Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 923 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní xxxxx

XXXXX

xx xxx ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, ve xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx na xxxxx xxxxxx České xxxxxxxxx:

ČÁST XXXXX

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), se xxxx xxxxx:

1. V §1 xx xx odstavec 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Xxxxx zákon xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx unie6) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx písmene x) xxxxxxxx xxxxx „x xxx“.

3. V §2 xxxx. d) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ vkládají xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. V §2 xx xx konci xxxxxxx x) xxxxx „x“ xxxxxxx.

5. V §2 xx na konci xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx se písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx komunikací7) xxxx informačních systémech x jejíž xxxxxxxx xx mohlo mít xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z těchto xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) informačním xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx a xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22a; pro xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx8) xx xx xxxxxxxxxxxxx xxxxxxxx služby považují xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x d),

l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx xxxxxxx služby xxxxxxxxxx společnosti9), xxxxx xxxxxxx v xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx prodávajícímu xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, který využívá xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. internetového xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx internetových xxxxxxxxx, x xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x podobě xxxxxxxxx xxxxx, sousloví xxxx jiného zadání, xxxxxxx služba xxxxxxxxx xxxxxx, xx nichž xxx xxxxxx informace xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx k rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx výpočetním zdrojům, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx orgánem orgán xxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Sb., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. V §3 xx xx xxxxx xxxxxxx d) xxxxx „x“ xxxxxxxxx xxxxxx.

7. V §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx h), xxxxx xxxxx:

„x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx správcem xxxxx xxxxxxx c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx vkládá nový §3x, který xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x České xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx v jiném xxxxxxxx xxxxx Evropské xxxx (xxxx xxx „xxxx xxxxxxx stát“), xx povinen ustavit xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx xx osoba, xxxxx xx xxxxxxx x Xxxxx republice x která je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx zákona.

(2) X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx mimo Evropskou xxxx x ustavil xx svého zástupce x Xxxxx xxxxxxxxx, xx se za xx, xx xx xxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) V xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx xxxx xxx má xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx xxxxx, Úřad xxx výkonu xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx orgánem dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx za xxxxxxxx 2 vkládá xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx a provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx jako xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Xxxxxx a xxxxx uvedené v §3 písm. c) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx s xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x), xxxxx jsou xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx xxxxxxx, kterou xxxxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx xxxxx xx xxxxxxx xxxxxx žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx zbytečného xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx cloud computingu,

d) xxxxxxxx ukončení xxxxxxxxx xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) určení xxxxxxxxx uchovávaných dat,

g) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx ochrany xxx x pohledu xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, který xxx:

„§4x

(1) Xxxxxx a xxxxx, xxxxx xx staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx skutečnosti x x xxx, xx xx xxxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx e).

(2) Orgány x osoby, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx povinny neprodleně x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x x xxx, xx xx tento xxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 písm. x).

(3) Xxxxxx x osoby, xxxxx byly podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jsou povinny xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. V §6 xxxx. x) se xxxxx „§3 xxxx. x) xx x) x“ nahrazují slovy „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají slova „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx xxx xxxxx x. 11 zní:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) jsou povinny xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, a xx bezodkladně xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx11). X případě, xx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, oznámí xx provozovatel xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx zbytečného xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx xx poskytování xxxx služeb, pokud xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx významnosti tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 písm. x) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. c) až x)“ x xxxxx „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx odstavec 6 se xxxxxxxx xxxx xxxxxxxx 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) typy, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx má kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby, xx xxxx xxxxxxxxxxxx povinen xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx na xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „a x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, ze xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) a x §11 odst. 4 xx slova „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. X §12 xx xxxxxxxx odstavec 3, xxxxx zní:

„(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx v §3 xxxx. x), x), x), x) xxxx x), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. c) až x) stanoví xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx elektronických xxxxxxxxxx1) x xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x b)“ xxxxxxxxx xxxxx „§3 odst. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) a v §16 odst. 3xx xxxxx „§3 písm. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. c) až x)“.

XXXXX: 32016L1148

31. V §16 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 xxxx. x) x b)“ nahrazují xxxxx „§3 xxxx. x), x) a x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) x c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 písmeno x) xxx:

„x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na xxxxx xxxxxxxx 2 xxxxxxxx xxxxxxx i) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxx digitální xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx o xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx a

l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx v §3, x pokud xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 písm. x), b), c), x), x) a x)“ xxxxxxxxx xxxxx „ podle §17 xxxx. 2 xxxx. x) až x), x) x x) xx l)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX je xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. a), b), x) a x) xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 písm. c) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. c) xx xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

42. V §20 xx na konci xxxxxxx j) tečka xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx n), xxxxx xxxxx:

„x) xxxxxxxxx xxx uvedení identifikačních xxxxx ohlašovatele příslušný xxxxx xxxxxx členského xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb x xxxxx členském xxxxx xxxx se dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x tomto xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3; xxxxxx CERT hlášení xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx služeb xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx elektronických komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)“.

44. X §22 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx písmeno x) xxxxxxxx xxxx xxxxxxx x) xx u), xxxxx včetně xxxxxxxx xxx xxxxx x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx aktuálnost xxxxxx prvků kritické xxxxxxxxxxxxxx podle xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx a xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx,

x) xx příslušným xxxxxxx x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx14),

x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx písmeno x) xx xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Úřad rozhodnutím xxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx zohledňují významnost

a) xxxxxx poskytovaných x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx na

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx jsou xx xx xxxxxxx,

2. xxxxxxxxxx x společenské činnosti x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx zjistí, xx xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx danou xxxxxx x x xxxxx členském xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.

(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda xxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx zrušuje označení xxxxxxxx 1.

50. V §24 xxxx. 2 se xx xxxxx „komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx“ vkládají xxxxx „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx uvedené v §3 písm. x) xxxx b)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 úvodní xxxxx ustanovení se xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 písm. x) xx x)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx informačního systému“.

53. V §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x xxxx. 1,

x) xxxxxxx data, xxxxxxxx xxxxx x informace xxxxx §6x xxxx. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a informací xxxxx §6x odst. 3, nebo

e) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3.

(7) Správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xx xxxxxxx xxxxxxxxx xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx orgánem veřejné xxxx, se xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Správce nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Provozovatel xxxxxxxx služby se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx správce xxxx provozovatele informačního xxxxxxx xxxxxxxx služby xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem xxxxx §8 odst. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3a xxxx. 1,

x) x rozporu x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 zní:

„(12) Xx přestupek lze xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 2 písm. x), xxxxxxxx 7 písm. x) nebo xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, odstavce 2 xxxx. x), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) až d) xxxx odstavce 11 xxxx. x), x) xxxx d),

c) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) nebo e).

d) 10 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) nebo odstavce 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se uloží xxxxxx“ nahrazuje slovy „xxx uložit pokutu“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx e), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských xxxx ekonomických xxxxxxxx xxxxx §22a odst. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) x x §31 xxxx. x) se xxxxx „3“ nahrazuje číslem „4“.

61. X §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 xxxxx:

„(3) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx podnikem15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx xxxxx x xxxxx xxxxxxxx státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx určí xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx xxxxxx podle §22a odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx byly xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona, xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx nejpozději xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx zákona.

4. Orgány x xxxxx uvedené v §3 xxxx. x) xx f) jsou xxxxxxx, v případě xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x těmito xxxxxxxxx do 1 xxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., x svobodném xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., zákona x. 181/2014 Xx., zákona x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., xx xxxxxxx f) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXX TŘETÍ

Účinnost

Čl. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx k xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 písm. a) x b) xxxxxx x. 634/1992 Xx., x xxxxxxx spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx mikropodniků x xxxxxx a xxxxxxxxx podniků.“.

DŮVODOVÁ XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X tohoto důvodu xx i xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v Unii (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx zákona, xxxxxx se xxxx xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x svobodném přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx odpovídá x xxxxxxxxxx uvedeným xx xxxxxxxx. Touto xxxxxx úpravou xx xxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx existují x xxxxx úpravy zaměřující xx xx specifičtější xxxxxxx. Xxxx xxxxxx xxxxxx jsou xx xxxxxx x zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, a xx v §98 x 99, které xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx mají xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxx xxxx x bezpečnost xxxxxx, xxxxx poskytují. Xxxx existuje zvláštní xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, a xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery mezi xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX a xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x ekonomickém xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx novou vyhlášku, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx xxxx diskriminační xxx xxxx xxxxx xx xxxxxxx xxxx x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, bez snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX x xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx právní xxxxxx xxx staví na xxxxxxxxxx již xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx xxxxxxxxx i xx xxxx xxxxxxxxxx xxxxxxx orgánů a xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx2:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx státům x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx právní xxxxxx cestou stanovení xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx povinností xxxxxxxxx xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Xxxxxxx jako xxxxxxxxxx právní xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit xx xxxxx různých zabezpečovacích xxxxxxxxxxx, je regulatorní xxxxxx liberální x x konkrétních způsobech, xxxxx xxxx xx xxxxxx xxxxxx x xxxx zajištěno xxxxxx xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx a technické xxxxxxx xxxxxx např. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx orgánů x osob. Tím xx xxxxxxxxx, že xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xx xxxx xxxxxxx spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx příslušných xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx subjektů xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úprava x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx projeví xxxxx x xxxxxxxxxx xxxxxxxx xx národního systému xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx let xxxxxxx, xx xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx pozitivní xxxxxx x xx zájem x tuto spolupráci xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx x takových xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx bránit xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx směru xxxxxx s možností xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx i pro xxxxxxxx xxxx xxxxx xxxxxxxxxxxx orgánů x xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx v souladu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré informační xxxxxxx, xxx xxxxxxxx xx pouze na xx informační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx před běžnými xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx xxxxx xxxxxxxxxxxx zákona xxxxxx xxxxx ve vztahu x xxxxxxxx x xxxxx elektronických xxxxxxxxxx, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xx reagovat xx xxxx xxxxxx xxxxxxxxxx pouze pro xxxxxxx xxxxxxxxxxx společenského xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx má xx xxxxx xxxxxxxx xxxxxx zásadní význam xxx ochranu xxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx státu). Lze xxxx xxxxxxxxxxx, že xxxxx a xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx xx minimalistický x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxx xxxx právní xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx souvisejících základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx mají xxxxxx xxxxx x povinnosti, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x žen. Xxxxx xxxx xxxxx x tomto ohledu xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x xxxxxx vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x jejím xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx právního xxxx. Xxxxxxxx k xxxxxx ukládaných xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx platnosti xxxx směrnice (tj. xx 9. května 2018). Zároveň xxxxxxxxxx xxxxx zákona xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx účinného xxxxxx x kybernetické xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx právní úpravy x xxxxxxxx xxxxxxxx Xxxxx republiky

Aplikací xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno zejména xx práva vlastnického x částečně též x z něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), xxxxx x xxxxx míře xxxxxxx xxxx xxxxxxxx v xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx zákona xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx xxxxx xxxxx xx práva xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, práva na xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx člověka - xxxxxxx xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx xxxx též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx3 x xx xx xxxx xxx xxxxxxxxxx zmíněno i Xxxxxxxxx xxxxxx pro xxxxxx práva x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx4, přitom xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Pasivní xxxxxxxxxx xxxxx zahrnují především xxxxxxx soukromí či xxxxxx diskrétní informační xxxxx, xxxxxxx aktivní xxxxxxxxxx xxxxx mají xxxxxxxxx xxxx přístupu xx xxxxxxx informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx z xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx může xxx plnohodnotný život xxx xxxxx, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx xxxxxxx pasivní x aktivní informační xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx tato práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx omezení xxxxxxxxxxxx xxxxx, xxxx. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx údaje x hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx xxx bude xxxxxx x x plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxx právo xx xxxxxxxxx, které je xxxxxxxx xxxxx xx. 17 Xxxxxxx základních xxxx a xxxxxx. Xx základě tohoto xxxxxx xxxx státní xxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x své xxxxxxxx. Zároveň však xxxxx článek xxxxxxx, xx právo xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx o xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, přičemž jejich xxxxxxxxx by xxxxx xxx právě xxxxxxxx xxxxxxxxxx poskytováním informací xxxxx zákona č. 106/1999 Sb., x svobodném přístupu x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx bezprostředně xxxxxxxxxx xx práva xx xxxxxxxxxx sebeurčení člověka, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx direktivně xxxxxxxxx xx běžného života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do soukromí xxxxxxxxx xxx do xxxxxx možností komunikovat xxxxxxxxxxxxxxx služeb informační xxxxxxxxxxx.

Xxxxx závazků ČR xxxxxxxxxx ze xxxxxxxx x EU xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x včetně xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx práva, xx. povinnost bdělosti (xxx diligence). Xx x tomto xxxxx xxx xxxxxxx xxxx, xxx xxxxx Mezinárodní xxxxxx xxxx řešit xxxxxxxxxxx státu xx xxxxxxx, kterého xx xxxx xxxx xxx xxxxxxxxx, ale xxxxx xx xx xxxxxxxxxxxx, xxxxx má xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx zneužity xxxxxxxx xx území xxxxxxx xxxxx x útoku xx xxxx xxxx (xxxxxx případy xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, přestože xxxx xxxxxxxxxxxx ani xx xx xxx xxxxxxxx, může xxx xxxxxxxx x odpovědnosti xx xx, že xxxxxxxx xxxxx, byť x xxxx měl xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx práva soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (xx. zejména xxxxx xx ochranu xxxxxxxx, xxxxxxxxxx xxxxxx, xx svobodu projevu, xx xxxxxxx x xxxxxxxxxx x dalších xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- mezinárodních závazků XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx nijak výrazně xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx právo xxxxxxxxx xx xxxxxxxx xxx xx aktivní xxxxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx ochrany xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx xxxxxxxxxxx, že xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx proporcionality x je xxxx xxxxxxx konformní.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx unie

Problematika xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx XX průřezově xxxxxx pouze xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x xxxxx xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx povinnosti, xxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti, xx xxx budou xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 směrnice xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx s xxxxx xxxxxxxx. Z hlediska XX xx xxxxx xx xxxxxxxx, že xxxxx tohoto xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx sněmovny XXX, x xx xxxxx xxxxxx xx xxxxxx 2017. X tohoto xxxxxx xx NBÚ xxxxxxx přistoupit x xxxxx transpozici této xxxxxxxx, xxx proces xxxxxxx návrhu zákona xxxxx výrazně xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x další xxxxx, xxxxxx xxxxxxx směrnice xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), která je xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx NBÚ vědom xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx určování. Xx tedy xxxxxxxxx xxxxxx, xxx tento xxxxxx mohl započnout xx nejdříve.

S touto xxxxxxxxxxxxx xxxx xxxxxxxxx x další právní xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx ohledu xxxxxxx x problematiku xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx vytvářejících důvěru, xxxxxx ochrany xxxxxxxx xxxxx x kybernetickou xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x tedy x xxxxx zákona, přímo xxxxxxx x xxxxxx xxxxxxxx předpisy XX:

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) č. 910/2014 z dne 23. července 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o ochraně xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. prosince 2011 x boji xxxxx xxxxxxxxxx zneužívání a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx rámcové rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx systémy x xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2015/1535 xx dne 9. xxxx 2015 x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Ze shora xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx pouze xxxxxxx xxxxxxxx, xxxxxxxx eIDAS x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách. Xxxx právní předpisy xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx se tak xxxxxx dotýká xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice v xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx a xxxxxxxx eIDAS, xxx xxxx xxxxxxxx nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxx tedy x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx regulaci xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx směrnice xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, která xx xxx xxxxxxxxx xxxxx xxxxx, pokud xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx x širších xxxxxxxxxxxxx x xx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Evropské xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx5 x Xxxxxxxxx pro xxxxxxxx digitální xxx x&xxxx;Xxxxxx6.

Xx základě výše xxxxxxxxx skutečnostní lze xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxx kontaktní xxxxx. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Příslušné vnitrostátní xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx požadavek pro xxxxxxxxx bezpečnosti, lze xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxx xxxxx, tedy xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda by xxxxxxxxxxxxx těchto služeb xxxxx xxx určeni xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx podléhali přísnějším xxxxxxxxx, xxx dovoluje xxxxxxxx. Xxxxxx xx x tomto xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxx xxxxxx cloudu, k xxxxxxxxxx xxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloudu takové xxxxxxxx, xxx xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx incidenty xxxx vždy xxxx xxxxxxxxxxxx základních služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x skupin XX

XXX xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx xxxxxxxxxx, Xxx CSIRT) a xxxxxxxx ENISA, stejně xxxx dalších xxxxxxxxx xxxxxxxx xxx spolupráci x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx se xx xxxxxxxx těchto orgánů x xxxxxx zapojuje, xxxxxxx x případě xxxxxx xxxxxxxxxxxx výstupů x xxxxxx činnosti xx XXX připraven xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx souladu navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Česká republika xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx právních předpisů x xxxxxxxxxxx dokumentů xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx s xx xxxx xxxxxxxxxxx. Xxxxx xx v xxxxx xxxxxx zejména x xxxxxxxxx xxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxx činnosti a xxxxxxxxxxxx války. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx7, xxxxxx xx Xxxxxxxxxx xxxxxx, který se xxxxxx aplikovatelností xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx zejména xx xxxxxxx práva na xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, xx ochranu xxxxxxxxxx xxxxxxxxxxxx státu x na xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x tudíž x xxxxx xxxxxx, xx xxxxx účelem ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx xx xxxxxxxxxxxx xxxxxxxxxx života x xxxxxxxxxx, xxxxxxx osobních xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx na xxxxxxx právní xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx je návrh xxxxxx slučitelný x x požadavky Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, jimiž xx XX vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx xxxxxx xxxxxxxx xxx očekávat tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx spadaly. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx ve xxxxxxx xxxxxxx určenými xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxx x z xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx povinností xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, je xxxxxx xxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx a xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění technických xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X provádění organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 milionů Kč xx zmíněných 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok od xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx významný xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na cca 300 xxx. Kč. Xx však xxxxx xxxxxx, xx jde x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - shrnutí xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx uvažovaných xxxxxxx XXX x VIS

Celkem xxxxxxxxx xxxxxxxx xx 77 systémů KII x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx xx 77 xxxxxxx KII x XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx VIS

Průměrné xxxxxxx xx organizační xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Kč

23 226 539 Xx

1 232 985 Kč

301 643 Kč

Je xxxx xxxxx podotknout, že xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx x osoby xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což s xxxxx může xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx o xxxxxxxxxxx bezpečnostních rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxx x osoby xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx rozhodnutí povinných xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx podle vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o kybernetické xxxxxxxxxxx), a xxx xxxxxxx orgán xxxx xxxxx zajistil odborné xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno zvážit x xxxxxxxxx úroveň xxxxxxxxxxx a xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx existence zákonné xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné finanční xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx v rámci xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx xxxxxxxx xxxxxxx X9, z xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření na xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx činily x xxxxxxx xx xxxxx subjekt xxx 6 mil. Xx, xxxxx xx xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxx 11,5 xxx. Xx10, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na druhou xxxxxx lze xxxxxxxx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx x orgánu xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x oblasti xxxxxxxxxxxx bezpečnosti, xxxxxx xx XXX. Směrnice xxxxx xxxxxx ČR, xxx zajistila, že xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx zdroji pro xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx bude xxxxx xxxxxxx rozpočet xx xxxxxxx personálního xxxxxxxxx nově xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx provozovatelů základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x pomoc xxx xxxxxx incidentů provozovatelů xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx službu 24/7. X xxxxxxxxxxx s xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx i xxxx xxxxxxxxx na prostorové, xxxxxxxxx a materiální xxxxxxxx.11

X xxxxx xxxxxx xxxxxx x xxxxx xxxxx xxxxxxx xxxxxx xxxxx i navýšení xxxxx xxxxxxx xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx povinný xxxxx xxxx osoba xxxxxxxxx, xxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx být xxxxxxx pokuta xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx pokut xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, přičemž Xxxx xxxx xxxx xxxx xx xxxxxx, xx xxx xxxx xxxxxxx xxxxx být xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx právní xxxxxx x sebou ponese xxxxxxx xxxxxxxx x xxxxxxxxxx dopady, xxxxx xxxxx xxxxx xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx xx územní xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx návrhu xxxxxx xxx ještě xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx mohou být xxxxx xxxxx regulací xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx subjektů. X xxxxxxx xxxxxxx xx xxxxxx xxxxx povinnosti xxxxxxxxx xxx danou xxxxxxxxx xxxxxx a xxxx podle zákona x kybernetické bezpečnosti, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxx xxxx, xxxx xx shora xxxxxxx x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx ČR

S xxxxxxx xx stanovení xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx ČR x na xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx v xxxxxxxx části, lze xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x náklady již xxxxxxxxxxxx xxxxxx a xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. X xx podnikatelské xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx již regulovanými xxxxxx a xxxxxxx, x kterého vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx jeden xxxxxxxxxx xxxxxx xxxx xxx 1,5 mil. Xx. Na základě xxxxxxx xxxxxxxx provedeného xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, xxxx xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx náklady xx xxxxxxx provoz lze xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx dotazníkového xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x průměru xxxxxxxxx xx xxxxx xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx očekávat xxxxxxx xxxxx nižší. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx x x xxxxxxx není na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx totiž již xxxxxxxx kryjí x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx nárůst xxx xxx očekávat xxxxxxx x sektorech, které xxxxxx pokryty krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx subjekty již xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx nákladů xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx nově regulovaných xxxxxxxx x jednotlivých xxxxxxxxx13

Xxxxxxx PZS

KII

Odhad xxxxx XXX (xxxxxxx IS XX)

1. Energetika

ANO

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Digitální xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx nesou xxxxxx xxxxxxxxx, která mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx regulace. Xxxx. x odvětví xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x investice vyplývajících x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx být xxx xxxxx regulace xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak xxxxx dojít x xxxx, že xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx soukromé xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxx pokut za xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx zákona potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx značně xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu však xxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxx jsou x provozovatelů xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx a malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, xx xx týče jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem zákona xx xxxxx xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje k xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx x zahraničních xxxxxxxxx, které může xxxxxxxx právě xxxxxx xxxx xxxxxxxxxxx českého XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením uvedených xxxxxxxxxx by xxxxx xxxxxxxxxxx zaostávali za xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx by xxxxx xxxx ke xxxxxx xxxxxx klientely x zhoršení konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx tedy xxxxxxxxx x xxxxxx xxxxxxxxxx finančních xxxxx x xxxxxxxxx dobrého xxxxx, které xx xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx prostředí

Daný xxxxx xxxxxx xx xxxxxxxx zejména xx xxxxxxxx nastavení základních xxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx neutrality, na xxxxx xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady na xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx žádné xxxxx xxxxxx xx xxxxxxxxxxxx. Co xx xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx dotknout xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx služeb. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx ochranu x xxxxxxx fungování xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx ve všech xxxxxxxxxx sledovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx napříč xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx EU, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx v rámci xxxxxx prostoru XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxx, xxxxx jsou mnohdy xxxxxxx x souvislosti x poskytováním digitálních xxxxxx informačními xxxxxxx xxxxxxxxxxxx a uchovávány. Xx xxxxxx stranu xx však xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx x ochraně xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx příslušných xxxxxx (XXX) s xxxxxx xxx ochranu osobních xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx x xx návrhu xxxxxx. Xxxxxx xx xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx důležitých informačních xxxxxxx povede k xxxxxxxx ochrany xxxxxxxx xxxxx, x xx xxxxxxx s xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní úprava xxxxxxxx xx xxxxxxxx xxxxxx upravených správním xxxxxx x řeší xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx o xxxxx xxxxx, která xx doménou rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxx xx předkládán.

9.1 Přiměřenost

Předložený xxxxx zákona xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx ještě xxxxxx xxxxxxxxx otázek, xxxxx x xxxxxxxx praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx a rozšíření xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxxxxx, xxxxxxx x ohledem na xxxxxx a dopady, xxxxx by vznikly xxxxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxx legislativních xxxxxxxxxx. Xxxxxxxxx xxxxx xx tedy svým xxxxxxxx xxxxxxxxx množině xxxxxx, které má xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx dosud regulována xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x xxxxxxx právními xxxxxxxx. Zákon o xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx a veřejné xxxxxx, nikoli xxxx xx xxxxxxxxxx xxxxxxx, xx nichž jsou xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Tím byla xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může mít xxxxxxxx xxxxxx na xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx navrženého xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx do xxxxx xx informační xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx právo). Xxxxx však xxxxx x tomto xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou použity x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx a xxxx, xx. xxxxxxxxx účelně x hospodárně.

Kompetence státních xxxxxx xxxxxx xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx státní xxxxxx xxxxxxx z xxxxx xxxxx nezměněn, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních služeb x vykonávat funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx odborné veřejnosti xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na NBÚ xxxxxxxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx usnesením xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx na základě xxxxxxxxx xxxxxx a xxxx prováděcích xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx bezpečnosti xxx x současné době xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx xxxx předpokládat, xx pro provozovatele xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx xxxx systém xxxxxxxx xxxxxxx. Xx xxxxxx dosažení odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x jejich xxxxxxx x xxxxxxx horní xxxxxxx 100 xxx. Xx až na 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx zavést a xxxxxxxx xxxxxxxxxxxx opatření x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x závislosti xx xxxxxx xxxxxxxxxxxx standardů x xxxxxxxxxxxxxxxxx postupů x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx právní xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx správy v xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x postavení x této xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx změně xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Rovněž xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak x xxxx poskytovatelům xxxxxxxxxxx xxxxxx. X neposlední xxxx xxxx vykonávat x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V xxxxx xxxxxx nedochází x xxxxxxxxxx xxxxxxxxxxx pravomocí x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx mají, x xxxxxx míře xxxxxxxx x zkušeností nutných xxx xxxxxxxxx xxxxxxxxxx xxxx agendy x x xxxxxxxxxx nabídky xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx NBÚ xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx orgánů. X úvahu by xxxxxxxxx pouze sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx xxxxxxx xxxxxx x osoby jsou xxx x xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx dohledových xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx a xxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx mezi xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx NBÚ xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx výkon xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx k xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx aktům xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx podat xxxxxxx xxxxxxxxxx xxx xxxxxxx x obecného xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Podle xxxxxxxxxx znění xxxxxx x kybernetické bezpečnosti xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx následující xxxxxxx právní xxxx, xxxxx nimž xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx dotčené xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, a xx xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx možnost obrátit xx na soud xx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx NBÚ.

b) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx služeb xxxx XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx bylo xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování xxxxxx xxxxxxx určení.

c) Xxxxxxxxx xxxxxxxx - reaktivní xxxxxxxx bude xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx na xxxxx) nebo opatření xxxxxx povahy. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx účinné xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, jakož i x důvodu ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx vydáním reaktivního xxxxxxxx xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, připomínky však xxxx xxxxx vůči xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx po xxxx xxxxxx. Ochrana xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x žádostí o xxxxxx xxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx bude xxxxxxxx xx formě xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx jeho xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x xxxxxxx x soudní přezkum xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxxxx xxxxxxxx - limity xxxxxxxxxx xxxxxxxx jsou upraveny xxxxx x §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Obsah x xxxxxx nápravných opatření xxxxxx xxxx respektovat xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx lze xxxxx xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení xxxxxxxx xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx se x xxxxxxx rozhodnutí xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, jež xx xxxxxxxx účinek, xxxxx i xxxxx xxxxxxx prostředky podle xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena možnost xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx orgánů x osob. X xxxxxx x kybernetické xxxxxxxxxxx x v xxxxxx xxxxxx xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx kontinuitu poskytování xxxxxx služeb, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx tato xxxxxxxxx xxxxxxxx i xx xxxxxxxxxxxxx takového xxxxxxx) x v xxxxxxx xxxxxxxxxxx služeb xx pak xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx nastavuje xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Návrh xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx představují xxxxxx, xxxxxxx xxxx xx xxxxxxx na xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx delikty projednává x pokuty xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx prokážou, xx xxxxxxxxxx veškeré xxxxx, xxxxx xxxx možno xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx komise Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx povinnosti xxxxx xxxxxxxxxx okruhu subjektů, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx předpokládat, xx xx prvotní xxxxxx xxxxxxxxxxxx subjektů xxxx xxxxx x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx nebo xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx xx zejména x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx stanoví, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx xxxxxxxx, x to x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx v xxxx xxxxxxx xxxx pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xx provozovatele základních xxxxxx xx některé x xxxx xxxxxxxxxx (xxxx. xxxxxxxx bezpečnostních xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx počítáno x xxxxxxxxx xx xxxxxxx stovkami těchto xxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx době xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx regulace xxxxxxx na xxxxxxxx x xxxxxxxxx vyjednávací xxxxx. Xxxxx xx xxxx xxxxxx x xxxxxxx podnikatele, tj. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx EUR, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx se xxxx xxxxx sdružovat, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxx x xxxxxxxx inciativy směřující x ovlivnění xxxxxxxx xxxxxx státní správy. Xxxx xxxxxxx a xxxxxx xxxx vzniklých xxx správce a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx pak xxxxxx na xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx lze xxxx xxxx, že xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx, xxxxxxx na xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx je x části xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx regulována x xxxxxx právními xxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx mezinárodní xxxxx XXX/XXX 27001, xx. z bezpečnostních xxxxxxxx, xxxxx xx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxx budou podléhat xxxxxxxx předmětného návrhu xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx předmětné xxxxx) žádnému xxxxxxxxxxxxxx xxxx akreditačnímu řízení. Xxxxxxx a provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou tedy xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci a xxxxxx aplikace xxxx xxxxxxxx pouze xxxxxxxx xx xxxxxx XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx novou xxxxxxxx, xxxxx dopadne xx střední xxxxxxx, xxxxx xxxxxxx regionální xxxxxx, xxx x xx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx silou.  Xxxx xxxxxxxx tak xxxxx xxxxxxxxxx proces xxxxxxxxxxx orgánů veřejné xxxxxx, ať xx xxxxxxxxx prostředky nebo xxxxxxxxxxxxxxx asociací. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx oprávnění XXX xxxx xxxx xxx omezené. Xxxxx xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx intenzivně xxxx, x to x xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx totiž xxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx zejména xx xxxxxxxxx s xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxx x xxxxxx xxxxxxxx xxxxx xxx mnohonásobně vyšší, xxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxx xx založena xx účelem pomoci xxxxxxx x xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx x xxxxx xxxxxx xxxxxxxxx x takovém xxxxxxxxx xxx xxxx xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx národním XXXX. XXX xxx xx v podstatě x xxxx pasivního xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nerozhoduje x xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx opatření xxxxxx XXX by xxxxx xxx potenciální příčinou xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx budou xxxxxxx orgánům a xxxxxx povinnosti, jež xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx na bezpečnost xxxxxx xxxxxxxxxxxx systémů, xxxxxxxx omezení jejich xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx předpokládat zvýšený xxxxx orgánů a xxxx na vydání xxxxxxxx opatření, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. V xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx bude podílet xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx možného xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Rozhodování xxx xxxx svěřeno xxxxxx xxxxxxx xxxxxx x xxxxxx xx na xxx xxxxxxxxxx více xxxxxxxxxxxxx xxxxx NBÚ. Xxxxxx kybernetických bezpečnostních xxxxxxxxx je xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx a xxxxxx, která xx xxxxxxx zaslat NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Tímto xxxxxxxxx xxx dojde x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx systému xxxxxxxx.

Xx se xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx neprovedení xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, je x xxxx oblasti xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, ať xx ze strany xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Je xxxx xxxxx xxxxx, xx reálná výše xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx deliktu, zejména xxx xx způsobu xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a okolnostem, xx nichž xxx xxxxxxx xxxxxx spáchán. Xxxxxxx xxxxxx blížící xx xxxxx hranici xxxxxx xxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx u většiny xxxxxxx xxx očekávat xxxxxxx sankcí x xxxxxxx řádů xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx odrazující efekt, xxxxxxx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxx pokuty xxxx brát v xxxxx, xx xxxx xxxxxx xxxxx být xxx dotčený xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx xxxxxx pak xxxx xxxxxxxx podle xxxxxxxxx xxxx, xx. x xxxxx NBÚ xx bude xxxxxxxxxx x xxxxxx a xxxxxx xxxxxx, xxxxxxx xxxxxxxxx mají xxxxxx xxxxxxx uplatnění xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx xxxx xx xxxxxxxxx řízení xxxx xxxxxxxx několik xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xx xxxx jednak xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x ke xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního řízení.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x národního XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách a xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně stanoví xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Návrh xxxxxx xxx xxxx nově xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx to nezbytné x xxxxxx xxxxxx. Xxx xxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx konzultaci x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx digitálních xxxxxx. XXX xxxx x rámci tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž faktor, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx informace xxxxxxxx konzultace x xxxxx příslušným gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, kterým bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx informace x xxxxxxxxx, si navíc xxxxx moci xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx tak x xxxxxx prvky xxxxxxxx informační xxxxxxxxxxxxxx x reaktivní a xxxxxxxx xxxxxxxx xxxxxx xx formě xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx xx internetových xxxxxxxxx x úřední xxxxx NBÚ. Xxxxxxx xxxxxx xx předpokládán x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx i xxxxxxxxx x uzavření xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx x xxxxxx xxxxxxx oprávněných xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx x svobodném přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího subjektu x případě xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx ve formátech xxxxxxxxxx dat, x xxxxx lze xxx xxxxxxx dále pracovat.

Postupy, xxxxxxx x sankce xxxxxxxx x navrhované xxxxxx xxxxxx vycházejí x xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxxxxx xxxxxxxx a x xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy xx xx na xxxxxxxxxx xxxxxxxx řídí xxxxxxxx x xxxxxxxxxx řádem, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx pak na xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx úprava xx výše xxxxxxxxx xxxxxxxxxxxxx oblastech byla xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx na xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx s xxxxxx xxxxx a xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx byla již xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž do xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx tento xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx ohledu xxxxxxxxx xxxxx zákona xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xx vytvořeného xxxxxx xxxxxxxxxxx, xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx navrhovaná horní xxxxxxx xxxx až 5 xxx. Xx. Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx uložit xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Tato xxxxxxx se xxxx xxxxxxx xxx xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx náročnému x xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx xxxxxxxx orgánům x osobám xxxxx xxxxx xxxxxxxx tyto xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx je tato xxxxxx nepřiměřená i x xxxxxx vůči xxxxxx xxxxxxxxx subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx subjektu, xxxxxx jako xxxx xxxx jeho provinění. Xxxx xx xxxxx xxxxxxxxx i xxxxxxxx x xxxxxxxxxx xxxxxxx XX směrnicí xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx v xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxx o elektronických xxxxxxxxxxxx. Xxx v xxxxxxx, že xxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x integritu xxx sítě nebo xxxxxxxxxx xxxxxx, které xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx uložení pokuty x horní xxxxxxx xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, že xxxxx xxxxxx xxxx xxxxxx xx aktuální xxxxxxxx x xxxxx, společenský xxxxxxx x na xxxxxx odborné xxxxxxxxxx, xxxxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx xxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x na xxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, že xxxxxxxx x charakteru xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx o xxxxxxxxxxxx bezpečnosti a xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx korupčního xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) NBÚ x ukládání xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx v zákoně x kybernetické bezpečnosti xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx uplatňování rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx nezávislosti a xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx obranu xxxxx

Xxxxxxxx k xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx zákona má xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Zejména xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx informačních xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Rovněž xxxxx x navázání xxxxxx spolupráce xxxx xxxxxxxxx xxxxx EU, xxxx xxxx zlepšena x xxxxxxx xxxxxx x efektivní xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx zejména xx xxxxxx xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x xxxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx částečně vycházejí x z xxxxxxxx xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx xxxxxx) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx těchto xxxxxxxxx nedostatků povede x dalšímu posílení xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) č. 910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx ze xxx 15. prosince 1983, č. j. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx dne 1. xxxxxx 2000, x. x. II. ÚS 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu xx xxx 7. xxxxx 2010, x. j. X. ÚS 22/10 x xxxxx Ústavního xxxxx ze dne 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem k charakteru xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx na xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, a xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o meziresortní xxxxxxxx skupinu xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Více xxx XXX.

10. Jedná xx x xxxxxxxxx xxxxxx, xxxxx se xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx míst v roce 2017 a o 8 funkčních xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, o 49 xxx. Xx v roce 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Viz XXX, kapitola 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx x xxxxx xxxxxx založené xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx ukončen, xx xxxxx pravděpodobné, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx státní xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx se xx zákona xxxxxx xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 odst. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních systémů“ xx xxxxx zahrnut x xxxxxxx „zajišťování xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx přitom x souladu s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x vzdělávacích xxxxxxxx x nástrojů xxxxxxxxxxx x zajištění xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx subjekty xxxxxxxxx x soukromého xxxxxxx, tak pro xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx x eliminovat xxxxxx kybernetických xxxxx, xxxxxxxxxx kriminalit, xxxxxxxxxxxxxx x kybernetické špionáže xx smyslu xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxx, systémů x dalších xxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx xxx existující xxxxxxxx xxxxxxxxxxx informací, xxxxx x xxxxxxx xx probíhající xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxx tisku x. 852 xxxxxxxx x xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx písmene x) xxxxxxxx stanoví, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, jak xx xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx také „xxxxxxxxxx xxxxxx ZS“) a xxxxx s xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx xxxxxxx x) xx m).

5. K §2 písm. i) až m)

Ustanovení transponuje xx xxxxxxx xxxxxxxx xxxx čl. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx ve xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx směrnice, xxxxx některé x xxxx xxxx zapotřebí xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx x definičních xxxxxxx je xxx x xxxxxx xxxxxxx xxxx xxxxxxx, nevytváří xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx na xxx existující xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx splňovat, x xxxxxxxx xxxxxxx xxx, xxx XXX mohl xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx právním předpisem xxxxx provozovatele xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx základních xxxxxx je xxx xxxxxx obdobně xxxxxxx xxxxxx, xxx xxxx xxxxxxx na komunikačních xxxx informačních systémech xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve kterém xxxxxxxxx základní xxxxxx, xxxxxxx se xxxxxxxxxxx, xx v xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu bude xxx xxxxxx členský xxxx povinnost před xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx II xxxxxxxx, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, infrastruktura xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx a digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx tuto xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x Xxxxx republice xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx mezi nově xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.15 Xxxxxxxxxx xxxx x xxxxx xxxxxx zejména malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (např. Xxxx). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx nejméně 48 xxxxx, x nichž 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.16

Do xxxxxxx digitální xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx neposkytuje xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx další xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx propojení xxxx, xxxxx jsou x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx jmen by xxxx jít především x xxxxxxxxxxxx domén. Xx se xxxx xxxxxxxx internetových domén xxxxxxxx úrovně, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx domén, x případě Xxxxx xxxxxxxxx tedy registr xxxxxxx domény.CZ.

Směrnice výslovně xxxxxx ze xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx vnitřním xxxx.

Xx rozdíl od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx z xxxxxxxx minimální xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx směrnice zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx služeb je xxxx jasně taxativně xxxxxxxx na služby xxxxxxxxxxx, online xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx provozovatele této xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx za xxxxxxxxx xxxxxxxxx, xx x xxxxxxx xx xxxxxxxx x jejím xxxxxxxxx x. 16 se xx xxxxxxxxxx nepovažuje xxxxxxxxxxx v xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx vyhledávání.

Definice on-line xxxxxxx je ve xxxxxxxx xxxxxxx (širší), xxx xxx je xxxxx xxxxx vymezen x xxxxxxxx o xxxxxx spotřebitelských xxxxx xx-xxxx x x xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/ES (nařízení x řešení xxxxxxxxxxxxxxxx xxxxx xx-xxxx), které x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx on-line, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx xx-xxxx tržiště (xxxxxxxxx x spotřebitel) xxxx xxxxxxx, xxxxx xxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů x x změně nařízení (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, který xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx mohou xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Neměly xx xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke xxxxxxx xxxxxxx stran, s xxxxx lez teprve xxxxxxx smlouvu. Xxxxxx xx xx něm xxx xxxxx nabízeny xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx obchodníků, xxx následně uživatele xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx mají xxxxxxxxx xxxxxxx s xxxxxxxxxx, jež jsou xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx jsou například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx zákona xxxxxxxx xxxxxx xxxxxxxx upravené xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx xxxxxxxxx, xx tato definice xxxxxxxx různé typy xxxxx computingu, xxxx xxxxxxxxx XxxX (Infrastructure xx a Service), XxxX (Platform xx x Service), SaaS (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 odst. 2 písm. e) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit xxxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx důležité vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx x ohledem na xxxxxxxxx XXX, tak x xxxxxxxx x xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx f) až x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x osoby), xxxx zákon o xxxxxxxxxxxx bezpečnosti ukládá xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, se xx xxxxxxx směrnice xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx se správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx, x xx zejména proto, xx xxxxx oni xxxxx xxxxxx zajišťovat xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx základní xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxx xx. xxxx xxx uloženy xxxxxxxxxxx aktiv, xx. xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx správce informačního xxxxxxx. Xx většině xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx povinnosti xx xx něj budou xxxxxxxxx. Xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě xx xxx nelze chtít, xxx xxxxx xxxxxxxxxx xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx pouze xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx, vzhledem k xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, že xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) x rámci Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx řeší xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx xx x xxxxx Unie xxxxx xxxxxxxx. Členský xxxx Xxxx, xx xxxxxx xx xxxxxx xxxxxxxx xxxxx, se pak xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a dopadá xx xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný a xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať xxx xxx o xxxxxxx, xxxx dceřinou xxxxxxxxxx x právní xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx by xxxxxx xxxxxxx na xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí xx xxxxx místě; xxxx xxxxxxxxxx x samotné xxxxxxxxx xxxxxxxx sítí x xxxxxxx xxxxxx xxxxxxxxx primárního xxxxxxx, x tudíž xxx xxxxxx xxxxxxxx pro xxxx určení.“.

Otázkou xxxxxxxx xxxxxx na konkrétní xxxxxxx xxxx xx xxxxxxxx x Xxxxxx xxxx Evropské xxxx, x xx xxxxxxxxx xx svých xxxxxxxxxxxx xx věcech C 585/08) x (C 144/09). Xx xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx je xxxxxxxxxxxx na xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx podnikatele „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, xx xxxxx xxxxx xx xxxxxxxxxxx xxx bydliště xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx případným xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx činnosti podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx státech, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx podnikatele je xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx xxxxx, xx xxxxxx má podnikatel xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xx v xxxxx xxxxx jazyce,

4. xxxxxxx telefonického xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx členských státech xxxxxxx xx xxxxxxx xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx xxxxxx xxxxxxx xxxx, xxx je xxxxxx členského státu, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze zákazníků x xxxxxxxxx x xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx podnikatele xxxx jeho xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, xx xxxxx xxxxx má spotřebitel xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx tomu v xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx dvůr Evropské xxxx xxxxx, xx xxxx xxxx za xxxxxx xxxxxx zaměření xxxxxx xx xxxxxxx xxxx, zohlednit zejména xxxxxxxxxx, že činnost xxxxxxx, x xxxxx xxx x uvedenému xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx státu, xxxxx jsou v xxxxxx tohoto xxxxx, x že je xxxx xxxxxxx tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela xx xxxxxxx xxxxxxx stát, x xxxx xxxxxxxxxx, xx xxxxx správce xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx je xxxxxxx pohledávky vyplývající x xxxx xxxxxxxx, xxxxx i xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (v xxxxx případě xxxx x České republice), xxx jeho xxxx x informační systémy xxxx xxxxxxxx v xxxxx členském xxxxx. X xxxxxxx xxxxxxx xx xxxxxx povinnost XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx reálného xxxxx xxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx může zahrnovat xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x v případě xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí být xxxx osoba, xxxxx xx xxxxxxx x Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx xxx xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx smysl. Xxxxxxxx x xxxxxxxxxx XXX je xxxxxx xxxxxx xxxxxxxxxx x xxxxx ustanovení xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx se xxxxxxx, xx xxxxxxxx xxxx být xxxxxxxx (xxxxxxxxxxx) pověřen x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx služeb přijali xxxxxx x přiměřená xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx používají pro xxxxx xxx xxxxxxxx. Xxxx povinnost předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx subjektů, xx xxxxx se xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x nich xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx smyslu zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxxx xxxxxx, adresuje xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx budou x xxxxxx právním xxxx začleněna xx xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx x rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx a xx zachováním principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x čl. 16 xxxx. 1 x 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx x nabízením xxxxx xxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „svazováni“ xxxxxxxxxxx xxxxxxxxx xx strany xxxxx x xxxx xxxxxxxxx xx xxxx, xxx zabezpečí kontinuitu xxxxxxxxxxx xxxxxx služeb. X souladu s xx. 16 odst. 1 směrnice toto xxxxxxxxxx vymezuje xxxxxx xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx xxxxxxxxx x xxxxxxxx č. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx fungování xxxxxx xxxxxxx v Xxxx. Xxxx rizika, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xx xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxx x xxxxxx xxxxxxx přijímat opatření, xxx xxxxxxxx za xxxxxxxxx x xxxxxxxx xxxxxx rizik, xxxxxx xx xxxxxxxxx bezpečnost xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx úprava xxxxxxx na xxxxxxxxx x xxxxx, xxx xxxx zřídkavým xxxxx, xx orgány xxxx xxxxx uvedené x §3 xxxx. c) xx e) zákona xxxxxxxxx bezpečnostní xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x dodavatelem xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, což xx xxxxxxxxxxxx xxxxx napravit xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx. Tuto povinnost xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, aby xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx v cloudu, xxxxxx xx povinnost xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx do jeho xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, že „Xxxx xxxxxxxx xx xxxxxx xxxxxx členským xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx veřejného sektoru, xxx x rámci xxxxxxx, jež na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx subjekt veřejného xxxxxxx, a xxxxxx xx poskytovatele služeb xxxxx xxxxxxxxxx.“. Požadavku xx vyšší xxxx xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 směrnice, jenž xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud jde x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá xxxxxxx, xxx po xxxxxx xxxxxxxxx na xxxxxxx x xxxxx nebo xxxxxx kontrolu xxxxx x jejich xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx xxxxxxx okamžiku.

S xxxxxxx xx poznatky x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, považuje předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxx xxxxxx xxxxxxxxxx orgány xxxxxxx xxxx, xxxxx xxxx povinnými subjekty xxxxx xxxxxx zákona, xxxxxxxxx. To xx xxxx xxxxxxxx zvýšení xxxxxx těchto smluv x vyšší xxxxxxx xxx, xxxxx stát xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx za xxxxx zdůraznit, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx xxxx přístup x xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx xxxx, xxxxx xx staly xxxxxxxxx xxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx, a xxxxx xxxx xx xxxxx xx xxxxx subjekty, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, že xxxxx xx všech xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx xxx být xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx systému,

- xxxxxx x xxxxx, xxxxx xx stanou xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x níž xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- subjekt, xxxxx Úřad xxxx xxxx provozovatele xxxxxxxx xxxxxx a xxxxx xxxx xxxxxxx správcem xxxx provozovatelem xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx čl. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s čl. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově vztahuje x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx předpisem xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxx xx xxxxxxx x §7 odst. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, s xxxx xxxxxxx směrnice. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx služby informaci x xxxxxxxxx závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní služby, xxxxx x xxxxxxxx xxxxx, neboť pouze xx xx xxxxxxx xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude posuzována xx základě prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx CERT kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx dopadem xx xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx mají x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx incidentu xxxx xxxxxxxxxx xxxxxxxxx právní xxxxxxx, který xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx čl. 16 xxxx. 3 směrnice, xxx xx za xxx CSIRT, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx transponuje xx. 14 xxxx. 3 xxxxxxxx, xxx xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň se xxxx xxxxxxxxxx legislativně xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx zkratka „Xxxx“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Navrhované ustanovení, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx xxxxx xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty, a xx xxx xxxxxxxxx xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx XXX. Xxxxxxxxxxx x xxxxxx hlášení xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx xxxx článek 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx odstavec 5 xxxx xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx poskytovatel xxxxxxxxxxx xxxxxx, na jehož xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních xxxxxx. X xxxxx případě xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx právě pouze xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx posoudit xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx incidentů informace x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Vzhledem k xxxx, že xx xxxx v §20 xxxx. 2 xxxx. x) rozšiřuje xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xx informace x těchto xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx úprava vychází xx stávající xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x informacím. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx však xxxx pouze xx xxxx okruh xxxxxxxxx, xxxxxxxxx xx informace x xxxxxxxx incidentů xxxxxx xxxxx §9 xxxxxx x kybernetické xxxxxxxxxxx.

Xxxx xxxxxx byla xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx velmi xxxxxxx xxx v xxxx přijímání zákona x kybernetické xxxxxxxxxxx. X xxxxxxxx době, xxx xxx xxxx xxxxxx 155 významných xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 subjekty, x 48 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx povinných subjektů xxxxx zákona o xxxxxxxxx přístupu x xxxxxxxxxx, x xxx xxxxx počet xxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx zdůraznit, xx x současnosti xxxxxx xxxxxxx uvedená x §11 xxxx. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx informací, xxxxxxx těch, xxxxx xx xxxxxxxx k xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x současné xxxx xxxx xxxxxxx xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx správce xxxxxxxxxx informačních xxxxxxx x poskytnutí xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx by xxx xxxxxxx je xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, i x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx dotčena xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxx základní xxxxxx funkce, zejména xxxxx xxx o xxxxxxxxx národní bezpečnosti, xxxxxx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx neslučitelné x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx vyšetřování, xxxxxxxxxx a stíhání xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx rovněž xxxxx stát xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx za účelem xxxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx by xxxxxx být xxxxxxx xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx o svobodném xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x zájmu xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx zákona se xxxx neposkytují xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit účinnost xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx opatření. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx může xxxxxxx xxxxxx účinnost, případně xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx důvodu xxxx v xxxxxx xxxxxxxxxx §10a xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx domnívá, že xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx a xxxxxx, xxxx xxxxxx x xxxxxx, xx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxx hraje x oblasti xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx xxxxxxxxx bezpečnosti xxxxx x veřejné xxxxxxxxxxx, přičemž xxxxxxxx xx nutné konstatovat, xx xxxxxxx subjekt xxxx vždy xxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x v některých xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b zákona o Xxxxx xxxxxxx xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), přímo xx zákona o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx xx rozšiřuje xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx z xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xxxxx x rámci xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx a možným xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx incidenty xxxxxxxx.

Xxxxxx, xxx může xxx xxxxxxxxx svěřená NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx obdobná xxxx ta, xxxxx xxxxxxxx xxxxxxxxxxxxxx jako xxxxxxxxx xx smyslu §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES o xxxxxxxx x označování evropských xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, xx x xxxxxxxxxxxxx základních xxxxxx budou určováni xxxxx ze xxxxxxxx, xxxxx xxxxxxxxx činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, kdy xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx státu x x situaci, xxx xxxxxxx z xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx napaden kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx veřejnosti. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx tedy xxxxx, xxx xx na xxx xxxxxxx subjekt, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx sektoru, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx banky mohla xxxxxxxx celý xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x jeho xxxxxx, bylo by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx xxxxx. X xxxxxxx xxxxxxx je XXX xxxxxx, xx xxxxxxxxxxx celého odvětví xx značně xxxxxxxxx x xxxxxxxxxx xxxxxxx xx nenahraditelné.

V případě, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx informaci zveřejnil xxx, xxxxxx xx xxxxxxx, aby xx xxxxxx xxxxxxxxx podobu xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx úpravě §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, aby xxxxxxx xxxx xx xxxxxxx xxxxxxx, x xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx byli xxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních xxxxx xx xxxxxxxx xxxxxx xxx formální xxxxxxxxxxxxx xxxxxx a xxxx, xxx x skutečný xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx u xxxxxxxxxxxxx digitálních xxxxxx xx otázky kybernetické xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx kontaktních údajů xxxx xxxx možno xxxxx xxxxxxxxx komunikace xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x osob x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx konzultace apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx pro xxxxx státní xxxxxx x xxxxxxxx xxxxxxxxx xxxxx NBÚ x xxxxxxxxx jejich změny, xxxxxxx-xx se x xxxxx, které jsou xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx xxxxx důvodů, xx xxxxxxx xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, jež sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x to x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx ustanovení xx v obráceném xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx předávání informací xx xxxxxxxxx nahlášené xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx xxxxxxxxxx x xxxx xx xxxxxxx xxxxxxx, xx kterých xxxxxxx XXXX předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Response Xxxx) na xxxxxxx xxxxxxxx x tomto xxxxxxxxxx získává nová xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx informační xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Národní CERT xx v xxxxx xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x týmů CSIRT (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team) x Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, jež xx xxxxxxxx NBÚ) xx xxxxxx týmem XXXXX xx smyslu xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT musí xxxxxxxxx xxxxxxxxx xxxxxxx X směrnice, xx xx x xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 xxxxxx x obsahem veřejnoprávní xxxxxxx, xxxxxx x xxx dle §19 XXX xxxxxxx. Tato xxxxxxx xxx xxxxxxxx 1 tohoto ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i xxxxxx xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx úkolům týmu XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx xxxxxxxxx xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx roli xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx CSIRT, komunikuje x příslušnými xxxxxx xxxxxx xxxxxxxxx xxxxx x v xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), l)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT x §17 x rozšiřuje xxxxxxxxx xxxxx xxxxxxxx, xxx provozovatel národního XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx úprava x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění xxxxxxxxxx xxxxxxxxxx povinností xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx povinnost xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx a x xxxxx spolupracuje xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x nichž xxxxxx XXXX xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx informační systémy, xx jejichž provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x xxxxxxx doplnění xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Toto ustanovení xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx, působí xxxx xxxxxxxxx xxxxx, provádí xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx NBÚ údaje x xxxxxxxxxxx, xxxx xxxx týmu CSIRT xxxxx xxxxxxxx, xxxxxxxxxxxx x jinými týmy XXXXX, komunikuje s xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států a x neposlední xxxx xxxxxxx dobrovolná hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. b), x), x), g), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx x xxxxxxxx x incidentech xxxxxxxxxx xxxxxxxxxxx stranám - §20 xxxx. x), x), i), n)

- Xxxxxx na xxxxxxxxx - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Účast x xxxx XXXXX - §20 xxxx. x).

Xxx, xx vládní XXXX, xxxxx xx xxxxxxxx XXX, xxxx roli xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx ve xxxx xxxxxx 9, že xxxxx xxxxxxx xxxx xxxxx xxxxx nebo xxxx xxxx XXXXX, xxxxxx xxxx, xx xx se xxxx xxxxxxxx všech týmů XXXXX členského xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx účast xxxxxxx jednoho xxxx XXXXX, což naplní xxxxxxxx vládního XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, nebo xxxxx xx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx unie. V xxxxxxx xxxxxxx xx x xxxxxxx s xx. 14 odst. 5, potažmo čl. 16 odst. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxx incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx xxxx xx. 20 situaci, kdy xxxxxxx, xxxxx nebyl xxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx může xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx XXXX v xxxxx xxxxxxx hlášení xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, poskytuje xxxxxxxxx, xxxx xxxx xx xx nahlášen xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu nutnosti xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx částmi xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x terminologie xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx x x xx xxxxxxxxxxx nové xxxxx pro orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně xxxxxxxxxx XXX, xxx aby xxxxx xxxxxxxx xxxxx xxxxxx správy splňoval xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x tomu, xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb, xx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině pro xxxxxxxxxx podle směrnice (XX) 2016/1148 xxxxxxxxx x nově navrhovaném xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx ze směrnice:

- xxxxxxxxx nahlásit působnost xxxx CSIRT (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx informace (čl. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx v xxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx&xxxx; k xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx zásobovací xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxx význam xxxxxxxxxxx provozovatele základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx termínu xxxxxxxxx x poté xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx s xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, jejich xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx stává xxxxxx jednotným xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx jiných xxxxxxxxx států.

Směrnice ve xxxx xxxxxx 7 xxxxxx xxxxxxxx státům xxxxxxxxx zpracovat národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX x odkazem xx požadovaný rozsah xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx transponuje čl. 4 bod 4 x xx. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx větší xxxxxx xxxxxxx vymezuje xxxxx kritérií, xxxxx xxxxx vyhláškou xxxxxxxx. Xxx vyplývá x x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx xxx xxxxxxxxxx systém xxxxxx xxxxx xxxxxx zařízením, xxx jeho xxxxxxxxx xxxx xxxxxxx xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx lze xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 xxxx. 1 xxxx. c) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx vyhledávání xxxx xxxxxxxxx xxx. Zároveň xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kritérií xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx určováním xxxxxxxxxxxxx základních služeb xxxxxxxxx (zejména xxxxxxx xxxxxxxxxxx a ochrana xxxxxxxxxxxx), xx xxxxx, xxx proces xxxxxxxx xxxxxxxx, pokud xxxxx xxx výraznějšího xxxxxxxx. X xxxx xxxxxx xxxxxx možné xxxxxxx xxxxx rozhodnutí x xxxxxx provozovatele xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx služby xxxxxxx. Právní moc xxxxxxxxxx xxxx nastane xxxx xxxxxxxxx. Xxxxxxxxxx xxxx obsahovat xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx opatření podle §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx značného xxxxxxx x xxxxxxx x daném xxxxxxxx xxxxx Xxxxxxxx xxxx x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx se nebudou xxxxxxxx na působení xxxxx v jednom xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx předvídá x xxxxxx xxxxx xxxxxxxxx příslušného orgánu (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx členských xxxxx, v nichž xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x xxxxxxx z xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Úřadu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx se rozsah xxxxxxxx, u xxxxx xxxx NBÚ xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx o xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx se xxxxxx speciální xxxxx xxxxxxxx, neboť x xxxxxxx x čl. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto xxxxxxxx xxxxx v xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx x těchto xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx vypouští druhý xxxxxxxx, xxxx pouze xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx provozování xxxx NBÚ zakázat x případě, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, na xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak xxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx případě donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x celém ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx tohoto ustanovení xxxxxxxxxxxx přestupky se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu zákona xx uvědomuje xxxxxxxxxxx xxxxxxxxxxxx proces schvalování xxxxxx xxxxxx, kterým xx mění některé xxxxxx v souvislosti x xxxxxxxx zákona x odpovědnosti xx xxxxxxxxx x řízení x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx zákon č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx podle §4 xxxx. 2 x 3 zákona xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx pokuty x tohoto xxxxxxxxx xxxxxxx uvedeného x xxxx. 2 písm. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto ustanovení xx xx 5 xxx. Xx, xxx xx xxxxxx, která xx xxxxxx xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxx správní xxxxxx xxxxx, xx NBÚ xxxxxxxxx k xxxxxxxxxx xxxxxxx, xxxxxxx ke xxxxxxx spáchání, xxxxxxxxx x okolnostem xxxxxxxx. Xxxx tedy důvod xxxxxx xx bezbřehého xxxxxxxxx uvážení XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, xxx přesněji xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx novou xxxxxx xxxxxx v xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x legislativně technickou xxxxxx vyvolanou xxxxxxxx xxxxxxx do ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které nově xxxxxx XXX xxxxx xxxxxxxx k provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx výjimka x xxxxxxxx xxxxxx xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx sborů pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx do xxxxxx xxxxxxxx touto novelou, xx x xxxxxxx x xx. 16 xxxx. 11 směrnice xxxxxxxxxx xx mikropodniky x xxxx podniky, xxx xxxx definovány xxxxxxxxxxx Xxxxxx o xxxxxxxx mikropodniků, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx kterou xx x xxxxxxxx pod xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx drobný xxxxxx) podnik, xxxxx xxxxxxxxxx méně než 10 zaměstnanců a xxxx xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx podnik, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx platí, xx obě podmínky, xxx xxxxxxxxxx, tak x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu s xx. 25 xxxx. 1 směrnice xx xxxxxxx lhůta, xx xxxxx xx XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22a odst. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx kritéria, na xxxxxxx základě xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx xxxxx xxx předání xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx xxxxx xx x xxxxx xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx některé xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx stanoví xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx do xxxxxxx xx xxxxxxx x xxxxxxx, xx jejich xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx se x xxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx xxx xxxxxxx xxxxxx po xxxxxxxxx zákona xx Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Praze xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Sobotka x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

I. XXXXXX XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

1. Xxxxxxxx xxxxxxxxxxxxx údaje

Název xxxxxx: Xxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx bezpečnosti), x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx / xxxxxxxx xxxxxxxxxxxxx: Národní xxxxxxxxxxxx xxxx

Xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx, x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx měsíce xx vyhlášení ve Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Xxx; (xxxxx xxxxxxx Xxx):

- xxxxxx xxxxxx stanovený xxx xxxxxxxxxxxx: xxxxxx 2018

- xxxxxx, xxx jde xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx předpisem XX?: Ano

2. Xxx xxxxxx xxxxxx

&xxxx;Xxxxx xxxxxx xxxxxx xx transpozice xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii. Rovněž xxxxx zákona xxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxx na xxxxxxx aplikační xxxxx xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti).

3. Agregované xxxxxx návrhu zákona

3.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx. Xxxx xx jednat x náklady xx xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxx a potenciální xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx xxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx správním xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2 Xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx XX: Xxx

Xxxxx xxxxxx xxxxxxxx x posílení xxxxxxxxxxxxxxxxxxxx XX, a xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx společenství.

3.3 Xxxxxx xx podnikatelské xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx návrhu xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti.

3.4 Xxxxxx na územní xxxxxxxxxxx celky (xxxx, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx samosprávným xxxxxx, xxxxx spadnou pod xxxxxxxx jakožto xxxxxxx xxxxx, xxxxx budou xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x zákona x xxxxxxxxxxxx bezpečnosti.

3.5 Xxxxxxxx xxxxxx: NE

3.6 Xxxxxx xx xxxxxxxxxxxx: Xxx

Xxxxxx xxxxx xxxxxx. Mezi xxxxxxx dopady patří xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx však x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

3.7 Xxxxxx na xxxxxxx xxxxxxxxx: Xx

3.8 Xxxxxx ve xxxxxx x zákazu diskriminace x xx vztahu x rovnosti žen x xxxx: Xx

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx služby: Xx

3.10 Xxxxxxxx xxxxxx: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx korupční xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx bezpečnost nebo xxxxxx xxxxx: Xxx

Xxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx dojde x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx reakce xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Zároveň xxxxx xxxxxx xxxxxxxx nedostatky xxxxxxxxx právní xxxxxx xxxxxxxxxxxx bezpečnosti.

Závěrečná zpráva x hodnocení dopadů xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx v souladu x právem Xxxxxxxx xxxx zapracována xx xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx aplikace xxx xxxxxxxx zákona č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, rizikům x xxxxxxx x xxxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx xxxxxxxxxxx:

- Xxx č. 1 - Natavení xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxx xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a úrovně xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxxx EU x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, na xxxxx xx do xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx společnosti a xxxxxxxxxxxx. Xx xxxxx xxxxxx je xx xxxxxxxxx xxxxx požadováno, xxx zlepšily svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. energetika a xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x xx orgánů xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxx řízení xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx jsou x novele xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx identifikován xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.1

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx a osobami xxxxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx. Smlouvy x dodavateli xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx byla rozšířena xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, a xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx pro uložení xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx povinnosti xxx některé xxxxxxx xxxxxxxx podléhající xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx mít xxxx uloženou informační xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů a xxxx subjektům zajišťujícím xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo komunikačních xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx přístupu k xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx pro xxxxxxxx poskytnutí informace. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.

Výše xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti, xxx xxxx x xxxxxxx praxe xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx nemají xxxxxxxx informací, že xxxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx může xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx týkající xx zajištění kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx informačních xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx xx jedné xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx celé xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx fungování na xxxxxxxxxxxx technologiích rapidně xxxxxxx, x to xx všech xxxxxxxxx (xxxxxxx xx xxxx xxxxx x xxxxxx xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx xxxxxx, xxx i o xxxxxxxxx informačních systémů, xx jejichž správné xxxxxx xx závislá xxxx xxxx xxxxxxxxxx xxxxxx jako například xxxxxx xxxxxxx, přenos xxxxxxx, xxxxx xxxxxxx xxxx apod.). Nejenom xxxxxxxxxx aktivity se xxxx přesouvají do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx nutno xx xxxxxxxx, že xx xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx těchto technologií xxxx xxxxx, xxxxx xxxx rozsáhlé xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx jako xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx systémy x xxxxxx bezpečnost však xxxxx být xxxxxxxx xxxxx různými xxxxx, xxxxx xxxxxx xxx xxxxx technické povahy, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx době xxx xxx tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x XX“3, kterou xxxxxxxx Evropská xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx na xxxxxx činnost. Nedostatečná xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, přitom xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na jejich xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx xx značným xxxxxxxxx ztrátám x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx EU x x xxxxxxxxxxx dopadům xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx země xx xxx stává xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx potencionální xxxxxxxxx a významně xxxxxxxxx konkurenceschopnost dané xxxx.

Xxxxxxx trendem x xxxxx xxxxx je xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx fenoménem a xxxxxx dopad může xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx škod ve xxxxxxxx x x xxxxxxxxx xxxxxxx i xxxxxxxxx politické xxxxxxxx,4 x xx xxx x xxxxxxxx xxxxxxx, xxx x měřítku xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxx xxxxxx kritické xxxxxxxxxxxxxx (xxxx. energetické systémy, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x informační xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx xxx x xxxxxxxx xxxxxxxx ohrožena xxxxxxx bezpečnost xxxx xxxxxxxx xxxxxxx, na xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Může xx xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx teroristickými xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxx (xxxx. malware Xxxxxxx xxxx útoky na Xxxxxxxx x xxxx 2007). Zároveň však xxxxx xxxxxxxxx následkem xxxxxxxx xxxxxxx x xxxx.

X xxxx, v xxx se xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxx procento xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx je adekvátním x xxxxxxxxxxx nákladem xxx xxxxxxxx, xxxx. xxxxxxx rizika xxxxxxx x rozsáhlých xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx tedy xxxxxxx xxxxxxxxxxxx, xx navíc xxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxx x bez mezinárodní xxxxxxxxxx xxxx tudíž xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx budovaných xxxxxxxxxxx xxxx jednotlivými vnitrostátními xxxxxx a xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají x xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx však xxxxx xxxxxxx, že xxxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako takového, xxxxxxx nezvládnutý xxxxxxxx x jeho xxxxx xxxxx xxxx fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx i xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx unie (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx technologie (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx x osob, xxxx xx stávají xxxxxxxx prvkem pro xxxxxxxxx vnitřního xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx státě xx xxxx xxxxxxxx xxxxxxx xxxxx i XX xxxx celku. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx digitálního trhu x xxx hladké xxxxxxxxx vnitřního trhu. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx xxxxxxx ochranu rovněž xxxxxxxxx xxxxxx xxxxxxxxxx x XXX. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx online platby xxxxxx bezpečné, a xxxxx xxxxxx týkajícím xx bezpečnosti xxxxxxx xxx chování. 18 % x nich xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.5

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx. Současně s xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (dále xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx byla xxxxxxxxx schválena dne 6. července 2016, xx. xxxxx xxx x půl roku xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx7. Xx xxx xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx8, xxxxxx xxxxx xxxx xxxxxxxx x Xxxxxx xxxxxxx xxxxxxxxxxx sítí x informací. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx9.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx o xxxxxxx xxxxxxxx informační infrastruktury (XXXX)10, v xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx před xxxxxxxxx kybernetického prostoru x xxxxxxxx xxxxxxxxxxx. X xxxxx tohoto xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx o ochraně xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx xxxxxxxx o xxxxxxxxx evropském xxxxxxxx x bezpečnosti xxxx x xxxxxxxxx11.

Xxxxxxxxx agenda xxx Evropu12, přijatá x xxxxxx 2010, x související závěry Xxxx13 xxxxxxxxxx společné xxxxxxxxxxx, že xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx rozšíření xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, x tím i xxx dosažení cílů xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, že xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx síly a xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxxx x informovanosti snažily xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx aby xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména pak xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx.

Xx svém xxxxxxx x CIIP x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x xxxxx kroky - xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x xxxx 2009 dosaženo, a xxxxxxx x xxxxxx, xx xxxxxxxxx plánu xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx jednotný a xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x roku 2011 xxxx ohlášena řada xxxxxxxx x Xxxxxx xxxxxxx členské xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx unie ve xxxxx xxxxxxxx x XXXX xx dne 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx potřebu xxxxxxxx xxxxxxxxxx ICT xxxxxxx x sítí x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, ať xx xxxxxxxx nebo xxxxxxxx, xxxxxxxxx x xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx xx Xxxxxx xxxxxxxx úkolu ochrany xxxx x informační xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx narušení xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x EU“ z xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx a informací x XX. Například: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx xxxxx x XX xx xxxx xxx xxxxxxxxx vysokého xxxxxx xxxxxxxxxxx sítí x informací xxxxx xxxx; 82,2 % xx domnívalo, že xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostních hrozeb x narušení bezpečnosti xxxx a xxxxxxxxx; 66,3 % by x xxxxxx xxxxxxxxxx xx zavedením zákonné xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx měly xxx stanoveny xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx se bezpečnosti xxxx x informací xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x finance (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx služby (89,1 %) x xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx být xxxxxxxxx xx xxxxxx XX (65,1 %), x xxxxxxxxx, že xx xx xxxx vztahovat x na xxxxxx xxxxxxx správy (93,5 %). Respondenti konečně xxxx xxxxxx, xx xxxxxxx zavedení řízení xxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx by pro xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x roku 201516 xxxxxx, že xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Strategie xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx17, xxxxx xxxxx, že xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx technologií x xxxxxx xxxxxxxxxx xx xxxxxxxxxx on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxx, xxx průmysl x EU zvýšil xxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxx x xxx xxxx xxxxxx xxxxxxx xxxxxx, orgány xxxxxxx xxxx i xxxxxxx, je xxxxx xxxxxxxx ucelenější přístup. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx xxxxxx, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x xxxxx dokumentu xxxxxxxxx xx cíl xxxxxxxxx v první xxxxxxxx xxxx 2016 xxxxxxxxx partnerství xxxxxxxxx x soukromého sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií x xxxxxx pro xx-xxxx bezpečnost sítí. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx.

Xxxxxxxx dokument k xxxx xxxxxxxxx18 xxxxx xxxxx, xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx x xxxx xxxxxx až xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx x vzniklých xxxx.

Xxxxx xx nutno xxxxxx, že xxxxxxxxxxx xx xx xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody na xxxxxx službách x xxxxxxx, xx xxxx xxx xx x xxxxxxxx xxxxxxxxxx, zejména xxxxx se xxxxx x firmy, xxx xx bezpečnost x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx řediteli19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx hrozby xx riziko pro xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx postupně vyvíjen xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx řešena xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx kybernetického prostoru xxxxxxxxxxxx XX xxxxxx x červenci 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx legislativně upravit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x EU.

Vyústěním xxxxx xxxxxx inciativ xxxx xxxxxxxxxx xxxxxx výše xxxxxxx xxxxxxxx, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení xxxxxxxxx xxxx členskými xxxxx, xx xxxxxxx kterých xx xxxxx xxx x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx zásahy. Xx xxxxx úrovni xx xxxxxxxxxx směrnice za xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx strategické xxxxxxxxx, vytvořit xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx být xxxxxx xx strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx stát xxxxx xxxx směrnice xxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx CSIRT (Xxxxxxxx Security Incident Xxxxxxxx Xxxx), respektive XXXX (Xxxxxxxx Emergency Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx provozovatelé xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb. Xxxx subjekty xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx a informačních xxxxxxx. Xxxx xxxxxxxx xx xxxxxx měla xxxxxxxx z xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx xxxx xxx x xxxxxx normách xxxxxxxxxx, budou xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (dále xxxx „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx oznamovat xxxxxxxxxxx orgánu incidenty, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx příslušný xxxxx xx pak xxx xxxxxxxxxx prováděcími x donucovacími pravomocemi xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx informace xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x tomto xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx xxxxx x v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným systémem xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx. Xxx x xxxx 2011 xxxx na základě xxxxxxxx xxxxx x. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx uložilo xxxxxxxx NBÚ xxxxxxxxx xx konce xxxx 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxx x xxxxxx koordinační xxxxx pro xxxxxxxxx xxxxxx xx počítačové xxxxxxxxx (dále také „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx republika xxxx xxx nyní xxxxxx část závazků xxxxxxxxxxxxx ze směrnice, xxxxxxx dne 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné xxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx aspekty xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx tuto xxxxxxxxxxxx koncepčně vyjmout xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX jako xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost se xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx znění pozdějších xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx osobních xxxxx a o xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx řízení x xxxxx xxxxxxxxx xxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti a x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a o xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných informací x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 69/2006 Sb., o provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx proti xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx x x xxxxx dalších xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x jejich určujících xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx kritické xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx elektronických xxxxxxxx nakládajících x xxxxxxxxxxx informacemi a x certifikaci xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x požadavcích na xxxxxx bezpečnosti a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x dlouhodobém řízení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx rozsahu x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx sítě,

- Vyhláška č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x zabezpečení bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně dostupných xxxxxx xxxxxxxxxxxxxx komunikací xx krizových stavů.

1.3.4 Xxxxxxxx xxxxx

- Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 16. xxxxx 2015 x. 105 x Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 25. května 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Listina základních xxxx Xxxxxxxx unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 o xxxxxxxxxx xx xxxxxxx nákladů xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením x x xxxxxx vzájemném xxxxxxxxx (přístupová směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx a Rady 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x univerzální xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES ze xxx 12. července 2002 x xxxxxxxxxx xxxxxxxx xxxxx x ochraně xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx dne 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxx x o změně xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx shody,

- Xxxxxxxx Evropského parlamentu x Rady (EU) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x souvislosti se xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o ochraně xxxxxxxx údajů),

- Směrnice Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx jejich ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. xxxxxxxx 2011 o xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx xxxxxx pornografii, xxxxxx se nahrazuje xxxxxxx rozhodnutí Rady 2004/68/XXX,

- Směrnice Evropského xxxxxxxxxx x Rady 2013/40/EU ze dne 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES ze xxx 8. xxxxxx 2000 o některých xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, na xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1077/2011 ze dne 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx řízení xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxx, bezpečnosti x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX ze xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o společné xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx x bojem xxxxx xxxxxxxxxxx trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx xxxx x informací - xxxxx evropského postoje (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx parlamentu, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx před xxxxxxxxxx počítačovými xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (XXX/2009/149),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx (KOM/2010/245),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Výboru regionů Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: pět xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Dosažené výsledky x xxxxx kroky: xxxxxx ke xxxxxxxx xxxxxxxxxxxx bezpečnosti“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx digitální xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx konkurenceschopného x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 xx dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX ze xxx 24. xxxxx 2005 x xxxxxxx proti xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x terorismem (XXX/2004/2214),

- Xxxxxxxx parlament, Xxxxxxxxxx xxxxxxxxxxxx systémů x sítí: Směrem xx xxxxxxx bezpečnosti,

- Xxxxxx Rady Evropy x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx x. 196 x xxxxxxxx xxxxxxxxx,

- Doporučení Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx xxxxxxxxxxx proti xxxxxxx orgánům v xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Doporučení Xxxx xxxxxxxx CM/Rec(2011)8E xx xxx 21. září 2011 x xxxxxxx x podpoře univerzality, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X ze xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx respektu xx xxxxxxx xxxxxxx x xxxxx na xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 x xxxxxxxxxx internet governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X xx xxx 11. xxxx 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X ze xxx 28. května 2003 o svobodě xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům online xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx podpory a xxxxxxx xxxxx na xxxxxxx xxxxxxx x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 O xxxx proti používání Xxxxxxxxx xxx účely xxxxxxxxx ze xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Internetu xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Rady k xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 ze xxx 3. xxxxxxxx 2013 x úvodní xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx xxxxxxxx rizika xxxxxxxxx vycházejícího z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx xxxx x. 1202 xx xxx 10. xxxxxx 2016 x opatřeních OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx G8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Poziční a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx otázkami xxxxxxx xxxxxxxxx společnosti xx xxxxxxx ochrany XX xxxx kybernetickými xxxxx xxxxxx i xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx a akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x různou mírou xxxxxxxx státu:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období 2011 - 2015 (2011)20 - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx kybernetické xxxxxxxxxxx. Xx xxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx před xxxxxxxx, kterým jsou xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické infrastruktury x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat xxxx Xxxxx xxxx, který xxx xxxxxxxxx do xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x jejich xxxxx.

2) Xxxxxxx gesce nad xxxxxxxxxxxxx bezpečností na XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx tuto xxxxxx XXX. Xxxxx současně XXX xxxxxxx, aby xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x nově xxxxxx Xxxx pro kybernetickou xxxxxxxxxx, xxxxx je xxxxxxxx orgánem xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx má xxxx xxxxxxx gesční a xxxxxxxxxxx role NBÚ x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx xxxxx XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx průmyslu a xxxxxxx, Ministerstvo dopravy, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx zpravodajství, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti (2012)22 - XXX xxxxxxxxxx x xxxxxxx x xxxxxx uloženým xxxxxxxxx xxxxx ze xxx 19. xxxxx 2011 x. 781 x ustanovení XXX xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou pro xxxx oblast věcný xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Vláda xxxxxxxxx předložený věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx x předložit xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx bylo xxxxxxxxxx xxxxxxx, priority a xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je nutné xxxxxx od xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx z xxxxx vládních x xxxxxxxxxx xxxxxxxxx ke xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx navrhované iniciativy xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxx, xxxxxxx i xxx občany.

Hlavními xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x oblasti xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx a řízení xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Zvyšování xxxxxxxx x znalostí x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx xxxxxxxx Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 201524, xxxxxxxxxx do xxxx xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx cílů xxxxxxx strategie do xxxxxxxx a xxxxx xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 (2015)25 - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx XX xxxxxxx xxxxxx ve xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Konkrétně xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx hlubšímu x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx strategie xxxxxxxxxxx xxxxxxx soubor xxxxxxxx xxxxxxxxxxx x dosažení xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX x za xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx oblasti. Zároveň xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx ČR xxxxxxxxxx a xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx také xxxxxxxx konkrétní xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx ČR, xxx i pro xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x následujících xxxx xxxxxx dosaženo, a xxxxx jsou rozděleny xx těchto 8 xxxxxxxxxxx oblastí:

I. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxx struktur, procesů x xxxxxxxxxx při xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx

XX. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx bezpečnost (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx pravidel

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020 (2015)26, xxxxx byl xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - tento xxxxx xxxx definuje na xxxxxxxx xxx xxx xxxxxxxxx kroky x xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx x xxxxxxx plnění. Xxxxx xxxx připravil NBÚ xx xxxxxxxxxx se xxxxx relevantními xxxxxxxx. Xxxxxxxx např. činnosti xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x součinnosti x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX a sdružením XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx XXXXX.XX národní XXXX. Tato smlouva xxxx uzavřena xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxx xxxxxxxx, která jednotliví xxxxxxx ve státní xxxxxx xxxxxxxxxx. Tento xxxx nenahrazuje existující x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž je xxxxxxxxxx, xxxxxxx klade xxxxx xx xx, xxx státní intervence xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx je xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx sociálními x xxxxxxxxxxxxx xxxxxxxx, xx zákonodárci x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx pokud xx xxxxx v xxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx kapacity a xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx xxxxxxxxx xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx xxxxxxxxx ekonomiky. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxx k xxxxx xxxxxxxxx sektoru

VI. Xxxxxx xxxxxxxxx xxxxxx na xxxxxx xxxxx x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx plánu, xxxxx xx. reflektuje nově xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx agendy ČR.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti x ČR

V rámci XX existuje xxx xxxxxxx xxxxxxxxx právní xxxxxx týkající se xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx zákon o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x dílčí úpravy xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx vztahu x xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx jdou xxxxx xxxx xxxxx zákona x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx orgány a xxxxx uvedené x §3 xxxx. x) xx x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx; xxxx jsou xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx28. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx elektronických komunikací x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx v §98 x 99, xxxxx xx vztahují xx podnikatele zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Tyto subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, které xxxxxxxxx. Dále xxxxxxxx xxxxxxxx právní xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX29 x xxxx adaptačního xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x informační x komunikační xxxxxxx xxxx xxxxxxxxxx, protože xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx je xxxxx x zdůraznit, xx xxxxxxxx se xx do xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických komunikací, xxx na poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxx xx uvedeno x jejím čl. 1 odst. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx by xxx xxxx xxxxxxxxx xxxxxx xxxx národní xxxxxxx x xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx zájmu. X xxxxxxxxxx na xxxxx xxxxx zákona xxxx xxxxx x novelizovat xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx bezpečnosti x vytvořit xxxx xxxxxxxxx právní xxxxxxx, xxxxx bude xxxxxx xxxxxxxx kritéria provozovatelů xxxxxxxxxx služeb. Na xxxxxxx četných konzultací x dalšími xxxxxxx xxx bylo xxxxxxxx, xx xxxxxx xxxx xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx specifické úpravy xxxxxxxxxxxx xxxxxxxxxxx nebudou xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx úpravy xxxx x současné xxxx xx xxxxxxxxxx xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx opatření xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx mají xxxxxxx až kritický xxxxxx xxx xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx majících na xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x sítí.

Zákon x xxxxxxxxxxxx bezpečnosti částečně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx xxxxxxxxx pojmů, x xx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx služby x xxxx elektronických xxxxxxxxxx, xxx x další, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx charakter. Xxxxxxx xxxx např. subjekt xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx xxxxxx x xxxx xxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx xxxxxx zavádí xxxxxxxx xxx kategorie xxxxxxxx, xxxxxx budou xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx zákona xxx x důvodu xxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxx další xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx jím xxxx správce. Zejména x xxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že xxxx xx xxxxxxx případů xxxxxxxxx s provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je pak xxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.30 Xxxxx x případech, xx xxxx tak xxxx, x xxxxx xx x xxx xxxxxxxxx xxxxxxxx, uvádí xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxx xxxxxxxxxxxxx základních služeb, xxx xxx zachován xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx podle xxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx, který xx specifikovaném xxxxxxx xxxxxxxxx xxxxxx, jež xx základní x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx ekonomické činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxxxx x xxxxxxxx xx významně narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx poskytují xxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxxx, že x xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. V případě xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx xxxxxx xxxxxxx stát xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx odvětvími xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody pitné xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx možné, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx31, xxxxxxx v rámci xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx regulované xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx z pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.32 Nebezpečné xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Příkladem xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do oblasti xxxxxxxxxx průmyslu.33

Parametry dopadových xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.34

Xxxxx xxxxxxxx xx xxxxx o xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx subjektu xx xxxx;

- zeměpisný rozsah xxxxxxx, která xx xxxxx xxx incidentem xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx xxxxx jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x změně některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx kritéria xxx xxxxxxxx prvků kritické xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx. (dále xxxx „xxxxxxxx xxxxx x. 432/2010 Sb.“), jsou:

a) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx po dobu xxxxx než 24 xxxxx,

x) ekonomický xxxxx x xxxxxxxxxxxx ztrátou xxxxx vyšší než 0,5 % XXX, xxxx

x) xxxxx na xxxxxxxxx spočívající v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb nebo xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx xxx 125 000 osob.

Je tedy xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx zároveň xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. že xxxxxxxxxxxxxx regulovanou skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. To xxxxxxx xxxxxxx x x xxxxx §3 návrhu xxxxxx, kde je x xxxx doplněných xxxxxxxxx f) a x) xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx určen xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx orgánů x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx xxxxxxxxxx

Xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

Xxxxxxx xxx XXX x XX

Xxx

Xxxxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX x KZ)

Provozovatelé základních xxxxxx

Xxxxxxx pouze pod XXX

Xxx

Xxxxx xxxxxx (dány xxxxxxxxxx v XXX)

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb

Spadají xxxxx xxx XXX

Xx

Xxxxxx xxxxxx (xxxx xxxxxxxxxx x XXX)

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx xxxxx xxx XXX

Xx

Xxxxxxx xxxxxx (xxxx povinnosti x XXX)

Xxxxxx nebo xxxxx xxxxxxxxxxx významné xxxx

Xxxxxxx xxx XXX x xxx XXX

Xx

Xxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx

Xxxxxxx xxx ZKB a xxx XXX

Xx

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxx úroveň xxxxxxxxxx xxxxx xxxxx, když xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx případě xx totiž nutno xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx se xxxxxxxxxxx, že xxxxx xxxxxxxxx aktiv.

Tyto orgány x osoby xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x bezpečnost xxxxxx xx základě §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, že kategorie xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x definice pro xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx jako xxxxxxxx x xxxxx naplňovat xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx infrastruktura na xxxxxxx xxxxxxxx „xxxxx xxxx“, tj. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx základních služeb, xxxxx jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, xxxxx muset xxxxxxxx bezpečnostní požadavky xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x plnění xxxxxxxxxx tímto xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx však provozovatel xxxxxxxx xxxxxx není xxxxxxx správcem, případně xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xx xxxxxxx pouze xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se xxx xxxxxxx x x xxxxxxx xxxxxx určování xxxxxxxxxx informačních systémů x provozovatelů xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx provozovatelé xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx, xxxx x případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx filtrováni na xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx dopadových x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 x příloha XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Definice digitální xxxxxx xxxxxxxx vymezeným xxxxxxx informační xxxxxxxxxxx. Xxxxx xxxxxx xx x xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxx může xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx xxxxxxxx x xxxxx fyzické). Dále xxxxx poskytovatel xxxx xxxxxxxxxxxxx xx malým xxxxxxxx ve smyslu xxxxxxxxxxx právních xxxxxxxx XX.35 Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx ke xxxx xxxxxx digitálních xxxxxx: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto subjekty xxxxxxxxxxx procesu určování xxxxxxxx xxxxxx. Do xxxxxxxx tak xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. XX xxxx mít xxxx xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx jsou xxxxxxx xx jejím xxxxx xxxx xx xx xxxxx území xxxxxx xxxxxx (x případě xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx určený xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx digitální služby xxxxxx nebo xx xxxxx zástupce v xxxxx xxxxxxxx xxxxx, xxxxxx se xx xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx i xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v XX. Xxxxx xxxxxxx tak xxxxxx xxxxxx pod xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxx xxxxxx usazen xxxx xx zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx využívané xxxx x informační xxxxxxx xx nacházejí xx xxxxx XX. Xxx xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti vztahovat. Xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace podléhá xxx. maximální harmonizaci, xxx xxxxxxx, xx xx rozdíl xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají xx xxxxxxxx. Komise xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx služeb x xxxxxxx a xxxxxxx xxxxxxxxxx se požadavků xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx dodat, xx podle xx. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací a xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy xxxxxxxx xxxx již xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xx ní navazující xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx zprávy si xxxxxxxx xxxxx xx xxx přijmout xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx jsou tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx členské xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx ustavením xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx úrovni xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx také „xxxx CSIRT“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. V xxxxx xxxxxx má XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Zákon x xxxxxxxxxxxx bezpečnosti xxxxx x §22 odst. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x xxx dohledová xxxxxxxxxx CERT, xxxxx xxx x xxxxxxxx xxxx x xxxxx xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx XXXXX podle xxxxxxx I směrnice.

Zadruhé, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací. Xxxxxx strukturami xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx členských xxxxx na xxxxxxxxxxx xxxxxx x síť XXXXX, která xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx informací xxxx xxxx CSIRT jednotlivých xxxxxxxxx xxxxx x xxxxx může x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx i xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx xxxxxx xxxx směrnice xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x konkrétních xxxxxxxxx odvětví x xxxxxx xxxxxxx správy xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. Tyto xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx o xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, směrnice xxxxxx dvě kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje odvětví, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx stanoví xxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povinnost přijmout xxxxxxxxx (xxxxxxxxxxxx rámec) xxx xxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxx povinnosti xxxxxxxxx xxxxx x xxxxxxx spolupráce s xxxxxx Xxxx i xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx možné úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx spolupráce xxxxxxxx na xxxxxx. Xxxxx xxxx xxx xxxxxxx státy xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx specifika. Směrnice xxxx xxxxxxxxxx možnost xxxxxxxxx xxxxx xxxxxxxx xx plnění jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx úrovni. Jejím xxxxx xxxxx není xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx právních xxxx. Xxxxxxx xxxxx tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx však v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, kteří xxxx xxxxxxxxxx podle principu xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx stát xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, xxxx čelí, x xxx uvedl xx své národní xxxxxxxxx pro xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxx xxxx xxxxxxx xxxxx možnost xxxxxxxx i xxxxx, xxxxxxx přísnější xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, zejména pokud xxx o zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx vztahují x xx xxxxxxxx xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx členské xxxxx považují za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, především xxxxx xxx o umožnění xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx zavést xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx na xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx rizikům. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxx xx území Xxxx x poskytovatelé jsou xxxxxxx splnit ohlašovací xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro posouzení xxxxxx incidentu.

Cílovým stavem xxxxxxxxx navrhované xxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x zvýšení bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, služeb a xxxx xxxxxxxxxxxxxx komunikací. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. zajištění xxxxxxxxx zájmu xx xxxxxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx za cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx muset xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, x xx i xxxxx, xxxxx takovýto xxxxxxxx dopad způsobí xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxx vztahovat xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxx xxxxxx správy x xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx xxxxxxxxx na xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce kybernetických xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů.

Dále xx xxxx xx xxxx subjekty xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx bezpečnostní incidenty;

- xxxxxxxx NBÚ zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx zákonné povinnosti xxxxxxxxx x xxxxxxx xxxx, xxx pro xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx k řízení xxxxxxxxxxxxxx rizik, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx mají xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx CERT a xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx obsahového xxxxxxxxx informační xxxxxxxxxxx, xxx xxxxx zabezpečit xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informační kanály, xxxxx člověk xxxxxxxxx xxx právo xx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx navrhované xxxxxx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx požadavky xx standardní zabezpečení xxxxxxxx informační infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx x xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x reálném čase xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx spadajících xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx právní úprava xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx kvalitnější xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx síť, efektivnější xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx na kybernetické xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x řešení xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, tj.  x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx se xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx subjekty xxx xxxxx xxxx využívat xxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x získávat xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx úpravy je xxxx x tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx přirozené snahy xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx jejich vlastních xxxxxxx, sítí x xxxxxx.

1.6 Xxxxxxxxxx rizika

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (pozdní transpozice xxxxxxxx)

Xxxxxxx xxxxx XX xxxx povinnost plnit xxxxxxx xxxxxxxxxxx pro xx ze základních xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx směrnice xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx být dosaženo, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům. Xxxxxxx xxxxxxx xxxxxxxx x neprovedením xxxxxxxxxxx xx xxxx nedodržení xxxxxxx vyplývajících x xxxxxxxxxx práva XX, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, xxxxxxx plnit. Xxxxx má Xxxxxx x případě xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx prostředky, xxxxxxx xxxx xxxxxxx státy x xxxxxx povinností xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx unie. V xxxxx ohledu xx xxxx mohla xxx xxxxxxx poškozena xxxxxx XX v xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx směrnice xx xxxxx ohrozit x xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx zásadní xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx xxxxx, xxxxxx x osob. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je ze xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx celé XX. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X současné xxxx xxx xxxxxx xxxxxxxxxxxxx vyplývajících z xxxxxxxxxx vnitrostátních xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx vnitřním xxxx bariéry, což xxxxxxxxxx x zásah xx xxxxxx EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x přeshraniční xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx XX xxxx jednat samostatně xxxxx xxx xxxxxx xx xxxxxxxxx provázanost xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxx XX s dalšími xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx mohla xxx xxxxxxxxx xxxxxx xx přeshraniční úrovni, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x několika zemích, x pro xxxxxxxx xxxxxxxxxx úspor x xxxxxxx. Z xxxxxxxx xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx podnikatelům x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx úrovni XX nezbytné. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx by xxxx x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx xxxx xxxxxxxxx xxxxx, které xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx xxx jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx xxxx politiky xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx pozitivně xxxxxxxx xxxxxxx xxxxxxxxxx práv, x především xxxxx xx ochranu xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx dále mimo xxxx xx xxx xxxxxx x ochranu xxxxxxxxxxxx, podniků x xxxx x EU xxxx narušováním xxxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxx povinnosti xxxxxxx členským xxxxxx xxxxxxxx xxxxxxxxxxxx připravenost xx xxxxxxxxxxxx úrovni x připívají x xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxx xx xx jednotným x xxxxxxxxxxxxx xxxxxxxx. Zavedení xxxxxxxxx řízení rizik x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxx xxxxxxxx xx xxxx silným xxxxxxxx ke xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx oznamovat narušení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx důvěryhodnosti xxxxxx xxxxxxxxxxxx coby partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. XX xx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx a své xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx řadí xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx xxxxxx x v xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx xxxxxxxxx rezignaci xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. práva xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx jednalo též x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x komunikační xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx a ekonomická xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx x povinných xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena x xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní opatření, xxx má řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx x tomu, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, neměla xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky žádných xxxxxxxxxxx xxxxxxxx. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, než stanoví xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx x xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx platit xxxxxxxx xxxxx xxxxxxxx, který xxx sice xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx strukturu xx však xxxxx xxxx určit tito xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx ohledu je xxxxx xxxxxxxxx, xx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx míru xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx splňovat, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx dat x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx zpracovávají a xxxxx x nadále xxxxxxxxxxx data x xxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx xxxxxxx bezpečnostní xxxxx XX xxxx xxxxx orgánů x xxxx. Xxxxx XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxx xxxxxxxx. Xxxx x evidenci xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx je xxxxx xxx x xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx x poskytování xxxxx. Xxxxxxx jsou xxxxx obsažené x xxxxxxxx xxxxxxxxx vyjmuty x xxxxxxxxxx poskytování xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx z xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxx elektronických komunikací; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx o xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxx, xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x data x xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x dalších xxxxxxxx

Xxxxxxxx x tomu, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou kvalifikací x xxxxxxxxxxxxxx zkušenostmi xx x ČR x současné době xxxxxxxxxx36 a vzhledem xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx xxxxxxxxxx problémy xxx xxxxxxxxxxx constituency xxxxxxxx CERT o xxxxxxxxxxxxx základních služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb. X xxxxx předejít xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx univerzitami x xxxxxxxxx xxxxx specializovaných xxxxxxxxxx xxxxx zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX již x xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX x xxxxxx xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx aktivitách xxxxxxxxx zapojuje xx xxxxxxx vládního XXXX xxxxxxxx a doktorandy.

Rovněž x x xxxxxxxxxxxx xxxxxxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově uložené xxxxx a povinnosti xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx se xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx musí xxxxxxx xxxxxxxx xxxxx výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx obsadí xxx stávajícími zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx xxxxxx nově, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx externími xxxxxxxx. Xxxxxxxx však xx, aby dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx opatřeních x x stanovení náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx osoba xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx řešení

K xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx pro XX xxxxxxx z xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx xxx dosaženo, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx práva na xxxxxxxxxx sebeurčení prostřednictvím xxxxxxxx k xxxxxxxxxx xxxxxxx informační společnosti xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x podmínkách xxxxxxxxx xxxxxxxx sítí x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx infrastruktury xxxx přinést adekvátní xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x fungují x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - žádný jednotlivý xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx totiž nepokrývá xxxx součásti v xxxxxx xxxxxxx a xxxx xxx xxx xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx xxxxx xx xxxx v tomto xxxxxxx xxxxxxx jako x xxxxxxxxx oblastech xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx na základě x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx ukládat xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx jejich rolí xxxxxxxx x sjednocením xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx xxxxx xxx xx xxxxxx, xx xxxxxx informační xxxxxxxxxxx xx vyznačují xxxx xxxxxxx charakterem, xx. xxxx xxxxxxxx xxxxxxxxx x navzájem xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx prvek xxxx xxxx závažným xxxxxxxx ovlivňovat její xxxxxxx xxxxx, x xx dokonce často x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx právní regulace)

Za xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx transpozice xxxxxxxx. X takové xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx x ochranných xxxxxxxx mezi jednotlivými xxxxxxxx. Xxxxx přitom, xx v xxxxxxxx xxxxx subjekt může xxxx xxxxxxxxxx xxxx xxxxxxxxx účastnit xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxx bezpečnostního xx xxxxxx varianta xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti následovanou xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx značné xxxxxx na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x kapacit. Rovněž xx šetřila xxxxxxxxx xxxxxxxxx xxxx soukromého xxxxx a orgánů xxxxxxx xxxx xx xxxxxxxxxxx jejich systémů (xx. xx zavedení xxxxxxxxx bezpečnostních xxxxxxxx). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx mají xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx tedy xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx xx xxxxxxx xxxxxx vysoké. V xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx povinnost dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx sektoru, kteří xx nebyli nuceni xxxxxxxx stejné požadavky, xxxx xxxx nuceni xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice xxxxxxxxxxxxx, xx xxxxx část xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx dá xxxx, že xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx xxxx xxxxxxx napříč EU xxxxxx, a to xxxxxxx v případě xxxxxxxxxxxxx digitálních xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, čímž xxxxx dány x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx xxxxx xxxx xx xx zhoršení xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Zároveň xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX, xxxxx xx z xxxxxxxx celoevropské ekonomiky xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX by xxx xxxxxx varianta xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx společnosti xxxxx xxxxx, xx. xxxxx xx informační sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx případě xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx., xxx xxx bylo xxxxxxx xxxx, o xxxxxxxx xxxxxxxx xxxxxxxx bdělosti - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx xxxxx ve xxxx xxxxxxxx vést x xx snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx úrovni xxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto unikátní xxxxxx úpravou xxxx xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, xxx xxxxxxx x x bohaté xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x současnosti xxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxx xxxxxx států.

I x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx EU.

Tolerance xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy x xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx okolnostem je xxxx nulová xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty podle xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (xxxxxxxx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x informačních xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor a xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx xxxxxxxx postavena xx xxxxxxxxxxx, že xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx soukromoprávní vlastníky, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx spolupracovat.

Bezpečnost kybernetického xxxxxxxx xx xxx xxxx osoby xxxxxxxxxx xxxxx xxxxxx ekonomický xxxxxx, neboť xxx xxxxxxxxx síť xxxx xxxxxxxxxx systém xxx xxxx generovat xxxxxxxx xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx značným xxxxxxx, které xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x poškozením xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx zájem podílet xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x tomu, xx to xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx na trhu. Xx druhou xxxxxx xxxx však tyto xxxxx značně závislé xx xxxxxxxxxxx a xxxxxx, x xxxxxxx xxxx informační systémy xxxxxxx. X xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx státu xxxx xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, že xxxxxx část xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx xxxxxxxxx xx xxxxx xxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. V xxxxxxxxx xxxxxxx xx xxx xxx xxxx možnost xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, aby xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Spolupráce xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, kdy xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do základních xxxxxxxxxxxxx xxxxxx, případně xx xxxxx x xxxxxxxx podléhající xxx xxxxxxx xxxxxx regulaci.

Co xx xxxx nákladů, xxxxxxxxx subjekty xxxxx x případě xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxx xxx předepsané xxxxxxx povinnosti. Xxx xxxxxx předpokládat, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx xxxxx v xxxxxxxxx xxxx ve xxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude xx xxxxxxxx s xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx schopností x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx bylo xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x výše xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak xxxxx u xxxxxx xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx tak zahrnuje xxxxxx xxxxx podílení xx xx xxxxxxxxx xxxxxxx kybernetické bezpečnosti, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx dohledovému xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních systémů xxxx provozovatelů xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX xxxxxxxx takovému xxxxxxxxxxxxxx týmu jednak xxxxxxxxxx zdroje a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, jednak xxxxxxx xxxxxxxx xxxxxx x účinné xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx xx použitím xxxx xxxxxxxx xxxxx xx xxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxx x XX a xxx x zlepšení xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxx má xxxxxxxx xxxxxxxx stejné xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x předvídatelná úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx však xxxx varianta umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) dohledové xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx pracoviště, čímž xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx agendy xxx xxxx a xxxxxxxxxxxx xxx proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx transpoziční xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx ochrany xxxxxxxxxx lidských xxxx x svobod, xxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxx. Rovněž xx xxxx bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx by xx x x xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX v xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx x přímé xxxxxx xxxxxxxx)

Xxxx varianta xx xxxxxxxx na xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx xxxxx spolupracuje x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx a xxxxxxxx plnění jim xxxxxxxxx xxxxxxxxxx, přičemž x xxxxx této xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx kategorie poskytovatelů xxxxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxx XXXX. XXX by xxx xxxxxxxx a zpracovával xxxxxxxxxxxx incidenty od xxxxxxxxx xxxxxxx spektra xxxxxxxx38, xxxxxxx xx xx předpokládat jejich xxxxxx v xxxxxx xx x xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx xxxxxx, xxxx xx trpěly x ostatní kategorie xxxxxx a xxxx. Xxxxx by xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx subjektů xx xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx poskytovat organizační xxxxxx ústředního xxxxxxxxx xxxxx. I x xxxxxxx na fakt, xx xxxx subjekty xxxxx často spravují xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, případně xxxxxx xxxxxxx data, mohlo xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx xxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx tak xxxxxxxxxxxxx xxxxxxxxx v XX, xxxx by xxxxx xxx ohrožena i xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, xx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx se xxxx xxxxxxxx xxx xxx především xxxxxxx xxx pověst ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx nebo 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx xxxxxxx x požadavků na xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx důvodů xx xxxxxxxx xxxxx regulace xxxx xxx xxxxxxxxx, x to x xxxx to, xx xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Varianty podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx xx xxxx xxxxxxxx regulovány xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX již x xxxxxxxx xxxx patří xxxx xxxxxxxx lídry x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx státům x EU jako xxxxxx xx xxx xxxxxx napřed. Zákonem x xxxxxxxxxxxx xxxxxxxxxxx xxxxx zavedla xxxxxxxx xxxxxx x xxxx, xxxxx spravují kritickou xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxx xxxxxx je xxx xxxxxxxx regulace, xx se xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx přinejmenším xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx xxxxx xx značnému xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx značně xxxxxx x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx xxx zákon x kybernetické xxxxxxxxxxx xxxxxxxx diskutován již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx xx xx jednalo x xxxxxx krok xxxx, xxxxx by způsobil xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, že xx x mnohých xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx jako xxxxxxx na xxxxxx xxxxxxx povinnost xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxx xx však byly xxxxx xxxxxxxx. Xx xxxxx x xxxxxxxx xxxxx xxxxxx subjektů, xxx xxxx xx xxxxxxx zabezpečeny. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx xx xxxx incidenty mohly xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, což xx xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx xx xxx xxxxxxxxx xxxxxxx značnou xxxxxx nejistotu pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, vzhledem x xxxx, xx xxxxxxxx xxxxxxxx uložila povinným xxxxxxx a osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x personálně xxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx by xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx důvěry xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx xxxx xx xxxxxxxxx x mezinárodní xxxxxx ČR a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, a xxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx XX, byla xx nedostatečná x xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxx xx tato xxxxxxxx xxxx xxxx krajně xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx směrnicí.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx se xx velké míře xxxxxxx, xx xx xxxx xxxxxxxxxx povinností, xxxxx by být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx jednalo pouze x xxxxxxxx doplnění xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx k tomu, xx XX xx xxx x současné xxxx x oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx značně oceňován, xxxxxxx xx strany xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx xxxxxx, xx vhodné xxxxxxxxx xxxxxx xxx zachovat, xxx nebyla poškozena xxxxxx xxxxxxxxx xxxxxx xx národní x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx ohledu, xx xx ještě zvýšila xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x XX. Xxxxxxxxx xx se xxx xxxxxxx x uložení xxxxxxxxxx x xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podnikatelů a xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx xxxx xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx by však xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. V xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx x náklady xx xxxxxxxxxx obsazení xxxx vznikajících pozic, xxxxxxx xx xxxxx xxxxxx i xxxxxxx, xx xxxxxxxx trh xxxxxx schopen zajistit xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, protože xx xxxxx o xxxxxxxxx xxxxx x xxxxxx xx rozvíjející obor. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxxx by xxxx pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx by xxxx xxxx regulované subjekty xxxxxxxx xx xxxxxxx xxxxxxx informací, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx xxx xxxxxxxx i akceschopnost xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx včasných xxxxxxxxxxxxx opatření.

Při aplikaci xxxx xxxxxxxx39 je xxxx xxxxx xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx správců a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx digitálních služeb xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxx posledně xxxxxxx skupiny xx xxxxx x množinu xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx orgánů x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx regulována samostatně, xxx xxxxxxx xxxxxxxx x některé z xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tomu xxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxx svojí xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx možno xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx tyto xxx xxxx uvedené xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx regionální xxxxxx. X případě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx xxxxx krizového xxxxxx xx xx xxxxxxxx i xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx tyto subjekty xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zákona, xxxxxxx xxxx budou xxxxx xxxxxxx xxxxxxxxxx své xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Rozšíření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x určení xxxxx provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx směrnici, xxxxxx xx být xxxxxxxxx x o sektory, xxxxx xx xxxxxx XX xxxxxx považovány xx xxxxxxxx (xxxx. xxxxxx vodní dopravy).

Koncepčnější xxxxxx tak představuje xxxxxxxx xxxxxxxxxxxxx základních xxxxxx a správců x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx v xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx x mezinárodními xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Xxxxx naopak xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx a x xxx xxxx xxxxxxxxxxxxx. Zároveň by xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, x x s xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx by byla xxxxxxxxxx. Tato xxxxxxxx xx xxxx xxxxxx xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (varianta xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x fungujícího xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx novelu x oblastech, které xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xxx problematickými.

Vzhledem k xxxx, že xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx velké xxxx xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx by xxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) by xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx povinnosti xxxx xxx v xxxxx xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech, xxxxx xxxx xx xxxxxxx xxxxxxxxxx s odbornou xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx velmi rychle, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, který xxxxx, že xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxxxxx xxxxx x výkonu počítačů, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx xxxxxx, které xxxx čím xxx xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Je xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx nutno se xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx bezpečnostním xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx. Jejím xxxxxxxx xx byl xxxxxxxx režim zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx na xxxxx povinné xxxxxxxx, x xxxx xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx xx xx xxxx o značné xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené varianty XXx x tímto xxxxxxxx xxxxxxxxxxx by xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, a xx xxxxxxx z xxxxxx plnění nově xxxxxxxxx povinností x xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx x xxx xxxx platí, xx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx x xxxxxxxx xx k harmonizaci xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx XX ani s xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx smluv o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx této xxxxxxxx xx xxxx xxxx i xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. X xxxxxxx na xxxxxxxxx bezpečnostní situaci, xxx kybernetické bezpečnostní xxxxxxxxx xxxx často xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, a xx xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx nejenom xxx xxxxxxx státy, xxx x xxx XX jako xxxxxxx, xx xxxx varianta xxxxxxxxxx xx nejvhodnější x xxxx to, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx krátkou xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx zadání, neboť xxxxxxxxxx xxxxxx, který xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, spočívá x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x prvé xxxx xxxxx o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných statků), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx tedy x ekonomických xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu xxxxx xx svobodu projevu xxxx práva na xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx je kvantifikace xxxxxxx navrhované právní xxxxxx, xxxxx jde x subsidiární efekty xxxx. x xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx XX a jejích xxxxxx na xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx je xxxxx xxxxx část veřejné xxxxxx, xxxxxx xxxxxxxx x občany, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx kybernetického xxxxxxxx, x xxxx se xxxx xxxxxxxxxxxxx informační xxxxxxxxx odehrávají, tím xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxx xxxxx xxxxxxx a xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx sledovaným x xxxxx xxxxxxxxx variant xxxx xxxxxxxx xxxx xxx xxx další xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xx by xxxxxxx xxxxxxx shora popsaných xxxxxxx xxxxxx vůbec xxxxxxxxxx aspekt - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx před obecnější xxxxxxxxxxx přínosy. Xxxx xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx patřit minimalizace xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx xxxxxxx, xxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx jen x omezením funguje xxxx. e-shop. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x tím xxxxxxxx xxx dochází x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x významným xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx xxxx chod xx fatální následky. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x jeho xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx citlivé osobní xxxxx xxxxxx například xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, xx u xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx xxxxxx charakteru xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, pokud xxxxxx není xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx může být xxxxxxxx českého podnikatelského xxxxxxxxx a zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou míru xxxxxxx svých xxxxxx. Xx-xx v xxxxxx xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx x xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx v xxxxx XX mají xxx xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Státy x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx státy, které xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx též x xxxxxxxxxxx xxxxxxx.

X xxxxx je xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x XX xxxxxx špičková xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx zde realizována xxxx řada úspěšných xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx přimět x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx ČR xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx xxxx xxxxxxxx xxxxxxx přispět xx kybernetické bezpečnosti, xx pak xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx podporu tuzemských xxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x oblasti xxxxxxx xxxxxxxx a xxxxxx, xxxxx jsou xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx. Vedle xxxx, xx stát má x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx domácích xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx investicemi xxxxxxxxx jejich xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx technologií x xxxxxxxx marketingový xxxxx. V bezpečnostních xxxxxxx xxxxx platí, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je vnímáno xxxx xxxxxxxx předpoklad xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Faktorem xxxxxxxxxx mezinárodními xxxxxxxxx xxx rozhodování x xxxxxxxx investičních xxxx xxxx nejsou xxx xxxxxx xxxxxx, xxxxxxxx xxxx otázky dopravní xxxxxxxxxxx, vzdělanosti pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx xxx fungující xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x investorů mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx z xxxxxxxxxx xxxxxxx příslušných ekonomických xxxxxx.

X právě xxxxxxxxx xxxxxxx plyne i xxxxx přínos, xxxxx xx možno x xxxxx xxxxxxxxx variant xxxxxxxx x xxxxx xx týká posílení xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxx přehlížet x xxxxx společenské přínosy, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx xxxxx xxxxxxx xxxx rovnocenný xxxxxxx x xxxxx xxxxxxxx i celosvětového xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx tedy i xxxxxx xxxxxxx ČR xxxxxxxxxxxxx x xxxxxxxx x mezinárodního xxxxx. XX xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, a xx xxxxxxx xxxx kvalitní xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx má xxxxx xxxxx jméno x x xxxxxxx veřejnosti, xxxxx byla zapojena xxx xx jeho xxxxxxxxxxxxxx projednávání. Xx xxxx xxxxx zvažovat x následky, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx transpozicí směrnice, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx to xxxxxxxx xxxxxxxx dobrého xxxxx xxx státních orgánů xxxxxxxxxxx xx xxxx xxxxxx, tak i xxxxxxxx pověsti XX xxxx takové. Xxxx xxxxx možné přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx mimo xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx jsou xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x jednotlivých xxxxx xxxxxxxxx variant xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx základních xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x xxxxxxx xxxxx xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx zabezpečení xxxxxxxxxx xxxx xxxxxxx kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x v EU

b) Ekonomické xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené s xxxxxxxxxxxx zisky, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx podnikatelského prostředí x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx českých xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx přímo spojené x xxxxxxxx závazky XX a celkovými xxxxxx xx společnost. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx základních xxxx x svobod (xxxxx xx informační sebeurčení, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x zvýšení xxxx xxxxxxx důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx nutno xx xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx bezpečnostních opatření xxx nedílně souvisejí xxxxxxxx xxxxxxx vynaložené xx investice do xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx náklady xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x určitá míra xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx závislá xxxxxxx xx xxxxxxxx informačních xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxx x důvodnosti a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx právě xxxxxxxxx x xxxxxx xxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx variant xxx xxxxxxxx xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x finanční xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx nebo jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních opatření xx x závislosti xx xxxxxxx xxxxxxxx xxxxx xxxxx zejména xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit xxxxx xxxx, zda je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x xxxx xxxxxx xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx systému x běžné xxxxxx) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx xxxx xxxxxxx x míra xxxxxxxxxxxx xxxxxx, ať už xxx o xxxxxxxx xxxxx xxxxxx pozic x xxxxxxxx xxxxxx xxxxxxxxxxx nebo x xxxxxxx stávajícího xxxxxxxxxx xxxxxxxxx. S xxx xxxxxxx i xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxx trh x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, že náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxx se dotknou xxxxxxxxxx x veřejného xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx je třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx akvizic dohledových xxxxxxxxxxx x rozsahu xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx xxxx xxxxxxx XXX na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx, která zahrnují xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx, ať xx jde přímo x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx xxxx xxxx, že xxxxxxxx xxxxxxxxxx x aktivním xxxxxxxxx státu x xxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx s vyšší xxxxx technické x xxxxxxxxxxx náročnosti, xxxxxx xx však xxxxx xxxxx xxxxxxxxx proporcionálně x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx právní xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx předpokládaných xxxxxxx následující:

- Náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx povinnost podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx ani xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx systémy xxxxxxxxx xxxxxxx jsou xxx x xxxxx xxxx xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx regulované xxxxxxxx v rámci xxxxxx xxxxxx a xxxxxxx by xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx pracovního trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx xx xxxxx rozšiřovat xxxxxxxxx xxx kapacity dohledových xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx xx nově xxxxxxxxx xxxxx pracovní xxxxxx, xxx xx xxxxxx rozšiřována xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

X uvedenému xxxxx xx třeba na xxxxxx nákladů xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx společenské dopady xxxxxxxx xx skutečnosti, xx stát rezignuje xx xxxxxxxxxxx xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx x xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxx xxxx regulované subjekty xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dokumentaci. Zároveň xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx osoby xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx osob xx xxxx xxxxxx xxxx o nižší xxxxxxx.

- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx, jejich xxxxxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx systémy a xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozované státními xxxxxx xxxx však xxx xxxxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx tak xxx xx xxxxxx části xx xxxxxxxx xxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu a xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx xx vytváření xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, jako xx Strategie xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx jejich xxxxx xxxxxxx téměř xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xx rozšíření pracovních xxxxx. Xxxxxx by xxxxx xxxxxxxxx i xxxxxxx xx prostory x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx následující xxxxxxxx xx xxxx xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxx pracovišť x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly pokryty x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx národních schopností x kapacit - xxxxxxx xx xx xxxxxxx o náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx jsou xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx i technicko-organizační xxxxxxxxxx. Tyto xxxxxxx xxxx xxxx přiměřené xxxx xxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxxxx transpozice směrnice x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx a xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx u xxxx xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření x xx xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - ačkoli xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x xxxxxxx xxxxx marginální, protože xxxxxx xxxx povinností xxxxxxxxxxx směrnicí xx xxx ve veřejném xxxxxxx plněna xx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxxxx jako xxxxxxxx xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx trhu, xxxxxxx xx v xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx dohledová xxxxxxxxxx již xxxx xxxxx na xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX xx xxx zachován současný xxxxxx quo, u xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx xx xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx tak xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx xxx xxxxxx CERT, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx na rozšíření xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, aby xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracoviště xxxxxx XXXX. Xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, případně xxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxx a xx xxxxxxxxx x materiální xxxxxxxx. Rovněž xx xxxx náklady obsahovaly xxxxxxxxxxx vzdělávání pracovníků.

K xxxx xxxxxxxxx rozpisu xx xxxxx xxxxx xxxxxxx rizika xxxxxxxxxxx x xxxx varianty xxx xxxxxxxx XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx je struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - u xxxxx subjektů xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxx xx zrušení xxxxx xxxxxxxxxx, xxx xx však x xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxxxxx xx byly v xxxxxx xxxx nuceny xxxxxx xxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx zabezpečit xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx by xxxx tyto xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx musela xxxx xxxx povinnosti xxxxx xxxxx. Lze xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx xxxxx výrazně xxxxxxxxx oproti xxxxxxxx xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - u většiny xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx současné xxxxxx úpravy xxxxxx x kybernetické bezpečnosti xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx by však xxxx x hlediska xxx vynaložených nákladů xxxxxxxxxxx x nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx i požadavky xx vývoj xxxxxxxxxx xxxx a vzdělávání - xxxxxxxx xxxxxx - x této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx reguluje zásadní xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově doposud xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx se xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, že i x xxxxxxxx xxxxxxxxxx xxx bude xxxxx xxxxxxxx xxxx xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx zůstaly obdobné.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxx očekávat, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx nákladů. X oblasti xxxxxx xxxxxx xx naopak xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Obecně xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx až xx xxxxxxxx xxxx soudním xxxxxx. X uvedenému xxxxx xx navíc xxxxx na xxxxxx xxxxxxx připočíst všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx skutečnosti, xx xxxx xxxxxxx zasáhne xx xxx nastaveného x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti o xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx by xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x případě xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx, jednalo by xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx xxxxxx na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx k xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx dohledových pracovišť xx musela být xxxxxxxxx xxxxxxxxxx rozšířena, xxx xx znamenalo xxxxx náklady na xxxx xxxxxxxx, pracovní xxxxxx x technické x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v rámci xxxxxxxxxxx xxxxxxxxx službu 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty x xxxxxxxxx za xxxxx x xxxxxxxxx služby.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x materiální vybavení.

Tato xxxxxxxx xxxxxx xx xxxxxxxx mírou nákladů x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx xxxxxxx xx xxxxxxxxx národních kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx ke xxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx veřejném xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx se v xxxxx ohledu x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již xx xxxxxxxx sektoru plněna xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - tato xxxxxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx x xxxxxxx poptávky xx xxxxxxxxxxxxxxx pracovnících na xxxx práce. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x xxxxxxxx své činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx by xxxx xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx zřízena xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx by xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což xx xxxxxxxxx další náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx a materiální xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx pozice a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx varianta počítá xx xxxxxxxx mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx být xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x pro náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání x xxxxxx, xxxxx xx xxxxx vzniknout opomenutím xxxxxx legislativních xxxxxxxxxx, xx xxxx zdají xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx náklady xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx náklady xx x dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx x závislosti xx xxxx xxxxxx xxxxxxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xx xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X xxxxxxxxxxx xxxxxxx jsou označeny xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, x xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx přínos se x dané xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx důležitých xxxxxxxxxxxxx funkcionalit

N

A

A

N

A

A

Ochrana xxxxxxxxxx xxxxx xxxxxxxxxxxxx x XX x x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxx České xxxxxxxxx xxx zahraniční i xxxxxxxx investory

N

A

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x konkurenceschopnosti českých xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx povinností xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx práva x práva EU (xxxxxxxxxxxx povinnost, xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx XX)

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

X

X

X

X

X

X

Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx x odborné xxxxxxxxxx a xxxxxxx xxxxxx xxxxxx

N

A

N

N

A

A

Posílení xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

X/X

X

X/X

X/X

X

X

Xxxxxxxxxx celosvětové xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx nákladů x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx specifické xxxxxx regulace) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx ochrany xxxxxxxxxx xxxx, zvýšení ochrany xxxxxxxxxxxxx, podpora investic xxxx.). Zároveň by xxxx xxxxxxxx xxxx xxxxxx vedla k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxx k xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx XX vystavena xxxxxx xxxxxxxxxx xxxxxxx xx strany xxxxxxxxx XX a xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx xxxxxxxx největší xxxxx přínosů. Její xxxxxxxxxxx xx xxxxxxx xxx, že xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm x xxxxxxxx xxxxxxx povinnosti xxxxxx xxx x xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx dána xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx institutů. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx pak xx xxxx jejich xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx budou x xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx xxxx aplikuje. Xxxxx lze xxxxxxxxxxx, xx xxxx náklady xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Xxxxxxxx Ib (xxxxxxx a přímá xxxxxx xxxxxxxx) - xxxx varianta xx xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx povinností x jejich svázáním x xxxxxxxxxx veřejnoprávního xxxxxxxxxxx pracoviště. X xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x sektoru XXX xxxxxx xxxxxx xxxxxxxx x fungování xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx společenského napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS) - tato varianta xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx státní xxxxxx by xxxxxx xxxxx xxxxx k xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx bezpečnosti xxx orgány xxxxxxx xxxx. Xxxxxx by xx xxxx jednalo x xxxxx xxxxxxxxxxx x nehospodárné řešení xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx skutečnosti, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxx regulovaných subjektů xx xxxxxxx xxxxxxx xxxxxxxxx bude totiž xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (doplnění zákona x kybernetické bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady jako xxxxxxxx XXx (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx nových xxxxxxxxxx míst, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxx přiměřené a xxxxxxxxxx. Xx druhou xxxxxx xxxx xxxxx xxxxxxx povinností xxxxxxxxx xx většině případů xxxxxx kybernetických bezpečnostních xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx incidentů. Xxx xxxx posílena xxxxxxxx XX a xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx ke xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxx xxxxxx.

Xxxxxxxx x výše xxxxxxxxx je za xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx a IIc, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, xx xxxxxxx na straně xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx jiné xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, a xxxxxxx xxxxxxx s prováděním xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx od xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx kategorií.

U xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x hlášením xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx kontaktních xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx mít xxxxxxx nebo provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx xxxxxxxx xx reaktivní xxxxxxxx xxxxxx XXX, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx zákonem xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx svoji xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx požadavkům xxxxxxxx. Xxxxx x xxxxx xxxxx xxxxxxxxx xxx povinnost xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných postupů, xxx xxxxxx v xxxx případů xxxxxx xxxx marginální xxxxxxx xx úplně xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) a xx zaváděním přiměřených xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx konstatovat, že xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx informačních systémů xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx fungování x xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx xxx xxx xxxxxxxx i xxxxxx xxxxxx xxxxx, xxx v současné xxxx xxxxxxx důležitý xxxxxx x rozvoji xxxxxxxxx ekonomiky.41 Navíc, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx služeb, xxxx xx xxxxxxxxx povinností xxxxxxxxx mikropodniky a xxxx xxxxxxx xx xxxxxx doporučení Komise x. 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 návrhu xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx xxxxx je xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu nebo xxxxx, xxx xxxxxxxxxxx, xx náklady xx xxxxxx splnění budou xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu k xxxxxxxxxx xxx bude xxxxxx xx xxxxxx xxxxxxxx se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxxx xxxxxxx x řádnému a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx xxx xxxx bude xxxxxxxxx xxxx činnost x Xxxxx republika xxx xxxxxx muset xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx státního rozpočtu.

Zřejmě xxxxxxxx výdaje xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx v xxxxx návrhu xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx xxxxxx x xxx xxxx oblast xxxxx xxxxx o xxxxxxxx, které jsou xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx xxxxxxx x xx sjednáváním xxxxxxxxxxx xxxxxxxxx xxxxx x poskytovateli cloud xxxxxxxxxx. V xxxxx xxxxxx xx však xxxxxxxxxxx, že tato xxxxxx xxxx spadat xx xxxxxxxx xxxxxxxx xxxxxxxx firem x xxxxxx xxxxxxx moci. Xxxx xxxxx xxxxxxxxxxxxx, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx personálních míst x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx ukládání xxxxx jsou xxx xxxxx xxxx xxxxxxxxxx, xxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx orgány x xxxxxxx xxxxxxx tyto xxxxxxx vůbec vznikat. Xxxxx xxxx xxx xxxx xxxxxx, xxxx xx jednat x xx xxx náklady, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx i xxxxxxxx xxxxxx subjektu.

Navrhovaná xxxxxxxx xxxx xxx xxxx xxxxx xx státní xxxxxxxx, x xx xxx xxx xxxxxx xxxxxx správy, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx x xxx XXX, neboť x souvislosti s xxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx x navýšení xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx je xxxx x xxxxxxxx době xxx počítáno, přičemž xxxxx xx svém xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx v xxxx 2016, x 8 funkčních xxxx x roce 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xx. Kč x xxxx 2016, o 49 xxx. Kč x xxxx 2017 x x 50 xxx. Kč v xxxx 2018.

Ostatním xxxxxxx xxxxxx správy, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 návrhu xxxxxx, xxx vzniknou xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx již xxxxxxx xxxxxxx. Orgány státní xxxxxx xxxx totiž x xxxxxxxx době xxxxxxxxxx jako xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx očekáváno, xx xxxxxxxxxx návrh zákona xx dotkne spíše xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx xxx tedy xxxxxxx dopad xx xxxxxxxxxxxxx prostředí, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx mají v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx očekávat, xx xxxxxxx xxx xxxx xxxxxxxxxx subjekty budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx údajů o xxxxxxxxxx nákladech xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických opatření xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx organizačních xxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx pak xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 systémů. Xxxx xxxxxxx jsou xxxxxxxx xx xxxxx xxx xx určení, xx. xx lhůtě xxxxxxxxx xxx zavádění xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že průměrně xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx nutno xxxxxx, xx xxx x xxxxx hrubé odhady, xxxxx xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx nutno xxxxx xxxxxxxxxx, že další xxxxxxx xxxxx spojené x se zajišťováním xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx povinné xxxxxxxx musejí xxxxxxx x x dalšími xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově uložené xxxxx x povinnosti xxxxxxxxxxxxx kompetentní pracovníci, xxx x sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu pracovních xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Zároveň xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, anebo zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx je, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx nákladů je xxxxx nutno xxxxxx x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx finanční xxxxxxx, neboť by xxxx opatření xxxxxx xxxxxxx v rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx x odborné xxxxxxxxxx42, xxxx xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice a xxxx náklady na xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že tyto xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Xx na xxxxx regulovaný xxxxxxx. Xx však xxxxx xx xxxxxxxx, xx xxxx výše nákladů xx závislá xx xxxxx xxxxxxxxxxx informačních xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, že xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na xxxxx vysoké xxxxxx x subjekty xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx tedy xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x kterých xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.43

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx odvětví xx xxxxx xxxxxxxxx na xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx regulovaných xxxxxxxx x jednotlivých xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx xxxxx XXX (xxxxxxx IS XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx xxxxxxxxxx xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Chemický xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. v xxxxxxx xxxxxxxxxx budou xxxxx regulované xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x energetice.  Xxx xxxxxxxxxxxx, že xxxxxxx xxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx by xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a xx xx tak xxxxx xxxxx k xxxx, xx xxxxxxxxx realizované xx xxxxxx splnění xxxxxxxxxx stanovených novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx uznatelnou xxxxxxxx xxxxxxxxx xxxx xxxxx regulovaného xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x xxxxxxx sféry xxxxx xxxxxxxxx xxxxxxxxxxx x další náklady xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx xxxx).45

X obecné xxxxxx xxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx x xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx značně administrativně x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud nijak xxxxxxxx. Xxx zamezení xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x u poskytovatelů xxxxxxxxxxx služeb xxxxxx xxxxxxxxx definice x xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx xx smyslu xxxxxxxxxx Komise č. 2003/361/XX x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem k xxxx, že navrhovaná xxxxxx úprava xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx vztahu x xxxxxxxxxxxxxx základních xxxxxx, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx její xxxxxxxx žádný dopad xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, národnostních xxxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x rozsahem xxxxxx xxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx druhou stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx řešení, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů x relevantní xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx ekonomiku XX a pro xxxxxxxxxx xxxxxxxx x xxxx regulace na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, x xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx xx pověst XX a xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx x xxxxxxx ČR, xxxxx x xxxxxxxxxx xxxxx xxxxxx x oboru xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x bezpečnostních studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx zapojení xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx zohledňuje x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx jejich xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx o xxxxxxxxxx xxxxxxxxx systémů, xxxxxx x xxxx. Řešení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx osobám, resp. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx jeví xxxx xxxxxxx. X tohoto xxxxxx je doporučenou xxxxxxxxx vybranou x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x osobami xxxxxxxxxx xxxxx. Varianta xxxxxxx x xxxxx xxxxxx regulace xx x xxxxx ohledu xxxxxx xxxxxxxx, protože xx xxxxxx zasáhla xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, xxxxxxx xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx subjektů spadajících xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx xx xxxxx xxxx varianta vyžádala xxxxxxx xxxxxxx investice xx xxxxxxxxxxxx aparátu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, kontroloval x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx působnosti xxxxxx xxxxxx xx xxxxx reálně xxxxxxxx xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx variant xx xxxx stačila xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, x xxxxx xxx se xxxxxxx xxxxx na xxxxxxx informační systémy xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx propagandy nebo xxxxxxx prostředkem xxx xxxxxxx ozbrojených konfliktů. XX xx již xxxxxxx let xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxx. Vzhledem x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx být xxxxxxxx, xxxx xxxxxxxxxx navrhovatelem xxxx nejvhodnější xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx rámec xxxxx transpozice xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx režimu xxxxxxx xx zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti XX xxxxxx xxxxxx již xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx bude xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx jej xxxxxxxxx o nově xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx na xxxxx x xxxx xxxxxxxx xxx nelze xxxx xxxxxxxx transponovat xx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx xxxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx významně xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx klíčové základní xxxxxx, xxxxxxx jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx úrovni, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx současná xxxxxx xxxxxx nepokrývá. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, ačkoli xxxxxxx xxxxxxxxx určování. Xxxxxxx je v xxxxx xxxxxx xxxxxxx xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxx, xxxx xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx se xxxxx xxxxxxx jak xxxxxx xxxxxxxx vymezením, xxx i xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x xxxxx oblast, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx povinnosti xxxxx pro zajištění xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, aby xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx pojmový xxxxxx x xxxx xxxxxxxx, x xxxxx xxxxxxx však xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx digitální xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx pak xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. V xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx s národními xxxxxx odpovědnými za xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx budou xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx jim xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx xxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx podléhat xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx pod národní XXXX, xxxxx úkoly xxxx xxxxxxxx v §17 zákona o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx xxxx xxxx xxx odpovídajícím xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to směrnice xxxxxxxx, xxxxxxx XX x xxxxx ohledu xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx odpovědný za xxxxxxxxxxxx regulace xx xxxxx XXX, xxxxx xx xxx v §22 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx správy x oblasti kybernetické xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x kybernetické xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx směrnice je xxxx nutno xxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx místo, xxxxx xx xxxxxxxx přeshraniční xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x sankční xxxxxxxxxx XXX, xxxxxxx XXX bude xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx xxxxxxxxxx veřejnost x významných kybernetických xxxxxxxxxxxxxx incidentech, xxxxx xx to ve xxxxxxxx zájmu.46

Návrh zákona xxxx xxxxxxxxx i xxxxxxxxx xxxxxxxx týkající xx mezinárodní xxxxxxxxxx xxxx ČR, xxxxxxxxxx XXX, x xxxxxxx xxxxxxxxx státy x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx mají xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Dále je xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx xxxxxxxxxxx xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx xxx xxxxxxx xxxxxxxx údajů.

Pod působnost xxxxxxxxxxx pracoviště xxxxxx XXXX, xxxxx xxxxx xxxx upraveny x §20 xxxxxx x xxxxxxxxxxxx bezpečnosti, v xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správci x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx xxxx xxxxxxx charakter xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, x xxxxxx xxxxxx budou x xxx xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx a řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx XXXX bude xxxxx xxxxxxxxx poskytovat xxxxxxxxx xxxxxxxxxx podporu x pomoc.

Nad rámec xxxxxxxxxxx xxxxxxxx budou xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx data xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost jejich xxxxxxxxx a xxx. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx informační xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx a xxxx subjektům zajišťujícím xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx komunikací.

Povinnosti jsou xxxx pro povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx se xxxxx x xxxxx subjekt, xxxxxxxx plněny správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Pokud xx xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události; hlásit xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; hlásit kontaktní xxxxx; provádět reaktivní x xxxxxxxx opatření xxxxxx XXX; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx vydanými NBÚ xx stavu kybernetického xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ x&xxxx; odstranit nedostatky xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx jsou v xxxxxxx xxxxxxx omezené xx xx xxxx, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Provozovatelé základních xxxxxx tak musejí xxxxxxxxxx správce nebo xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xx se xx předmětného správce xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxx hlásit xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx incidentů xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x v případě xxxxxxxxx zájmu xxx xxxx NBÚ xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxx jejich xxxxxxx, xxxxxxxx xx xx xx obdobné xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx - xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx moci, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx tento poskytovatel xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx x určení xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx informační xxxxxxxxxxxxxx.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx informačních xxxxxxx - xxxxxxxx si xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx poskytovatel uchovává; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx uvedených povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx bude xxx XXX kontrolní xxxxxxxxx xx stejném xxxxxxx, xxxx je xxxx v xxxxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx však může xxxxxxxxx NBÚ pouze xxxxxxxxx xxxxxxxx xx xxxx, a xx x případě, xx xx důvodné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx jsou těmto xxxxxxxxx uloženy zákonem x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, která xxxx být xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 tis. Xx, xx xxxxxxx být x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx náročný xxxxxx, jehož xxxxxxx xx xxxxxxxx v xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice sankcí xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx zdůraznit, xx XXX xxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x rámci kterého xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx xxxxxx xxxxxxxxxxx xxxx dokonce xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx správního xxxxxx xxxxx uplatňovány x xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x řízení proti xxx, x znění xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx xxx), ve xxxxx pozdějších xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX bude pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx xxxxxxx využívat xxx existující xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Xx se xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx které xxxxx xxxxxxxxxxx XXX provádět x xxxxxxxxx xxxxxx x osob xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx povinností xxxxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx právními xxxxxxxx (xxxxxxx vyhláškou x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x tomu, xx se xxxxx x pravomoci, které xxxx x xxxxxx xxxx již xxxxx XXX vykonávány, není xxxxxxxxx xxxxxxx zvýšení xxxxxxx. Xx však xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx navýšen počet xxxxxxxxxxx, kteří se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx přinese xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx platů a xx xxxxxxxxx dostatečného xxxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx byly xxxxxx v xxxxx xxx plánového rozšiřování xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx x xxxxxxxx upravujícího xxxxxxxxx xxxxx xxxxxxxx xxxxxx podléhající navíc xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx efektivního xxxxxxxxx. K tomu, xxx xxxxx xxxxxxxxxx xxxxxx úprava xxxxx xxxx xxxxxxxx xxxx, xx tedy xxxxx xxxxxxxx xxxxxxxx, xx xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - xxxxxxxx x xxxx, že zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx a xxxx elektronických komunikací, xxxxx xxxxxxxxx situaci, xxx budou xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x xxxxxxxx plněny, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx x xxxxxxxxxx právní xxxxxx xxxxxxxx do tří xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx úpravy x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx zákonných xxxxxxxxxx

3. Hodnocení xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) NBÚ xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, spolupráce x xxxxxxxx XXXX x xxxxxxxxxxx spolupráce permanentně xxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx vyžadující okamžité xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (např. dojde xx zjištění tzv. xxxxxxxxxxxx díry x xxxxxx technologii xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x xxxxxx xxxxxx xxxxx opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým sektorem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx právní xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx strukturu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x to zejména x xxxxxxxxxx na xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx). X případě xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx xxxxxxxx bude xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX přezkoumává rozsah xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti a xx základě hodnocení xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo srovnání x xxxxxxxx xxxxxxxx xxxxxx států xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx xx měly xxx xxx regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx úpravy proběhlo x xxxxxx 2016, xxx NBÚ xxxxxxxx xx zástupce xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxxx xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx x tomto xxxxxx zejména k xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx dostatečného xxxxxxxxx bezpečnosti provozovatelů xxxxxxxxxxxx x komunikačních xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy s xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx k xxxxxxxxxx, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx procedury xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx odborníků xx xxxxxxxxxxxxx bezpečnost.

- Upřesnění xxxxxxxx správce - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, kdy xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x není xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx by se xxxx vztahovat xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních incidentech - xxxx xxxxxxxxx xx xxxx být xxxxxxx x xxxxxxxxxx xxxxxx o svobodném xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x souladu x aktuálním xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, ve xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx xxxxx xxxxx omezena x x xxxxx rozsahu, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Rozšíření xxxxxxxxxxx xxxxxxxxx x xxx - x stupně „xxxxxxxxx“ x „pro xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx vztahují k xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx řeší xxxxxxxxxx návrh xxxxxx. Xxxxxxx připomínky xxxx xxxxx xxxxxxxxx povahy x xxxxxx xxxxxxxxxxx xx xx zvážení xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx oblastí (např. x xxxxxxxxxxxxx). Rovněž x xxxx připomínky xxxxx řešeny xxxxxx xxxxxx zákona x xxxxxxx jeho prováděcího xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Sb., x x procesu xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tyto připomínky xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx systémů.

7. Konzultace x xxxxxx dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x legislativních xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Konkrétně xx xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx xxxx xxxxxxxx velké množství xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx až x přesunu xxxxx xxxxxx podnikatelů mimo XX. Ve spolupráci x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Rady Evropské xxxx xxxxxxxx xx xxxxxxxx členských xxxxx, xxxxxxx národní xxxxxx xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx xxxxxxx přistoupeno x xxxxxxxxxx režimu xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Xxxxx xxxx pracovní xxxxxxx xxxx xxxxx pracovníků XXX xxxxxxxx Xxxxx xxxxx XX, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx telekomunikačního xxxxx x Xxxxxxx xxxxxxxxxx XX xxx EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx xxxxxx xxxxxxxx xx informačního xxxxxxx XXX, xxx se x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx EU xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx xxxxxxxx XXX xx resortní xxxxxx (dále xxxx „xxxxxxxx skupina I“). Xxxx xxxxxxxx skupina xx xxxxxxxx xx xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx xxxx:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx soulad x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx novel xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů novely xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (zejména xxxxxxxxx xxxxxxxxxx v případě xxxxxxxxxxxxx základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně x xxx xxxxxxxx xxxxxxxxx xx jejich xxxxxxxxxx x xxxxxxxxxxx směrnice xx xxxxxxxx řádu XX xxxxxxxx.

- Informování XXX o xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx právního xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx spadajících do xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx byli xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx zahraničních věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx práce x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx pro místní xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx ve xxxxxx majetkových, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx hasičského xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx kontinuálně scházela xxxxxx xx xxxxxxx xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x srovnávací xxxxxxx). Xxxxxx s xxxx xxxx konzultovány pracovní xxxxxx xxxxxx, přičemž xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx právní xxxxxx. Xx základě xxxxxxxxxx členů xxxxxxxx xxxxxxx tak XXX xxxxxxxxxx stručný dotazník, xxxxx xxx x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx skupiny X se xxx xxxxxxx být nejvíce xxxxxxxxxx xxxx následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- postavení manažera xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxx sankce xx xxxxxxxx této xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x informacím a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxx skupiny xxxxxxxxxx v xxxxxxx xxxxxxx, přičemž část x xxxx xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxxx s xxxxx xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx I xxxxxxxxxxxx i v xxxxxx, zda xxxxx xxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx zde xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx směrnice xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, xxxxxxxxxx však xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx II“). Xxxx xxxxxxx byla xxxxxxxxx v xxxxx 2016 x xxxxxx xxxxxxx v xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx do července 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx návrhu xxxxxx zákona x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně x xxx další xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx xx xxxxxxxx xxxx XX, které xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Informování o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Komise.

Jako xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx osoby xxxxxxxxxx xxxxx, xxxxx mohou xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx prováděním xxxxxx, a důležité xxxxxxxx xxxxxxx xxxxx XX. Konkrétně xx xxxxxxx x xxxx xxxxxxxxxxx: PricewaterhouseCoopers, XXX.XX, XXXXX, Xxxxxx XX, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Seznam.cz, CESNET, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Deloitte, Xxxx průmyslu x xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - fakultní nemocnice Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx sdružení xxxxxxxxxxx xxxx CZ.NIC, xxxxx xxxxxxxxx národní XXXX.

X xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx pracovní skupiny xxxxxxxxx, xx xxxx xxxxx vymezit xxxxxxx, xxxxx nevědí, jaká xxxx xxxxxxxxxxx na xx xxxx xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx až xxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx je x xxxxx xxxxxx xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, pro xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx xxxxxx zhodnocení xxxxxxx byl xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx pracovní skupiny xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx se xxxxx xxxxxxxxx „xxxxxxx by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx x xxxxxxxxx x návrhu xxxxxx. X xx xxxx pracovní skupině xxx xxxxxx požadavek xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx skupiny XX xxxx xxxxx xxxxxx opatření s xxxxxxx na fakt, xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx ponecháno xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a definicím xxxxxxxxxxx služeb, xxxxx xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx uvítali xxxxxxx x navrhovaných xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx xxxxxxx XXX xxxxxx dotaz, xxx xxxxx xxxxx pracovní xxxxxxx existuje xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxx i x xxxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX rovněž xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx dalších xxxxxxx x dotčených xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx právními předpisy.

Šlo xxxxxxxxx x nastavení xxxxxx xxxxxxxx právnických xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací xxxxx xxxxxx o elektronických xxxxxxxxxxxx. Ohledně této xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, přičemž xx xxxxx xxxxxxx xxxx dohodnuto, xx xxxx xxxxxxxxx současné xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxx x xxxxx xxxxxx xxxxxxxxx žádná legislativní xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „nařízení xXXXX“).47 I xxxxx xxxxxx jednání bylo xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxx eIDAS x xxxxxxxx xxxxx xxxxxxxx paralelně xxxxx xxxx, xxxxxxx není xxxxx tuto xxxxxx xxxxx v xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx subjektů

V xxxxx zjišťování xxxxx x xxxxxxxxxx nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, které xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Celkem xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významné xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx oba xxxx xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Vzhledem x xxxxxxxxxx poskytnutých xxxxxxxxx x použitelnosti xxxxxxxx xxxx do xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx bylo xxxxx xxxxxxx vydáno xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá opatření xx správci xxxxxxx xxxx x své xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x rámci xxxxxx xxxxx xx zavádění XXXX.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx xx 1 233 xxx. Xx x organizační opatření xxx xxxxxxxxx xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x komunikačních systémech xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx48

Xxxxx xxxxxxxxxxx xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxx opatření na 77 xxxxxxx XXX x XXX

Xxxxxx xxxxxxxxxxx xxxxxxxx na 77 xxxxxxx XXX x XXX

Xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx xxxxxxx xx organizační opatření xx jeden xxxxxx XXX xxxx VIS

77

94 939 839 Kč

23 226 539 Kč

1 232 985 Xx

301 643 Xx

7.6 Zdroje xxx

- Důvodová zpráva x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Pracovní xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx dopad - Průvodní xxxxxxxx x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx xxx x Xxxxxxxxx xx the Xxxxxxxx Parliament and xx xxx Xxxxxxx xxxxxxxxxx measures xx xxxxxx x high xxxxx xx xxxxxxx xxx xxxxxxxxxxx security xxxxxx the Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (usnesení xxxxx x. 564 xx dne 20. xxxxxxxx 2011).

- Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období let 2012 xx 2015 (xxxxxxxx vlády č. 364 xx dne 23. xxxxxx 2012).

- Xxxxx plán opatření xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Národní xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 č. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx rozvoj xxxxxxxxxxx trhu (xxxxxxxx xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx: Xxxxxxxxx xxx jednotný xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Document: X Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx usnesením xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx však nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx internetu xx xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování xxxxxxxxxxx xxxx a informací x&xxxx;XX‘‘ proběhla xx 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx šíření xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Tato xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx stránku, xxxx xxxxx ani xxxxxxxxx x rámci xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx směrnice xxx doplněn x xxx xxxxxxxx dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx v této xxxxxxx, předkládají xxxxx xxxxxxxx řešení x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx směrnice byl x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, co xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x co xx xxxx samotné xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 KOM (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Národního xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx autoritou xxx xxxx oblast.

22 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření xx Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na období xxx 2012 až 2015.

24 Xxxxxxxx vlády Xxxxx republiky ze xxx 23. xxxxxx 2012 č. 364 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 a Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České republiky xx dne 16. xxxxx 2015 č. 105 k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Usnesení xxxxx Xxxxx republiky ze xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxx rozšiřuje xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx povinných osob - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx v návrhu zákona, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxxxx provozovatelem xxxxxxxxxxxx xxxx komunikačního systému xx xxxxx xxxx xxxxx xxxxxxxxxxx funkčnost xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx skupiny xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů x xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx cílů této xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx určovacích xxxxxxxx xxx, xxx xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/ES ze xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, že xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání v oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx je xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx v materiálu Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxxxxx xx xxxxxxxxxxxx vládního XXXX.

39 Xxxxxxx xxxx platí x xxx xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx xxxx xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. vyd. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, tedy xxxxxxxx xxxxx spojených x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % HDP. Je xxxx xxxxx xxxxx, xx digitální technologie xxxx velmi xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Pokud xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx do XXX xxxxxxx téměř 10 %. Srov. Xxxxx xxxx xxx xxxxxx digitálního trhu

42 Xxx XXX, kapitola 7.3 Xxxxxxxx skupina XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx uvedených xxxxxxxx, xxxxx xx musela xxxx xxxxx xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 xxxxxxx EUR. Xxx xxxx xx xxxxxxx podnik by xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Xxxxx xx x hrubé xxxxxx xxxxxxxx na dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx xxxx určena v rámci xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx mohla způsobit xxxxxx nebo xxxxxxx xxxxxxxx daný subjekt, xxxx xxxx xxxx xxxx xxxxx z hlavních. 46 Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost zveřejnit xxxxxxxxx x xxxxxxxxx, xx navíc budou xxxx zvolit xxxxxxxxx xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce xx xxxxxxxx trhu x x xxxxxxx směrnice 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, xxxx výpočet rozdělen xx xxxxxxx kritické xxxxxxxxxx infrastruktury a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x tedy x xxxxxxx, xxxx sdílené xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační systémy.

Teze xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x informačních systémů x Xxxx (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x xxxxxxxxxx orgánů x osob xx xxxxxxxx definovaných xxxx xxxxxxxxxxxx základní xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx je xxxxx xxxxxxxx subjekt xxxxxxxxxxx xxxxxx, která xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx předmětné xxxxxx xx závislé xx sítích x xxxxxxxxxxxx systémech a (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx by xxx závažný rušivý xxxxx na xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx zahrnovat xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx a xxxxxx, xx činnosti hospodářství x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx na xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx by xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x udržování xxxxxxxxxx xxxxxx xxxx služby, x přihlédnutím k xxxxxxxxxxx alternativních způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být vyčerpávající x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxxx „XXX“) operují. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx doplnit, přičemž xxxx xxxxxxxxxxx veřejnoprávní xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X xxxx, aby xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx x českém xxxxxxx xxxx x xxxxxxxx xx xxxxx. Definice x xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti) (dále xxxx „ZKB“). Určování xxx xxxx xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx dále konkretizovány xxxxxxxxxx xxxxxxx předpisem x XXX - xxxxxxxxx. Samotný akt xxxxxx xxxx xxxxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx také „XXX“), xx xxxxxxxxxx x xxxxxxxxxx dotčeným subjektem.

Vyhláška xxx bude xxxxxx xxxxxxxx okruhy xxxxxxxx. X xxxxxxx x xxxx nastíněným konceptem xx budou kritéria xxxxxxxx x kritéria xxxxxxxxx. Xxxxxxxx odvětvová xxxxx dále xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx subjekt xxxxx xxxx XXX, xxxx xxxxx naplnit xxxxxxx xxxxx kritérium xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx prahové xxxxxxx xxxxx xxx xxxxx odvětví xxxxxxxx xx spolupráci xx xxxxxxxx xxxxxx oblastí. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx xxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx infrastruktura,

8. chemický xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, na jehož xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) provozovatelem xxxxxxxx xxxxxx orgán xxxx osoba, xxxxx xx xxxxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxx x která je xxxxxx Národním xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) podle §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx jedno xxxxxxxx xxxxxxxx kritérium x xxxxxxx xxxxx xxxxxxxxx určující kritérium (xx. xxxxxxx xxxxxxx xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx xxxxxxxx v xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx základní xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení xx xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo omezení xx narušení provozu xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx ztrátu vyšší xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x mezní hodnotou xxxx než 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx určujících xxxxxxxx xxxxxx xxxxxxxxxxx průřezových xxxxxxxx xxxxx příloha x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxx hodnoty budou xxxxxxxxx xxx, kde xx to xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx pracovní skupiny, xxxxxxxxx xx xxxxxxxx xxxxx příslušných resortů, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx viz xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

Odvětví

Pododvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx kritéria

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx xxxxxxxxx

- Xxxxxxx xxxxxxxxx ve xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxx

- dispečink

Provoz xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx §25 xxxxxx x.458/2000 Xx., xxxxxxxxxxx zákon,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx nejméně xxx

- Vedení xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx distribuční xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx soustavy xx smyslu xxxxxxxxxx §24 xxxxxx x. 458/2000 Xx., energetický xxxxx,

- Xxxxxx xxxxxxxxx xxxxxxxx o napětí xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx přenosové soustavy

b) xxxx

Xxxxxx ropovodu

- Provozovatel xxxxxxxx

- Tranzitní xxxxxxx x xxxxxxxxx xxx x/xxx

- Vnitrostátní xxxxxxx x kapacitou xxx x/xxx

- Xxxxxxxxx dispečink xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxxxx provozovatele ropovodů

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx xxx xxxxxxx xxxx,

- Xxxxxxx a xxxxx xxxxxxxx xxxxxxxx x odbočky - xxxxxxxxx xxxxxx

Xxxxxx rafinérie, xxxxxx x přenosového xxxxxxxx na ropu

- Xxxxxxxxxxxx zařízení xx xxxxxxxxxx, xxxxxxxx x xxxxxx ropy x xxxxxxxxxxxx x přenosového xxxxxxxx

- Provozovatel xxxxxxxx xx zapracování, xxxxxxxx x úpravu xxxx x xxxxx výrobní xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení x xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx o xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx podnik xx smyslu xxxxxxxxxx §12a zákona č. 458/2000 Sb., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx podnik xxxxxxxxxx zemní plyn xxxxxxx xxx xxxxxxxx xxxxxx

- Technický xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx1 ve xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx soustavy

Provoz xxxxxxxxx soustavy

- Provozovatel xxxxxxxxx xxxxxxxx2 xx xxxxxx §2 odst. 2 xxxx. x) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx xxxxx

- Provozovatel xxxxxxxxxxxxx xxxxxxxxx

- provozovatel xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx technického xxxxxxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxxx stanice,

- Xxxxxxxxxxxx xxxxxxxxx stanice,

Provoz xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx3 ve xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx zařízení x xxxxxxxx xxxxxxx xxx

- Provozovatel technického xxxxxxxxxx

Xxxxxx zařízení XXX

- Xxxxxxxxxxxx zařízení LNG4 xx smyslu čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx zkapalnění xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx LNG a xxxxxxxx xx xxxxxx xxxxxxxx LNG x xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx xxxxxx5 xx smyslu čl. 2 bodu 1 xxxxxxxx 2009/73/XX

- Xxxxxxx xxxxx xx xxxxxx xxxxxx č. 458/2000 Xx., xxxxxxxxxxx xxxxx xxxxxxxxxx ročně alespoň xxx

- Xxxxxxxxxxx xxxxxx x xxxxxxx xx xxxx alespoň xxx %

- Xxxxxxxx xxxx

Xxxxxx xxxxxxxx xx xxxxxxxx x úpravu xxxxxxx xxxxx

Xxxxxxxxxxxx zařízení xx xxxxxxxx x xxxxxx xxxxxxx plynu

- Xxxxxxxxxxxx xxxxxxxx na xxxxxxxx x xxxxxx zemního xxxxx o xxxxxxxx xxx

- Xxxxxxxxxxxx zařízení xx xxxxxxxx x xxxxxx xxxxxxx xxxxx x podílem xx xxxx xxxxxxx xxx %

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx spolehlivého x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících se xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 písm. b) xxx 30: službou xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx provozovaném zásobníku xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 bod 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, která xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx dovoz, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx fyzická xxxx xxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx s těmito xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx služba

Definice

Speciální průřezová xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx xxxxxxxx xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxxx6 xx xxxxxx xxxxxxxxxx §17a odst. 3 xxxxxx č. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, xxxxx xxxxx xx xxxx je xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx rozumí xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 a xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx xxxxxxxxx peněžních xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx xxxxx xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx osoba xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx služba

Definice

Speciální xxxxxxxxx xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx zařízení (xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx)

Xxxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxx xxxx7 xx smyslu xxxxxxxxxx §2 xxxx. 1,2,4 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx.

- Zdravotnické xxxxxxxx, xxxxx celkový xxxxx akutních lůžek xx nejméně 500

- Xxxxxxxxxxxx xxxxxxxx, kde xx xxxxx xxxxxxxxxx xxxxxxxx xxxxx nejméně xxx

- Zdravotnické xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxxxxxxx pacientů xxxxx xxxxxxx xxx

- Xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx x Xxxxx xxxxxxxxx xxxx než x alternativních xxxxxxxx xx xxxxxxx zaměřením

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx službami xx xxxxxx:

x) poskytování xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, jsou-li xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, jejichž účelem xx posouzení xxxxxxxxxxxxxx xxxxxxxxx postupu, popřípadě xxxxxxxx jeho xxxxx xxxx xxxxxxxx, x xxxxx konzultace xxxxxxxxxxx xxxxxxxxxxx pacienta ve xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx jen ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) nakládání s tělem xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx těla xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx zdravotní pitvu x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx xx xxxxxxxxx xxxxx prováděné xxxxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx účelem xx 1. přeprava xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli a xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx s prováděním xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx léčivých xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx prostředků xxxxxxxxxx xxx xxxxxxxxxx neodkladné xxxx xxxx xxxxxxxx xxxxxxx biologického xxxxxxxxx,

x) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou se xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx péče xxxxx přepravy,

g) xxxxxxxxx xxxxxx v rozsahu činnosti xxxxxxxxxx zařízení xxxx xxxxxxxxx zařízení podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx orgánů, xxxxx x buněk,

h) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx krevní xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx a xxxxx.

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

6. Xxxxxxx x xxxxxxx xxxxx xxxx

Xxxxxxxxxxx dodávek x xxxxxxxxxx pitné xxxx

Xxxxxxxxx x distributor xxxx určené x xxxxxx xxxxxxxx8

- Xxxxxxxxx x xxxxxxxxxxx pitné xxxx pro více xxx xxx obyvatel

- Xxxxxxx xxxx o xxxxxx xxxxxxx xxx x/x

- Xxxxxxx xxxx, xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx nebo xxxxx xxxxxxxx informační xxxxxxxxxxxxxx

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx něž xx xxxxxxxxxx xxxx určené x&xxxx;xxxxxx xxxxxxxx pouze xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx a xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx v původním xxxxx nebo po xxxxxx, která je xxxxxx k pití, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, voda, xxxxx xx xxxxxx k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx do xxxxx s potravinami nebo xxxxxxx xxxxx, x x&xxxx;xxxxxx účelům xxxxxx xxxxxxxx, x xx xxx xxxxxx xx xxxx původ, xxxxxxxxxx x xxxxxx jejího xxxxxxxx.

XXXXXXXXX TABULKA XXXXXX XXXXXXXX XXXXXXXX S XXXXXXXX EU

Navrhovaný xxxxxx xxxxxxx

Xxxxxxxxxxxx předpis XX

Xxxxxxxxxx (xxxx, §, xxxx., xxxx., xxxx.)

Xxxxx x.

Xxxxxxxxxx (xx., xxxx., písm., xxx, xxxx.)

§ 1 odst. 2

32016L1148

Xx. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 až 6,

Xx. 4 odst. 17,

Xx. 4 odst. 19,

Xx. 16 odst. 11,

Xx. 5 xxxx. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 xxxx. e),

Čl. 8 odst. 1,

Článek 14 xxxx. 7,

Xxxxxxx XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 odst. 3,

Xx. 4 xxxx. 10,

Xx. 18 odst. 1 a 2

§ 4 odst. 2

32016L1148

Xx. 14 odst. 1 x 2,

Xx. 1 xxxx. 2 písm. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Čl. 3,

Čl. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Čl. 14 xxxx. 1 a 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 xxxx. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 xxxx. 3 x 4,

Čl. 1 xxxx. 2 xxxx. x)

Xx. 33

§ 8 odst. 2

32016L1148

Čl. 16 xxxx. 3 a 4,

Xx. 1 odst. 2 písm. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 odst. 3,

Xx. 16 odst. 3,

Čl. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Xx. 16 xxxx. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Čl. 3

§ 12 odst. 3

32016L1148

Xx. 16 xxxx. 7,

Čl. 14 xxxx. 6

§ 13 odst. 4

32016L1148

Čl. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 odst. 2,

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 16 odst. 6

32016L1148

Xx. 17 odst. 2,

Xx. 1 odst. 6

§ 17 odst. 2

32016L1148

Xx. 9 odst. 1,

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Čl. 1 odst. 2 xxxx. x) a x),

Xx. 16 xxxx. 3 x 6,

Čl. 10 xxxx. 1 x 2,

Xx. 10 xxxx. 3 první xxxxxxxxxxx,

Xx. 12 odst. 2,

Xx. 20,

Příloha X xxxx. 2

§ 18 odst. 5

32016L1148

Čl. 9 xxxx. 2 pododstavec 1

§ 20

32016L1148

Xx. 9 xxxx. 1,

Xx. 1 xxxx. 2 xxxx. c) x x),

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 xxxx. 1 x 2,

Čl. 12 xxxx. 2,

Xx. 14 xxxx. 3 xx 5,

Čl. 16 xxxx. 6,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 22 odst. 2

32016L1148

Xx. 5 xxxx. 1, 5 x 7,

Xx. 1 odst. 2 xxxx. a) a x),

Xx. 7 odst. 1 x 3,

Xx. 8 xxxx. 1 xx 4 x 7,

Xx. 9 xxxx. 4,

Xx. 10 odst. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx xxxxxxxxxxx,

Xx. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Článek 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 xx 5 x 7,

Čl. 4 xxxx. 4,

Xx. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 a 2,

Xx. 17 odst. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Čl. 17 xxxx. 1 x 2,

Xx. 15 xxxx. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Čl. 4 xxxx. 4,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 6,

Xx. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 xxxx. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx xxxxxxxx XX (xxx celex)

Název xxxxxxxx XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii

32016R0679

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx údajů)

Xxxxx textu www.psp.cz