant vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Nepopiratelným xxxxxxxx xx tedy x xxxxxx závazků XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx práva. XX xxxxx v xxxxxxxx době patří x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx kvalitní xxxxxx xxxxxx, kterou xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx jméno i x xxxxxxx veřejnosti, xxxxx byla zapojena xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx nutno xxxxxxxx x xxxxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém kybernetické xxxxxxxxxxx. V xxxxxxx, xx však xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx systému, xxxx to xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx orgánů xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx ČR xxxx takové. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx jsou xxxxx xxxxxx xx přizpůsobovat xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů sledovaných x jednotlivých xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Ekonomické xxxxxxxx - xxxxx xx o přínosy xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity XX xxx zahraniční x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx se x xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX x celkovými xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx XX z xxxxxxxxxxxxx xxxxx a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx základních xxxx x xxxxxx (xxxxx xx informační sebeurčení, xxxxx xx svobodu xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxxx x odborné xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx právních xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace a xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx nedílně xxxxxxxxx xxxxxxxx xxxxxxx vynaložené xx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx musí xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx i x státních xxxxxx xxxxxxxxxxx xx výkon xxxxxx správy v xxxx oblasti. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. V xxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx například x xxxxxx xxxxxx, xxxxx xxxxx následky xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx rozdělit xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení x xxxxxx dohledových pracovišť

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, xx. xx xxxxxxxxxx x finanční xxxxxxxxx státních institucí xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx a xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx pak xxxxxx x návaznosti xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx je xxxxx pouze xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx provoz xxx pak xx xxxxx xxxxxxx xxxx xxxxxxxx do xxxxxxx x xxxxx xxxxxx) xxxx xxx je xxxxx je xxxxxxxx xxxxxxxxxx, popřípadě investovat xx inovací.

S xxxxxx xxxxxxx xxxx souvisí x míra xxxxxxxxxxxx xxxxxx, xx už xxx x xxxxxxxx xxxxx nových pozic x nabírání nových xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X tím xxxxxxx x obecná xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxxxxxxx xxxxx na xxxxxxxx xxx x xxxxxxxxxx instituce, zejména xx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx náklady xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx regulace xxxxxx xxxxxxx x xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx straně nákladů xxxxxxx xxxxx x xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Nezanedbatelnou položkou xxx xxxx xxxxxxx XXX na rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx, která xxxxxxxx xxxxxxx náklady na xxxxxxxxxx xxxxxx, ať xx jde přímo x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx agendu, xx. xxxxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx vztahů xxxx.

Xxxxxx lze tedy xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx zabezpečení informačních xxxxxxx xxxx xxxxxxx xxxxxx s vyšší xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx posuzovat proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx xxxxx skupina xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxxx povinnost xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Nevznikly by xxxx xxx žádné xxxx xxxxxxx na xxxxxxxx bezpečnostních opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx xxxx xxx x xxxxx míry xxxxxxxxxx xxxxx současného xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx x xxxxxxx xx tudíž xx vzniku xxxx xxxxxxxxxxxx nákladů.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx na zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x xxxx, že xx nebyly xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, nebylo xx xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx xx xxxx xxxxxxxxx žádné pracovní xxxxxx, ani xx xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx za xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx třeba na xxxxxx nákladů xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx společenské xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx stát xxxxxxxxx xx transpozici xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx dokumentaci. Zároveň xx xxxxxxxxx xxxxxxx xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x velké xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx k xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx dokumentaci x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx provozované státními xxxxxx jsou však xxx regulovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx tak xxx xx xxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx obsazení příslušných xxxxx xxxxxxxxxx i xxxxxxxxx na vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx znamenala xxxx xx xxxxxxxxx xxxxxx pracovních pozic x xxxxxxxxx xx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx. Problém vzdělávání xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxx již řešen xxxxxxxxxxx xxxxxxxxx, jako xx Strategie xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště xxx xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx této varianty xx jejich xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla rozšířena xx nově xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx nárůst xxxxxxxx xxxxxx x požadavky xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx vzniknout x xxxxxxx xx xxxxxxxx x xx technické x xxxxxxxxxx vybavení. Xxxxxx následující xxxxxxxx xx tyto náklady xxxx však nižší xxxx xxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxx pracovišť x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x náklady xxxxxxx x rozšířením xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx další xxxxxxx, xxxx jsou náklady xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx tyto xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx státní regulace

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx povinností - xxxxxxx sektor - ačkoli xx x xxxxxxx této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x náklady xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx vytváření xxxxxx xxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX xx xxx zachován xxxxxxxx xxxxxx quo, x xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx by xxxxx vést xx xx zhoršení jím xxxxxxxxxxxxx xxxxxx. Tato xxxxxxxx xx tak xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, což xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx vznikly x xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx o náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracoviště xxxxxx XXXX. Tyto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx náklady obsahovaly xxxxxxxxxxx xxxxxxxxxx pracovníků.

K xxxx uvedenému xxxxxxx xx třeba xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x jejích xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx subjektů regulovaných xxxxx xxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xx zrušení xxxxx xxxxxxxxxx, což xx xxxx v xxxxxxxx xxxxx xxxx xx správním a xxxxxxx sporům xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx xxxx subjekty xx xxxx v xxxxxx xxxx nuceny xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx dalších povinností, x xxxxxxxx xx xxxx xxxx xxxxxx xxxxxxx povinnosti xxxxxxx. Xxxx subjektů, doposud xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx xxxxxx xxxx xxxx povinnosti xxxxx plnit. Lze xxxx xxxxxxxx, že xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx oproti xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - x většiny xxxxxx veřejné moci xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx xx xxxxx ke xxxxxxx všech xxxxxxxxxx, xxx xx xxxx xxxx z hlediska xxx vynaložených nákladů xxxxxxxxxxx x nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxx xxxxxxxx lze xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx je x současnosti. Xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx zásadní xxxxxxx, xxxx xx xxxxxxxxxx nebo doprava, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, že by xxxxx k xxxxxxxxx xxxxxxx poptávky po xxxxxxxxxxxxxxx zaměstnancích. Xx xxxxxxx, xx i x hlediska xxxxxxxxxx xxx bude xxxxx xxxxxxxx nové xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Náklady na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a směrnice xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, finanční x personální požadavky xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx očekávat, xx xx administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx nákladů. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx zrušení povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx orgány veřejné xxxx. Obecně xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až ke xxxxxxxx xxxx soudním xxxxxx. K xxxxxxxxx xxxxx xx navíc xxxxx xx straně xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx vedla xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by se xxxxxxx x xxxxxxx xx zavádění bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx vznikly ve xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx v xxxxx xxxxxx o náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx konstatovat, xx xxxxx část xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx xxxx xxx xx xxxx zejména xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx jsou již xxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k nárůstu xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx pracoviště xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž požaduje xxxxxx x rámci xxxxxxxxxxx xxxxxxxxx službu 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx xxxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx na xxxxxxxxx xxxxxxxxx kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx ke vzniku xxxxxxx nově regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx varianty xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností, xxxxxxx xx xx v xxxxx ohledu x xxxxxxx spíše marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených xxxxxxxx xx již xx xxxxxxxx sektoru plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx vedla x xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Důsledkem xx xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx lze konstatovat, xx xxxxx část xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx xxxxxxx povinnost ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx působnosti xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx být národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx bude xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x pro xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx x xxxxxx, xxxxx by xxxxx xxxxxxxxx opomenutím xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx xxxxx xxx tyto náklady xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx nákladů jednotlivých xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx náklady, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, tyto xxxxxxx se x xxxx varianty xxxxxxxxxxxxxxx

X - xxxx náklady xx x xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x závislosti xx xxxx xxxxxx působnosti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Náklady xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx jsou označeny xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, s xxxxx xxxxxxxx xx x xxxx varianty xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxx xxxxx zčásti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Zvýšení xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x EU

Č

A

A

Č

A

A

Omezení xxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České republiky xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx povinností xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x práva EU (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx EU)

N

A

A

A

A

A

Ochrana xxxxxxxxxx xxxx a svobod (xxxxx xx xxxxxxxxxx xxxxxxxxxx, práva xx xxxxxxx xxxxxxx x xxxxxxx práv)

Č

A

A

Č

A

A

Posílení xxxxxxxx xxxxx a jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxxxxxx reputace ČR x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx celosvětové xxxxxxxxxxxx situace a xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (bez xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x žádnými xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx žádné xxxxxxx, které indukuje xxxxxxx xxxxxxx xxxxx (xxxxxxx ochrany základních xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx jako xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx x xxxxxxxxxx závazků XX xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx xxxxxx xxxxxxxxx XX x ohrožení xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx soukromého xxxxx) - tato xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx je xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx na xxxxxxxxxx se soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx zákonné povinnosti xxxxxx xxx v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Struktura xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou variantou xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx u xxxxxxx xxxx xxxxxxxx pak xx xxxx xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx s aplikací xxxxxxxx budou x xxxxxxxxx části x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx lze konstatovat, xx xxxx náklady xxxx přiměřené vzhledem xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx vysokých xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx orgány xxxxxxx xxxx xxxxxxxxxxxxx též x hlediska definice xxxxxxx xxxxxxxxx povinností x xxxxxx svázáním x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx práva x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x fungování xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx této varianty xxxxx uvedených nákladů xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx nákladů. X oblasti státní xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou nákladů, xxxxx xxxx xxxx xxxxxxxx x charakteru x xxxxxxxxxxx regulovaných xxxxxxxx odůvodněné a xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x zapojením xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec požadavků xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx náklady jako xxxxxxxx XXx (tj. xxxxxxx na vzdělávání xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx však xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx případů xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx incidentů. Xxx xxxx xxxxxxxx xxxxxxxx XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. doplnění xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva.

Z výše xxxxxxxxx xxxxx, že xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxx xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx kybernetických bezpečnostních xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx x prováděním xxxxxxxx. Úroveň xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxx bezpečnostní opatření x xxxxxxxxxx zákonném xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx do xxxx xxxxxxxxxx xxxxxxxxx kategorií.

U xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx dopadu xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, hlášením kontaktních xxxxx x informováním xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx na výskyt xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx budou mít xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx xxxxx těžko xxxxxxxxx - xx xxxxx xxxxxxx ponecháno xx xxxxxx xxxxxxxx xxxxxxx, xxxxx způsobem xxxxxx xxxxx xxxxxxxxx xxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. krizové xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx prakticky xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx digitálních služeb xxxxx bezprostředně xxxxx x xxxxxxx související x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, že xxxx zabezpečení xx xxxxxx x xxxxxx xxxxxxxx vysoká. Vysoké xxxxxxxxxxx informačních systémů xx totiž xxxxxx xx základních xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx očekávat x xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx ekonomiky.41 Navíc, xxx xxxx zabráněno xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx xxxxxx, jsou xx zákonných xxxxxxxxxx xxxxxxxxx mikropodniky a xxxx podniky xx xxxxxx xxxxxxxxxx Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx xx xxxxxxx informačních xxxxxxxxxx (§4x x §12 xxxx. 3 návrhu xxxxxx) x poskytování xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x informacím. S xxxxxxx xx charakter xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx xxxxx je xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx nebo xxxxx, lze konstatovat, xx náklady na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx přístupu x xxxxxxxxxx pak xxxx xxxxxx xx xxxxxx xxxxxxxx se plnění xxxxxxxxxx podle uvedeného xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx musely xxxxxxxxxx xxxxx xxxxxxx na xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx náklady xxxxxxxxxx na výkon xxxxxxxx národního CERT xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxx. X xxxxx ohledu xxx xxxx bude xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx muset provoz xxxxxxxxx XXXX financovat xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx chemické průmyslu, xxxxx xx v xxxxx xxxxxx zákona xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. V xxxxx xxxxxx i xxx xxxx xxxxxx xxxxx údaje x xxxxxxxx, které xxxx xxxxxxx v xxxxx xxxx kapitoly. Xxxxxx xxxx xxxxxx spojeny x se sjednáváním xxxxxxxxxxx požadavků smluv x poskytovateli xxxxx xxxxxxxxxx. X xxxxx xxxxxx se však xxxxxxxxxxx, xx tato xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx tudíž xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x jejím xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx ukládání xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxx vůbec xxxxxxx. Xxxxx xxxx xxx xxxx nebude, xxxx xx xxxxxx x xx xxx náklady, xxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx státní xxxxxxxx, a xx xxx xxx orgány xxxxxx xxxxxx, xxxxx xxxxxxx pod xxxxxxxx xxxx, xxx i xxx XXX, neboť x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx míst x xxxxxxxx. X xxxxxxxxx navyšováním xxxxxxxxxx xxx xx xxxx x xxxxxxxx době xxx počítáno, xxxxxxx xxxxx ve xxxx xxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity XXX x xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx míst v xxxx 2016, x 8 xxxxxxxxx xxxx x xxxx 2017 x o 8 xxxxxxxxx mít v xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xx. Xx x xxxx 2016, o 49 xxx. Xx x xxxx 2017 x o 50 xxx. Kč x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx podle §3 návrhu xxxxxx, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (viz výše). Xxx xxxx odhadovat, xx xxxxx dopady xx xxxxxx xxxxxxxx xxxxx xxx menšího xxxxxxx. Orgány státní xxxxxx jsou xxxxx x současné xxxx xxxxxxxxxx jako správci xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx zákona xx dotkne xxxxx xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx xxx tedy xxxxxxx dopad na xxxxxxxxxxxxx prostředí, x xx x ohledem xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx digitálních xxxxxx.&xxxx; Xxxxxxxx k xxxx, xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx x xxxxxxxx době xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, že xxxxxxx pro xxxx xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx dubna 2016 xxxxxxxx subjekty, které xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, že xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X xxxxxxxxx organizačních opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od určení, xx. xx lhůtě xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx průměrně xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x organizační xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Je xxxx nutno zmínit, xx xxx o xxxxx hrubé odhady, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx nutno ještě xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx spojené x se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx povinné xxxxxxxx musejí xxxxxxx x x dalšími xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx nutno zohlednit, xx povinnosti kladené xx regulované orgány x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx s xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, případné i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxx x osoby určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx xxxx pozice xxxx, anebo xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx osoby xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx orgán nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x xxxx budou xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx42, bylo xxxxxxxx, xx při započítání xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx xxxx xxxxxxx se xxxxx x průměru vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx však xxxxx xx uvědomit, že xxxx výše xxxxxxx xx závislá na xxxxx využívaných informačních xxxxxxx x současném xxxxx jejich zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, že toto xxxxxxxxxxx je v xxxxxxx hodnoceno xx xxxxx xxxxxx xxxxxx x subjekty xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx náklady xxxxx xxxxx. Vyšší náklady xxxx xxxxx xxxxxxxxx x sektorech, xxxxx xxxxxxx nebyly xxxxxxxxx xxxxx regulace x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx se xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx nejsou xxxxxxx xxxxxxxx zákonem.43

Návrh tedy xxxxxxx z xxxxxxx, xx dotčené xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných xx ICT.

Náklady na xxxxxxxxxx odvětví xx xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx subjektů.

Tabulka č. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx x jednotlivých xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx počtu PZS (xxxxxxx IS ZS)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Bankovnictví

ANO

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Vodní hospodářství

ANO

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, že jednotlivé xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx cenové xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx cen považovány xx xxxxxxxxxx oprávněné xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx xxx xxxxx xxxxx k tomu, xx investice realizované xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx náklady xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx delikty (xxx xxxx).45

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx xxxxxxxxx povinností. Xxxx platí především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx zamezení xxxxxx xxxxxx však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xxxx x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx být xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx xxxx xxxxxx xxxxxx, popřípadě nejsou xxxxxxxxxx xxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxx ve xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxx xxxx xxxxxxxx žádný dopad xx xxxxxxxx xxxxxxx xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, národnostních xxxxxx xxxx xxxx se xxxxxxxxxx xxxxxxxxxx.

4. Stanovení xxxxxx variant x xxxxx nejvhodnějšího řešení

Shora xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx státních xxxxxx. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx ponechání xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx bezpečnosti x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxx xxxxxx, x to xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx pro ekonomiku XX x pro xxxxxxxxxx xxxxxxxx a xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx podnikatelů xx xxxxxxxx x xxxxxxxxxxxx xxxx, a xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x evropského x mezinárodního xxxxx, xxxxxx jako na xxxx navrhované xxxxxx xxxxxxxx xx xxxxxx XX a xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx nejvhodnější varianty xx xxxx xxxxx xxxxxxxxx racionálním xxxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxx XX, jakož x aktuálního xxxxx xxxxxx x oboru xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, informatiky x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx podle xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, přičemž xxxxxx xxxxxx část xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x bezpečnost xxxxxxxxx xxxxxxx, xxxxxx x sítí. Řešení xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx spolupráce a xxxxxxxx xxxxxxx soukromého xxxxxxx x xxxxx xx xxxx jako xxxxxxx. Z xxxxxx xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx s osobami xxxxxxxxxx xxxxx. Varianta xxxxxxx x přímé xxxxxx xxxxxxxx xx x xxxxx xxxxxx xxxxxx xxxxxxxx, protože xx značně xxxxxxx xxx do xxxxxxxxxxx x xxxxxxxxxxx modelu xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxxxx xxxxxxx x xxxxxx xxxx má xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx působnost. X xxxxxxxx organizačního xx si navíc xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx investice xx personálního xxxxxxx, xxxxx by takovou xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx působnosti xxxxxx xxxxxx je xxxxx xxxxxx zvažovat xxxxxxx varianty doplnění xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx směrnice, stejně xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx by xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx xxxxxxxxx, xx důležitým faktorem xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xxx se xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx pro xxxxxxx ozbrojených xxxxxxxxx. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx scéně xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx partnera x xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx mezi xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx být xxxxxxxx, xxxx zhodnocena navrhovatelem xxxx xxxxxxxxxxxx xxxxx x uvedených variant, xxxxx nad rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx režimu xxxxxxx ke zlepšení xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx variantou se xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely xxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající xxxxx x bude xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x xxxx xxxxxxxx xxx nelze tuto xxxxxxxx transponovat xx xxxxxx xxxxxxxx předpisu xxx xx zákona x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx tedy xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx významně xxxxxxx x xxxxxxxx, které xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx úrovni xxxxxxxxxx, xxx současná xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, že provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, ačkoli xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx je v xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx základní xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx xxxxxxx předmětem xxxxx xxxxxx regulace.  Xxxxxxx-xx však v xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, není xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx již xxxxxx xxxxxxxxx. Právě xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x xxxxx xxxxxxxx, xxxxxx by xxxx xxx zatíženi. Xxxxxxxx x tomu, xx xx jedná x novou oblast, xxxxxx směrnice XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx nedošlo xx zbytečnému ohrožení xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx oblasti.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx bude xxxxxxx x xxxx pojmový xxxxxx x nové xxxxxxxx, z xxxxx xxxxxxx však xxxxx xxxxxxxx xxxxx z xxxxxx xxxxxxxx xxxxxxxx (xxxx. definice xxxxxxxxx xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx pak xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx zejména povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx existujících rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly xxx xxxx xxxxxxx subjekty xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem pravomocí xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb budou xxxx ještě xxxxxxxx xxxxxxxxxx x ochranným xxxxxxxx, stejně jakou xxxxx xxxxx plnit xxxxxxxxxx xxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x z xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx ex xxxx kontrole. Vzhledem x xxxxxx soukromoprávní xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, který xx xxxxxxxxxxx složkou NBÚ, xxxxx xxx xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx v §17 xxxxxx x xxxxxxxxxxxx bezpečnosti. I xxxx ustanovení xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx kybernetického xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx ohledu xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx xxxxxxxxx za xxxxxxxxxxxx regulace xx xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx o kybernetické xxxxxxxxxxx xxxxxxx jako xxxxx odpovědný za xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx xxxxxxxx je xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx vztahu x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx a xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxxx bude xxx xxxxxxxxx informovat veřejnost x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx xxxxx.46

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx směrnice xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, a xxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx o vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx nutné xxxxxxxxx xxxxxx zástupců XX x xxxx vytvořených xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx skupina xxx xxxxxxxxxx na xxxxxxxxxxx xxxxxx a síť XXXXX na xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx xxxxxx bude xxxxxxxx xxxxxxxxxx xxxx XXX x xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož úkoly xxxx xxxxxxxx v §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x správci x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx tyto xxx xxxxxxx skupiny x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx požadavkům, z xxxxxx důvodu xxxxx x xxx spadat xxx xxxxxx XXXX. Xxxxxxxxxx §20 tak xxxx muset být xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT bude xxxxx subjektům xxxxxxxxxx xxxxxxxxx metodickou podporu x xxxxx.

Xxx rámec xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů základních xxxxxx, xxxxx jsou xxxxxxx orgánem xxxxxxx xxxx, povinni xxxxxxx xxx xxxx pouze x cloudových xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx a xxx. Xxxxx xxxx navíc xxxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx informačních xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - povinnosti xxxxxxxxxx xx xx xxxxxxxxxxxxx základních služeb xxxx v xxxxxxx, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx se xxxx jedná o xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx základních služeb xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření; zajistit xx xx smlouvě x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a kontroly xxxxxxxxx x xxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx uchovává (xxxxx pouze tehdy, xxxx-xx xxxxxxx veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx události; hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; plnit xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx NBÚ xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole NBÚ x&xxxx; odstranit xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou v xxxxxxx xxxxxxx xxxxxxx xx té xxxx, xxx xxx xxxxxxxx xxxx a xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx určeni xxxxxxx xxxxxxxxxxxxx základní xxxxxx x xx xx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx kontaktní xxxxx x v xxxxxxx xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb nejsou xxxxxxx jejich xxxxxxx, xxxxxxxx xx xx xx xxxxxxx xxxxxxxxxx xxxx xx správce xxxxxxxxxxxx systémů základních xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x provádět xxxxxxxxxxxx opatření xxx xxxxxx uvážení, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ a xxxxxxxxx nedostatky při xx zjištěné.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, si xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx možnost xxxxxxxx a xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; informovat xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx informačních xxxxxxx - xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx základních služeb x správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb bude xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, jako xx xxxx x xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc ex xxxx, x to x xxxxxxx, že xx důvodné podezření xx xxxxxxxx povinností, xxxxx jsou xxxxx xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x návaznosti xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx odpovědnost. Xxxxxxxxxx týkající xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx s ohledem xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, xxxxx xxxx xxx uložena. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Kč, xx xxxxxxx být x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž xxxxxxxx x administrativně xxxxxxx xxxxxx, xxxxx náklady xx pohybují x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx subjektům xx xx xxx za xxxxxxxx situace xxxx xxxxx vyplatit neplnění xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, která ukládá xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX bude xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx i xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení proti xxx, x xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx řízení soudním (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx využívat xxx existující xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Co xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx které budou xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx za xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx prováděcími xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx bezpečnosti). Xxxxxxxx x xxxx, xx xx xxxxx x pravomoci, xxxxx xxxx x xxxxxx xxxx xxx xxxxx XXX vykonávány, xxxx xxxxxxxxx výrazné xxxxxxx xxxxxxx. Xx xxxx xxxxx, že x xxxxxxx xx xxxxxx xxxxxx bude muset xxx navýšen xxxxx xxxxxxxxxxx, xxxxx xx xxxxx touto xxxxxxxxxxxxx xxxxxxx, což s xxxxx xxxxxxx finanční xxxxxxx xxxxxxxx na xxxxxxxxx platů a xx zajištění dostatečného xxxxxxxxxxx a dalšího xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx plánového xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace xx x předpisu xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho efektivního xxxxxxxxx. K tomu, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx základní xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, do xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx - xxxxxxxx x xxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx týká xxxxxxxxxx xxxxxxxxx informačních systémů x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx plněny, xxxxx bez skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze u xxxxxxxxxx xxxxxx úpravy xxxxxxxx do xxx xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce x xxxxxxxx CERT a xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx a xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx zjištěné xxxxxxxxxx x bezpečnostní xxxxxx. Xxxxx-xx x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx xxxxxx jako xxxxxx. Xxxxx-xx xx, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx dostatečně xxxx xxxxxxxxxx xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Navíc XXX xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (best xxxxxxxxx). V případě xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává rozsah xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, analýzy xxxxx xxxx srovnání x právními xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx xxxx oblasti xxxx typy xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x březnu 2016, xxx XXX rozeslal xx zástupce odborné xxxxxxxxxx žádost o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x návaznosti xx xxxx aplikační xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx v tomto xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, a xx xxxxxxxxx zvýšením xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx vzniká tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx procedury xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx odpovědnosti x xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx není současně xxxxxx vlastníkem xx xxxxxxxxxxxxxx a xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx xx xxxx vztahovat na xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - xxxx xxxxxxxxx xx měly xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x souladu x aktuálním xxxxxx xxxxx XXX/XXX řady 27 000.

- Xxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., o xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx xxxxx xxxxx xxxxxxx a x xxxxx rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx x xxx - x stupně „xxxxxxxxx“ x „xxx xxxxxxxx potřebu“.

Připomínky xx xxxxxx x dodavatelům x xxxxxxx xxxx xxx xxxxxx návrhem xxxxxx, kterým xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx systémech veřejné xxxxxx a o xxxxx některých xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx vztahují x xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx povahy x jejich xxxxxxxxxxx xx ke xxxxxxx xx budoucna.

K vyhláškám xxxxxxxxx odborná veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x tyto připomínky xxxxx řešeny cestou xxxxxx xxxxxx x xxxxxxx xxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., o významných xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x procesu xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Xxxx připomínky xxxx odporují xxxx xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx systémů.

7. Konzultace x zdroje dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání návrhu xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x xxxxxxxxxxx XX.XXX a Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx vypracovávání xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxx xxxx xxxx xxxxxxxx velké xxxxxxxx xxxxxxxx x znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx vést xx x přesunu sídel xxxxxx xxxxxxxxxxx mimo XX. Xx spolupráci x nimi tak XXX xxxxxxxxxxxx národní xxxxxx XX, které xxx xxxxxxxxxxx na xxxx Xxxx Xxxxxxxx xxxx společně xx xxxxxxxx členských xxxxx, xxxxxxx národní xxxxxx xxxx xxxxxxx. I xxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x jejich xxxxx spadající pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Xxxxxxx zastoupení XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá jednání xxxx xxxxxx vkládány xx informačního xxxxxxx XXX, kde se x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 byla xxxxxxxxx Pracovní xxxxxxx xxx xxxxxxxxxxx směrnice XXX xx xxxxxxxx xxxxxx (xxxx také „xxxxxxxx skupina X“). Xxxx pracovní skupina xx xxxxxxxx xx xxxxxx 2016 do xxxxxxxx 2016. Hlavní xxxxx této pracovní xxxxxxx byly:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní skupiny x xxxxxxxx, xxxxx xxx xx x xxx subjekty spadající xx jejich xxxxxxxxxx x xxxxxxxxxxx směrnice xx právního řádu XX vyplynou.

- Informování XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx resortů x xxxxxxxx xxxxxxxxxxx xx xxxxxx působnosti.

Členy xxxx xxxxxxxx skupiny xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx a obchodu, Xxxxxxxxxxxx práce x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx zpravodajství, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx ČR, Xxxxx xxxxxxxx x xxxxxxx XX, Úřadu pro xxxxxxxxxxx státu ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx xxxxxxxxxxx xxxx XX.XXX a Generálního xxxxxxxxxxx hasičského záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx xx dvakrát xxxxxxx k projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx s nimi xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx členů xxxxxxxx xxxxxxx xxxx xx xxxxxxx podoby návrhu xxxxxx promítnuty.

Jako xxxxxxxxxxxxx xx během xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx být xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti v xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx bezpečnosti informací x „pravost“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxx xxxxxx xx neplnění xxxx xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx informačního systému.

Uplatněné xxxxxxxxxx xxxx se xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x xxxx xxxx xx návrhu zákona xxxxxxxxxxx, respektive xx xxxxxxxx s jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx i x xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, že xxxxxxxxxxx zde takovýto xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx x xxxxx pracovní xxxxxxx xxx transpozici xxxxxxxx XXX, tentokráte xxxx xx xxxxxx odborné xxxxxxxxxx (dále xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx v xxxxx 2016 x xxxxxx xxxxxxx v xxxxxx 2016. Její xxxxxxx xxxxxxxxx xx července 2016.

Xxxxxxx xxxxx této xxxxxxxx skupiny bylo xxxxxxxxx xxxxxx návrhu xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x přípravě transpozice xxxxxxxx. Její úkoly xxxx xxxx následující:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, které xxx ně x xxx další xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z transpozice xxxxxxxx do právního xxxx XX, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx veřejnosti xxxx xxxxxxx xxxxx soukromého xxxxx, xxxxx xxxxx xxx pod xxxx xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, a důležité xxxxxxxx správní úřady XX. Xxxxxxxxx xx xxxxxxx o xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google CZ, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx a xxxxxxx, ČEPS, Xxxxx, Xxxxx radiokomunikace, ČEZ XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - xxxxxxxx nemocnice Xxxxx, Fakultní xxxxxxxxx Xxxx, Fakultní xxxxxxxxx Xxxxx, Xxxxx telekomunikační xxxx, Masarykova xxxxxxxxxx x Brně x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx xxxxxx XXX x obecné xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, členové xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit náklady, xxxxx nevědí, jaká xxxx xxxxxxxxxxx xx xx xxxx xxxxxxx, xxxxxxx xxxx xxxx xxxx dána až xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx v xxxxx ohledu xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx tento xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx akty Komise x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx pracovní xxxxxxx rozeslán taktéž xxx výše uvedený xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- novela xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by měla xxx xx nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx xxxx xxxxxxxxx xx nejnižší náklady.

Členové xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx o xxxxxxxxx x xxxxxx xxxxxx. X na xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx proti xxxxxx opatření x xxxxxxx xx fakt, xx rozhodování x xxxxxxxxxxx struktuře by xxxx být xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxx xxxxx být uvedeny xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. zvýšení xxxxx xxxxxxx sankcí).

I x xxxxx xxxx xxxxxxxx xxxxxxx NBÚ xxxxxx dotaz, xxx xxxxx členů xxxxxxxx xxxxxxx xxxxxxxx rozdíl xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx základní služby, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX rovněž xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx dalších xxxxxxx x dotčených xxxxxxxx xxxxxxxxxxx. Jednalo se xxxxxxx x xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx XXX a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx s xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou komunikační xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně této xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, xxxxxxx xx tomto xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx těchto xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx byla xxxxxxxxxxxx x Ministerstvem xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).47 X xxxxx xxxxxx jednání xxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx xxxx xxxxx xxxx otázku xxxxx v návrhu xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx zjišťování xxxxx x případných nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx elektronické komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx xxxx významné xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x použitelnosti xxxxxxxx xxxx do xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících xxxxxx 77 xxxxxxx kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 milionů Xx. X xxxxxxxxx organizačních xxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx počítány za xxxxx xxx xx xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx bezpečnostních xxxxxxxx. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx nebyli xxxxxxx náklady xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx zvážena xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx zavedli xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, xx zákon x kybernetické xxxxxxxxxxx xx xx neměl xxxxx xxxxxxxx dopady, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx informační systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 tis. Xx.

Xxxxxxx č. 5 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x kybernetické xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx xxxxxxxx na 77 xxxxxxx KII x XXX

Xxxxxx organizační xxxxxxxx xx 77 xxxxxxx XXX a XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx opatření na xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx náklady xx organizační xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Xx

301 643 Xx

7.6 Zdroje xxx

- Xxxxxxxx xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x zajištění vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x informací x Unii, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx xxxxxxxx x návrhu směrnice Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a informací x Unii, SWD(2013) 31 xxxxx.

- Commission xxxxx working xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx for x Xxxxxxxxx xx the Xxxxxxxx Xxxxxxxxxx xxx xx the Council xxxxxxxxxx measures xx xxxxxx x xxxx xxxxx xx network xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Xxxxx, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx dne 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 usnesení xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: X Xxxxxxx Single Xxxxxx Xxxxxxxx for Europe - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, I.: Xxxxxxxxx ekonomika: Xxx xxxx přežít, 1. xxx. Brno: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx internetová xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx však nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx komplexní pojetí, xxxxxxxx se, xx xxxxxxx internetu xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. října 2012.

4 Xxxxxxxxxxx otázkou je xxx xxxxxx dezinformací x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx problematika xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxx xx obsahovou xxxxxxx, xxxx xxxxx ani xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx o xxx xxxxxxxx xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx cíle Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Vzhledem xxxx x&xxxx;xxxx, xx xxxxx směrnice byl x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx xxxxxxxx, xx xx týče xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, byly xxxx dokumenty xxx xxxxxxxxxx této závěrečné xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. května 2010 x Xxxxxxxxx agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global XXX Xxxxxx, 2015.

20 Usnesení xxxxx České republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx národní xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 23. xxxxxx 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2012 až 2015 a Akčním xxxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na období xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. května 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. srpna 2015 x. 694 k Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx je x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. července 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další xxxxxx, xxxxxxx provozovatelem informačního xxxx komunikačního systému xx orgán nebo xxxxx zajišťující funkčnost xxxxxxxxxxx a programových xxxxxxxxxx tvořících xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx xxxxx č. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx složené xx xxxxxxxx věcně xxxxxxxxxxx resortů x xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx xxxx této xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx tak, aby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx pracovním xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační infrastruktury, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx platí x xxx xxxxxxxx xxx.

40 Srov. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo přežít. Xxxx: Xxxxxxxx, 2016, 1. vyd. Xxx. 12.

41 Dopad xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx zhruba 3 % XXX. Je xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx průřezový xxxxxxxxx a xxxxxxxxx xxx celou řadu xxxxxxx xxxxxxx. Pokud xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %. Srov. Xxxxx plán xxx xxxxxx digitálního xxxx

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Evropského xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx společné úrovně xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [SWD (2013) 31 xxxxx] xx xx celkové xxxxxxx xx splnění xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx musela xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx malý až xxxxxxx podnik by xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx činily 2500 až 5000 XXX.

44 Xxxxx se x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

45 Xxxx xxx 7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx xxxx xxxx xxxxx z hlavních. 46 Xxxxxxx však xxxx úprava xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx konkrétní xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu a x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx informační xxxxxxx.

Xxxx vyhlášky x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Unii (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxx orgánů x xxxx xx xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby je xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx službu, xxxxx xx (x) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx xx xxxxxxx xx sítích a xxxxxxxxxxxx xxxxxxxxx a (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxx xxxxxx.

Xxxx rušivé xxxxxx xx podle xxxxxxxx měly zahrnovat xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx poskytované xxxxx xxxxxxxxx;

xxxxx dopad xxxxxxxxx, xxxxx xxx o xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx veřejnou bezpečnost;

podíl xxxxxx xxxxxxxx na xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx by xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx, x přihlédnutím x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX dále xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx také „XXX“) xxxxxxx. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (ii) xxxxxxx, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a rozvody xxxxx xxxx a (xxx) digitální infrastruktura. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, přičemž xxxx rozhodující veřejnoprávní xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, xxx xxxx směrnice xxxxxxxxxxxxx, xx třeba tyto xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxxxx xx xxxxx. Definice x proces xxxxxx xxxx zakotven x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti) (dále xxxx „ZKB“). Určování xxx xxxx xxxxxxxx xx základě xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx konkretizovány xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx nastíněným konceptem xx budou kritéria xxxxxxxx x kritéria xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx konkretizovat xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx.

Xxx to, xxx xxx subjekt určen xxxx XXX, bude xxxxx naplnit xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx prahové xxxxxxx budou pro xxxxx xxxxxxx upraveny xx spolupráci xx xxxxxxxx daných oblastí. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx xxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 písm. x) základní xxxxxxx xx služba, jejíž xxxxxxxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x některém x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Národním bezpečnostním xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx musí xxxxxxx xxxxxxx alespoň jedno xxxxxxxx xxxxxxxx xxxxxxxxx x alespoň jedno xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx naplněno v xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx služby xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx služby poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx na xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx ošetření,

f) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální průřezová xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx relevantní, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skupiny, xxxxxxxxx ze xxxxxxxx xxxxx příslušných xxxxxxx, xxxxxxxx průmyslu a xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx xxxxxxxx viz xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová kritéria

1. Xxxxxxxxxx

x) elektřina

Výroba xxxxxxxxx

- Xxxxxxx elektřiny ve xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx zákon.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxx soustavy xx xxxxxx ustanovení §25 xxxxxx x.458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x napětí xxxxxxx xxx

- Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx provozovatele xxxxxxxxxxx xxxxxxxx

Xxxxxx přenosové xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx §24 xxxxxx x. 458/2000 Xx., energetický xxxxx,

- Vedení přenosové xxxxxxxx x xxxxxx xxxxxxx xxx,

- Elektrická xxxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx xxxxxxxxx soustavy

b) xxxx

Xxxxxx ropovodu

- Provozovatel xxxxxxxx

- Xxxxxxxxx xxxxxxx x xxxxxxxxx xxx x/xxx

- Vnitrostátní xxxxxxx x xxxxxxxxx xxx x/xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx ropovodů

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx ropovodů

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx pro předání xxxx,

- Xxxxxxx x xxxxx zdvojení xxxxxxxx x xxxxxxx - xxxxxxxxx komora

Provoz xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx na xxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxx a xxxxxx ropy x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx, xxxxxxxx x úpravu xxxx x roční xxxxxxx xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx přenosového xxxxxxxx o kapacitě xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx zemního xxxxx

- Dodavatelský xxxxxx xx smyslu xxxxxxxxxx §12a xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxx xxxxxxxx xxxxxx

- Technický dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxx1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 písm. x) xxx 29 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

- Provozovatel xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx soustavy2 xx xxxxxx §2 odst. 2 xxxx. b) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

- provozovatel xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Provozovatel technického xxxxxxxxxx přepravní soustavy

- Xxxxxxxxxxxx kompresorové xxxxxxx,

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxx,

Xxxxxx xxxxxxxxxxxx zařízení

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 xx xxxxxx ustanovení §2 xxxx. 2 xxxx. x) bod 30 xxxxxx č. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x kapacitě xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx zařízení LNG

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx xxxxxx čl. 2 xxxx 12 směrnice 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx plynu, xxxx xxxxx, vykládání x xxxxxxxxxxxxxxx LNG x xxxxxxxx xx xxxxxx xxxxxxxx XXX x xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx plynárenského xxxxxxx

Xxxxxxxxxxx xxxxxx5 xx xxxxxx čl. 2 xxxx 1 xxxxxxxx 2009/73/XX

- Xxxxxxx xxxxx ve xxxxxx xxxxxx č. 458/2000 Xx., xxxxxxxxxxx zákon xxxxxxxxxx xxxxx xxxxxxx xxx

- Xxxxxxxxxxx xxxxxx x podílem na xxxx alespoň xxx %

- Operátor xxxx

Xxxxxx xxxxxxxx na xxxxxxxx x xxxxxx zemního xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx xx rafinaci x xxxxxx zemního xxxxx o xxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxx xx rafinaci x xxxxxx xxxxxxx xxxxx x xxxxxxx xx xxxx alespoň xxx %

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 písm. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx přepravy plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. b) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx činností xxxxxxxxxxxxx se zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x odpovídá xx provoz xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, nákup xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, x xxxxx zajišťuje xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx xxxxxxxxxx §17a xxxx. 3 xxxxxx x. 21/1992 Xx., x bankách.

Úvěrová xxxxxxxxx, jejíž xxxxx xx trhu xx xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x odst. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 nařízení Evropského xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů nebo xxxxxx splatných peněžních xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx xxxxx xx vlastní účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx smyslu čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/ES, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: a) úvěrových xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx xxxxxxxx (xxxxxx xxxxxxxx a xxxxxxxxxx klinik)

Poskytování služeb xxxxxxxxxxxxxx zařízení

Poskytovatelé zdravotní xxxx7 xx xxxxxx xxxxxxxxxx §2 odst. 1,2,4 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx lůžek xx xxxxxxx 500

- Xxxxxxxxxxxx zařízení, kde xx počet xxxxxxxxxx xxxxxxxx ročně xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxx, xxx xx počet xxxxxxxxxxxxxxxxx pacientů xxxxx xxxxxxx xxx

- Specializované xxxxxxxxxxxx xxxxxxxx, které xx x Xxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx

7 Xxxxx §2 odst. 2 xxxxxx x. 372/2011 Xx., o xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx službami xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx vykonávány x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx individuálního xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx jeho xxxxx xxxx doplnění, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx poskytnutí xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu stanoveném xxxxx zákonem, včetně xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou pitvu xxxx zdravotní xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx zdravotní xxxxx prováděné poskytovatelem xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, jejímž účelem xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli x xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx služeb, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná přeprava xxxxx x xxxxx xxxxxxxx k použití x xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, krve x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, kteou xx xxxxxx xxxxxx xxxxxxxx xxxx poskytovateli xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx neodkladné xxxx xxxxx přepravy,

g) xxxxxxxxx xxxxxx v rozsahu činnosti xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx xxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx a výdej.

Odvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

6. Xxxxxxx a xxxxxxx xxxxx xxxx

Xxxxxxxxxxx xxxxxxx x xxxxxxxxxx pitné xxxx

Xxxxxxxxx x xxxxxxxxxxx xxxx určené x xxxxxx xxxxxxxx8

- Xxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxx více xxx xxx xxxxxxxx

- Xxxxxxx xxxx x xxxxxx nejméně xxx x/x

- Xxxxxxx vody, xxxxxxxxxxx a xxxxxxxxx xxxxx xxxx xx xxxxxxx závisí xxxxxxx xxxxxx poskytovatele základní xxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx určené k lidské xxxxxxxx xx xxxxxx xxxxx xxxx ve xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx vyjma distributorů, xxx něž xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x zboží.

Zákon x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, která je xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx s potravinami xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, a xx xxx ohledu na xxxx původ, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

ROZDÍLOVÁ TABULKA XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX EU

Navrhovaný xxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxx EU

Ustanovení (xxxx, §, odst., xxxx., xxxx.)

Xxxxx x.

Xxxxxxxxxx (xx., xxxx., xxxx., xxx, apod.)

§ 1 odst. 2

32016L1148

Čl. 25 xxxx. 1

§ 2 xxxx. c)

32016L1148

Čl. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Čl. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 xxxx. 17,

Xx. 4 xxxx. 19,

Xx. 16 xxxx. 11,

Xx. 5 odst. 1,

Xx. 5 odst. 2,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 8 xxxx. 1,

Xxxxxx 14 odst. 7,

Příloha XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 a 6

§ 3a

32016L1148

Xx. 17 odst. 3,

Xx. 4 xxxx. 10,

Xx. 18 odst. 1 x 2

§ 4 odst. 2

32016L1148

Čl. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 3

32016L1148

Xx. 16 odst. 1 x 2,

Xx. 1 odst. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Xx. 3,

Xx. 14 odst. 1 x 2

§ 4a odst. 3

32016L1148

Čl. 5 xxxx. 1

§ 6

32016L1148

Čl. 14 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. d)

§ 7 odst. 3

32016L1148

Čl. 14 odst. 2

§ 8 odst. 1

32016L1148

32016R0679

Xx. 14 odst. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 2 xxxx. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 xxxx. 3,

Xx. 16 xxxx. 3,

Čl. 20 xxxx. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Xx. 16 odst. 4,

Čl. 20 odst. 2

§ 8 odst. 7

32016L1148

Xx. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 odst. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 12 odst. 3

32016L1148

Xx. 16 xxxx. 7,

Čl. 14 odst. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 16 odst. 6

32016L1148

Xx. 17 odst. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 xxxx. 1,

Xx. 9 xxxx. 2 pododstavec 2,

Xx. 1 xxxx. 2 xxxx. x) x x),

Xx. 16 xxxx. 3 a 6,

Xx. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 pododstavec 1

§ 20

32016L1148

Xx. 9 odst. 1,

Xx. 1 xxxx. 2 písm. x) x x),

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 xxxx. 1 x 2,

Xx. 12 xxxx. 2,

Xx. 14 odst. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Xxxxxxx X odst. 2

§ 22 odst. 2

32016L1148

Xx. 5 xxxx. 1, 5 x 7,

Xx. 1 odst. 2 xxxx. a) x x),

Xx. 7 xxxx. 1 a 3,

Xx. 8 xxxx. 1 xx 4 a 7,

Xx. 9 xxxx. 4,

Xx. 10 odst. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx pododstavec,

Čl. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Xxxxxx 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 x 7,

Xx. 4 xxxx. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Xx. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 x 2,

Xx. 15 xxxx. 1 a 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 odst. 1 xx 3,

Xx. 4 xxxx. 4,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 až 4,

Xx. 16 xxxx. 3 x 4,

Xx. 1 odst. 6,

Xx. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 odst. 1

Účinnost

32016L1148

Xx. 25 odst. 1

Xxxxx xxxxxxxx XX (xxx xxxxx)

Xxxxx předpisu XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx

32016R0679

Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx údajů)

Xxxxx xxxxx www.psp.cz