Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx předpisů

Parlament xx usnesl na xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x kybernetické bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), se xxxx xxxxx:

1. V §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx příslušné předpisy Xxxxxxxx unie⁶) x xxxxxxxx zajišťování bezpečnosti xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx xxxxxxx c) xxxxxxxx slova „x xxx“.

3. X §2 xxxx. x) se xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ vkládají slova „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. V §2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx h) tečka xxxxxxxxx čárkou x xxxxxxxx xx písmena x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) základní službou xxxxxx, xxxxx poskytování xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx informačních systémech x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z těchto xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx jen „Úřad“) xxxxx §22a; pro xxxxx xxxxxx informační xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. c) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx xx-xxxx uzavírat x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu xxxx xxxxxxx o poskytnutí xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx využívá xxxxxx poskytovanou on-line xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x to xx základě xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x podobě xxxxxxxxx xxxxx, xxxxxxxx xxxx jiného zadání, xxxxxxx xxxxxx poskytuje xxxxxx, xx nichž xxx nalézt xxxxxxxxx xxxxxxxxxxx s požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx umožňuje xxxxxxx x rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x m) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx konci xxxxxxx d) xxxxx „x“ xxxxxxxxx čárkou.

7. X §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem xxxxx písmene c) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle písmene x), x

x) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx xxxxxx xxxx §3x, xxxxx xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx sídlo x Xxxxxxxx xxxx a xxxxxxxxx si svého xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx ustavit xx xxxxx zástupce x České xxxxxxxxx. Xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx xx xxxxx, xxxxx je xxxxxxx x České xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby xx základě xxxx xxxx zmocněná jej xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx a xxxxxxx xx xxxxx zástupce x Xxxxx republice, xx xx xx xx, že xx xxxxxx x České xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) V xxxxxxx, xx je xxxxxxxxxxxx xxxxxxxxx služby usazen x Xxxxx xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx se xxxxxxxxx v jiném xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx spolupracuje x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x vést o xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 vkládá nový xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel digitální xxxxxx je xxxxxxx xxxxxx a xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, xxxxx využívá x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, zvládání kybernetických xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, testování x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx označuje xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx uvedené x §3 písm. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx pro xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx smlouvě, kterou xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxx alespoň, že xxx xxxxx xx xxxxxxx jejich xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx poskytovatel xxxxxx xxxxx computingu xxxxxxxx, x bez xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele služeb xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx poskytovaných xxxxxx,

x) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx cloud computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x souvislosti x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx zákaznického xxxxxx x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxx informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech souvisejících x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx vkládá xxxx §4x, xxxxx zní:

„§4a

(1) Xxxxxx a xxxxx, xxxxx se staly xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, xx xx xxxxx xxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx služby neprodleně x xxxxxxxxxxxx informovat x svém určení x x xxx, xx se dotčený xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) se xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx slovy „ §3 písm. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x za xxxxx „komunikačním systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod čarou x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx základní xxxxxx nebo významném xxxxxxxxxxx xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; tím xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx osobních xxxxx¹¹). X xxxxxxx, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx služby, oznámí xx provozovatel základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx xxxxxxx x xxxxxxxxxx nezbytným xxx xxxxxxxxx významnosti xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx slovem „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány a xxxxx xxxxxxxxx x §3 mohou hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 se označuje xxxx odstavec 7.

CELEX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, který zní:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx na xxxxx xxxxx xxxxxxxx 2 xxxxxxxx slova „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx opatření xxxxxxxx xxxxx tohoto xxxxxx, xxxx informace, které xxxx vedené x xxxxxxxx incidentů, xx xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx podle xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 xxxx. x) x v §11 xxxx. 4 xx slova „§3 xxxx. x) až x)“ nahrazují xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx doplňuje xxxxxxxx 3, který xxx:

„(3) Xxxx xx x xxxxxx ochrany vnitřního xxxxxxx x bezpečnosti, xxxxxxx xxxxxx a xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx po xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx v §3 xxxx. c), x), x), x) xxxx h), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx nebo xxxxxxxxx xxxxxx nebo xxxxx xxxxxx, xxx xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x sítí elektronických xxxxxxxxxx¹) a přiměřenou xxxxx k xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 písm. x) x b)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. a), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) a x §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. V §16 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx a xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), d) x x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 xxxx. x) x x) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx xx xxxxx „incidentech“ vkládají xxxxx „ohlášených podle §8 odst. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. V §17 xx xx xxxxx xxxxxxxx 2 doplňují xxxxxxx x) xx x), která xxxxxx xxxxxxxx pod xxxxx x. 12 znějí:

„i) xxxx roli týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě x xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx orgánům nebo xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 písm. x), x), x), x), x) a x)“ xxxxxxxxx slovy „ podle §17 xxxx. 2 písm. x) xx c), x) x x) xx l)“.

38. X §18 xx xx konci xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. x), x), x) x x) xx xxxxx „§3 xxxx. c) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) se xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx xx konci xxxxxxx x) slovo „x“ xxxxxxxxx čárkou.

42. V §20 xx xx konci xxxxxxx j) tečka xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx znějí:

„k) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx o kybernetickém xxxxxxxxxxxxx incidentu, který xx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx digitálních služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, a pokud xx xxxx xxxxxxxx xxxxxxxx a jedná xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) xxxxxxxxxxxx s xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 se xxxxx „xxxxxxxxxx x xxxxxxxxx služeb xxxx xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx slovy „bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),

x) xxxxxx provozovatele základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx xxxxxxx strategii kybernetické xxxxxxxxxxx¹³) a xxxxx xxxx k jejímu xxxxxxxxxx x tuto xxxxxxxxx aktualizuje nejméně xxxxxxx 5 let,

r) xx xxxxxxxxx xxxxxxxxxx xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx,

x) xx příslušným xxxxxxx x České xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx spolupráci podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) informuje xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §12 xxxx. 3,

u) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx hrozeb a xxxxx x

Xxxxxxxxx xxxxxxx x) xx označuje xxxx xxxxxxx v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx nový §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx a informační xxxxxx základní xxxxxx, xxxxx xxxxxx odvětvová x xxxxxxxx kritéria, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxx xx

1. rozsah x kvalitu poskytování xxxxxxxx xxxxxx uživatelům, xxxxx jsou xx xx závislí,

2. ekonomické x xxxxxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. i).

Dopadová x xxxxxxxxx kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx zjistí, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele základní xxxxxx, xxxxxxxxx xxxxx xxxxxx i x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Úřadu x xxxxxx provozovatele xxxxxxxx služby a xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx, xxx jsou xxxxxxx podmínky xxx xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx slova „písm. x) xx g)“.

CELEX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, provede x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx a xxxxxxx xx zrušuje xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx slova „xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx“ xxxxxxxx xxxxx „, informační systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx informačního systému“.

53. X §25 xxxx. 2 písm. x) xx xxxxx „3“ nahrazuje číslem„4“.

54. X §25 xx xx odstavec 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, které xxxxx:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx dopustí xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4x xxxx. 1.

(4) Xxxxxxx nebo provozovatel xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí podle §15x odst. 1,

b) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x odst. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x odst. 3, nebo

e) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3.

(7) Správce x provozovatel xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 1 x 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx služby, kteří xxxx xxxxxxx xxxxxxx xxxx, se xxxxxxx xxxxxxxxx xxx, že xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx nesplní povinnost xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) nenahlásí xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx základní služby xxxxx §8 xxxx. 1 x 4,

x) xxxxxxxxx významný dopad xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) nesplní povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x).

(11) Poskytovatel xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx xxxxxxxxx xxx xxxxxx pokutu xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 písm. x) nebo xxxxxxxx 11 xxxx. b),

b) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), c) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) až d) xxxx f), odstavce 8, odstavce 9, xxxxxxxx 10 písm. x) xx x) xxxx odstavce 11 xxxx. x), c) xxxx x),

x) 200 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. e), xxxxxxxx 10 xxxx. x) nebo xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „se xxxxx xxxxxx“ nahrazuje xxxxx „xxx xxxxxx xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) zní:

„b) typy, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 se xx xxxxx xxxxxxx x) slovo „a“ xxxxxxxxx čárkou.

59. X §28 xxxx. 2 písm. x) se text „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx konci xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx xxx:

„x) xxxxxxxx x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) se xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx slova „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx včetně xxxxxxxx xxx čarou x. 15 znějí:

„(3) Xxxxx xxxxx se vztahuje xxxxx na poskytovatele xxxxxxxxx služby, xxxxx xx xxxxxxxxxx osobou x není mikropodnikem xxxx malým xxxxxxxx¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx sídlo x xxxxx členském xxxxx.

XXXXX: 32016L1148

Xx. II

Přechodná xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx x §3 písm. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Xxxxx xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ke dni xxxxxx xxxxxxxxx tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx do 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx zákona.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) oznámí Úřadu xxxxxxxxxx xx 30 xxx ode dne xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 1 zákona č. 181/2014 Xx., ve xxxxx xxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx zákona, x

x) xxxxx nejpozději xx 1 xxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx plnit xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 písm. x) xx x) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx jejich xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx xxx xxxxxx informační nebo xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění zákona x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Sb., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXX TŘETÍ

Účinnost

Čl. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Unii.“.

7) §2 xxxx. x) zákona x. 127/2005 Sb., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/1148.

9) §2 xxxx. a) zákona x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 odst. 1 písm. a) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 zákona č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti. X xxxxxx xxxxxx xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx v Unii (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx ČR xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou je xxxxx o kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx existují i xxxxx xxxxxx xxxxxxxxxx xx xx specifičtější xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, popřípadě xxxx úplně mimo xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, x xx x §98 x 99, xxxxx xx xxxxxxxx na xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx elektronických komunikací. Xxxx subjekty mají xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx své xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx stanovenými xx xxxxxxxx. Xxxxxx xx tak měla xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou a xxxxxxxxx plynoucími z xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxxxxx i doposud xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není diskriminační xxx xxxx xxxxx xx rovnost xxxx x xxx, xxxxx xxxxxx definice x xxxxxxxx jejího naplnění xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x celkově xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx uplatňuje x xx xxxx regulované xxxxxxx orgánů a xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Princip ochrany xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx xxxxxx x ostatním státům x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx povinností ponechána xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou jejich xxxxxxxx. Není xxxxx xxxxxx ani potřebné xxxxxxxxxx určovat xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx s xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx elektronických xxxxxxxxxx xxxxx xx xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, xx regulatorní xxxxxx liberální x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx x xxxx zajištěno xxxxxx xxxxxxxxx povinností. Konkrétní xxxxxxxxxxx a technické xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, interních xxxxxxx apod. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx ve xxxx souhrnu spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx efektivní xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx uvedených subjektů xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá xxxxxxxxxx xxxxxx xxxxxx x xxx, že xxxx xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x posledních xxx xxxxxxx, že spolupráce x národními dohledovými xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx i akademickému xxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx zájem x tuto spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx v xxxxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxx xxxxxxxx o xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx metodickému působení xxxxxxxxx dohledového xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx i pro xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx je xxxxx xxxxxxxxx, xx xxxxx xxxxxx x souladu x principem xxxxxxxxxxxx xxxxxxxx xxxxxxxx, nedopadá xx veškeré xxxxxxxxxx xxxxxxx, ale zaměřuje xx xxxxx na xx xxxxxxxxxx systémy, xxxxx mají xxxxxxx xxxxxx, a nespadají xxxxxxx pod xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx před běžnými xxxxxxx kybernetických xxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx ve xxxxxx x systémům x xxxxx elektronických komunikací, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxxxx xxxxxxxx xx ně xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného společenského xxxxxxx (xx. xxxxxxx, xxxxxxx ochrana xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx ochranu xxxx xx xxxxxxxxxx xxxxxxxxxx x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Lze xxxx xxxxxxxxxxx, že xxxxx x xxxxxx xxxxxx navrhované právní xxxxxx je xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxx míry právní xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx zákona odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx do osobnostních xxxx, zejména xx xxxxx xx informační xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. xxxxxxxxxx xxxxx). Zároveň xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx ani xxxxx na xxxxxxx xxxx x žen. Xxxxx tedy xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx a xxxx, xx. zpravidla účelně x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx k xxxxxx ukládaných xxxxxxxxxx xx nutno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxx v xxxxxxx s xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx zapracována xx českého právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx nabytí xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx zákona reflektuje xxxxxxxxxx z praktické xxxxxxxx již účinného xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x kybernetické xxxxxxxxxxx xx xxxxxxxxxx zejména xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x z xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx subjektům (xx. xxxxxxx a xxxxxx), xxxxx x xxxxx xxxx omezují xxxx subjekty v xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, k nimž xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx zákona xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx povinností xxxxxx soukromého xxxxx, xxxxxxxxxx tento záměr xx xxxxx na xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, práva na xxxxxxxx život, práva xx svobodu xxxxxxx xxx xx xxxxxxx xxxx souhrnně označovaných xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - ochrana xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx teleologii xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxx xxxxx různých xxxx škod též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx do xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx sebeurčení, xxxxx xxxx jako xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx³ a xx xx doby xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx pro xxxxxx xxxxx x Xxxxxxxx xxxxxx České xxxxxxxxx⁴, xxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx soukromí xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx práv xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx člověk může xxx plnohodnotný život xxx xxxxx, xxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx chránit xxxxxxx x aktivní informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx xx xxxxxxxxx xx v tomto xxxxxxx formu xxxxxxxx xxxxxxxxxx implementovat bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxx XXX kontaktní xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty vládnímu xxxx xxxxxxxxx CERT. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxx xxxx jednat x x plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx právo na xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Xxxxxxx základních xxxx a svobod. Xx základě xxxxxx xxxxxx xxxx xxxxxx xxxxxx a orgány xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx způsobem xxxxxxxxxx xxxxxxxxx o xxx xxxxxxxx. Xxxxxxx xxxx xxxxx článek xxxxxxx, xx právo xxxxxxxxxx x šířit xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx xxxxxxxxxx státu, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x atributy xxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx by mohlo xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním informací xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx nezasahuje xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx obsahové stránky xxxxxxxxxx x xxxxxxxxx xxx xxxxx pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx žádný státní xxxxx xx soukromí xxxxxxxxx xxx do xxxxxx xxxxxxxx komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx ČR xxxxxxxxxx xx členství x XX představuje xxxxxxx důvod x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx omezení xxxxxxxxxxxx xxxxx) základní xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x tomto xxxxx xxx xxxxxxx času, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr řešit xxxxxxxxxxx xxxxx xx xxxxxxx, kterého xx xxxx stát xxx xxxxxxxxx, ale xxxxx xx xx přičitatelné, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx území xxxxxxx xxxxx x útoku xx cizí xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx stát, xxxxxxxx xxxx neorganizuje xxx xx xx něm xxxxxxxx, xxxx být xxxxxxxx k odpovědnosti xx to, xx xxxxxxxx xxxxx, xxx x xxxx xxx xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx na xxxxxxxxxx xxxxxxxxxx (tj. zejména xxxxx xx ochranu xxxxxxxx, soukromého xxxxxx, xx xxxxxxx xxxxxxx, xx přístup x xxxxxxxxxx x dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx k xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx výrazně xxxxx xx xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx soukromí xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) a xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx xxxxxxxxxxx, že xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx proporcionality x je xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx předmětnou xxxxxxxx. V xxxx xxxxxxx se jednalo x xxxxx xxxxxx xxxxxxx EU xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX již x xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Zbývající povinnosti, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx předloženým xxxxxxx xxxxxx, který je x plném xxxxxxx x požadavky směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx dosažení xxxxxxx s touto xxxxxxxx. Z xxxxxxxx XX je xxxxx xx xxxxxxxx, xx xxxxx tohoto období xxxx omezena činnost Xxxxxxxxxx xxxxxxxx XXX, x xx kvůli xxxxxx na xxxxxx 2017. X tohoto xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxx xxxxxxxx, aby xxxxxx xxxxxxx návrhu xxxxxx xxxxx výrazně xxxxxxx x výše uvedených xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatelů xxxxxxxxxx služeb (čl. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxx XXX vědom xxxxxxxxxxxx a náročnosti xxxxxx procesu xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx mohl xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx však xxxxxxxxx x xxxxx xxxxxx xxxxxxxx XX, xxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx v xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxxxxx xxxxxxx osobních xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx směrnice, x xxxx i xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx sítě a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 910/2014 x xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx bezpečnost sítí x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x volném xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Evropského xxxxxxxxxx a Rady 2015/2366 xx xxx 25. listopadu 2015 x platebních službách xx xxxxxxxx trhu, xxxxxx se xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/EU x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit xxxxxx xxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx informační systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2015/1535 xx dne 9. září 2015 x postupu při xxxxxxxxxxx informací v xxxxxxx technických xxxxxxxx x xxxxxxxx pro xxxxxx informační xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx dokumentů se xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx rámcová xxxxxxxx, nařízení xXXXX x xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx se xxx xxxxxx xxxxxx xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických xxxxxxxxxx, x případě xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru x x případě xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx internetových xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx subjekty xxxxxxx xxxxxx xxx regulaci xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx xxxxxxxx nutné xxxxxxxxxx x revizi xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx subjektů do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, xxxxx xxxxxx výjimka z xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx právního xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x do xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti proto xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Evropské xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx jim xxxx xxxxxxx samotnou xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, tedy XXX, xxxx mít xxxx xxxxx xxxxxxxx xxxxxxxxx x prostředky xxxxxxxx xxx vynucování xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx pokud xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx, lze xx národní xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx k problematice xxxxx computingových xxxxxx, xxxxxxxxx, xxx by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx určeni xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xx xxxxxxxxx přísnějším xxxxxxxxx, než dovoluje xxxxxxxx. Komise xx x xxxxx xxxxxx xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx si xxxxxxx x poskytovatelem xxxxxx xxxxxx takové xxxxxxxx, xxx byly xxxxxxx nezbytné požadavky, xxxxx xxxxxxxxxxxxxx základních xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx vždy nese xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx správce informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro spolupráci x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx aj.), a xxxxxxx xx xx xxxxxxxx xxxxxx orgánů x xxxxxx zapojuje, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx zhodnocení xxxxxxxxxxxxx xxxxxxxxxx právní xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná xxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx x xxxxxxxxx celá xxxx xxxxxxxxxxxxx xxxxxxxx předpisů x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx s xx xxxx xxxxxxxxxxx. Xxxxx xx v xxxxx ohledu xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx činnosti a xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Rady Evropy x kybernetické xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx se xxxxxx xxxxxxxxxxxxxxxx principů xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx válku.

Z hlediska xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx práv ČR, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, xx ochranu xxxxxxxxxx funkcionalit xxxxx x xx ochranu xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x xxxxx i xxxxx zákona, xx xxxxx účelem ctí xxxxxx přiznávané především Xxxxxxxx základních xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, svobodu xxxxxxxxx, xxxxx xx xxxxxxxxxxx x právo xx xxxxxxx právní xxxxxxx x spravedlivý xxxxxx. Xxxxxxx je návrh xxxxxx xxxxxxxxxx i x xxxxxxxxx Úmluvy x xxxxxxx xxxxxxxx xxxx a základních xxxxxx a jejích xxxxxxxxx.

Xx základě xxxx xxxxxxxxx skutečnostní lze xxxxxxxxxxx, xx návrh xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx rozpočty

Významné xxxxxx xx státní xxxxxxxx xxx očekávat xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx orgány xxxxxx xxxxxx, popřípadě xx xxx tyto xxxxxx xxxxxxx. Xxxxxx xxxxxxx moci jsou xxxx xxx xx xxxxxxx xxxxxxx určenými xxxxxx x osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím stanovené.

Případný xxxxxx finančních dopadů xx xxxx xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xx základě premisy, xx míra xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx jako xxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx x xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx jsou již xxxxxxxxxx podle stávající xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Tyto náklady xxxx xxxxxxxx za xxxxx rok xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření.

Lze xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx však xxxxx xxxxxx, xx xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - shrnutí xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁸

Xx však xxxxx podotknout, xx xxxxx xxxxxxx xxxxx xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx i x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx a osoby xxxxxxxx odborné znalosti, x xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, což x xxxxx xxxx přinést xxxxxxx navyšování počtu xxxxxxxxxx xx pracovních xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Zároveň xxxx povinné xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o kybernetické xxxxxxxxxxx), a xxx xxxxxxx orgán nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto osob, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno zvážit x xxxxxxxxx úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx by xxxxxxx xxxxxxx sami x xxx vůli x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné finanční xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx v rámci xxxxxx rizik či xxxxxxxx XXXX.

Xxxx uvedené xxxxxxx NBÚ zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx pracovní xxxxxxx X⁹, x kterého xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx uložených xxxxxxx x kybernetické bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx stanovenou xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx by činily x xxxxxxx na xxxxx subjekt cca 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxx pro kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx lze očekávat xxxxxx zvýšení rozpočtových xxxxxxx u orgánu xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx x xxxx XXXX disponují xxxxxxxxxxxxxx zdroji pro xxxxxx plnění svěřených xxxxx. X xxxxxxx XXX xxx bude xxxxx navýšit xxxxxxxx xx pokrytí personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a x případě xxxxxxxx XXXX xxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx a rozšíření xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx 24/7. X souvislosti x xxxxxxxxxxxx stavu xxxxxxxxxxx xx pak mohly xxxxxxxxx x nové xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx náklady xxxxxx xxxxx x navýšení xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, může xxx xxxx xxx xxxxxxx xxxxxx xx xx výše 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována v xxxxxxxxxx na xxxxxxx xxxxxxxxxxx v rámci xxxxxxxxx xxxxxxx, přičemž Xxxx xxxx xxxx xxxx xx zřetel, xx xxx daný xxxxxxx nesmí být xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, že xxxxxxxxxx xxxxxx úprava x sebou ponese xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx být xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx zákona xxxxxxxxxxx xxxxxxxxxxxx novelu xxxxxxxx, xxxxx xx xxxxxxxx xx zabezpečení xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx zákona xxx xxxxx xxxxxxx x provozovatelů informačních xxxxxxx základních služeb) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx samosprávné xxxxx mohou xxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx a xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx náklady xx xxxxxxxxxxx informačních systémů xx xxxx x xxxxxxx výši, xxxx xx xxxxx uvedeno x xxxxxxxx informačních xxxxxxx.

7.2 Dopady na xxxxxxxxxxxxx prostředí XX

X xxxxxxx na xxxxxxxxx xxxxxx povinností provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx celkově.

Jak xx xxx xxxxxxx v xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx orgány a xxxxxxx regulovanými xxxxx xxxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx z xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx, x kterého xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx pro jeden xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx¹², bylo xxxxxxxx, xx při započítání xxxxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxxxx zajištění, náklady xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx v xxxxxxx xxxxxxxx až xx 24 mil. Xx xx jeden xxxxxxxxxx subjekt. Xx xxxx nutno xx xxxxxxxx, xx tato xxxx xxxxxxx je xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx dotazníkového xxxxxxx xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni a xxxxxxxx ze značné xxxxx xxx bezpečnostní xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx x x xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x finančních xxxxxxxxxx vynakládaných na XXX. Dalším xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx čerpáním xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Dále xx xxxxx zdůraznit, že xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jakožto správním xxxxxxx xxx xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xxx pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx dojít k xxxx, xx xxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx regulační xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx náklady xxxxxxxx xxxxxxxxx xx xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xxxxxxxxx xxxxx hranice xxx xxxxxxxx pokut xx xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx x xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx platí především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která může xxx značně xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx nástroje xxxxxxx, kterými jsou x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx ty subjekty, xxxxx nedosahují stanoveného xxxxxx xxxxxxxxxxx, co xx týče xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Na xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx stanoveného xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx důvěry xxxxxxxxxxxx x obchodních partnerů, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx xxxx bezpečnosti českého XXX prostředí. Právě xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx zaostávali xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, což by xxxxx xxxx ke xxxxxx jejich xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx vzniku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx narušit xxxxxxxxx xxxx provozovaných x poskytovaných xxxxxx. Xxx xxxx tedy xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx nedochází xx xxxxxxx úrovně xxxxxxx xxxxxxxxxxx., xxxxx xxxx specifických xxxxxx xxxxxxxx (osoby xxxxxxxx xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické bezpečnosti x ČR a xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady xx xxxxxxxxxxxx. Co xx xxxx xxxxxx, xxx xx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx služeb. Dále xx xxxxx podotknout, xx směrnice xxxx xx xxxxxxx a xxxxxxx fungování vnitřního xxxx XX. Splněním xxxxxxxxxx povinností tedy xxxxx x xx xxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, a xx xxxxxx xxxxx xxxxxxxxx xxxxx. Občanům XX, xxxxxxx EU, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxx prostoru EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx na xxxxxxx osobních xxxxx, xxxxx jsou xxxxxx xxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx informačními systémy xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou stranu xx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx cenách poskytovaných xxxxxx, xxx však x ohledem xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx řešení ve xxxxxx x ochraně xxxxxxxx a osobních xxxxx

X hlediska xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) s orgány xxx xxxxxxx osobních xxxxx, xxx je xxxxxxxx xxxxxxxxxxxxx x xx návrhu xxxxxx. Xxxxxx xx xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x xxxxxxx xx regulaci poskytovatelů xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní úprava xxxxxxxx xx právních xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx práva, která xx xxxxxxx rozhodování xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 písm. x) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx je xxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx je xxxxxxxxx v intencích xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx otázek, xxxxx x xxxxxxxx praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxx přiměřené, xxxxxxx x xxxxxxx xx xxxxxx a xxxxxx, xxxxx xx vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx xxxx xxxxxxxx přiměřený množině xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x veřejné xxxxxx, xxxxxx xxxx xx informační xxxxxxx, xx xxxxx jsou xxxxxxx služby důležité xxxxx na xxxxxxxxxx xxxxxx. Tím xxxx xx xxxxxxx kybernetické xxxxxxxxxxx v XX xxxxxxx podstatná část xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx tudíž xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x celkově xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx xx xxxxx xx informační xxxxxxxxxx x x ním xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. vlastnické xxxxx). Xxxxx xxxx xxxxx x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx státní správy xxxxxxx z xxxxx xxxxx nezměněn, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx návrhu xxxxxx nově určovat xxxxxxxxxxxxx xxxxxxxxxx služeb x vykonávat funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb pak xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx vyhodnocována XXX. V xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí x xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx oblasti problematické xxx aplikaci xxxxxx x kybernetické xxxxxxxxxxx, xxx x oblasti, xxxxx pod současný xxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxx xxxxxxxxx, xxxxxxx xxxx mezinárodní xxxxxxxxx a konzultacemi x odbornou veřejností xxxxxxxx, že by xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl schválen xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x současné xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx zákona x xxxxxx zvýšení x původní xxxxx xxxxxxx 100 tis. Xx xx xx 5 xxx. Xx x případě xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní opatření x xxxx x xxxx bezpečnostní dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x rámci řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx xxxxxxxx xxxxxxxx xxx spadá xx xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx i xxxxxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx zákon xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx zákonem nedochází x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx disponovat xxxxxxxxx x donucovací pravomocí xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxx a provozovatelům xxxxxxxxxxxx systémů základních xxxxxx, tak x xxxx poskytovatelům digitálních xxxxxx. X xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx xxxxx.

X tomto xxxxxx xxxxxxxxx k xxxxxxxxxx soustředění pravomocí x XXX. Vzhledem xx xxxxxxxxxxx, xxxxx xxx pracovníci XXX xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx, k xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx a x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, je nanejvýše xxxxxx, xxx xxxx xxxxxx xxxx NBÚ xxxxxxxxx, x xxxxxx xxxxxxxx štěpena mezi xxxxxx xxxxxxxxxxx xxxxxx. X úvahu by xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x tomu, xx xxxxxxx xxxxxx x osoby jsou xxx v současné xxxx xxxxxxxxx xx xxxxxxxxxx dvou dohledových xxxxxxxxx XXXX, která xxxxxxxxx podporu a xxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x navíc xxxx xxxxx intenzivně spolupracují. Xxxxxxx bude díky xxxxxxxxxxx xxxxxxxxx x xxxxx XXX vždy xxxxxx jednoznačně určit xxxxx zodpovědnou za xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx o kybernetické xxxxxxxxxxx xx xxxxxxx x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje xxxxxxx x xxxxxx účinnou xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x rovněž xxxxxxxxx orgány x xxxxx x xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx aktům vydaným XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., správního řádu, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx řád“). Podle xxxxxxxxxx xxxxx zákona x kybernetické bezpečnosti xxxxxxxxxx o xxxxx xxxxxx bude NBÚ xxxxxxxx vydávat xxxxxxxxxxx xxxxxxx právní akty, xxxxx nimž xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx prvku xxxxxxxx informační xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx není xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx němuž xxxxx xxxxxxx osoby xxxxxxxx námitky nebo xxxxxxxxxx, a xx xx xxxxxx jeho xxxxxx. Rovněž xxxx xxxxxxxxx možnost xxxxxxx xx xx xxxx xx žádostí x xxxxxx xxxxxxx zákonnosti xxxx vydaných XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx bude vydáváno xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx xxxxxxxx xxxxxx povahy. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx rozklad, xxxxx z důvodu xxxxxxxx xxxxxx reakce xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx i x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx účinek. Xxxx xxxxxxx reaktivního xxxxxxxx xx xxxxx xxxxxxxx obecné povahy xxxx nebude vedeno xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, připomínky xxxx xxxx xxxxx xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx po xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx je xxxx xxxxxxxxx možností obrátit xx na soud x xxxxxxx o xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx xxxx vydáváno xx xxxxx opatření xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx námitkové x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx bude xxxxx xxxx vydanému xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx jeho vydání. Xxxxxxx práv orgánů x xxxx je xxxx xxxxxxxxx možností xxxxxxx se na xxxx x žádostí x xxxxxx přezkum xxxxxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx nápravných xxxxxxxx xxxx upraveny xxxxx v §24 xxxxxx o kybernetické xxxxxxxxxxx. Xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Nápravná xxxxxxxx lze xxxxx xxxxx x rámci xxxxxx kontroly podle xxxxxxxxxxx řádu, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, jež xx xxxxxxxx xxxxxx, xxxxx i další xxxxxxx prostředky podle xxxxxxxxx řádu. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx přezkumu rozhodnutí xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx orgánů x xxxx, kterým v xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x další xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx xxxxxx je xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx služeb, xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx bezpečnost xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x v xxxxxxx xxxxxxxxxxx xxxxxx xx pak xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx zákona nastavuje xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - možnost xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx zákona xxxx stanoví xxxxxxxx xxxxxxxx správních deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx pokuty, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx xxxxx x podnikající xxxxxxx xxxxx xxx xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx bylo xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX vykonává xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Parlamentu České xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx zájmu xx ochrana x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx primárně stanoví, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx xxxxxxxx, x xx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x míře xxxxxxx xxxx pro xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx nastaveny x xxxxxxxx rozsahu x xx xxxxxxxxxxxxx základních xxxxxx se některé x xxxx xxxxxxxxxx (xxxx. aplikace bezpečnostních xxxxxxxx).

X provozovatelů základních xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx stovkami xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, není očekáváno, xx by xxxxxxxx xxxxxxx na subjekty x významnou vyjednávací xxxxx. Xxxxx xx xxxx xxxxxx x xxxxxxx podnikatele, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx nepřesahuje 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx a xxxxxx xxxxxxx moci xxxxxxxxxx povahy. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx xxxx xxxxx sdružovat, a xxxxxx xxx sdružují, x asociacích, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx směřující x xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx na míře xxxxxxxxxxxxxx xxxxxxxx, která xxx tyto xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx míra je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx říci, že xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala x xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx xxxxxx kvalita xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x principů mezinárodní xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxx x xxxxxxxx xxxx většina xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného návrhu xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx předmětné xxxxx) žádnému xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx řízení. Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx budou xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx XXX.

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx se jedná x zcela xxxxx xxxxxxxx, která xxxxxxx xx xxxxxxx podniky, xxxxx xxxxxxx regionální xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx tak xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx transparence těchto xxxxxxxx xxxx být xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx však xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx oprávnění XXX xxxx xxxx xxx omezené. Navíc xx xxxxx předpokládat, xx xxxxxxx xxxxxx xxxxxxxx xxx bezpečnost xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx řeší, x xx x xxxxxx větší xxxx, xxx požaduje xxxxx xxxxxx. X garancí xxxxxxxxxxx xxxxx xxxxx x padá xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx x jejich xxxxxxxx údaji. Xxxxx xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx tak x xxxxxx subjektů mohly xxx xxxxxxxxxxxx xxxxx, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx o likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x významným xxxxxxx xx poskytování xxxxxx xx založena xx účelem pomoci xxxxxxx x xxxxxx x xxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx získat informace x takovém xxxxxxxxx xxx jeho další xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. NBÚ zde xx v xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx x tím, xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx vznik xxxxxxxxxx jednání zde xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx povinnost xxxxxxxxx reaktivní x xxxxxxxx opatření xxxxxx XXX xx xxxxx xxx xxxxxxxxxxx příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx tyto xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx obecné xxxxxx, xxxxx budou xxxxxxx xxxxxxx a xxxxxx povinnosti, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx omezení jejich xxxxxxxx x s xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx eliminují. X xxxx rovině xx xxx xxxxxxx xxxxxxxx xxxxx vyvíjet snahu x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na řešení xxxxxx kybernetického bezpečnostního xxxxxxxxx se xxxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x xxxxxx efektivních xxxxxxxx, jakož x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx pak xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx kybernetických bezpečnostních xxxxxxxxx je pak xxxxxxxxx xx porovnání xxxxxxxx xxxxxxxx s xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Xxxxx xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx stanovení xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx horní xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx nápravných xxxxxxxx vydaných x xxxxx kontroly, xx x xxxx oblasti xxxxxxx riziko vzniku xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx jednání, xx xx xx strany xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx xxxxxx xxxx xxxxxx je xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx způsobu xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx x okolnostem, xx xxxxx xxx xxxxxxx delikt spáchán. Xxxxxxx xxxxxx xxxxxxx xx horní xxxxxxx xxxxxx tak xxxx xxxxxxxxx v opravdu xxxxxxxxx závažných situacích, xxxxxxx x xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx o xxxxxxx řádů xxxxxxx. Xxxxx hranice sankcí xxx xx xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx NBÚ xxxx xxx rozhodování x xxxxxxxxx xxxx xxxxxx xxxx brát x xxxxx, xx xxxx xxxxxx nesmí xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Postup xx xxxxxxxx řízení pak xxxx probíhat podle xxxxxxxxx xxxx, tj. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx stupni, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx soudem. Xxxxx xxxx do xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx kvalifikací, což xx mělo jednak xxxxxxx k xxxxxxxxxx xxxxxx procesu, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a otevřená xxxx

Xx internetových stránkách xxxxxxxx x xxxxxxxxx XXXX jsou již xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx veřejnosti x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x případech, xx xx xx nezbytné x xxxxxx xxxxxx. Xxx však xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx povaha těchto xxxxxxxxxxxxxx informací, může xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x postiženým xxxxxxxxxxxxxx xxxxxxxxxx služeb, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxx poskytovatelem digitálních xxxxxx. NBÚ xxxx x rámci tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx daný xxxxxxx, xxxx brán xxxx xxxx jeden x xxxxxxxx. Xxxxxxx však xxxx xxxxxx ani xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx x xxxxx příslušným xxxxxxxx xxxxxx odvětví. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, si navíc xxxxx moci xxxxxx xxxxxxxxx podobu zveřejnění xxxx informace.

Rovněž xxx x určené prvky xxxxxxxx informační infrastruktury x xxxxxxxxx a xxxxxxxx opatření xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx XXX. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx x xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx oprávněných xxxxx xxxxxx a xxxx, jakož i xxxxxxxxx xxxxxxxxx vydaných xxxxxxxx xxxxxx XXX xxxxxxx údaje xxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx je xxx xxxxxxxxx návrhem xxxxxx povinnost xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX zachovávat xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího subjektu x xxxxxxx předání xxxxxxxxx x incidentu x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx dat, s xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx poznatků x oblasti kybernetické xxxxxxxxxxx, z xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxx x z aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu xxxxxx xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz a xxxxxxxxx xxx xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx a sociálních xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx byla xxx xxxxx xxxxx projednávání xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx do xx xxxx zapracovány xxxxx xxxxxxxx z xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx x xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X xxxxx ohledu xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické bezpečnosti x xx xxxxxxxxxxx xxxxxx předcházení, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx je xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx horní xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x maximální xxxxx výši 100 xxx. Xx. Tato xxxxxxx xx xxxx xxxxxxx být xxxx xxxxxxxxxxxxx. Vzhledem k xxxxxxx náročnému a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx by xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx tyto xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx x x poměru xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx by tak xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx provinění. Xxxx xx xxxxx xxxxxxxxx i xxxxxxxx x xxxxxxxxxx xxxxxxx XX směrnicí xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx sankcí xx možno v xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxx v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, podle §98 xxxx. 1 zákona x xxxxxxxxxxxxxx komunikacích, xxxxxxxx uložení xxxxxx x horní xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že xxxxx xxxxxx bere xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx veřejnosti, xxxxxxx xxxxxxxx správním xxxxxxx xxxxxxx xxxx xxxxxxxxx legislativy EU.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x ukládání xxxxxxxx NBÚ x xxxxxx za porušení xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx data xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxx x rámci xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx vzhledem x xxxxxxxxxx xxxxxxxx xxxxxxxx, xx. návrhu xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx k xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) NBÚ x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxx xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x kontrolních mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice a xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx však dán xxxxxxxxxx, xx dojde x xxxxxxxxxxxx těchto xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxxxxxxx dopady xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x ČR, xxxx xxxxx k xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx x xxxxxxxx xxxxxx spolupráce xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x možnost xxxxxx x efektivní reakce xxx vzniku masivního xxxxxxxxxxxxxx bezpečnostního incidentu.

Návrh xxxxxx zároveň reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x problémovým xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně vycházejí x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx posílení xxxxxxxxxxx ČR proti xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx zohlední xxxxxxxx xxxxxxxxxxxxx vývoj x vznikající bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx trhu a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. xxxxxxxx 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx dne 1. xxxxxx 2000, x. x. XX. ÚS 517/99, N 32/17 XxXX 229, nález Xxxxxxxxx xxxx xx xxx 7. dubna 2010, x. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx ze dne 22. xxxxxx 2011, xx. zn. Xx. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 COM (2015) 192 final.

7 Xxxxxx Rady Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, není xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx systémy, neboť xxxxxxx opatření, a xxxx i náklady xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu vytváření xxxxxx xxxxxx. Xxxx xxx RIA.

10. Xxxxx xx o xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx ze dne 1. července 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx míst v roce 2017 a x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 a xxxxxxx rozpočtu kapitoly XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Kč x&xxxx;xxxx 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx infrastruktury. Zároveň xx xxxxx zdůraznit, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx xxxxx pravděpodobné, xx xxxx xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Xxxx xxx 7.1 Dopady xx xxxxxx xxxxxxxx x ostatní veřejné xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona zavádí xxxxx xx xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx“ xx věcně xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se přitom x xxxxxxx x Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období let 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx opatření x xxxxxxxx xxxxxxxxxxx x zajištění zabezpečeného, xxxxxxxxxx a odolného xxxxxxxxxxxxx x České xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx x soukromého xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, integrity x xxxxxxxxxxx xxx, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx x ohledem xx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté xx xxxxxxxxx xxxxx x. 852 zahrnuje x xxxxxxxxxx xxx. Termín xxxxxxxxxxx, xxxxx nad xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx zahrnout pod xxxxxxxxx, z xxxxxx xxxxxx xxxxx xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, xxx je xxxx definován xxxxxxx. Xxxx xxxxxx odpovídá xxxxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x komunikačním xxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „informační xxxxxx XX“) a xxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy správci x provozovateli xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, který xxxxxxxx xxxxx xxxx xx xxxxxxxx používané. Návrh xxxxxx neobsahuje všechny xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx z xxxx bude xxxxxxxxx xxxxxxxxx až x xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx z xxxxxxxxxxx xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx poznámky xxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x nových xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx zákona „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx uvedených x čl. 5 xxxx. 2 směrnice, xxxxx xxxx služba xxxx splňovat, a xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx právním předpisem xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx jak x Přílohy XX xxxxxxxx, xxx x x praktických xxxxxxxxxx XXX. Xxxxxx základních xxxxxx je xxx xxxxxx obdobně xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx komunikačních xxxx xxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx členským xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx xx předpokládá, xx x xxx xxxxx xxxxx budou xxxxxxxxx i xxxxxxx. X xxxxxxx možného xxxxxxxxxxxxxx xxxxxx bude xxx xxxxxx xxxxxxx xxxx povinnost před xxxxxxx konzultovat xxxxxxx xxxxxxx xxxxxxx státy XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II směrnice, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty (xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx usnesením xxxxx xx dne 24. xxxxx 2016 č. 725), xxxxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx průmysl, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx cíl.¹⁵ Nebezpečné xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (např. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx špionáž, xxxxx xxxxxxxx nejméně 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx chemického xxxxxxxx.¹⁶

Xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Výměnný uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx jako poskytovatel xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx provozovateli xxxx, xxx takové služby xxxxxxxxxx. Výměnný xxxx xxxxxxxxx existuje za xxxxxx xxxxxxxxx xxxx, xxxxx jsou x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Pojem „xxxxxxxxx systém“ xx xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxx xx xxxx jít xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx internetových xxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxxxxx zejména xxxxxxxx národních domén, x případě Xxxxx xxxxxxxxx xxxx registr xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx služeb xx xxxx jasně taxativně xxxxxxxx na xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x cloud xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx xxxxxxxxxxxxx této xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx v xxxxxxx xx směrnicí x xxxxx xxxxxxxxx x. 16 se xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v rámci xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx odkazu xx vyhledávání.

Definice xx-xxxx xxxxxxx xx ve xxxxxxxx xxxxxxx (xxxxx), xxx jak je xxxxx pojem vymezen x xxxxxxxx o xxxxxx spotřebitelských xxxxx xx-xxxx a o xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxx spotřebitelských xxxxx xx-xxxx), které x xx. 4 xxxx. f) xxxxxxxx xxxxxxxxxxx tržiště („online xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, neboť xxx směrnice x xxxxxx xxxxx xxxxxxxx xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x změně nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line xxxxxxx xx x xxxxxxxx 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx fungují xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke xxxxxxx xxxxxxx stran, s xxxxx xxx teprve xxxxxxx xxxxxxx. Xxxxxx xx xx xxx xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xx xxxxxx různých obchodníků, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx druh xx-xxxx xxxxxxx xx xxxx xxxxxxxxx obchody x xxxxxxxxxx, jež xxxx xxxxxxxxxxx jako on-line xxxxxxx umožňující digitální xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx on-line služby, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx uvedená x xxxxxx xxxxxx xxxxxxxx xxxxxx definice upravené xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx definice xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 xxxx. 2 xxxx. e) xxxxxxx povinnost členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x Xxxxx republice XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx NBÚ, xxx x vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x potřeby xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx a xxxxx), xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx ukládá xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a poskytovatelé xxxxxxxxxxx xxxxxx. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb, a xx zejména proto, xx právě xxx xxxxx reálně zajišťovat xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, na xxxxx poskytování xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx xxxxxxxxx aj. xxxx xxx uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx informačního xxxxxxx. Xx většině xxxxxxx předpokládáme, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx něj budou xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx xxxxxxx povinností, přičemž xx předpokládá, xx xxxxxx povinnosti xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx bude xxxxx xxxxxxx plnit jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx, xxxxxxxx x xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx dojít x xxxx, že xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Směrnice xxxxxxx situaci xxxx xxxxxxxxxx povinnosti poskytovatele xxxxxxx si v xxxxx Xxxx svého xxxxxxxx. Členský xxxx Xxxx, ve kterém xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx za stát, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a xxxxxx xx něj xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx výkon činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, ať již xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx na tom, xxx xx xxxx x informační xxxxxxx xxxxxxx nacházejí xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxx x systémů xxxxxx xxxxxxxxx primárního xxxxxxx, x tudíž xxx xxxxxx kritérii xxx xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Xxxxxxxx unie, x xx xxxxxxxxx xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) x (X 144/09). Xx účelem xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx stránce nebo xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx xxx považován xx xxxxxxxxxxx „zaměřujícího“ xxxxxxx xx xxxxxxx xxxx, na xxxxx xxxxx má xxxxxxxxxxx xxx xxxxxxxx ve xxxxxx čl. 15 odst. 1 písm. c) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx případným xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx xxxxxxx a xxxxxxx činnosti podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x jednom xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx bydliště, v xxx xxxxxx, xx xxx připraven xxxxxxx x xxxx smlouvu.

Následující xxxxxxxxxxx, xxxxxxx výčet xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, že xxxxxxx podnikatele je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx s xxxxxxxx x xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx používány v xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx rezervaci x xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx předčíslím,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx členských xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx xxxxxx xxxxx xxxxxx prvního xxxx, xxx je xxxxxx členského xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze zákazníků x xxxxxxxxx v xxxxxx xxxxxxxxx státech.

Naproti xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, xx xxxxx xxxxx xx spotřebitel xxxxxxxx, nepostačuje. Xxxxxx xx tomu v xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx jazyka xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx xxxx za xxxxxx určení zaměření xxxxxx na xxxxxxx xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, v xxxxx xxx k xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx nacházející xx xx území xxxxxx xxxxxxxxx státu, xxxxx jsou x xxxxxx xxxxxx státu, x xx xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx zcela xx xxxxxxx členský stát, x dále xxxxxxxxxx, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx xxxxxx xx xxxxxxx pohledávky xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx x zastupovat xxxxxxx xx správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, kdy xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x České republice), xxx jeho xxxx x informační xxxxxxx xxxx umístěny x xxxxx členském xxxxx. X takovém xxxxxxx xx zavádí xxxxxxxxx XXX spolupracovat s xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí xxx xxxx xxxxx, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx tak xxxxxx, xxxxxxx by xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx xxxxxx xxxxxx xxxxxxxxxx v xxxxx ustanovení zástupcům xxxxxxxx x Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx jistotu xx xxxxxxx, xx zástupce xxxx xxx xxxxxxxx (xxxxxxxxxxx) pověřen k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 xxxxxxxx stanoví, xx členské xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x přiměřená xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx pro xxxxx své xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 odst. 2 xxxxxx xxx, xx xxxxxxxxx okruh subjektů, xx které xx xxxxxxxx povinnost zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické bezpečnosti xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx na bezpečnostní xxxxxxxx, jež xxxxx x xxxxxx právním xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x rizikům, xxx nebyla uvalena xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx zátěž na xxxxxxxxxxxxx základních xxxxxx, x to x xxxxxxx xx nejnovější xxxxxxxxx xxxxx a xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx xxx sítě x xxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx na xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx s xx. 16 odst. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx opatření, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx zajišťovat xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx bezpečnost xxxx poskytovaných xxxxxxxxxxx xxxxxx, a to xx xxxxxxxx x xxxxxxx těchto xxxxxx xxx fungování jiných xxxxxxx x Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx činností, xxxx xxxxx v xxxxx xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by tudíž xxxx být xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxx x nadále xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx rizik, kterým xx vystavena bezpečnost xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx xxxxxxx x §3 písm. c) xx x) zákona xxxxxxxxx bezpečnostní xxxxxxxxx xxx informační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služeb. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, což se xxxxxxxxxxxx xxxxx xxxxxxxx xxx, že xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (čl. 14 odst. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx do jeho xxxxxxx x poskytovatelem xxxxxx xxxxx computingu. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx by xxxxxx bránit xxxxxxxx xxxxxx v přijetí xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxx xxxxxxx, xxx xx xxxxxx cloud computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx požadavků. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx se xxxx vztahovat xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, a nikoli xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx členským xxxxxx xxxxxxxx opatření s xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx xxx x xxxxxxxxx národní xxxxxxxxxxx, včetně opatření xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá situaci, xxx xx zadání xxxxxxxxx xx přístup x datům nebo xxxxxx xxxxxxxx xxxxx x jejich zpřístupnění xxxxxxxxxx x ve xxxxx xxxxxxx okamžiku.

S xxxxxxx xx xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx náležitosti xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx subjekty xxxxx tohoto xxxxxx, xxxxxxxxx. To xx xxxx zajistit xxxxxxx xxxxxx xxxxxx xxxxx x vyšší xxxxxxx xxx, xxxxx stát xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx předkladatele, xxx měl xxxxx xxxxxxx xxxx xxxxxxx x datům xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx osob, xxxxx se xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx xxx xxx xx vlastním zájmu xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx na xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx a xxxxx, xxxxx se xxxxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, k níž xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx určí xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x který xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx svého xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, který xxxxxxx xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx informačního systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx čl. 14 odst. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s čl. 14 xxxx. 2 xxxxxxxx xx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx vztahuje x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x kybernetické bezpečnosti xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx náležitosti x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx právní xxxxxxx. Xxxx se xxxxxxx, xx x souladu x tímto předpisem xxxxxxxxx xxxxx xxxx xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx vymezen x §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx provozovatel xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost dopadu xxxxxxxxx xxxx xxxxxxxxxx xx základě prováděcího xxxxxxxx předpisu.

Zároveň návrh xxxxxx xxxxxxxxxx reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx těchto údajů x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit provozovateli xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem xx xxxxxx služby. Tato xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx incident xxxxxx xxx x případě, xx xxxx x xxxxxxxxx informace, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx určení xxxxxxxxxx incidentu xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který již x současnosti stanoví xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx osoby xxxxx xxxxxx zákona.

18. K §8 odst. 3

Navrženou xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 xxxxxxxx, xxx xx za xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, určuje xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, xxx se xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x xxxxxx x xxxxx neuvedené x §3 mohou x xxxxxxx xxxxx xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, x xx xxx vlastního xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

22. K §8 odst. 8

Toto xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx řádu xxxxxx 16 odst. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx řeší xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem je xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx incidentu na xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb NBÚ, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx služby xx schopen xxxxxxxx xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx právní xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, že xx xxxx v §20 xxxx. 2 písm. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se xxxxxxxxx x xxxxxx hlášeních x xx evidence xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx poskytování xxxxxxxxx podle zákona x xxxxxxxxx přístupu x informacím. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx pouze xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence xxxxxxxxx xxxxxx podle §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx předkladatele tohoto xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx již xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, spravovaných 58 subjekty, x 48 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných xxxxxxxx xxxxx zákona o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, a xxx xxxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx přistoupit x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx zdůraznit, xx x současnosti xxxxxx xxxxxxx uvedená x §11 odst. 4 xxxx. x) xxxxxx o xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx by xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx informací x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx xx xxx xxxxxxx je xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx s xx. 1 odst. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx státy xxxxxxxx za xxxxxxxxxxxx x podstatnými xxxxx xxx xxxxxxxxxxx, a xxxxxxxxx veřejného xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Uvedené xxxxxxx xx rovněž xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx směrnicí by xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout nezbytná xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx, odhalování x stíhání trestných xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx o svobodném xxxxxxxx k informacím x xxxxx, xxxxx xx xxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x zájmu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- technické xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx se xxxx neposkytují xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx zákona. Těmito xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění xx xxxx může xxxxxxx xxxxxx účinnost, xxxxxxxx xxx xxxxx xx xxxxxxxxxxx kybernetické bezpečnosti, x xxxxxx důvodu xxxx x návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx omezení práva xx xxxxxxxxx je xxxx x souladu x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, když xxxxxx x názoru, xx x oblasti kybernetické xxxxxxxxxxx, xxxxx xxxxx x oblasti xxxxxxxxxxx xxxxx stále xxxxxxxxxxx xxxx, převážil xxxxxxxxx xx zajištění bezpečnosti xxxxx x xxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx konstatovat, xx xxxxxxx subjekt xxxx vždy při xxxxxxxxxxx o xxxxxxx x poskytnutí xxxxxxxxx xxxxxxx posoudit, zda xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx případě xxxxxxxx potřebu xxxxxxx xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx oblasti xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x obcích, §3b xxxxxx o Xxxxx národní xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), přímo xx xxxxxx x xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx rozšiřuje xxxxxxxxx provádět reaktivní x xxxxxxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx základní služby.

26. K §12 odst. 3

Pokud xx x taxativně xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. NBÚ při xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx xx úvahy xxxxxxx xxxxxxxxx rovnováhy xxxx zájmem veřejnosti xxx informovanou x xxxxxxxx x možným xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx xx, která xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx zákona, jenž xxxxxxxxxxx směrnici Xxxx 2008/114/ES x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, že x provozovatelé xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx xx xxxxxxxx, xxxxx zajišťují xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx okolností, kdy xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x x xxxxxxx, xxx některý x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného xxxxxxx. Xx tedy xxxxx, xxx xx xx xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí o xxxxxxx xxxxxxxxx, které xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, xxx xx informace o xxxxxxxxx x xxxxx xxxxx xxxxx mohla xxxxxxxx celý xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx případě xx XXX xxxxxx, že xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxxxxxx x stanovisko xxxxxxx xx nenahraditelné.

V xxxxxxx, xx XXX uložení xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx podobu xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 odst. 3.

28. K §14

Ustanovení xxxx nově xxxxxxxxxxx xxx, aby nemohlo xxxx xx dvojímu xxxxxxx, x xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx kontaktních xxxxx slouží xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx aktů vydávaných XXX (xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx nikoli xxx xxxxxxxx informovanost xxxxxx x osob, xxx x skutečný xxxxxxx pracovišť XXXX xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx digitálních xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx komunikace xxxxx xxx xxxxxxxxxx xxxxxxx výkonných xxxxxxxxxx xxxxxx x xxxx x pracovišti XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní xxxxxx x kontroly xxxxxxxxx xxxxx NBÚ x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se x xxxxx, xxxxx jsou xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx kterých xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x xx o xxxxx xxxxxxxx plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi xxxxxxxx, xx kterými xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, se xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx případě, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se o xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení x xxxx xx xxxxxxx xxxxxxx, xx kterých xxxxxxx XXXX předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní CERT (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a x xxxx související povinnosti. Xxxx ustanovení xx xxxx xxxxxxxxx s §8, který xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní XXXX xx x xxxxx xxxxxx mimo xxxx xxxxxx jako xxxxx x xxxx XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx NBÚ) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx x xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx CZ.NIC naplněno xxxxxx požadavky na xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 zákona x obsahem veřejnoprávní xxxxxxx, xxxxxx x xxx dle §19 XXX uzavřel. Tato xxxxxxx xxx xxxxxxxx 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx xxxxxxxx xxxxxxxx zákon takto:

Národní XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, vyhodnocuje je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x součinnost, xxxxxx xxxx kontaktní místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, předává XXX xxxxx o incidentech, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Monitorování xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Reakce na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Poskytování xxxxxxxxx analýzy xxxxx x incidentů x xxxxxxxx o xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx v xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX vynaložit xx xxxxxxxxx výkonu xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

40. K §20 písm. c)

Xxxx informační systémy, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx informační xxxxxxx, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx a x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx ve xxxxx tohoto xxxxxx: xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx kybernetické bezpečnosti, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými týmy XXXXX, komunikuje s xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Vydávání xxxxxxxx xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 písm. x), x), x), n)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), e)

- Poskytování xxxxxxxxx xxxxxxx rizik x xxxxxxxxx x xxxxxxxx o xxxxxxx - §20 písm. x)

- Účast x xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx CERT, xxxxx xx součástí XXX, xxxx roli xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx xxxxxxxxx XXXX bude xxxxxxxxx xx jejich xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, že xxxxx xxxxxxx stát xxxxx jeden xxxx xxxx xxxx XXXXX, xxxxxx však, že xx xx měli xxxxxxxx xxxxx týmů XXXXX členského státu xxxxxxx xxxxxxxx xxxxx xxxx CSIRT. Xxxxxxxxx xxx plně xxxxx xxxxxxx xxxxxxx xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx CERT x xxxxxxx, že xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x souladu s xx. 14 xxxx. 5, potažmo xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx XXXX informovat x daném xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, zaregistruje xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx xxxxxxx a xx snahu tuto xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx CERT x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx XXXX v xxxxx xxxxxxx xxxxxxx xxxxxxxx, x xxxxx xx jeho xxxxxxxx xxxxxxxx x jedná xx o kybernetický xxxxxxxxxxxx incident s xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, jako xxxx xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x ostatním částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx a x xx xxxxxxxxxxx xxxx xxxxx pro xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx rozšiřují xx xxxxxxxxx xxxxxxxxxx XXX, xxx xxx xxxxx ústřední orgán xxxxxx xxxxxx xxxxxxxx xxxxxxx požadavky směrnice.

Vzhledem x tomu, že xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se na xxxxxxx §22x xxxx. 3 považují xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx směrnice (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx s) se xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu a xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx informace (čl. 5 odst. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam ve xxxxxx&xxxx; k dotyčnému xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx termínu xxxxxxxxx x poté xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx ustavené x xxxxxxx s xx. 11 xxxxxxxx xxxxxxxxx zprávu o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX se v xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx bezpečnost xxxx a informačních xxxxxxx x vymezuje xxxx minimální xxxxx. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx schválené strategie xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX x odkazem xx požadovaný xxxxxx xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje čl. 4 xxx 4 x čl. 5 xxxx. 2 x 4 xxxxxxxx. Zmocňuje XXX x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx rozhodnutím ve xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx vyhláškou xxxxxxxx. Xxx vyplývá i x xxxxxxxx xxxxxxxxxxxx xxxxxxx obsaženého xx xxxxxxxx, nemusí xxx xxxxxxxxxx systém xxxxxx xxxxx xxxxxx zařízením, xxx xxxx fungování xxxx záviset xx xxxxxx propojených (přiřazených) xxxxxxxx - technických xxxxxxxxxx, x nichž xx všechny musí xxxxx provádět xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. c) myslí xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxx. Zároveň xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx základní služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x zájmům, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx), xx nutné, xxx xxxxxx určování xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx zpoždění. X xxxx důvodu xxxxxx xxxxx podávat xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Rozhodnutí xxxx obsahovat xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx definovány xxxxxxxx x jí xxxxxxxxxxx kritérii, jsou xxxxxxxxx služby xxxxxxxx xxxxxxx x rozsahu x daném xxxxxxxx xxxxx Xxxxxxxx xxxx x xx tedy xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) konzultovat xxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxx xxxxxx dalších členských xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx vždy xxxxxxxx x xxxxxxx x xxxxxxxx stavu, ukládá xx povinnost Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se xxxxxx xxxxxxxx, u xxxxx xxxx XXX xxxxxxxx xxxxxxxx, x to xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx x čl. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx má xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx požadavky xxxxxxxxx xxxxxxx. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx xxxxxxxx xxxxx xxxxxxxx, jenž xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx NBÚ zakázat x xxxxxxx, že xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx zařazují xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování je xxxxxxx poskytování xxxxxxxx xxxxxx, xxx xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx úprava, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx z xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx vyplývají x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i jiných xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx českého xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx uvědomuje probíhající xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx mění xxxxxxx xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx zákon č. 250/2016 Sb., x reaguje xx xxxx předpisy v xxxxxxxxxxx návrhu zákona.

55. K §25 odst. 12

Z xxxxxx vysoké nebezpečnosti xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto správního xxxxxxx xxxxxxxxx v xxxx. 2 xxxx. x), odst. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Xx, xxx xx xxxxxx, která xx oproti xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx podnikatelů zajišťujících xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x elektronických komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) a xxxx. 22 zákona x xxxxxxxxxxxxxx komunikacích). X xxx stanovování xxxxxxxxx xxxx pokuty za xxxxx xxxxxxx delikt xxxxx, že XXX xxxxxxxxx k xxxxxxxxxx xxxxxxx, zejména ke xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x automatického ukládání xxxxxx x blízkosti xxxxxxxxx xxxxxxx.

Xxxx se xxxxxxxxxx výše xxxxx xx spáchané xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x legislativně xxxxxxxxxx xxxxxx vyvolanou potřebou xxxxxxx do xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX vydat xxxxxxxx x xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §4.

61. K §33 odst. 2

Do ustanovení xx doplňuje xxxxxxx x xxxxxxxx xxxxxx xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx v xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti poskytovatelů xxxxxxxxxxx služeb, které xx xx zákona xxxxxxxx touto xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x xxxx podniky, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Komise o xxxxxxxx xxxxxxxxxxxx, malých x středních xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx kterou je x xxxxxxxx xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx jako drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx a xxxx roční xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx nepřesahuje xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx podnik, xxxx xxxxxxxxxx méně xxx 50 zaměstnanců x roční xxxxx xxxx xxxxxxxx suma xxxxx xxxxxxx nepřesahuje xxxxx 10 mil. XXX. Xxxx xxxxx, xx xxx podmínky, xxx xxxxxxxxxx, tak x finanční, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 směrnice se xxxxxxx lhůta, ve xxxxx má XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22a xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx vydání prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx xxxxx xxx předání kontaktních xxxxx XXX a xxxxxxxx xxxxxx povinností xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx xx stejné xxxxx, jako xxxx xxxx při přijetí xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx jako přiměřené, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x bezpečnostním xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxx smluvní xxxxxx xx souladu xx xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxx znění neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se neposkytuje xxxxxxxxx podle xxxxxx xxxxxx, xx ze xxxxxx vyjímá a xxxxxxxx xx x xxxxxxxx xxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx xxx xxxxxxx xxxxxx po xxxxxxxxx xxxxxx ve Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx požadavky xx. 25 odst. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Navrátil x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Xxxxxxxxx zpráva x xxxxxxxxx dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (dále xxx „xxxxxxxx“) xxxx xxx x xxxxxxx x právem Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx řádu xx xxxxxxxxx transpoziční xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx této xxxxxxxx, xx. do 9. května 2018. Xxxxxxx předložený návrh xxxxxx reflektuje připomínky x praktické xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální xxxxxxx xxxxx narušením, rizikům x xxxxxxx v xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x EU.

Konkrétní xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx minimální xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x tím x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů xx xxxxxx XX x xxxxx xxxxxxxxx zabránit xxxxxxxxxxxxx incidentům x xxxxxxx.

- Cíl. č. 3 - Xxxxx xxxxxxx řízení xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx nichž xx xx značné xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x od xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx kroky x zájmu řízení xxxxxxxxxxxxxx rizik x xxxxxxxxxx případů xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Regulace xxxxxxxxxx průmyslu, xxxxx xxx xxxxxxxxxxxxx jakožto xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx moci, x poskytovateli xxxxxx xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx xxxxxx xxxxx představují xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx má xxxxxxxxx napomoci x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx směrnice jsou xxx zavedeny povinnosti xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx významných informačních xxxxxxx xxxxx xxx xxxx uloženou xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx přístupu x xxxxxxxxxx“), xxx byly xxxxxxxxx důvody xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx např. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je nově xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.

Výše uvedené xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx režimu zákona x kybernetické xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx zjištěno, xx xxxxxxx xxxxxxxx xxxxxx ani xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx že xxxxxx bezpečnost může xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx se mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x současném xxxxx xxxx xx xxxxx xxxxxx x vytvoření xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx a xxx celé xxxxxxxxxxx. Xxxxxxxxx společnosti a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x xx xx všech oblastech (xxxxxxx xx xxxx xxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx, jako xx xxxxxxxxxxx xxxxxx, xxx i x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx je závislá xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Nejenom xxxxxxxxxx aktivity xx xxxx přesouvají xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx prostoru, z xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx společnost xxxxxxx pozitivně xxxx x negativně xxxxxxxxxx.²

Xx xxxx xxxxx xx xxxxxxxx, že se xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x riziko xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx xxxxxxxx dopady x xxxxxxxx tak xxxxxxx xxxxxxx subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx je xxx důležitým xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx různými xxxxx, xxxxx xxxxxx být xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx chybou xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx představují x xxxxxxxx xxxx xxx dál tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x EU“³, kterou xxxxxxxx Xxxxxxxx komise x roce 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Nedostatečná xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx jejich xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, může xxxxx xx xxxxxxx xxxxxxxxx ztrátám x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx xx xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx a významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx proti xxxxxxxxxxx technologiím jsou xxxxxxxxxxxx fenoménem x xxxxxx dopad xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx i v xxxxxxxxx sektoru x xxxxxxxxx politické důsledky,⁴ x xx xxx x xxxxxxxx měřítku, xxx v měřítku xxxxxxxxx. V xxxxxxxxx, xx kterých xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx službám, xxxx být x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx bezpečnost xxxx xxxxxxxx xxxxxxx, na xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx státu. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x útoky xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou xxxx xxx organizovány x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. malware Stuxnet xxxx útoky xx Xxxxxxxx x xxxx 2007). Zároveň však xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání x xxxx.

X době, v xxx se xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx internetu a xxxxx xxxxxxxx xxxxxxx xxxxxxxx produktu, xxxxx xx závislé na xxxxxxxx fungování xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx nákladem xxx xxxxxxxx, xxxx. xxxxxxx rizika xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x další xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx tedy otázkou xxxxxxxxxxxx, xx navíc xxxxx útoky xx xxxxxxxxxx technologie řešit x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x xxx mezinárodní xxxxxxxxxx xxxx xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx na základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx jednotlivými xxxxxxxxxxxxxx xxxxxx x organizacemi. X důsledku xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx postup xxxx xxxxx xxxxxxx, že xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x jeho xxxxx xxxxx může xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx i xx xxxxx straně xxxxx.

Xxxxxxx-xx x úvahu užší xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx stávají xxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx xxxxxxxx xxxxxx systémů x xxxxxx xxxxx se xxxx dotknout xxxxxxx xxxxx x XX xxxx celku. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx základním xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx hladké xxxxxxxxx vnitřního trhu. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx zajistit xxxxxxx xxxxxxx rovněž xxxxxxxxx důvěru xxxxxxxxxx x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx v XX se obává, xx xxxxxx platby xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx dokumentem Xxxxxxxx xxxxxx (dále xxxx „Xxxxxx“) předložila xxx 7. xxxxx 2013 xxxxx směrnice, přičemž xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. téměř dva x xxx xxxx xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx už x xxxx 2001 xx xxxx sdělení Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx bylo xxxxxxxx v Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx byly xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx o ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, v xxxx xx zaměřila na xxxxxxx Evropy před xxxxxxxxx xxxxxxxxxxxxxx prostoru x xxxxxxxx bezpečnosti. X xxxxx xxxxxx xxxxxxx xxx vyhlášen xxxxx xxxx xx xxxxxxx xxxx členských xxxxx zajistit xxxxxxx x odpovídající xxxxxx, xxxxx xxx xxxx xxxxxxxx x závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Tallinnu x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxx x informací¹¹.

Digitální xxxxxx xxx Xxxxxx¹², xxxxxxx x květnu 2010, x související xxxxxx Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, xx důvěra x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxx xxxxxx rozšíření xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, x tím x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, že xx xxxxx, aby všechny xxxxxxxxxxxxxx strany xxxxxxx xxx xxxx a xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxxxx XXX x rovněž xxx xxxxxxxxx účinné x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx vyzývá x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx výsledky x xxxxx xxxxx - xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx o XXXX x xxxx 2009 xxxxxxxx, x xxxxxxx x závěru, xx realizace xxxxx xxxxxxx, xx xxxxxx xxxxxx bezpečnosti x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a xx Xxxxxx by xxxx xx svém úsilí xxxxxxxxx jednotný x xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. X xxxxx xxxxxxx x CIIP x roku 2011 xxxx xxxxxxxx řada xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx zajišťování bezpečnosti xxxx x informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx xxxxxxxx x XXXX xx xxx 27. května 2011 xxxxxxxxxx naléhavou potřebu xxxxxxxx bezpečnost XXX xxxxxxx x xxxx x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx úmyslným, xxxxxxxxx v xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x níž xx xx Evropa xxxxxxxx úkolu ochrany xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, a upevnit xxxxxxxxxx členských států xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx xxxxx x xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace x xxxxxx „Xxxxxxxxx bezpečnosti xxxx x informací x EU“ z xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx zvýšit xxxxxxxxxx xxxx x xxxxxxxxx x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho xxxxxx, xx vlády x XX xx měly xxx xxxxxxxxx vysokého xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nejsou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx; 66,3 % xx x xxxxxx souhlasilo xx xxxxxxxxx zákonné xxxxxxxxxx řízení xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx x 84,8 % xxxxxx, že xx xxxxxx povinnosti xxxx xxx stanoveny xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx povinnosti xxxxxxxx se xxxxxxxxxxx xxxx x informací xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), energetika (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) a xxxxxxx xxxxxx (87,5 %). Respondenti xx xxxxxx domnívali, xx xxxxx xx xxxx xxxxxxxx povinnost xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx být xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x xx orgány xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx v oblasti xxxxxxxxxxx sítí x xxxxxxxxx podle nejmodernějších xxxxxxxxx xx xxx xx nepředstavovalo významné xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx ani xxxxxxxxx oznamovat xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, která xxxxx, že xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx zaměřených xx xxxxxxxxxx xx-xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx xxxxxxx x XX zvýšil xxxxx při zajišťování xxxxxxxxxxxxx xxxxxx x xxx tato xxxxxx xxxxxxx občané, orgány xxxxxxx xxxx x xxxxxxx, je třeba xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx má xxxxx xxxxxx ke společnostem, xxxx jsou xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx tím, že xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x tomto dokumentu xxxxxxxxx xx cíl xxxxxxxxx x xxxxx xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx veřejného x soukromého xxxxxxx xxx kybernetickou bezpečnost x xxxxxxx technologií x xxxxxx pro xx-xxxx xxxxxxxxxx xxxx. Xxxxx xxxxxxxx oblastí xx pak xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx strategii¹⁸ navíc xxxxx, xx celkové xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických xxxxx xxxx xxxxxxxxxx v xxxx xxxxxx až xxxxxx miliard dolarů x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx je nutno xxxxxx, že společnosti xx ne vždy xxxxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx incidenty napáchají xxxxxx xxxxx xx xxxxxx xxxxxxxx x xxxxxxx, že xxxx xxx xx x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % x xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx pro xxxxxx jejich xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx vyvíjen xxxx, aby xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx bylo xxxxxxxxxx návrhu výše xxxxxxx xxxxxxxx, xxxxxx xxxxx je vytvořit xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými státy, xx xxxxxxx xxxxxxx xx xxxxx být x xxxxxxxxxx koordinovány xxxxxxxxxxx xxxxxx. Na xxxxx úrovni xx xxxxxxxxxx směrnice za xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx strategické xxxxxxxxx, vytvořit xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx struktury x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx směrnice.

Konkrétně xxxx xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx národní strategii xxx bezpečnost sítí x informačních systémů, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné orgány xxxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx provozovatelé xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx a informačních xxxxxxx. Xxxx xxxxxxxx xx přitom měla xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx specifikací xxxxxxxxxx xx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, které xx xxxx xxx x xxxxxx normách xxxxxxxxxx, xxxxx vypracovány Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí a xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx xxx xxx disponovat xxxxxxxxxxx x donucovacími pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx informace xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, že Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx státy x x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy. Již x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 ze xxx 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx úřadu (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx xxxxx xxxx 2015 xxxxx plně xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní koordinační xxxxx xxx xxxxxxxxx xxxxxx xx počítačové xxxxxxxxx (xxxx xxxx „xxxxxx XXXX“), xxxxx xx součástí Národního xxxxxx xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx již nyní xxxxxx xxxx závazků xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx značné xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x ČR xxxxxxxxxx xxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX před xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x jiných xxxxxxxx xxxxxxxx, usnesení xxxxx a xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx xxxxx tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx širších xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX xxxx takovou, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost se xxxx vztahuje zejména x těmto xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xx znění ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx zákona x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně osobních xxxxx x x xxxxx některých zákonů, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx řízení x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x o bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x základních xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx proti xxx,

- Xxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, ve xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx informačních xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, ve xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxx vlády x. 240/2008 Xx.,

- Nařízení xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx, ve xxxxx xxxxxxxx x. 453/2011 Xx.,

- Vyhláška č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x dlouhodobém řízení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx rozsahu x formy xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x zabezpečení xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx oblast,

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 16. února 2015 x. 105 x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx strategii kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 až 2020,

- Xxxxxxxx vlády xx xxx 26. srpna 2015 č. 694 x Akčnímu plánu xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx unie.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx pro xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o společném xxxxxxxxxxx xxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx týkajících se xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx službě), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES ze xxx 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx x ochraně xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského parlamentu x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních xxxx x x xxxxx xxxxxxxx 2002/58/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 1999/5/ES ze xxx 9. března 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX, xx znění nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxx x informací (XXXXX) x x zrušení xxxxxxxx (XX) č. 460/2004,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. listopadu 2015 x platebních xxxxxxxx xx xxxxxxxx trhu, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti pohlavnímu xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Evropského xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES xx xxx 8. června 2000 x některých xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, na xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) č. 1077/2011 ze xxx 25. října 2011, xxxxxx se zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x společné xxxxxxxx strategii x xxxxxxxxxxx opatřeních x xxxxxxx xxxx xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie xxx xxxxxxxxx informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx počítačovými xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx xxxx: pět xxxxx směrem k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Dosažené xxxxxxxx x xxxxx kroky: xxxxxx ke globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxx digitální trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Posílení xxxxxxxxxx xxxxxxx kybernetické odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx dne 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX xx dne 24. února 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. prosince 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx plán Xxxxxxxx xxxx xxx xxx s xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Směrem xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X ze xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 x prostředcích xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx a xxxxx na xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Rec(2001)8E xx xxx 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx obsahu (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx protiprávním x xxxxxxxxx obsahem x xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X xx xxx 11. září 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 o svobodě xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x xxxxx,

- Deklarace Xxxx ministrů Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x xxxxxxx shromažďování xxxxxxxx k soukromě xxxxxxxxxxxx internetovým xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx podpory x xxxxxxx xxxxx na xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx xxxxx používání Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (XXXX),

- Xxxxxxxxxx Stále rady x. 1106 ze xxx 3. xxxxxxxx 2013 o xxxxxx xxxx xxxxxxxx OBSE xxx budování xxxxxx xx zmírnění rizika xxxxxxxxx vycházejícího x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx xxxx č. 1202 xx dne 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx zmírnění rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx zemí X8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx xxxxxxxxx veřejné xxxxxx ČR

Vzhledem x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšími xxxxxxxx xxxxxxx digitální společnosti xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx řešena x xxxxxxxxxxxxxxx následujících vládních xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx a xxxxxxxxxx xxxxxx XX x xxxxxxx kybernetické bezpečnosti. Xx cíl si xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx vystaveny, a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti,

V. Spolupráce xxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx xxxxxxxxx do xxxxxxxxxxxx oblastí. Xxxxx xxxxxx xxxxxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx věcně x xxxxxx gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx na XXX a zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Vláda xxxxxxxx XXX xxxxxxx, aby xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx CERT.

Současně x xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx rada pro xxxxxx xxxxxxxxxxxx bezpečnosti x xxxx vzniká Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx má také xxxxxxx gesční x xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členy xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Ministerstvo zahraničních xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx informační služba, Xxxxxxxx zpravodajství, Xxxx xxx xxxxxxx xxxxxxxx xxxxx a Český xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxx 19. října 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx vládě xx xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - tato xxxxxxxxx xxxxxxx na xxxxxxx xxxxx uloženého xxxxxx xxxxxxxxxxxx Strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Jejím xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx a xxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx praxe x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx navrhované xxxxxxxxxx xxxx zlepšit kybernetickou xxxxxxxxxx pro xxxxxx xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo x xxx občany.

Hlavními prioritními xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Národní spolupráce (x oblasti xxxxxxx, xxxxxxxx a xxxxxxxxxx)

XX. Xxxxxxxxxx x řízení xxxxx kybernetické xxxxxxxxxxx XX

X. Xxxxxxxxx xxxxxxxx x xxxxxxxx o xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx vycházel Akční xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx rozpracovány xxxxx x naplňování xxxxxxxxxxxx strategických cílů xxxxxxx strategie xx xxxxxxxx a xxxxx xxxxxx xxxxxxx správy.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické bezpečnosti xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx předešlé xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx základních xxxxxxx nezbytných xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie představuje xxxxxxx soubor xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a za xxxxx účelem definuje xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx xxxx ČR xxxxxxxxxx x dodržovat xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti xxx xxx XX, xxx x pro xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx hlavní xxxx, kterých xxxx x xxxxxxxxxxxxx pěti xxxxxx dosaženo, a xxxxx xxxx xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, osvěta x xxxxxx informační xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx úprava xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx rámce) x xxxxx na xxxxxx x xxxxxxxxxxxx evropských x mezinárodních pravidel

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx k Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 až 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - tento xxxxx xxxx definuje xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx cílů xxxxxxx xxxxxxxxx a xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, úkoly x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování kybernetické xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx xxxx XXX x sdružením XX.XXX, provozuje toto xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx takové xx komplexně xxxxxxxxx Xxxxxx xxxxxx pro xxxxxx digitálního xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx cílem xx xxxxxxx xx xxxxx xxxxx směřování xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, která jednotliví xxxxxxx xx státní xxxxxx xxxxxxxxxx. Tento xxxx xxxxxxxxxxx existující x schválené xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx technologií. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx založenou xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx je xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx xx xxxxx v xxxxx xxxxxxx uspět, xxxx xxx jakoukoliv xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx zdroje.

Systematika xxxxx xx xxxxxxxxx do xxxxx xxxxxxx, xxxxx xxxxxxxxx zásadní xxxxxx x xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx internetových xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kompetencí u xxxxxx

XXX. Xxxxxxx ke xxxxx x xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx xx digitalizaci xxxxxxxx, xxxxxxxxx založenou xx xxxxxx x xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx agendy na xxxxxx xxxxx x xxxxxxxxxx x veřejností

V xxxxxxxx 2016 byla xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx xxxxxx koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti x ČR

V rámci XX xxxxxxxx xxx xxxxxxx komplexní xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx právní xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x dílčí xxxxxx xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx o kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány a xxxxx xxxxxxx x §3 písm. c) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx xxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx x kybernetické xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjektům zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům nebo xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých souvisejících xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Dále xxxxxxxx xxxxxxxx právní xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., o službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx nakládajících s xxxxxxxxxxx informacemi xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx a informační x komunikační xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx zákony. X xxxxx ohledu xx xxxxx x xxxxxxxxx, xx směrnice xx xx do stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, xxx je xxxxxxx x xxxxx čl. 1 odst. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon x kybernetické bezpečnosti, x to x xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx xxxx odstranit mezery xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx a xxxxxxxxxxx zájmu. X xxxxxxxxxx na tento xxxxx xxxxxx bude xxxxx i xxxxxxxxxxx xxxxxxxxx vyhlášku xxxxxx x kybernetické bezpečnosti x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx xxxx xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx nezasahuje.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x základním xxxxxxxxx xxxx xxxxxx úpravy xxxx x xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx systémy, sítě xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx provádět xxxxxxxx xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x sítí.

Zákon o xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx definice x xxxxxxxxx právních xxxxxxxx, x to xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx dále xxxxx xxxx odlišných pojmů, x xx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Pojem služby x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx systémy x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x další, xxxxxxxxx neveřejné komunikační xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx zařazena xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx k xxxx xxxx na xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx úpravy zavádí xxxxxxxx xxx kategorie xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx základní služby x poskytovatele xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x její xxxxxxxxxxxxxxx se stávajícím xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx xxxxxxx zákona, x xx správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx jím xxxx správce. Zejména x případě xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx xx xxx xxxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx služby, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Pouze x xxxxxxxxx, xx xxxx xxx xxxx, x xxxxx se x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx i xxx xxxxxxxxxxxxx základních služeb, xxx xxx xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, xxxxx xx xxxxxxxxxxxxxx odvětví xxxxxxxxx xxxxxx, xxx xx základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a incident xx významně xxxxxxx xxxxxxxxxxx xxxx služby.

Tito xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx poskytují základní xxxxxx, přičemž se xxxxxxxxxxx, že x xxx xxxxx xxxxx xxxxx zpravidla x xxxxxxx. V xxxxxxx xxxxxxx přeshraničního xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určováni, xxxxx xxxxxxx II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx x rámci xxxx zmíněného principu xx rozhodl xxxxxxxx xxxx xxxx regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Nebezpečné xxxx x tomto ohledu xxxxxxx xxxxxxx napadající xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx tzv. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, která postihla xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx dopadových xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základních služeb xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x prováděcím xxxxxxx předpise x xxxxxx x kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx se xxxxx o xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx dalších xxxxxxx xx službě poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx xxxxxxxxx (xxxxxxxxx x trvání) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx bezpečnost;

- xxxxx xxxxxx subjektu na xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx o xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxx xxxxxxxxx;

- xxxxxxxx zvláštní xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se fakticky xxxxxxxx xxxxx x xxx xxxxxxxxxxxx xxxxx xxxxxxxx infrastruktury, resp. xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení a x xxxxx některých xxxxxx, ve znění xxxxxxxxxx předpisů (xxxxxxx xxxxx), směrnice xxxx xxxxxx xxxxxxx nové xxxxxxxxx x xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění nařízení xxxxx x. 315/2014 Xx. (xxxx také „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou xxxxxxx xxxxx xxxxx než 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx než 125 000 osob.

Je xxxx xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx infrastruktury xxxxx xxxxxxxx vlády. Xxxxx xxxx bude zachován xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, kde je x nově doplněných xxxxxxxxx x) x x) xxxxxxx, xx xxxx xxxxxxxxxxxx základní xxxxxx bude xxxxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tabulka x. 1 - základní xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx o kybernetické xxxxxxxxxxx

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx úroveň xxxxxxxxxx xxxxx tehdy, když xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx základní služby. X takovém xxxxxxx xx xxxxx xxxxx xxxxxx povinností, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, uložit xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, pokud xxxx totožný xx xxxxxxxx xxxxxx systému, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x osoby jsou xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx svých xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 xxxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - krizový xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx měla xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x definice pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x kritické infastruktury, xxxxx xxxxx zároveň xxxxxxxx xxx fungování xxxxx xxxx takového x budou xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx xxxxxxxx budou xxxxxxxx nejpřísnější regulaci, xxxxx kritéria xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx tedy spadat xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x plnění xxxxxxxxxx xxxxx zákonem xxxxxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx služby není xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Bezpečnostní xxxxxxxxx budou v xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se pak xxxxxxx x x xxxxxxx kolize xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxxxxxx xxxxxxxxxxx kategorií xxxxxx a xxxx, xxxx x případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx filtrováni na xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx pro xxxxxx xxxxxx xxxxxxxx xxxxx využita xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx digitální xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx upravený xxxxxxx č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx může xxx xxxxx xxxxxxxxx xxxxx (xx rozdíl od xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx informační společnosti, xxxxx xxxxxxxx x xxxxx fyzické). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxx účely xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx státem. Do xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx naplní výše xxxxxxx xxxxxxxx. ČR xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx subjektům, xxxxx xxxx usazeny xx xxxxx xxxxx xxxx xx na xxxxx území xxxxxx xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx určený xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xxxxxx xx na xxx xxxxxx xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xxxxxxxxx, a xx i xxxxxx, xx poskytuje svoje xxxxxx v XX. Xxxxx xxxxxxx xxx xxxxxx xxxxxx pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx x jiném xxxxxxxx státě, xxx xxx xxxxxxxxx sítě x xxxxxxxxxx systémy xx xxxxxxxxx xx xxxxx ČR. Xxx xxxxx xx na xxxxxxxxxxxxx digitální služby xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxx orgán xxxxxx xxxxxxxxx státu xxxx xxxx spolupracovat x XXX.

Xxxxxxx regulace xxxxxxx xxx. maximální harmonizaci, xxx znamená, že xx xxxxxx od xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx xxxxxxxx, než xxxx vyplývají xx xxxxxxxx. Komise xx xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx x postupů xxxxxxxxxx xx xxxxxxxxx xx hlášení incidentů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx dodat, xx podle xx. 1 xxxx. 3 xxxxxxxx xx bezpečnostní xxxxxxxxx a požadavky xx xxxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Oba xxxx typy subjektů xxxx xxx xxxxx xxxxxxxxxx na základě xxxxxxxxx unijní x xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx xxxxxx si xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx x xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx za xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. X xxxxx xxxxxx má XX již xx xxxxxx části povinnosti xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Zákon x xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx NBÚ. Xxxxxx xxxxx xxxxx xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx v xxxxxxxx xxxx x velké xxxx splňují parametry xxx bezpečnostní xxxx xxxx CSIRT xxxxx xxxxxxx I směrnice.

Zadruhé, xxxxxxx xxxxx, respektive xxxxxx vnitrostátní xxxxxxxxx xxxxxx x týmy XXXXX, by xxxx xxxxxxxxxxxxx x rámci xxxxxxxxxxxx struktur xxxxxxxxx xx xxxxxx EU xxxxxxxxxxxx bezpečnou a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx a síť XXXXX, xxxxx představuje xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx může x xxxxxxx kybernetického bezpečnostního xxxxxxxxx sloužit x xxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx xxxxxxxx 2002/21/ES je xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx sektorem. Xxxxxxx x konkrétních xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Tyto xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, x xxx xxxxxxxxx incidentů, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Dále xxxxxxxx ukládá xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx bezpečnost xxxx x informačních systémů x xxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxx spolupráce s xxxxxx Xxxx x xxxx sebou navzájem.

Obecně xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx možné xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx připravenosti x x zajištění xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx xxx xxxxxxx státy xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx států xxxxxxxx xx plnění jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx není xxxxxxxxx, nýbrž harmonizace xxxxxxxxxxxx právních xxxx. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx xx skutečná xxxxxx, jimž xxxx, x xxx uvedl xx své xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx opatření, x cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx o xxxxxxxxx xxxxxxx bezpečnosti. Xxxx xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxx xxx o xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx trestné xxxxxxxx. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx xx xxxxxxxx pouze xx xxxxxxx subjekty a xxxxxxxx opatření xxxxxx xxxxx xxxxxxx. Zároveň xxxxx regulované xxxxxxxx xxxxx xxxxxxx hlásit xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx v xxxxxxx poskytovatelů digitálních xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx právního xxxx x zvýšení xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, služeb x xxxx elektronických xxxxxxxxxx. Xxxxx xxxxxxxxxx právní xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx ve xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxxx služeb, xxxxx xxxxx xxxxx splňovat xxxx xxxxxxxxxx:

- informovat xxxxxxx xxxx provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx o xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, xxxxx takovýto xxxxxxxx xxxxx způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx se xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vztahovat xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx budou xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxx informačních xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx bude xx xxxx subjekty xxxxxxxxx x již existující xxxxxx xxxxxx týkající xx

- xxxxxxx opatření x reakci na xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx XXX zahrnující xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxxxxxx x omezené xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx a neomezovaly xxx jejich konkurenceschopnost. Xx xxxxxxxxxxxxx digitálních xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x míře xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx vystaveny xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx mají významný xxxxx xx poskytování xxxxxxxxxxx služeb;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx CERT x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kanály, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšířit xx x xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, x xxxxxxxx xxxxxxxx dohledovému xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxx x xxxxx subjektů xxxxxxxxxxx xxx regulaci zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx právní úprava xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x xxxxxxx xxxx xxxxxxxxx systém, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx x zabezpečení xxxxxxxxxxxxxxxx xxxxxx a xxxx elektronických komunikací xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná xxxxxx xxxxxx počítá se xxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx XXXX“). Xxxx subjekty xxx xxxxx xxxx využívat xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx x získávat xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx odborné xxxxxx. Xxxxx navrhované xxxxxx xxxxxx je xxxx x tomto xxxxx zvýšení xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx servisu xxxxxxxxxxxxx přirozené xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx a dalších xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, sítí x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx EU xxxx povinnost plnit xxxxxxx vyplývající xxx xx xx xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, pokud jde x xxxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx je XX, xxxxxxx členský xxxx XX, povinna xxxxx. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx závazků k xxxxxxxxx prostředky, xxxxxxx xxxx členské státy x plnění xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxx ohledu xx xxxx xxxxx xxx xxxxxxx poškozena xxxxxx XX x rámci XX x na xxxxxxx úrovni.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx EU

Neprovedení xxxxxxxxxxx směrnice xx xxxxx xxxxxxx i xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx a xxxxxxxxxx xxxxxxx xxxxx xxxxx zásadní roli xxx usnadňování xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx se může xxxxxxxx těchto xxxxxxx x jednom xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxx EU. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx je proto xxxxxxxxx předpokladem pro xxxxxx xxxxxxxxx vnitřního xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních kapacit xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx a xxxxxx ochrany v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx x zásah xx xxxxxx EU.

Absence xxxxxxxxxxx směrnice by xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx xxxxxxxxx, že ČR xxxx jednat xxxxxxxxxx xxxxx xxx xxxxxx xx vzájemnou xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX x dalšími xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx týkající xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx xxx vznikají. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx chtějí xxxxxxx x xxxxxxxx zemích, x xxx xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů xx xxxxx neprovedení xxxxxxxxxxx xxxxx xxxxxxx jejich xxxxxxxxxxx pověst x xxxxxxx xxx jejich xxxxxxxxx oproti podnikatelům x xxxxxxxxx členských xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x odstranění xxxxx x xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx na úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx xxxx x tomu, xx xx spolupracovala xxx xxxx část členských xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx zajištěnou xx vysoké xxxxxx. Xxx xx xxxxx xxxxxxx všechny členské xxxxx, xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx bezpečnosti x xxxxxxx z xxxx. Xxxxxxxx přijatá x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být jednotná x koordinovaná, xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx společný postup xx věci politiky xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x především xxxxx xx xxxxxxx osobních xxxxx x soukromí.

Směrnice xx dále mimo xxxx za xxx xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx x XX xxxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Zejména xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx odpovídající připravenost xx xxxxxxxxxxxx xxxxxx x připívají x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx rizikům x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx rizik x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx orgány xxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxx xx bylo xxxxxx xxxxxxxx xx skutečně xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx reagovat x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx i xxxxxxxxxxxxx spolupráci. EU xx xxx xxxxx xxxx xxxxxxxxxx základní xxxxx a xxx xxxxxxx x ostatních xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx spojená x xxxxxxxxxx se xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx služeb x v xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx závazků xxxxxxxxxx xx xxxxx x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx jednalo xxx x xxxxxxxxx xx xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx porušení xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx ICT.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů základních xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx subjektů, xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx řešenu xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x xxxx, xx navrhovaná právní xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx adaptace xx xxxxxxx povinnosti x takových případech xxxxxxx prakticky žádných xxxxxxxxxxx xxxxxxxx. Xxx, xxx nově xxxxxxxxxx xxxxxxxx doposud xxxxxx xxxxxxxxxxxxx bezpečnost jiným xxxxxxxx, xxx stanoví xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx s xxxxxxxxxx obdobím.

Pro poskytovatele xxxxxxxxxxx xxxxxx pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx ukládá xxxxxxx přiměřená bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx budou xxxx xxxxx tito xxxxxxxxxxxxx xxxx x xxxxxxx na xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. V xxxxx xxxxxx xx xxxxx zdůraznit, že xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx opatření, kterou xx měly xxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx vnitřního xxxx x této xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx xxxxxxxxxxxx a xxxxx i xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxx únik xxxxxx dat by xxxx xxxxxxx bezpečnostní xxxxx ČR xxxx xxxxx orgánů x xxxx. Xxxxx NBÚ xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx jsou xxxxx x zdroji xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z hlášení x kybernetickém bezpečnostním xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx incident xxxxxxx, x informace x xxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx možné xxx x xxxxxxxx xxxxxxx na základě xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx x xxxxxxxx incidentů xxxxxxx x xxxxxxxxxx poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, sítí nebo xxxxxx elektronických komunikací; xxx potřeby xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx výlučně xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx statistická xxxx x frekvenci xxxxx xx jednotlivé xxxxxxx, sítě x xxxxxx xxxxxxxxxxxxxx komunikací x xxxx x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů na xxxxxxxxxxxx kybernetické xxxxxxxxxxx x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ x vzhledem xx xxxxxxxxxxx, xx XXX xx velmi xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx NBÚ již x xxxxxxxx xxxx xxxxxxxxx činnost xxxxxxxx XXXX a formou xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx do xxxxxxx vládního XXXX xxxxxxxx x doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude nezbytné, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant xxxxxx. Xxxxxxx xxxx povinné xxxxxxxx určit výbor xxx řízení kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti (vyhláška x xxxxxxxxxxxx bezpečnosti), x xxx povinný xxxxx nebo osoba xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx xxxxxxx řešení

K xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x primárního xxxxx XX, je xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X xxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x co xxxxxxxxxx xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x podmínkách sledování xxxxxxxx xxxx x xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx infrastruktury xxxx xxxxxxx adekvátní xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx při xxxxxxxx xxxx rozsahu a xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx kritického xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x různých právních xxxxxxxx. Xxxxx tedy xxxxxxx xxxxxx koordinovaného xxxxxxxxxxx xx národní xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními incidenty. Xxxxx státu xx xxxx x xxxxx xxxxxxx xxxxxxx jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx lze uplatňovat xxxxxxx xx xxxxxxx x v xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx třeba xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx povinností subjektů, xxxxxxxxx jejich xxxx xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx mít xx paměti, xx xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx vzájemně xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný xxxxx xxxx xxxx závažným xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx, x xx dokonce často x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx právní regulace)

Za xxxxxxx xxxxxxxx je xxxxx xxxxxxxxx pokračování xxxxxxxxxx stavu, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxx služby x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx situaci xx zajištění xxxxxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx subjekt může xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx se xx xxxxxxx kybernetické xxxxxxxxxxx poskytnout útočníkovi xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx zvýšenou míru xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx hlediska nulová xxxxxxxx zdánlivě šetří xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x xxxxxx xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx nutno xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina xxxxxxxx, xxxxxxx činnost x xxxxxx xxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. V tomto xxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, než xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx subjektů xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx tudíž xxx xx xxxxxxx xxxxxx xxxxxx. V xxxxxxx správců kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx nuceni xxxxxxxx stejné požadavky, xxxx xxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx velká část xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx však xx xxxx, že xxxxxx xxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx této xxxxxxx xxxxxx XX xxxxxx, a to xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů, čímž xxxxx dány i xxxxx garance xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx by xxx mohlo xxxx xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx garantovat xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x jiných xxxxxxx XX. Zároveň xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx z xxxxxxxx xxxxxxxxxxxx ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX by xxx xxxxxx varianta xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, potažmo rezignaci xxxxx na posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx společnosti stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx jednalo též x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x komunikačním xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx bylo uvedeno xxxx, x xxxxxxxx xxxxxxxx principu xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx investorům v xxxxxxx XXX. To xx xxxxx xx xxxx důsledku xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx ČR, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx unikátní xxxxxx úpravou xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx úrovni xx XX chápána jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, což xxxxxxx x z xxxxxx xxxxxxxxxxx spolupráce, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx zahrnuje vznik xxxxxx hrozeb, jako xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx tedy x hlediska nutnosti xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx je xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Xxxxxxxx podle xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx soukromého xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za účasti xxxx soukromého práva xxxxxxxx regulaci xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx prostor x xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx varianta xxxxxxxxx xx předpokladu, xx xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx jen xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx značným xxxxxxx, xxxxx xxxxx xxxxxxxxx nejenom xxxxx xxxxxxxxx xxxxxxxxx, ale x ztrátou xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní infrastruktury x mají ekonomicky xxxxxxxxxx xxxxx podílet xx na zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx k tomu, xx to xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx na trhu. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx značně závislé xx xxxxxxxxxxx x xxxxxx, x xxxxxxx xxxx informační systémy xxxxxxx. X tohoto xxxxxx mohou xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx xxxx xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx jejich xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx subjektů xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx ekonomických funkcí, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx měl xxx xxxx xxxxxxx xxxxx spolupracovat s xxxxxx subjekty, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. Spolupráce xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx natolik xxxxxxxx, xx by xxxxxxxxx xxxxxx informačních xxxxxxx xxxxx x xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx regulaci.

Co xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx budou x xxxxxxx uplatnění xxxx xxxxxxxx xxxxxxx xxxxx xxx předepsané xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx vzniklé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx x xxxxxxxxx xxxx ve xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude ve xxxxxxxx x nulovou xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx schopností a xxxxxxx budou úměrné xxxxxxxx x vysoké xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Dále xxx xxxxxxxxxxx, xx x výše uvedených xxxxxx xxx značná xxxx xxxxxxxx částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření tak xxxxx u xxxxxx xxxxxxxx fakticky xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx xxxxx podílení xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx tomuto dohledovému xxxxxxxxxx xx reflektovalo xxxxxxxxxx těchto xxxxxxxx, xxxxx je nepopiratelně xxxxx xxx významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX zajistit xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx xxxxxx x xxxxxxxxxx, technické a xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx účelné x účinné xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX a xxx x zlepšení xxxx xxxxxxxx pro investory, xxxxxxxx xxxxxxxxx, občany x xxxxxxxxxxx xxxxxxxx. Xxxxx povinnostní charakter xxxxxx xxxxxxxx včetně xxxxxx pak má xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx xx však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx agendy xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx splněna xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx závazky x xxxxxxx závazky mezinárodně-právní xxxxxxxx xx ochrany xxxxxxxxxx lidských xxxx x svobod, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Rovněž xx xxxx bylo xxxxxxx riziko fragmentace xxxxxxxxx xxxx XX x jednalo xx xx i o xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím svých xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx subjekty x xxxxxxxxxx a xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, xxxxxxx x xxxxx xxxx xxxxxxxx xxxx nijak xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx kategorie poskytovatelů xxxxxxxxxxx služeb do xxxxxxxxxx xxxxxxxx XXXX. XXX by xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího spektra xxxxxxxx³⁸, xxxxxxx xx xx předpokládat xxxxxx xxxxxx v xxxxxx xx o xxxxxx. Xxxxxxxx však ke xxxx omezeným xxxxxxxxx xx NBÚ xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx svých xxxxxx, xxxx xx xxxxxx x xxxxxxx kategorie xxxxxx x xxxx. Xxxxx by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx xxxxx být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx poskytovat xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx na fakt, xx xxxx xxxxxxxx xxxxx často xxxxxxxx xxxxx xxxxxxxxxx přímo xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, mohlo xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x jejích občanů x podnikatelů. Xxxxxxxx xxxxx xx xxx xxxx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx xx xxxxx xxx ohrožena x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, což xx xxxx vliv x xx xxxxxxxxxxx XX xxx zahraniční xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx se xxxx xxxxxxxx xxx xxx především xxxxxxx xxx xxxxxx XX x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia nebo 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx správy.

Z výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx být xxxxxxxxx, x xx x xxxx xx, xx xx jinak odpovídala xxxxxxx transpoziční xxxxxxxxxx, xxxx by xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx spadající xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx patří xxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx členským xxxxxx x XX jako xxxxxx xx již xxxxxx napřed. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx spravují xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy. X xxxxxxx orgánů x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx pak rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx ohledu xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx xxxxx xx xxxxxxxx zhoršení xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx značně xxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx byl zákon x kybernetické bezpečnosti xxxxxxxx xxxxxxxxxx xxx xxxxx legislativního procesu. Xx xx xxxx xxxx, xx xx xx xxxxxxx o xxxxxx krok zpět, xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, xx xx x mnohých xxxxxxxx došlo x xxxxxxxx snížení nákladů xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tyto úspory xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx v xxxxxxxx xxxxx těchto xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Případné xxxxx vzniklé následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx mohly xxxxxxxxxxxx převýšit xxxx xxxxxx. Navíc xx xxxx xxxxxxxxx mohly xxxxxxxx x poškození xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx úspory xx xxxxxx xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx s xxxxxxx xx fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla vést x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx k xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx finančně, organizačně x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX a xx xxxxxx xxxxxx xxxxxxxxx x zahraničních xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx xx ochranu xxxxxxxxxx xxxx, x xxxxxx xx vedla x harmonizaci xxxxxxxxx xxxx EU, byla xx xxxxxxxxxxxx x xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx rizikům xx tato varianta xxxx xxxx krajně xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem k xxxx, že směrnice x zákon xx xx velké xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx povinností, xxxxx xx být xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx některých povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx rozšíření o xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx a poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx varianta xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx k xxxx, xx ČR xx xxx x současné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx značně oceňován, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx xxxxxx, xx xxxxxx stávající xxxxxx xxx xxxxxxxx, xxx xxxxxx poškozena xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě naopak xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx pozitivní xxxxx zejména x xxx xxxxxx, xx xx ještě xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX. Xxxxxxxxx xx xx xxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx ze xxxxxxxx regulace vlivem xxxxxxxxxxxxxx mezer vypadávají (xxxx. v oblasti xxxxxxxxxxxxx). Xxxxxxx by xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx by xx jednalo xxxxxxx x náklady xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x náklady xx xxxxxxxxxx xxxxxxxx xxxx vznikajících xxxxx, xxxxxxx xx xxxxx xxxxxx x situace, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxx se xxxxx x relativně xxxxx a teprve xx rozvíjející xxxx. Xxxxxxx však lze xxxxxxxxxxx, že xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx a vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů se xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Na xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx by xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx informací, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx xx xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx zvážit xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx systému zákona x xxxxxxxxxxxx bezpečnosti. X případě posledně xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, z xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx regulována xxxxxxxxxx, xxx použití xxxxxxxx x některé z xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x osob. Xxxxx je tomu xxxx v případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxx i xxxxxxxx xxx určení provozovatelů xxxxxxxxxx xxxxxx. Přesto xx xxxxxx tyto xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx dostatečně odlišit x xxxxxxxxx xxx xxxxx jejich xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, jejichž xxxxxxxxxx xx zdůrazňována x hlediska xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx budou xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx systémy na xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx x odvětvových xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. x určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů informačních xxxxxxx základních xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx krajně xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx xxxxx zahrnovalo xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx xxx rozšířeno x x xxxxxxx, xxxxx xx xxxxxx XX nejsou považovány xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx kategorií xxxxxxxxx xxxx sui xxxxxxx při současném xxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx s ústavním xxxxxxxx XX xxx x mezinárodními závazky, xxxxx xxx ČR xxxxxxxxx xx smluv x ochraně xxxxxxxx xxxx. Právě xxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, a x x ohledem xx světovou xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již stávajícího x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx jeho xxxxxx x xxxxxxxxx, xxxxx xx x průběhu xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx xx míry xxxxxxxxxx xxxxxxxxxx shodují, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x xxxxxxxx doplnění xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Transpozicí směrnice xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Rovněž xx xxxx byl xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx, které xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx nutno si xxxxx uvědomit, že xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, který xxxxx, že xxxxx xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx neplatí xxxxx x výkonu xxxxxxxx, xxx x o xxxxxxxxx rychlosti, xxxxxxx xx snižuje energetická xxxxxxxxx xxxxxxxxxxx technologií.  X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, které xxxx čím xxx xxxxxxxxxxxxxxxx x xxxxxxxxxx, x xxxxxxx jejich xxxxx. Xx xxxxxxxxx, xx právo za xxxxxxxx xxxxxxxx, je xxxx xxxxx se xxxxxx jej, xxxxx xxxxx, co xxxxxxx xxxxx x xxxxxxxx xxxxxx, aby xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx hrozbám.

Dále xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx xx xxx xxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx byl xxxxx rozšířen na xxxxx xxxxxxx subjekty, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx by xx xxxx x značné xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxx důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx i xxxxx xxxxxxxx transpozice xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx však platí, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx plně splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx a xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx XX xxx s xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX vyplývají xx xxxxx x xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx však xxxx i xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů. X ohledem xx xxxxxxxxx bezpečnostní xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx faktu, xx xx xxx jedná x ochranu velmi xxxxxxxxxx xxxxxxxx, xxxxx xxxx důležité xxxxxxx xxx členské státy, xxx i xxx XX xxxx takovou, xx tato xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx poměrně krátkou xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, neboť xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx rizik x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Nejedná xx xxxx x xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, xxx zároveň x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx xxxxxx), x jejichž xxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx se xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx zvýšení xxxxxxxxxxx např. x xxxxxxx xxxxxx práva xx svobodu xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxx x subsidiární xxxxxx xxxx. x xxxxxx xxxxxx ve stát x xxxx instituce, xxxxxx xx fungování xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx dobré xxxxxxx XX x jejích xxxxxx na xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx je stále xxxxx xxxx veřejné xxxxxx, xxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, čím větší xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační technologie xx kromě xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx společenských xxxxxxxxxxxx, z nichž xxxxxxx xxxx xxx xxxxx člověka x xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx důležitých institucí xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným u xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx vůbec xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx před obecnější xxxxxxxxxxx xxxxxxx. Mezi xxxxx ekonomické xxxxxxx xxxx v tomto xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, tj. snížení xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx situaci, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx prostoru před xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může být xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx se x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx může xxx xxx její xxxx xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout pouze xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, ale x xxxx zákazníky, xxxxxx xxxxx xxx xxxxxxxx citlivé xxxxxx xxxxx xxxxxx xxxxxxxxx xxx páchání xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx tedy nutno xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickém xxxxxxxx xxxxx, xx xxxxx jejich xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx uživatele technicky xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx výše xxxxxxxxx xxxxxxx xxxx být xxxxxxxx českého podnikatelského xxxxxxxxx a zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, že xxxxx xxxxxxxxxxx oslovují xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxxxx, xx bezpečné a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx xxx xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx podnikatelům xxxxxxxxx x porovnání xx xxxxx, které xxxx problematiku neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx tuzemských xxxxxxx ale xxx x xxxxxxxxxxx expanzi.

S xxxxx xx spojena x zvýšená míra xxxxxxxx tuzemských x xxxxxxxxxxxx investic do xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx x ČR xxxxxx xxxxxxxx univerzitní x xxxxxxx pracoviště, xx xxx xxxxxxxxxxx xxxx xxxx úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx v xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx této xxxxxx xxxx xxxxxx xxxxxxxxx přimět x xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx pro XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx xx xxxx xxxxxxxx aktivně xxxxxxx xx kybernetické bezpečnosti, xx pak xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx podporu xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxxx v oblasti xxxxxxx xxxxxxxx x xxxxxx, které xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx xxxx xx x takovém xxxxxxx xxxxxxx tendenci primárně xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx jejího xxxxxxxxxx xx vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx podpory xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit xx xxxxxxxxxxxx xxxxxxx investic xxxx takovou. Faktorem xxxxxxxxxx mezinárodními xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx investičních akcí xxxx nejsou jen xxxxxx xxxxxx, xxxxxxxx xxxx otázky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x investorů xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx pro jejich xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, tvoří nesporně xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx plyne x xxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx x xxxxx společenské přínosy, xxxxx ze xxxxx xxxxxxxxx variant vyplývají. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Nepopiratelným přínosem xx xxxx i xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x mezinárodního práva. XX totiž v xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx nejvyspělejší xxxxx, a xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx má velmi xxxxx xxxxx i x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx zvažovat x následky, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však xxxx xxxxxxx xxxxxxxx, jejímž xxxxxxxxx bude xxxxx xxxxxxxx xxxxxx systému, xxxx xx znamenat xxxxxxxx xxxxxxx jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx XX xxxx takové. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxx xxxx x x xxxxxxx xx současnou xxxxxxxx bezpečnostní xxxxxxx, xxx jsou xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx hrozbám xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x jednotlivých shora xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx xxx základních xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx se x xxxxxxx přímo xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií. Toto xxxxxxxx zahrnuje tyto xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx společenských funkcionalit

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x přínosy xxxxx spojené x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx ČR xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx se x xxxxxxx xxxxx spojené x xxxxxxxx závazky XX x xxxxxxxxx xxxxxx xx společnost. Xxxx hledisko xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx ČR x xxxxxxxxxxxxx xxxxx a xxxxx XX (transpoziční xxxxxxxxx, xxxxxxx harmonizace xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (práva xx xxxxxxxxxx sebeurčení, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Posílení xxxxxxxx xxxxx x xxxx xxxxxxxxx u odborné xxxxxxxxxx x zvýšení xxxx xxxxxxx důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx proces xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx bezpečnostních opatření xxx nedílně souvisejí xxxxxxxx xxxxxxx vynaložené xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx zajištění, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx musí xxxxx xxxxxxxxxx uložené xxx xxxxxxx, xxxxx i x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx znalosti xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx xxxxx například x xxxxxx xxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx typu xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor

-- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, xx. na xxxxxxxxxx x finanční xxxxxxxxx státních institucí xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx bezpečnosti x institucí xxxxxxxx xxxxx úkoly uložené xxxxxxx o kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx x xxxxxxxxxx xx xxxxxxx variantě xxxxx lišit xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Následné xxxxxxx xx xxxxxx xx xxx xxxxxx x návaznosti xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho xxxxxx xxx xxx xx xxxxx otázkou xxxx xxxxxxxx do systému x běžné xxxxxx) xxxx zda je xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx xxxx souvisí x xxxx personálních xxxxxx, xx xx xxx x xxxxxxxx xxxxx nových pozic x xxxxxxxx nových xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx obslužného xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, že xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektů.

V xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx s xxxxxxxx xxxxxxxxx státu xxx xx xxxxx xx straně xxxxxxx xxxxxxx xxxxx s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxx náklady na xxxxxxxxxx xxxxxx, xx xx xxx přímo x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxxx o xxxxxxxxxxxxxxx aparát xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, běžnou xxxxxx komunikaci, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx varianty xxxxxxxxxx x aktivním xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx nedílně xxxxxx x vyšší xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však třeba xxxxx posuzovat xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová varianta (xxx xxxxxxxxxx právní xxxxxxxx)

X xxxx varianty xx struktura předpokládaných xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx varianty xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx ani žádné xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx v rámci xxxxxx xxxxxx a xxxxxxx by xxxxx xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx pozic.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, že xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, xxxxxx by xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx třeba na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx stát rezignuje xx xxxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx realizují xxx z xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx tato xxxxxxxx znamenala xxx xxxx xxxxxxxxxx subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx náklady xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Xx však xxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx tedy xxxxxxxxxxxx, xx x xxxxx xxxxx regulovaných osob xx xxxx xxxxxx xxxx o xxxxx xxxxxxx.

- Pořízení, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx, jejich xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx xxxxxxx x xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx xxxx xxxx xxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx xxx již xx xxxxxx části xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx řešen xxxxxxxxxxx xxxxxxxxx, jako xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx této varianty xx jejich xxxxx xxxxxxx xxxxx nezměněny, xxxxx xx jejich xxxxxxxxx xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxx x na xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx náklady xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx vzájemné xxxxxxxxxx. Směrnice rovněž xxxxxxxx zavést x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx další xxxxxxx, xxxx xxxx xxxxxxx xx prostory x xx xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx však xxxxxxxxx xxxx škodám, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx transpozice xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné právní xxxxxx.

3.2.3 Varianta Ib - xxxxxxx x xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx této xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x tomto xxxxxx o náklady xxxxx marginální, xxxxxxx xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Náklady xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx nových xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx již xxxx xxxxx xx základě xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. V případě xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, x xxxxxxxx XXXX by xxxx došlo xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, což xx xxxxx xxxx až xx xxxxxxxx jím xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx zátěže pro xxxxxx XXXX, xxx xx xxxxxxxxxxx velké xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxxxx i xxxxxx xxxxxxx na xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx, xxx byly xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx by xx xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Tyto xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx pracovníků.

K xxxx xxxxxxxxx xxxxxxx xx třeba xxxxx xxxxxxx rizika xxxxxxxxxxx x dané xxxxxxxx xxx xxxxxxxx ČR x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - striktní následování xxxxxxxx XXX

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx však x xxxxxxxx xxxxx xxxx xx správním x xxxxxxx xxxxxx těchto xxxxxxxx xx xxxxxx, xxxxxxx xxxx subjekty xx xxxx x xxxxxx době nuceny xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x personálně x xxxxxxxxxxxxxxx zabezpečit xxxxxx dalších povinností, x následně xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx xxxxxx xxxx tyto povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - u většiny xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx došlo ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx x hlediska xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - x xxxx xxxxxxxx lze očekávat xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx nebo xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, nedá se xxxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx zaměstnancích. To xxxxxxx, xx i x xxxxxxxx xxxxxxxxxx xxx bude xxxxx xxxxxxxx xxxx obory, xxxxx xx této xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Náklady na xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště xxxx xxx zřízena podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální požadavky xx provoz dohledových xxxxxxxxx xxxxxxx obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx by administrativní, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx kapacit xxxxxxx obdobné.

Tato xxxxxxxx xx vzhledem ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx by xxxxxx xxxxx dojít x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx nejistotu x zhoršující podnikatelské xxxxxxxxx x ČR. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx navíc xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx xxxxxxx zasáhne xx již xxxxxxxxxxx x fungujícího systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

3.2.5 Xxxxxxxx IIb - xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších povinností - veřejný xxxxxx - xxxxxx by x xxxxxxx xxxx xxxxxxxx xxxxxxx ve xxxxxxxx sektoru xxxxxxx xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxx by tedy xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx část xxxxx xxx x podstaty xxx xxxxxxxx bezpečnostní xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx na zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx jsou xxx xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x nárůstu xxxxxxxx spadajících xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx být xxxxxxxxx pracoviště xxxxxxxxx, xxx by znamenalo xxxxx náklady xx xxxx prostory, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx požaduje xxxxxx v rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx schopnosti x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, pracovní xxxxxx a technické x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx x charakteru x významnosti xxxxxxxxxxxx xxxxxxxx se zdají xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx stranu xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x provádění bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx se x xxxxx ohledu o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených směrnicí xx xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx regulovaných xxxxxxxx. Důsledkem by xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx pracovnících na xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx z xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další náklady xx nové xxxxxxxx, xxxxxxxx pozice a xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx dohledových pracovišť, xxx byly pokryty x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxxx být xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta počítá xx zvýšenou mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx druhou xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx bezpečnostních opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx dalekosáhlé dopady. Xxxxxxx to platí x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx s xxxxxx, xxxxx by xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx nedostatků, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx náklady, xxxxx byly identifikovány xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x dané xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx náklady xx x dané xxxxxxxx předpokládají xxxxx xxxxxx, x xx x závislosti na xxxx osobní xxxxxxxxxx

3.3 Xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, které byly xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - xxxxxxx přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x tímto xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx se x xxxx varianty xxxxxxxxxxxxx

X - tento xxxxxx xx x xxxx varianty xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr xxxxxxx x přínosů xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx specifické xxxxxx regulace) - xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, které indukuje xxxxxxx xxxxxxx státu (xxxxxxx ochrany základních xxxx, zvýšení ochrany xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx by xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx pádem x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx evropským primárním xxxxxx, čímž xx xxxx ČR xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx je xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx xxxxxxx povinnosti xxxxxx jen v xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx jejího xxxxx. Struktura xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx pak xx xxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx s aplikací xxxxxxxx budou x xxxxxxxxx xxxxx z xxxx xxxxxxxxx xxxx xxxxxx - tato xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxxx informačních xxxxxxx xxx dnes xxxxxxxx. Xxxxx lze xxxxxxxxxxx, xx tyto náklady xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx x xxxxx xxxxxx regulace) - xxxx varianta xx xxxxx vysokých nákladů xx xxxxx zákonných xxxxxxxxx xxxxxx xxxxxxx xxxx problematická xxx x hlediska xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx svázáním x působností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, xxx mezi xxxxxxx soukromého práva x sektoru XXX xxxxxx určitá xxxxxxxx x fungování xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx této xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx též xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx však xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx v XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx ke xxxxxxxx nebo xxxxxxx xxxxxx. K uvedenému xxxxx xx navíc xxxxx xx straně xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně xxxxxxx xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxx k charakteru x xxxxxxxxxxx regulovaných xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x zapojením xxxx xxxxxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx tato xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx IIb (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, xxxxxx xx minimalizace bezpečnostních xxxxx, jsou xxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx totiž xxxxxxx xxxxxxxxxx xxxxxxxxx xx většině případů xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx škod xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx xx xxxxxxxx xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx x XXx, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, že xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx lze xxxxxxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo jiné xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx technologií na xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx s xxxxxxxxxx xxxxxxxx. Úroveň xxxxxx xxxxxxxxx s povinností xxxxxx bezpečnostní xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx se xxxx xxxxxxx od xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Tyto náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx tehdy, xxxx-xx zároveň správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxx x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx rolí, povinnosti xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx s xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx mít xxxxxxx nebo provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx povinnost reagovat xx xxxxxxxxx opatření xxxxxx XXX, lze xxx xxxxx xxxxx xxxxxxxxx - je xxxxx zákonem xxxxxxxxx xx xxxxxx vlastním xxxxxxx, xxxxx způsobem xxxxxx xxxxx schopnost xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Zákon x xxxxx směru nestanoví xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx kybernetického xxxxxxxxx xxxx. krizové xxxxx x ponechává xxxxxxxxx x xxxx xxxxxxxxx prakticky xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx postupů, xxx xxxxxx v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx digitálních xxxxxx xxxxx bezprostředně pouze x xxxxxxx související x xxxxxxxxx kontaktních xxxxx xxxxxxxxx CERT (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) a xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x doporučenému charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx odhadnout xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, že xxxx zabezpečení xx xxxxxx x těchto xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxxx xxxxxx xx xxxxxxxxxx předpokladů xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x současné xxxx xxxxxxx xxxxxxxx xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx podniky xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx povinným xxxxxxx x osobám x xxxxxxx týkající se xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 návrhu xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx povinností, xxxxxxx xxxxxxxxx forma je xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx xxx xxxx xxxxxx xx xxxxxx xxxxxxxx se plnění xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Není xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx povinnost xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx nezbytné náklady x xxxxxxx a xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx nemohl náklady xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx CERT xxxxxxxx jako xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx bude xxxxxxxxx xxxx činnost a Xxxxx republika xxx xxxxxx xxxxx provoz xxxxxxxxx CERT financovat xx státního xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx průmyslu, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. V xxxxx xxxxxx i xxx tuto xxxxxx xxxxx údaje x xxxxxxxx, xxxxx xxxx xxxxxxx v xxxxx xxxx kapitoly. Xxxxxx xxxx xxxxxx xxxxxxx x se xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx cloud xxxxxxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxxxxx, že xxxx xxxxxx bude xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady xxxxxxx x navyšováním horních xxxxxxx xxx ukládání xxxxx jsou xxx xxxxx xxxx sekundární, xxx v případě xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx nebudou xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx nebude, xxxx xx xxxxxx x xx xxx xxxxxxx, xxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxx xxxx xxxx x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx mít xxxx xxxxx xx státní xxxxxxxx, a to xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak i xxx XXX, xxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxx funkčních míst x xxxxxxxx. X xxxxxxxxx navyšováním xxxxxxxxxx xxx xx však x xxxxxxxx xxxx xxx xxxxxxxx, přičemž xxxxx ve xxxx xxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx xxxxxxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst x xxxx 2016, o 8 xxxxxxxxx xxxx x xxxx 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Xx v xxxx 2016, o 49 xxx. Xx x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx podle §3 xxxxxx xxxxxx, xxx xxxxxxxx náklady x závislosti xx xxxxxxx orgánů a xxxx, pod xxxxxx xxxxxxx (xxx výše). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx rozpočet xxxxx již xxxxxxx xxxxxxx. Orgány xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významných xxxxxxxxxxxx systémů, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx návrh xxxxxx xx xxxxxx xxxxx xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx dopad xx xxxxxxxxxxxxx xxxxxxxxx, x xx s ohledem xx xxxxxxxxx nových xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx stanoveny pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx však xxxxx mít úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xxxx v xxxxxxxx době xxx xxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, je xxxxx xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx s náklady xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 systémů xxxxxxxx xxxxxxxxxx infrastruktury x významných informačních xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti pak xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od určení, xx. ve lhůtě xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx průměrně xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx významný xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Je xxxx nutno xxxxxx, xx jde o xxxxx xxxxx odhady, xxxxx někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, že další xxxxxxx xxxxx spojené x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x dalšími xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx xxxx přinést nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x osoby xxxxx xxxxx pro řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx již stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x xxxx budou xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx vůli x xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx opatření stejně xxxxxxx v xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx a odborné xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, že tyto xxxxxxx xx xxxxx x xxxxxxx vyšplhat xx na 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx využívaných informačních xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx hodnoceno xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx tedy xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, xxxxx xxxxxxx nebyly předmětem xxxxx regulace x x xxxxxxx xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x kritickou informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx lze xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx nejsou xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx tedy xxxxxxx z xxxxxxx, xx dotčené xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx pokryjí x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx ICT.

Náklady xx xxxxxxxxxx xxxxxxx je xxxxx odhadnout xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx subjektů.

Tabulka x. 4 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných subjektů x xxxxxxxxxxxx odvětvích⁴⁴

Xxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x sebou xxxxx xxxxxx specifika, xxxxx xxxxx xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx správním xxxxxxx xxx výkon cenové xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx novelou xxxxxx o kybernetické xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx považovány xx ekonomicky xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx právních xxxxxxxx) x xx xx tak mohlo xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx regulovaného subjektu.

Navíc x případě xxxxxxxx x xxxxxxx xxxxx xxxxx vzniknout xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx hranice xxx ukládání pokut xx správní xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x provádění xxxxx uložených povinností. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx značně administrativně x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Xxx zamezení xxxxxx xxxxxx xxxx xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx jsou x xxxxxxxxxxxxx základních xxxxxx určovací xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxx xxxxxxx xx smyslu xxxxxxxxxx Komise x. 2003/361/XX o definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx významnosti, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx navrhovaná xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx mít xxxx xxxxxxxx xxxxx dopad xx xxxxxxxx situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, národnostních xxxxxx xxxx osob se xxxxxxxxxx xxxxxxxxxx.

4. Stanovení xxxxxx xxxxxxx x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx řešení xx xxxxxxxx xxxx mírou x xxxxxxxx xxxxxx xxxxxxxx a mírou xxxxxxxxx státních xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti a xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx variant xxxxxx, x to xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx informačních xxxxxxx x relevantní část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z xxxxxxxx xxxxxxxxxxxx, zohledňujícího xxxxxxx xxxxxxxx xxx ekonomiku XX x pro xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx národním i xxxxxxxxxxxx trhu, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx na splnění xxxxxxx xxxxxxxxxxxxx pro XX x xxxxxxxxxx x xxxxxxxxxxxxx práva, xxxxxx jako na xxxx xxxxxxxxxx xxxxxx xxxxxxxx xx pověst XX x přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx závažným bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx veden xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, možností x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx v xxxxx xxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx subjektů xxxxx xxxxx uvedených xxxxxxx zohledňuje i xxxxxxxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx soukromého xxxxx. Xxxx xxxxx xxxx xxxxxxxxx velmi solidní xxxxxxxxxx x jejich xxxxxxxxxxxx a mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx aktivně se xxxxxx x xxxxxxxxxx xxxxxxxxx systémů, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx je x xxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx značně zasáhla xxx do xxxxxxxxxxx x fungujícího xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx xx vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich xxxxxxxxx. X xxxxxxxx organizačního xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxxxx xxxxxxxx implementoval, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx reálně xxxxxxxx xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, stejně xxxx použití xxxxxxxx xxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx by xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxx xxxxx současné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx xxxxx opomenout, xx důležitým xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx níž se xxxxxxx xxxxx na xxxxxxx informační xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx xxx na xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého x xxxxxxxxxxxxx partnera a xxxxxxxxxxxx xx evropské xxxxxx xxxxx mezi xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx stav by xxx být xxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx nad xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx režimu xxxxxxx xx zlepšení xxxxxxxxx xxxxxx systému xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR xxxxxx xxxxxx xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající režim x xxxx xxx xxxxxxxxx x nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x xxxx regulace xxx xxxxx xxxx xxxxxxxx transponovat xx xxxxxx xxxxxxxx xxxxxxxx xxx xx zákona x xxxxxxxxxxxx bezpečnosti.

V xxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx významně xxxxxxx x xxxxxxxx, které xxxxxxxxx klíčové xxxxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx informační xxxxxxxxxxxxxx, ale spíše xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. V xxxxxxx, že provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. Xxxxx skupina xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Právě naopak xx xxxxx xx xxxxx zabývat xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx i mírou xxxxxxxx, kterou xx xxxx být xxxxxxxx. Xxxxxxxx k xxxx, xx se xxxxx x novou xxxxxx, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx nedošlo xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx pojmový xxxxxx x xxxx xxxxxxxx, z xxxxx xxxxxxx však xxxxx xxxxxxxx xxxxx x xxxxxx právních xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Nově regulovaným xxxxxxxxx xxx xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, respektive xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i poskytovatele xxxxxxxxxxx xxxxxx stanoví xxxxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx incidentů x xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx povinné xxxxxxxx xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx těchto xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxx mírnější xxxxxxxx. Xxxxxxx mít xxxxxx nastavená bezpečnostní xxxxxxxx x z xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx subjekty pod xxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx upraveny v §17 zákona x xxxxxxxxxxxx xxxxxxxxxxx. I xxxx xxxxxxxxxx tedy xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx navíc xxxxxxxxxx xxxx kybernetického xxxxxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný za xxxxxxxxxxxx regulace xx xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx označen xxxx xxxxx odpovědný xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x kybernetické bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx je xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, které xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx státy x xxxxxxxxxx souhrnnou zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Dále xxxxx xx xxxxxx k xxxx xxxxxxxxxxx subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx a sankční xxxxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxxx xxxxxxxx, které naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx xx ve xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, x dalšími xxxxxxxxx státy a xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx mají xxxxxxxxxxxx xxxxx, a xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx. Dále xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x nově xxxxxxxxxxx xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx xxxxxxx pro xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX xx operativní xxxxxx. Xxxxxx xx xxxxxxx xxxxxx bude xxxxxxxx xxxxxxxxxx xxxx XXX x xxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx pracoviště xxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx v §20 zákona x xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxx obdobný xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx budou x xxx spadat xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx muset být xxxxxxxxx, aby odpovídalo xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx základních služeb xxxx správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx subjektům poskytovat xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad rámec xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx data xxxxx x xxxxxxxxxx uložištích xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx a xxx. Xxxxx jsou navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx významných informačních xxxxxxx xxxxxxx informační xxxxxxxxxx vůči provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx následujícím způsobem:

- Xxxxxxxxxx provozovatelů základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v případě, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx správci informačních xxxxxxx základních xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx a kontroly xxxxxxxxx x xxx, xxxxx xxx xx xxxxx poskytovatel uchovává (xxxxx pouze xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události; xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx kontaktní xxxxx; xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx vydanými XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx provozovatelů základních xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx byl xxxxxxxx xxxx a xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx závisí xxxxxxxx služba, že xxxx určeni xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xx se xx předmětného správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX nařídit, xxx xxxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Povinnosti xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx na xx obdobné xxxxxxxxxx xxxx xx správce xxxxxxxxxxxx systémů základních xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, xxx xxxx xxxxxxxx předepsaného xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní údaje, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx zjištěné.

- Nové xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury - v xxxxxxx, xx jsou xxxxxxx xxxxxxx moci, xx xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, které xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx síť o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů - xxxxxxxx si xx smlouvě s xxxxxxxxxxxxxx cloud computingových xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a sankční xxxxxxxxx ohledně xxxxxx xxxx xxxxxxxxx povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx NBÚ kontrolní xxxxxxxxx xx stejném xxxxxxx, xxxx je xxxx x případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc xx xxxx, a to x případě, xx xx xxxxxxx podezření xx xxxxxxxx xxxxxxxxxx, xxxxx jsou těmto xxxxxxxxx xxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx odpovědnost. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx výše xxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxx. Xxxxxxxxx xxxxx hranice, 100 tis. Kč, xx xxxxxxx xxx x praxi xxxx xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx xxxxxxxx až xxxxxxx xxxxxxx korun. Xxxxxxxx xxxxxxxxx xx xx tak xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, než xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx sankcí xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxx sankce za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, přiměřené x xxxxxxxxxx. Je však xxxxx zdůraznit, že XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx kterého xxxxx x xxxxx xxxxxxx relevantní xxxxxxx, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx dokonce xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx správního řízení xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx znění xxxxxxxxxx předpisů, zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx proti xxx, x xxxxx xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx dostatečného sledování xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami xxxxxxxx xxx xxxxxxxxxx instituty xxxxxxx českým xxxxxxx xxxxx. Co se xxxx sledování xxxxxx xxxxxxxxxxx požadavků, x xxxx bude xxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxxx budou xxxxxxxxxxx XXX xxxxxxxx x povinných xxxxxx x osob audity xxxxxx xx cíl xxxxxxxx případných xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx vyhláškou x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x tomu, xx xx jedná x xxxxxxxxx, xxxxx xxxx x xxxxxx xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, že s xxxxxxx xx xxxxxx xxxxxx xxxx muset xxx navýšen počet xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx s xxxxx xxxxxxx finanční xxxxxxx xxxxxxxx xx xxxxxxxxx platů x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšího xxxxxxxx. Xxxx xxxxxxx xx však xxxx xxxxxx x xxxxx xxx xxxxxxxxx rozšiřování xxxxxxx XXX (xxxx xxx výše).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx základní xxxx, xx xxxx třeba xxxxxxxx xxxxxxxx, do xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx připustit situaci, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx efektu.

Přezkum účinnosti xxxxxxxx xxx x xxxxxxxxxx právní úpravy xxxxxxxx xx xxx xxxxxxxxxx xxxx:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx přezkum xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Hodnocení xxxxxxx x osobního rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností vládního XXXX, xxxxxxxxxx s xxxxxxxx XXXX x xxxxxxxxxxx xxxxxxxxxx permanentně xxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Dojde-li k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx díry x xxxxxx technologii xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x jejímu xxxxxx užito opatření, xxxxxxxxx xxxxxxxx bude xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx x dotčenými xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx se, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx navrhované xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx vyhodnocuje strukturu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x to xxxxxxx x xxxxxxxxxx xx xxxxx průmyslových xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx použito xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti a xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x právními xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx xx měly xxx xxx regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx zástupce odborné xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x tomto xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx x komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx oprávnění xxxxxxx xxxxxxxx k informacím, xxxx vzniká xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Technická x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx procedury xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx odborníků na xxxxxxxxxxxxx xxxxxxxxxx.

- Upřesnění xxxxxxxx xxxxxxx - xxxxxx odpovědnosti v xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx není současně xxxxxx vlastníkem či xxxxxxxxxxxxxx x xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx zaměstnance, xxxxx xx xxxxxxxx na xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx xxxx xxx xxxxxxx z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x xxxxxxxxx zněním xxxxx ISO/IEC xxxx 27 000.

- Vyjasnění xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx xxxxx xxxxx xxxxxxx a x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx x osobní xxxxxx.

- Rozšíření xxxxxxxxxxx xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x dodavatelům x sankcím xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx další zákony. Xxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak řeší xxxxxxxxxx návrh xxxxxx. Xxxxxxx připomínky xxxx xxxxx koncepční xxxxxx x xxxxxx zapracování xx ke zvážení xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především ohledně xxxxxxxxxxx určujících xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (např. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx řešeny xxxxxx xxxxxx zákona x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx bude xxxxxxxxx x odvětvových xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 x xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Tyto připomínky xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Konzultace x xxxxxx dat

7.1 Xxxxxxxxxx během projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx orgánech EU

Již xxxxx projednávání xxxxxx xxxxxxxx x legislativních xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Konkrétně xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx pomáhaly XXX xxx xxxxxxxxxxxxx stanovisek x poskytovatelům digitální xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx nich může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x přesunu xxxxx xxxxxx podnikatelů mimo XX. Xx spolupráci x nimi xxx XXX vypracovával xxxxxxx xxxxxx XX, které xxx prezentoval xx xxxx Rady Evropské xxxx xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní xxxxxx xxxx obdobné. X xxxx tomuto tlaku xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx i xxxxxx xxxxx spadající pod xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, která xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Stálého xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx rovněž xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, xxx se x nim xxxxx xxxxxxxx i xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx pozice XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx xxx XX xx pracovní xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx transpozici směrnice XXX xx xxxxxxxx xxxxxx (xxxx také „xxxxxxxx xxxxxxx X“). Xxxx xxxxxxxx skupina xx xxxxxxxx xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx předpisy.

- Xxxxxxxxxx x vypracování xxxxx xxxxxxxx (vyjma xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx v případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, xxxxx xxx xx x xxx subjekty xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx xxxx XX vyplynou.

- Xxxxxxxxxxx XXX o dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx v rámci xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx působnosti.

Členy této xxxxxxxx skupiny xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx x obchodu, Xxxxxxxxxxxx práce x xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx xxx místní xxxxxx, Českého xxxxxxxx xxxxx, Energetického regulačního xxxxx, Xxxxx xxx xxxxxxx osobních údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx právnických xxxx XX.XXX a Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina X xx kontinuálně xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx souvisejících x xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx byly xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx k xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize xxxxx x xxxxxxxxxx tabulka). Xxxxxx x nimi xxxx konzultovány xxxxxxxx xxxxxx zákona, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx členů pracovní xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Na xxxxxxx xxxxxxxxxx členů pracovní xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx byl x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx xxxxxxx X xx pak xxxxxxx xxx nejvíce xxxxxxxxxx xxxx následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- postavení xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx organizační struktury,

- xxxxxxxxxx významného dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- horní xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x uložení xxxxxx xx neplnění této xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, přičemž xxxx x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, xxxxxxxxxx je xxxxxxxx x jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx předpisů x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx I xxxxxxxxxxxx x v xxxxxx, zda xxxxx xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx i xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, tentokráte však xx xxxxxx xxxxxxx xxxxxxxxxx (dále xxxx „xxxxxxxx skupina XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x xxxxx 2016 x poprvé xxxxxxx x xxxxxx 2016. Xxxx činnost xxxxxxxxx do července 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx dopadů xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti na xxxxxxxx sektor x xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx skupiny x xxxxxxxx, které xxx xx x xxx xxxxx subjekty x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx prováděním xxxxxx, x xxxxxxxx xxxxxxxx správní xxxxx XX. Konkrétně xx xxxxxxx o tyto xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Deloitte, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a xxxxxx, Xxxxxxxx xxxxxxxx xxxxxxxxx - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Brně x xxxxxxx sdružení xxxxxxxxxxx xxxx CZ.NIC, které xxxxxxxxx národní CERT.

V xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx dotčeným xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, že není xxxxx xxxxxxx náklady, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx xxxx dopadat, xxxxxxx xxxx xxxx xxxx dána až xxxxxxxx novelou zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx je x xxxxx xxxxxx xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Komise x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx této xxxxxxxx xxxxxxx rozeslán xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by měla xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- měla xx se řídit xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným subjektům xx xxxx vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx požádání x xxxxxxxxx x xxxxxx xxxxxx. X xx xxxx pracovní xxxxxxx xxx xxxxxx xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx však část xxxxx xxxxxxxx skupiny XX xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx xx fakt, xx rozhodování o xxxxxxxxxxx struktuře by xxxx xxx ponecháno xxxxxxxx xxxxxx. Dále xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx v prováděcím xxxxxxx předpise. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x navrhovaných xxxx (xxxx. zvýšení xxxxx hranice sankcí).

I x xxxxx této xxxxxxxx xxxxxxx XXX xxxxxx dotaz, xxx xxxxx členů pracovní xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx, xxxxxxx x z xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx vyplynulo, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení možné xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx resortů x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Jednalo se xxxxxxx o otázky xxxxxxxx režimu xxxxxxxx xxxxxxxx XXX a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx xxxxxxxx jednání xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx tomto xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x nebude x tomto ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx xxxxxxx bylo xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx eIDAS x xxxxxxxx budou xxxxxxxx xxxxxxxxx xxxxx xxxx, přičemž xxxx xxxxx tuto xxxxxx xxxxx x xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx oba typy xxxxxxx. Odpověď xxxxxxx 20 subjektů. Xxxxxxxx x charakteru xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění technických xxxxxxxx podle zákona x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx za xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx další náklady xxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných opatření xxxxxx xxxxxxxx. Xxxx xxx není xxxxxxx xxxxxxxxx xxxxxx zabezpečení x xxxx vyloučeno, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x své xxxx x xxx xxxxxxxxx xxxxxxx úpravy. Xxxxxxx xxxxxxxx také xxxxxxx, xx zákon x kybernetické bezpečnosti xx xx xxxxx xxxxx finanční dopady, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x rámci řízení xxxxx či xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx informační xxxxxx xxxx informační nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx bezpečnostních xxxxxxxx v xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x Unii, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx posouzení xxxxx - Průvodní dokument x návrhu směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x Unii, XXX(2013) 31 final.

- Commission xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx the xxxxxxxx Xxxxxxxx xxx x Xxxxxxxxx of xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx to xxxxxx x high xxxxx xx network xxx xxxxxxxxxxx security xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 ze xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx oblast.

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx trhu (usnesení xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Xxxxxxxx: A Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Analysis xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx přežít, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx usnesením xxxxx x. 725 dne 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx digitálního xxxx česká xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Xxxx. Dopad xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx xxxxx xxxxx, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x informací x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx do 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou xx xxx šíření xxxxxxxxxxxx x využívání xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx politické xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx primárně xxxxxxx xxx navrhovanou xxxxxxxx, xxxxx xxxx cílena xx xxxxxxxxx stránku, xxxx xxxxx xxx xxxxxxxxx v xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx směrnice xxx doplněn x xxx xxxxxxxx dokumenty Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx mapují cíle Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Rady EU x Evropského xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx členské státy xxxxx, x xx xx týče xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx x hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. xxxxxx 2010 x Digitální xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx tuto oblast.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 až 2015 x Akčním xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 23. května 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 č. 105 k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 xx 2020.

26 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx dne 26. srpna 2015 x. 694 k Akčnímu xxxxx pro xxxxxx xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx veřejné xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx xx novou xxxxxxxxx povinných xxxx - xxxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Xxxx. L 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx orgán nebo xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx právního předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx věcně xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx namodelování xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx pracovním trhu XX chybí xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxx správě xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx xxxxx x xxx xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Str. 12.

41 Xxxxx internetové xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx zhruba 3 % XXX. Je xxxx xxxxx uvést, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz toto xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx téměř 10 %. Srov. Xxxxx xxxx xxx xxxxxx digitálního xxxx

42 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina XX.

43 Podle Pracovního xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxxx - Průvodní dokument x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx odvětví x&xxxx;Xxxx, měly pohybovat x&xxxx;xxxxxxx 1 až 2 miliard XXX. Xxx malý xx xxxxxxx xxxxxx by xxxx xxxxxxx xx xxxxxxxxxx předpisů činily 2500 xx 5000 XXX.

44 Jedná xx x hrubé odhady xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx proces xxxxxxxx kritické informační xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx viz 7.1 Xxxxxx na xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx daná xxxxxxxxx xxxxx způsobit xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx jeden x&xxxx;xxxxxxxx. 46 Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx gestorem daného xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o incidentu, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o elektronické xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx některá xxxxxxxx, x xxxx i xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „směrnice“) xxxx xxxxx xxxxxxx práva x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx je xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) základní x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx hospodářství, (xx) poskytování xxxxxxxxx xxxxxx je xxxxxxx xx xxxxxx a xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx by xxx závažný xxxxxx xxxxx xx poskytování xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, kteří jsou xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx o xxxxxxxxx x trvání, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx subjektu xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx xxxxx xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, xxxxx xxx x udržování dostatečné xxxxxx xxxx xxxxxx, x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx vyčerpávající x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX dále xxxxx oblasti, ve xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) doprava, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) zdravotnictví, (xx) xxxxxxx a xxxxxxx xxxxx xxxx x (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx zásadou xxxxxxxxx xxxxxxxxxxx doplnit, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X tomu, aby xxxx xxxxxxxx transponována, xx třeba xxxx xxxxxxx xxxxx definovat x xxxxxx xxxxxxx xxxx x xxxxxxxx xx určit. Xxxxxxxx x proces určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Xxxxxxxx xxx bude xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxx kritérií, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx proveden Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx také „NBÚ“), xx projednání s xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx nastíněným xxxxxxxxx xx budou xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx budou konkretizovat xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, aby xxx subjekt xxxxx xxxx XXX, bude xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx dopadové x jedno xxxxxxxxx xxxxxxxxx, xxxx. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx xxxxxxx upraveny xx xxxxxxxxxx xx xxxxxxxx daných oblastí. Xxxxxxxx představa XXX x xxxxxxxxx podobě xxxxxxxx xx následující.

Pro xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) xxxxxxxx službou xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx je informační xxxxxx, na jehož xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx základní xxxxxx x která xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) podle §22x.

Xxxxxxxx xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx alespoň jedno xxxxxxxx určující kritérium x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová určující xxxxxxxx

Xxxxxxxx xxxxxxxx kritérium xx naplněno v xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx a xxxx základní xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx základní služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení či xxxxxxxx jiné základní xxxxxx, xxxx xxxxxxx xx narušení xxxxxxx xxxxx kritické infrastruktury,

c) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 milionů Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx xx xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx osob vyžadujících xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx s xxxxxxxxxx působností,

g) kompromitaci xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 k xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx xx relevantní, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxxx XXX svolá x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx kritéria

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx distibuční xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) xxx 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. b) xxx 30: službou xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx dovoz, xxxxxxxxx a znovuzplynování XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx podnikem fyzická xxxx xxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx plynu, xxxxxx XXX, a xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx související s těmito xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a odst. 3.: Xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx vkladů nebo xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx xxxxx xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 odst. 2 xxxxxx č. 372/2011 Xx., x xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče xxxxx xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx pracovníky, jsou-li xxxx xxxxxxxx vykonávány x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx jeho xxxxx xxxx xxxxxxxx, a xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx pitvu x z patologicko-anatomické xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, jejímž xxxxxx xx 1. přeprava xxxxxxxx mezi xxxxxxxxxxxxx xxxx k poskytovateli a xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků k zabezpečení xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava léčivých xxxxxxxxx, xxxx a xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx poskytnutí neodkladné xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, xxxxx xx xxxxxx xxxxxx přeprava xxxx poskytovateli xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx péče xxxxx přepravy,

g) xxxxxxxxx xxxxxx v rozsahu činnosti xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx lidských orgánů, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx nebo krevní xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx se xxxxxx xxxxx voda ve xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Sb., x ochraně veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x zboží.

Zákon x. 258/2000 Sb., §3 odst. 1: Xxxxxx vodou xx xxxxxxx voda x&xxxx;xxxxxxxx xxxxx xxxx xx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, která xx xxxxxx k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx nebo xxxxxxx tělem, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx ohledu xx xxxx původ, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

ROZDÍLOVÁ XXXXXXX NÁVRHU XXXXXXXX PŘEDPISU X XXXXXXXX XX

Xxxxx xxxxx xxx.xxx.xx