Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx xxx ... 2017,

kterým se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx zákona x. …/2017 Sb., x xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů

Parlament xx usnesl xx xxxxx zákoně Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx bezpečnosti

Čl. X

Xxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxx takto:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxxxxx poznámky xxx xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx elektronických komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „x xxx“.

3. V §2 xxxx. x) xx xx slova „informační xxxxxxxxxxxxxxx“ vkládají xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx na xxxxx xxxxxxx x) xxxxx „x“ zrušuje.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx m), xxxxx včetně xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé na xxxxxx xxxxxxxxxxxxxx komunikací⁷) xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán nebo xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx jen „Úřad“) xxxxx §22x; pro xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx služby považují xxx xxxxxx a xxxxx xxxxxxx v §3 xxxx. c) x d),

l) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), která xxxxxxx v provozování

1. xx-xxxx tržiště, které xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x prodávajícím podnikatelem¹⁰) xxxxx smlouvu nebo xxxxxxx o xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx internetové xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx poskytovanou xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx umožňuje provádět xxxxxxxxxxx x zásadě xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxx xxxx x podobě xxxxxxxxx slova, sousloví xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx poskytuje xxxxxx, xx nichž xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx umožňuje xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, a m) xxxxxxxxxx orgánem xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx konci xxxxxxx d) xxxxx „x“ nahrazuje xxxxxx.

7. V §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x) xx h), xxxxx xxxxx:

„x) xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx správcem nebo xxxxxxxxxxxxxx podle xxxxxxx x), a

h) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx zní:

„§3a

Zástupce poskytovatele xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, který xxxxxxxxx xxxx službu x Xxxxx republice, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx ustavit xx svého zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx xxxxxxxxx x xxxxx je xxxxxxxxxxxxxx digitální xxxxxx xx xxxxxxx plné xxxx zmocněná xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx služby má xxxxx mimo Xxxxxxxxx xxxx a xxxxxxx xx svého xxxxxxxx x Xxxxx republice, xx se za xx, xx je xxxxxx x Xxxxx xxxxxxxxx x vztahují xx na něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x České xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx systémy se xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního systému xxxxxxxx xxxxxx a xxxxxxxxxx informačního systému x xxxx x xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. X §4 xx xx odstavec 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx využívá x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx zohlednit xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), které jsou xxxxxx xxxxxxx moci, xxxx xxxxxxx si xx xxxxxxx, xxxxxx xxxxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxx, že xxx xxxxx xx xxxxxxx xxxxxx žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx computingu uchovává, x bez xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx poskytovaných xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx vztahu,

h) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx zákaznického xxxxxx x

x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Xx §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxx xxxxxxxxxxx x x xxx, že xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x xxxxx, které xx staly xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xxxxxxx xxxxxxxxxx x prokazatelně informovat xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx jejich xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x o tom, xx xx tento xxxxxxx xxxx orgánem xxxx xxxxxx podle §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx podle §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx neprodleně x xxxxxxxxxxxx xxxxxxxxxx x xxxx určení x o xxx, xx xx xxxxxxx xxxxxxx xxxx provozovatel xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx slovy „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ a xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury“ xx xxxxxxxx slova „, informačním xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx xxx xxxxx x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, informačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo významném xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx xxxxxxx; tím xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx³) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie upravujícího xxxxxxx xxxxxxxx xxxxx¹¹). X případě, že xxxxxxxxxxxx bezpečnostní xxxxxxxx xx významný dopad xx xxxxxxxxxx poskytování xxxxxxxx služby, oznámí xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx digitální xxxxxx xx povinen xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 xx 6.

XXXXX: 32016L1148

18. V §8 xxxx. 3 xx xxxx „§3 písm. x)“ nahrazuje xxxxx „§3 xxxx. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx nahrazují xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx xxxxxxxxx v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Úřadu.“.

Dosavadní xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, který zní:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx incident, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, je xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx slova „a x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, který xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření vydaného xxxxx xxxxxx zákona, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx by bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 odst. 4 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 písm. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx zní:

„(3) Xxxx je z xxxxxx ochrany xxxxxxxxx xxxxxxx x bezpečnosti, xxxxxxx xxxxxx x xxxxxx osob nebo xxxxxxx ekonomiky státu xxxxxxxx xx konzultaci x xxxxxxx nebo xxxxxx xxxxxxxxx x §3 písm. x), x), x), g) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx xxxx dotčenému xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx elektronických xxxxxxxxxx¹) x na xxxxxxx xxxxxxx již vyřešeného xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxx opatření xxxx xxxxxxxx obecné xxxxxx, xx kterém xxxxxxx x osobám xxxxxxxx v §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx ochrany informačních xxxxxxx nebo služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) a xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. a) x x)“ nahrazují xxxxx „§3 odst. 1 písm. x), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x v §16 xxxx. 3se xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx za xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx jako xxxxxxxx 7.

32. X §17 xxxx. 2 písm. x), x) a x) xx xxxxx „§3 xxxx. x) x x)“ nahrazují xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) a x) xx xxxx „§3 xxxx. x)“ nahrazuje xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx incidentu x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) zní:

„h) předává Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx xx xxxxx xxxxxxxx 2 doplňují xxxxxxx x) xx x), která včetně xxxxxxxx pod xxxxx x. 12 znějí:

„i) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán jiného xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním incidentu x xxxxxxxxx dopadem xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Úřad, přičemž xxxxxxxxx bezpečnost a xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx s týmy XXXXX xxxxxx xxxxxxxxx xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech od xxxxxx a xxxx xxxxxxxxxxx x §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 písm. x), x), x), x), x) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 písm. x) až x), x) x g) xx l)“.

38. X §18 xx xx konci xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx xxxxxxxxx XXXX je xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) a x) xx xxxxx „§3 xxxx. c) až x)“ nahrazují xxxxx „§3 xxxx. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. x) se xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx základní xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx x) xxxxx „x“ nahrazuje čárkou.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx se písmena x) až n), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, který xx významný dopad xx xxxxxxxxxx poskytování xxxxxxxxxx služeb x xxxxx členském xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx x xxxxxxxxxx,

x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx x xxxx CSIRT xxxxxx xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. V §22 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxx.

45. V §22 xxxx. 2 se xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) až x), xxxxx včetně xxxxxxxx xxx čarou č. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx ověřuje xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a n),

p) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx,

x) xxxxxxxxxx x vládě xx xxxxxxxxx předkládá xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx¹³) a xxxxx xxxx x xxxxxx xxxxxxxxxx a tuto xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Evropské unie,

s) xx xxxxxxxxxx orgánem x Xxxxx republice x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině xxx spolupráci podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx

(1) Xxxx rozhodnutím xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx odvětvová x xxxxxxxx xxxxxxxx, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. i).

Dopadová a xxxxxxxxx kritéria pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx nebo xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx i x xxxxx xxxxxxxx xxxxx, xxxxxxx před xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx provozovatele xxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx text „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx, xxxxxxx x xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx a zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx slova „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají xxxxx „, informační systém xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 se xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 písm. x) xxxx b)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Právnická osoba xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx provozovatel xxxxxxxxxx informačního systému“.

53. V §25 xxxx. 2 xxxx. x) xx xxxxx „3“ nahrazuje číslem„4“.

54. X §25 xx za xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 xx 11, xxxxx znějí:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §4x odst. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx uloženou Úřadem x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 2,

x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

d) nezničí xxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a odst. 3, xxxx

x) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3.

(6) Xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx tím, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x provozovatel informačního xxxxxxx xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) v xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) nesplní povinnost xxxxxxxx Úřadem podle §13 xxxx 14,

x) xxxxxxxx kontaktní údaje xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.

(8) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, že xxxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx nesplní povinnost xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4x odst. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x).

(11) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x xxxx. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxxx §16 xxxx. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx jako odstavec 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, jde-li o xxxxxxxxx podle odstavce 2 písm. a), xxxxxxxx 7 písm. x) xxxx odstavce 11 písm. x),

x) 1 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 1, odstavce 2 xxxx. b), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx x), odstavce 6, xxxxxxxx 7 písm. x) xx d) xxxx f), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) xx x) xxxx xxxxxxxx 11 xxxx. a), x) xxxx x),

x) 200 000 Kč, xxx-xx x xxxxxxxxx podle xxxxxxxx 5 písm. x) xxxx e).

d) 10 000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), odstavce 7 xxxx. x), xxxxxxxx 10 písm. x) xxxx xxxxxxxx 11 písm. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx uložit xxxxxx“.

57. V §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx konci xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx konci xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx dopadu xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení společenských xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. b) x x §31 písm. x) xx xxxxx „3“ nahrazuje číslem „4“.

61. V §33 xxxx. 2 xx xx slovo „republiky“ xxxxxxxx slova „x Xxxxxxxxx inspekce bezpečnostních xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 x 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 15 znějí:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx mikropodnikem xxxx xxxxx podnikem¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány x xxxxx xxxxxxx v §3 xxxx. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx,

x) oznámí Úřadu xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx údaje xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx xxxxxxxxx tohoto xxxxxx, a,

b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Sb., ve xxxxx účinném ode xxx xxxxxx účinnosti xxxxxx zákona, xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx č. 181/2014 Sb., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx nabytí xxxxxxxxx xxxxxx zákona.

4. Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx f) jsou xxxxxxx, v xxxxxxx xx xxxxxxxx jejich xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, a jeho xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx x těmito xxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

ČÁST DRUHÁ

Změna zákona x svobodném xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 odst. 4 xxxxxx č. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx x. 254/2008 Sb., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Xx., zákona x. 301/2016 Xx. x xxxxxx x. …/2016 Xx., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. h) zákona x. 127/2005 Sb., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 xxxx. x) x x) zákona x. 634/1992 Sb., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx doporučení Xxxxxx 2003/361/XX xx dne 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx x xxxxxxxxx podniků.“.

XXXXXXXX XXXXXX

A. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxxx xx i xxxx xxxx gestorem xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx jen „xxxxxxxx“), xxxxx xx provedena xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx o kybernetické xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci ČR xxxxxxxx xxx xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která z xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx je xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto právní xxxxxx xxxx ve xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxx specialis, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx obsahuje xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, které xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx subjekty xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx své xxxx a bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx zvláštní xxxxxx úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx nařízení xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx pak upravuje xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Novela xx xxx měla xxxxxxxxx mezery xxxx xxxxxxx úpravou a xxxxxxxxx plynoucími x xxxxxxxxx XX a xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x doposud xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento xxxxx xxxxxx xxxx nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx mužů x xxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxx jejího naplnění xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Odůvodnění hlavních xxxxxxxx navrhované xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx právní xxxxxx xxx xxxxx xx xxxxxxxxxx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx uplatňuje i xx xxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx

3. Xxxxxxx ochrany xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx státního xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx povinností ponechána xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx totiž xxxxxx ani potřebné xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx právní úprava xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních systémů x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů x xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx např. xxxxxxx zaměstnanců, interních xxxxxxx apod. tedy xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxx orgánů x xxxx. Xxx xx zajištěno, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx souhrnu spolehlivě xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní xxxxxxxxx xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx ochrany xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx xxxxxx x xxx, xx xxxx xxxxxxxx provozujících informační xxxxxxx xxxxxxx zájem x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx systému xxxxxxxxxxxx bezpečnosti. Zkušenosti x posledních xxx xxxxxxx, xx spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx neziskovému xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx velký - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x takových xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx o xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx vlastní xxxxxxxxxxxxxx xxxxxx účinněji xxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx. Zákon tedy x tomto xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx orgánů a xxxx.

Xxxx xx nutno xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, nedopadá xx veškeré xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx xx xx informační xxxxxxx, xxxxx mají xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Zabezpečení xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických xxxxx xx podle xxxxx xxxxxxxxxxxx xxxxxx řešeno xxxxx xx vztahu x systémům x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx služeb. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x odpovídajícím xxxxxxxx xx xx xxxxxxxx xx xxxx xxxxxx xxxxxxxxxx pouze pro xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx má xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx ochranu xxxx xx xxxxxxxxxx xxxxxxxxxx x nedistributivních xxxxxxxxxxxx xxxx státu). Lze xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxxxxxxx x xxxxxxx dosažení xxxxx xxxxxxxxx účelu xx xxxxx nejnižší xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx souvisejících xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx úprava xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx stejná xxxxx x xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx x xxx. Xxxxx tedy xxxxx x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx budou xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a osob, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx xxxxxxx právního xxxx. Vzhledem k xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx lhůtě, xxxxx xxxx 21 xxxxxx xx nabytí platnosti xxxx xxxxxxxx (xx. xx 9. května 2018). Zároveň předložený xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx vlastnického x xxxxxxxx xxx x z něj xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx subjektům (xx. xxxxxxx a xxxxxx), xxxxx x xxxxx míře omezují xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x nimž xxxxxxxxxx vlastnická xxxx xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, práva xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx život, práva xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx označovaných xxxx práva xx xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx informační xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým ústavním xxxxxx³ a xx xx xxxx též xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx a Xxxxxxxx soudem Xxxxx xxxxxxxxx⁴, přitom xxxxxxx x pasivních x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx informační xxxxx xxxxxxxx xxxxxxxxx xxxxxxx soukromí či xxxxxx xxxxxxxxx informační xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice informačního xxxxxxxxxx xxx xxxxxxx xxxxx z předpokládané xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, ale xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx může xxx xxxxxxxxxxxx xxxxx xxx xxxxx, pokud xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx plyne xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx informační xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, kde xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx úprava xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Plošné omezení xxxxxxxxxxxx xxxxx, resp. xxxxx xx xxxxxxxxx xx x tomto xxxxxxx formu zavedení xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX xxxxxxxxx údaje x hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu CERT. X správců xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxx bude xxxxxx x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ.

Návrh xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx xxxxx xx. 17 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx x xxxxxx xxxxxx samosprávy xxxxxxxxx xxxxxxxxxx způsobem poskytovat xxxxxxxxx o xxx xxxxxxxx. Xxxxxxx však xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx o xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx mimo xxxx xxx bezpečnost státu, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx k tomu, xx se jedná x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx poskytováním xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx nezasahuje xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx x nezakládá xxx přímé pravomoci xxxxx direktivně xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx žádný xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx členství x XX představuje xxxxxxx xxxxx x xxxxxx kybernetické xxxxxxxxxxx (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Je x xxxxx xxxxx xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr xxxxx xxxxxxxxxxx státu za xxxxxxx, kterého xx xxxx stát sám xxxxxxxxx, xxx které xx mu přičitatelné, xxxxx xx xxxxx x jeho xxxxxxxxx xxxxxx. Xxxxxxx dochází x situaci, xxx xxxx xxxxxxxx počítače xx xxxxx jednoho xxxxx x xxxxx xx xxxx xxxx (xxxxxx případy xx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx ani xx na xxx xxxxxxxx, může být xxxxxxxx x xxxxxxxxxxxx xx to, že xxxxxxxx xxxxx, xxx x tomu xxx xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xx struktuře xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (tj. zejména xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx k xxxxxxxxxx a dalších xxxxxxxxxxxx práv člověka),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) ČR x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx x xxxx, xx návrh xxxxxx xxxxxxxxxx nijak xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx zasahovat xx xxxxxxxx ani xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) x xxxxxx xxxxxxx míru xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx konstatovat, že xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx proporcionality x xx xxxx xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx XX xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V této xxxxxxx xx xxxxxxx x první xxxxxx xxxxxxx EU týkající xx xxxxxxxxxxxx xxxxxxxxxxx. XX již v xxxxx ohledu část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx vytvoření národní xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, který je x plném souladu x požadavky směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx xx 9. xxxxxx 2018 přijmout x zveřejnit xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX xx xxxxx xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx xx xxxxxx 2017. X xxxxxx xxxxxx xx XXX xxxxxxx přistoupit x xxxxx xxxxxxxxxxx této xxxxxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx uvedených xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), xxxxx je xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx XXX xxxxx xxxxxxxxxxxx x náročnosti xxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxxxxxx xxxxxx, xxx tento xxxxxx mohl xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxxx EU, které xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx osobních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx i xxxxx zákona, xxxxx xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě x xxxxxx elektronických komunikací (xxxxxxx směrnice), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 910/2014 z xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx a o xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/XX (obecné nařízení x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES (xxxx xxx „revidovaná xxxxxxxx x xxxxxxxxxx službách“),

- Xxxxxxxx Rady 2008/114/ES xx dne 8. xxxxxxxx 2008 o xxxxxxxx a označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o posouzení xxxxxxx zvýšit xxxxxx xxxxxxx,

- Směrnice Evropského xxxxxxxxxx a Rady 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vykořisťování dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx rámcové rozhodnutí Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Rady 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/1535 ze xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických předpisů x předpisů xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení spotřebitelských xxxxx x o xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů),

- Doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách. Xxxx právní předpisy xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx pro úzce xxxxxxxx okruh xxxxxxxx. X xxxxxxx rámcové xxxxxxxx se xxx xxxxxx xxxxxx pouze xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx veřejně xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx nařízení xXXXX poskytovatelů služeb xxxxxxxxxxxxx důvěru x x xxxxxxx revidované xxxxxxxx x platebních xxxxxxxx internetových platebních xxxx. Směrnice x xxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx z xxxxxx hlediska xxxxx xxxxxxxxxx k revizi xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx do xxxxxx o kybernetické xxxxxxxxxxx. Pro ostatní xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx lex xxxxxxxxx, xxxxx se xxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxxx odvětvového xxxxxxxx xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx uvedené xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x širších xxxxxxxxxxxxx x do xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, xxxxx xxxxxxxx oblast xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx digitální trh x&xxxx;Xxxxxx⁶.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx komise

Během xxxxxxxx xxxxxx xxxxxx se XXX rovněž xxxxxxx xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx xxx xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx xxxxxxxxx x prostředky nezbytné xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx se v xxxxx xxxxxx vyjádřila, xx xxxxx xx xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, lze xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb oznámit xxxxxxxxx xxxxx, tedy xxxxxxxxxx kontaktní údaje.

Druhá xxxxxx se xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových služeb, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xx xxxxxxxxx přísnějším xxxxxxxxx, xxx dovoluje xxxxxxxx. Komise xx x tomto ohledu xxxxxxxxx, že xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxxxx xxxxxx, kteří využívají xxxxxx xxxxxx, x xxxxxxxxxx sjednat xx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloudu xxxxxx xxxxxxxx, xxx byly xxxxxxx xxxxxxxx požadavky, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x xxxxxx XX

XXX xxxxxxxxxxx sleduje xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx xxx spolupráci, Xxx CSIRT) a xxxxxxxx XXXXX, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Skupina pro xxxxxxxxxx aj.), x xxxxxxx xx xx xxxxxxxx těchto xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx činnosti xx XXX připraven xxxxxxxx vhodná xxxxxxxx, xxx xxxx výstupy xxxx na xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx smlouvami, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx již k xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx oblasti x xx úzce související. Xxxxx xx v xxxxx xxxxxx zejména x dokumenty xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Prvním x xxxx xx Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx se xxxxxx xxxxxxxxxxxxxxxx principů xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx xxxx x základních xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx na xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx škodlivými následky xxxxxxxxxxx xxxxx. Xxxxxxxx, x tudíž i xxxxx zákona, za xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx proces. Xxxxxxx je návrh xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx lidských xxxx x základních xxxxxx x xxxxxx xxxxxxxxx.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že návrh xxxxxx xx xxxx x souladu s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx hospodářského x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx xxxxxx xxxxxxxx xxx očekávat xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx orgány xxxxxx xxxxxx, popřípadě xx xxx xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx moci xxxx xxxx již xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x plní xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxx i z xxxxxxx xxxxxxxxxxxx již xxxxxxxxxxxx xxxxxx x xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xx xxxxxxx premisy, xx míra povinností xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, respektive xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xx xxxxxx jako xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx jsou porovnatelné x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx základních xxxxxx x správcům x provozovatelům informačních xxxxxxx xxxxxxxxxx služeb.

V xxxxx zjišťování xxxxx x případných xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x průběhu xxxxx 2016 xxxxxxxx subjekty, xxxxx jsou xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti.

Ze xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů téměř 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx uvést, xx xxxxxxxx xxxxxxx na xxxxxxxx technických xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx vycházejí přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx však nutno xxxxxx, že jde x xxxxx hrubé xxxxxx, neboť xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - shrnutí xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X budoucnosti xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx náklady xxxxxxxxx x xxxxxxx xxxxxxx x výměnou technických xxxxxxxx.

Xxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx odborné xxxxxxxx, x xxxxx xxxx xxxxxxxx, aby nově xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, případné x xxxxx požadavky xx xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx rozhodnutí xxxxxxxxx xxxxxxxx, zda výše xxxxxxx bezpečnostní role xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx osoby splňovaly xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), a aby xxxxxxx orgán xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x počáteční úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx některá xxxxxxxx by správci xxxxxxx xxxx o xxx vůli x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx subjektům xxxxxxxxx xxxxx finanční xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx uvedené xxxxxxx XXX xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxx X⁹, x xxxxxxx xxxxxxxxx, xx v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx činily x průměru xx xxxxx xxxxxxx xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Kč¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na druhou xxxxxx lze xxxxxxxx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx správy xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx NBÚ. Směrnice xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx orgány x xxxx CERT disponují xxxxxxxxxxxxxx xxxxxx pro xxxxxx xxxxxx svěřených xxxxx. X xxxxxxx XXX tak xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX pak xxxxxxx x xxxxx při xxxxxx incidentů provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx i xxxx xxxxxxxxx xx prostorové, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx státní xxxxxx x sebou xxxxx náklady xxxxxx xxxxx i navýšení xxxxx xxxxxxx xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx orgán xxxx xxxxx nezavedou, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, anebo xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx pokut xxxx xxxx posuzována x xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, xxxxxxx Xxxx xxxx xxxx xxxx na xxxxxx, xx xxx daný xxxxxxx nesmí xxx xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx xxxxxxxx, xx xxxxxxxxxx právní xxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx xxxxxxxxxxxx novelu xxxxxxxx, xxxxx je xxxxxxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx ještě správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx být xxxxx novou xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx případě xx xxxxxx xxxxx povinnosti xxxxxxxxx pro xxxxx xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx na xxxxxxxxxxx informačních xxxxxxx xx xxxx v xxxxxxx xxxx, xxxx xx shora xxxxxxx x státních informačních xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR

S xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx služeb, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatelům digitálních xxxxxx jsou xxxxxxxxxxxxx xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx v xxxxxxxx xxxxx, xxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x náklady již xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx, x kterého vyplynulo, xx průměrné xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx byly xxx 1,5 xxx. Xx. Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx xxxxxxxx xxxxx x odborné xxxxxxxxxx¹², xxxx zjištěno, xx při xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx v xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na jeden xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx nákladů je xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx dotazníkového xxxxxxx bylo zjištěno, xx xxxx xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx velmi xxxxxx úrovni a xxxxxxxx xx značné xxxxx již bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx nižší. Xxxxx xxxxxxx xxxx xxxxx vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx důraz. Xxxxxxx xx sektorů xx totiž xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx infrastrukturou. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx zejména x xxxxxxxxx, které xxxxxx xxxxxxx krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, že xxxxxxx subjekty již xxxxxxxxx bezpečnostní opatření x xxxxx xxxxx xxxxxxxxx x náklady xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx možné xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx odhad xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx mohou xxxxxx ovlivňovat xxxxxx xxxxxxxxxx regulace. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx vyplývajících x xxxxxx zákona x kybernetické xxxxxxxxxxx x Energetickým xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx bezpečnosti xx xxxxx xxx pro xxxxx regulace cen xxxxxxxxxx xx ekonomicky xxxxxxxxx náklady (uznatelné xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx x v xxxxxxx xxxxxxxx sféry xxxxxxxx další xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx zajištění xxxxxxxxxxxxxx xxxx a xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut za xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx může předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx povinností. Xxxx xxxxx především xxx implementaci bezpečnostních xxxxxxxx, xxxxx může xxx xxxxxx administrativně x xxxxxxxx náročná, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx a xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx být xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, co xx xxxx xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Na xxxxxx xxxxxx je však xxxxxxxxx xxxxxxxx podnikatelského xxxxxxxxx. Návrhem xxxxxx xx xxxxx garantována xxxxxx úroveň zabezpečení xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX prostředí. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, což by xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx xxxx xxxxx přehlédnout, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plněním dalších xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx bude xxxx xxxxxxxxx i xxxxxx xxxxxxxxxx finančních ztrát x poškození xxxxxxx xxxxx, xxxxx xx xxxxx xxx ve xxxxxxxxxxx případech až xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx zaměstnanců., rodin xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx postižením a xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx zejména na xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR a xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, nepředpokládají se xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Dopady xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx se xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx směrnice xxxx xx xxxxxxx a xxxxxxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i ke xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx ve všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, x xx napříč xxxxx xxxxxxxxx státy. Xxxxxxx XX, xxxxxxx EU, xxx bude garantována xxxxxx úroveň xxxxxxxxxxx xxxxxx x xxxxx xxxxxx prostoru XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx vliv xx xxxxxxx osobních xxxxx, xxxxx jsou mnohdy xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxx. Xx druhou xxxxxx xx však vynaložené xxxxxxx xxxxx xxxxxxx xx cenách poskytovaných xxxxxx, xxx xxxx x ohledem xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Zhodnocení xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx a osobních xxxxx

X hlediska xxxxxxx xxxxxxxx x xxxxxxxx xxxxx nebyly identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) s xxxxxx xxx ochranu xxxxxxxx xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx i xx návrhu xxxxxx. Xxxxxx xx dá xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxx xxxxxxx osobních xxxxx, x xx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, kteří xxxxxxxxx xxxxxx údaje x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do právních xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx xxxx x xxxxx xxxxx, která xx doménou rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve smyslu xx. 9 odst. 2 písm. x) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx je xxxx xxxxxxxx xxxxxxxxx xxxxx, k nimž xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx x intencích xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx xxxxxxxxx problémy xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx a xxxxxx, xxxxx xx vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx legislativních xxxxxxxxxx. Xxxxxxxxx xxxxx xx tedy xxxx xxxxxxxx přiměřený xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x xxxxxxx právními xxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxx doposud xxxxxxxxxx xxxxx xx informační x xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx xxxxxx, nikoli xxxx xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx služby xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx v ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, jejichž xxxxxxxx xxxxxxxxx xxxx mít xxxxxxxx dopady xx xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx požadavku xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx sebeurčení x s xxx xxxxxxxxxxxxx základních práv (xxxx. xxxxxxxxxx právo). Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx základních xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x přímém vztahu xx konkrétním xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx návrhem xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah úkolů xxxxxx státní xxxxxx xxxxxxx z velké xxxxx xxxxxxxx, významné xx xxxx xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Úřad xx tak měl xx xxxxxxx xxxxxx xxxxxx nově xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a pomoc xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxx xxxxxxxx vládnímu CERT x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx implementace xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx případných xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Zároveň xxx xx XXX xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx xxxx zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x oblasti, xxxxx pod xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx x xxxxxxxx veřejností xxxxxxxx, xx by xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx schválen xxxxxx xxxxx usnesením xx dne 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx budou posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx základě xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx bezpečnosti xxx x současné době xxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx zákona x jejich xxxxxxx x xxxxxxx horní xxxxxxx 100 tis. Xx xx xx 5 xxx. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx bezpečnostní xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc xxxxxxxxxxx xxxxxxx x vyhodnocují xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx průmyslových xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x rámci řízení xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (xxxx practices), xxxxx x hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx evropské xxxxxxxx xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx i xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státy.

9.3 Odpovědnost

Podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx xxxxxxxxxx x xxxxxx provozovatelů xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx kontrolní x donucovací xxxxxxxxx xxx xxxx provozovatelům xxxxxxxxxx xxxxxx a xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak i xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V neposlední xxxx xxxx xxxxxxxxx x úkoly jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, které xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx mají, k xxxxxx xxxx xxxxxxxx x zkušeností xxxxxxx xxx xxxxxxxxx spravování xxxx agendy x x xxxxxxxxxx nabídky xxxxxxxx síly těmito xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, aby xxxx xxxxxx xxxx XXX xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx xxxx xxxxxx příslušných xxxxxx. X úvahu xx xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, to xxxx není xxxxx xxxxxxxx x xxxx, xx xxxxxxx orgány x xxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx CERT, xxxxx xxxxxxxxx podporu a xxxxx při xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, x navíc xxxx xxxxx xxxxxxxxxx spolupracují. Xxxxxxx bude xxxx xxxxxxxxxxx pravomoci x xxxxx XXX vždy xxxxxx jednoznačně xxxxx xxxxx xxxxxxxxxxx za xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x rovněž xxxxxxxxx orgány x xxxxx x xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx aktům xxxxxxx XXX. Prokazatelné poučení x xxxxxxxx xxxxx xxxxxxx prostředek xxx xxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx, zákona č. 500/2004 Sb., xxxxxxxxx xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx není xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx němuž xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, a xx xx xxxxxx jeho xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx xxxxxxx o xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx provozovatele základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx bude XXX určovat xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx rozhodnutí (xxxxxxxx rozhodnutí na xxxxx) nebo xxxxxxxx xxxxxx povahy. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx x x xxxxxx ochrany xxxxxxxxxxxxxx prostoru nebude xxx xxxxxxxx účinek. Xxxx vydáním xxxxxxxxxxx xxxxxxxx ve formě xxxxxxxx obecné povahy xxxx xxxxxx vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, připomínky xxxx xxxx xxxxx vůči xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx na soud x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx xxxxxxxx xx xxxxx opatření xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx řízení podle xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx xxxxx xxxx vydanému opatření xxxxxx povahy xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů x xxxx xx xxxx zajištěna xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx aktů xxxxxxxx XXX.

x) Nápravná xxxxxxxx - limity xxxxxxxxxx xxxxxxxx jsou upraveny xxxxx x §24 xxxxxx o kybernetické xxxxxxxxxxx. Obsah a xxxxxx nápravných xxxxxxxx xxxxxx musí respektovat xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx lze xxxxx xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx orgánu a xxxxx při xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx xxxxxxxxxx vydané xxxxx správního xxxx, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx odkladný xxxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx řádu. Xxxxxx xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxx, xxxxxx x xxxxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx elektronických xxxxxxxxxx xxxxxx explicitně xxxxxxxxx xxxxxxxxxx. Návrh xxxxxx xxxx rozšiřuje působnost xxxxxx o kybernetické xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx bezpečnost xxxxxx systémů (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx xxxxxxxx i xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx pak jedná x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné x xxxxxxxxx opravné xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx správní delikty xxx xxxxxxxxxxx pokuty, xxxxxxx xxxx xx xxxxxxx na charakteru xxxxxxxx povinnosti, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx osoby x xxxxxxxxxxx fyzické xxxxx xxx xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Poslanecké xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx proto xxxxxxxxxxxx, xx by xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx informačních systémů xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx primárně xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx údajů x xxxxxxxxx opatření, x xx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx v xxxx xxxxxxx jako xxx xxxxxxx prvků kritické xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xx provozovatele xxxxxxxxxx xxxxxx xx některé x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx počítáno x desítkami xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx jsou již x xxxxxxxx době xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 xxxxxxxxxxx, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX xxxx jejichž xxxxxxxx suma xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx EUR, xxxxxxxx xxxxx podnikatele x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů základních xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx inciativy směřující x ovlivnění xxxxxxxx xxxxxx státní xxxxxx. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx míra je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx lze xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala x xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, že bezpečnost xxxx xxxxxx xx x části provozovatelů xxxxxxxxxx služeb x xxxxxxx nebo provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx je nutno xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx vychází x principů xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x bezpečnostních xxxxxxxx, xxxxx se xxx v xxxxxxxx xxxx většina subjektů, xxxxx budou podléhat xxxxxxxx předmětného návrhu xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx opatření přitom xxxxxx xxxxxxxx (xx xxxxxx xx předmětné xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx dokumentaci a xxxxxx xxxxxxxx xxxx xxxxxxxx pouze xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx jedná x zcela novou xxxxxxxx, která xxxxxxx xx xxxxxxx podniky, xxxxx podniky xxxxxxxxxx xxxxxx, xxx i xx xx největší xxxxxxx x mezinárodní xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty xxx xxxxx ovlivňovat xxxxxx xxxxxxxxxxx orgánů xxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Rovněž xxxx xxxxxxxxxxxx těchto xxxxxxxx xxxx xxx xxxxxx rozdílná, xxxxxxxx x jejich xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx minimálními povinnostmi x kontrolní oprávnění XXX jsou xxxx xxx omezené. Navíc xx možno xxxxxxxxxxxx, xx xxxxxxx těchto xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a informačních xxxxxxx xxxxxxxxxx xxxx, x xx x xxxxxx xxxxx xxxx, xxx xxxxxxxx xxxxx xxxxxx. S garancí xxxxxxxxxxx totiž xxxxx x padá xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou velmi xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx u xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx na xxxxxxxx bezpečnostních opatření x xxxxxx dalších xxxxxxxxxx podle xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xx xx xxx xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty a xxxxxxxxx x významným xxxxxxx xx poskytování xxxxxx xx založena xx xxxxxx xxxxxx xxxxxxx a osobám x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x zároveň s xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx jeho další xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v podstatě x xxxx pasivního xxxxxxxx x xxx, xx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx zde xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX by xxxxx xxx xxxxxxxxxxx příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx xxxxxxxx budou xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx orgánům x xxxxxx povinnosti, jež xxxxx představovat xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx informačních systémů, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx spojené xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů a xxxx xx vydání xxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx eliminují. V xxxx xxxxxx xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx snahu x ovlivnění xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx kybernetického bezpečnostního xxxxxxxxx se xxxx xxxx bude xxxxxxx xxxxxxx zaměstnanců NBÚ x xxxxxxxxxxxx odbornou xxxxxxxxxxx, což xx xxxx xxxxxx přispět x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx řízení x xxxxxx xx xx xxx pracovníci více xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx je pak xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxx, která xx xxxxxxx zaslat NBÚ xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Tímto xxxxxxxxx xxx dojde x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx a xx xxxxxxxxx xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx úpravy horní xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní dokumentace xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx kontroly, je x xxxx oblasti xxxxxxx riziko vzniku xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx řízení nebo xxxxxxxx xxxx. Xx xxxx nutno uvést, xx xxxxxx výše xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx na xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx, xx nichž byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx hranici xxxxxx xxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x většiny xxxxxxx lze xxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx hranice sankcí xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx NBÚ xxxx xxx xxxxxxxxxxx o xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, xx daná xxxxxx nesmí xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Postup xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x rámci XXX xx bude rozhodovat x prvním x xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx rovněž xxxxxxx xxxxxxxxx xxxxxxx x mimořádných opravných xxxxxxxxxx před xxxxxx. Xxxxx bude do xxxxxxxxx xxxxxx vždy xxxxxxxx xxxxxxx xxxxxxxxxxx XXX s xxxxxxxxxxxx xxxxxxxx kvalifikací, xxx xx mělo xxxxxx xxxxxxx x efektivitě xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a otevřená xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx i xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x hrozbách x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxxx stanoví xxxxxxxxx NBÚ zveřejňovat xxxxxxxx xxxxxxxx ve xxxxx xxxxxxxx xx xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Návrh xxxxxx xxx xxxx xxxx xxxxxxxx informování veřejnosti x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx však byla xx nejvíce xxxxxxxxxx xxxxxxx povaha xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, může xxx XXX učinit xxxxx xx xxxxxxxxxx x postiženým xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx základních služeb xxxx poskytovatelem xxxxxxxxxxx xxxxxx. NBÚ xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž faktor, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx gestorem xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx moci xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x určené prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx xx xxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx a xxxxxx xxxxx NBÚ. Xxxxxxx xxxxxx xx xxxxxxxxxxxx x v případě xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx i xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx oprávněných xxxxx xxxxxx x xxxx, xxxxx i xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx xxxxxx NBÚ xxxxxxx xxxxx povinen xxxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx zpřístupnění xx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx by xxxxxxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti).

Nově xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x provozovatele xxxxxxxxx XXXX zachovávat xxxxxxxxxx x obchodní xxxxx xxxxxxxxxxxx subjektu x xxxxxxx předání xxxxxxxxx o incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx základě návrhu xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxx, s xxxxx lze bez xxxxxxx xxxx pracovat.

Postupy, xxxxxxx x sankce xxxxxxxx x navrhované xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx poznatků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx vládního x xxxxxxxxx CERT, xxxxx x z xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x z xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx se xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x kontrolním xxxxx, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx návrhu xxxxxx xxx brán též xxxxxx na xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx pak xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x xxxxxxx na xxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx a sociálních xxxxxxxx.

9.8 Shoda s xxxxxx xxxxx a xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní úprava xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x odbornou xxxxxxxxxx, xxxxxxx xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx i xxx xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx důraz xxx xxx xx tento xxxxxx kladen xxx xxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Tyto xxxxxxxxx xxxxxxxxx x xxxxx XXX 27 001. X xxxxx ohledu xxxxxxxxx xxxxx zákona xxxxxxxxx nastavené xxxxxxx x kybernetické bezpečnosti x do vytvořeného xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx až 5 xxx. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx neplnění xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx být xxxx xxxxxxxxxxxxx. Xxxxxxxx k xxxxxxx náročnému a xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx povinným orgánům x xxxxxx xxxxx xxxxx vyplatit xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx je tato xxxxxx xxxxxxxxxxx x x xxxxxx vůči xxxxxx xxxxxxxxx subjektů (xxxx. x oblasti xxxxxxxxxx). Orgány státní xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx diskrece při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx je nutno xxxxxxxxx i xxxxxxxx x xxxxxxxxxx uložené XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx a xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx v xxxxx ohledu xxxxxxxx x xxxxxx úpravou xxxxxx x elektronických xxxxxxxxxxxx. Xxx x xxxxxxx, xx podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x integritu xxx xxxx xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických komunikacích, xxxxxxxx uložení xxxxxx x xxxxx hranicí xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že xxxxx xxxxxx xxxx zřetel xx xxxxxxxx xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx legislativy EU.

9.9 Xxxxxxxxxxxx xxxx dat

Data x xxxxxxxxxx korupčních xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx NBÚ x xxxxxx za xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxx data xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx výsledků budou xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx xxxxxxxx x charakteru xxxxxxxx xxxxxxxx, xx. xxxxxx xxxxxx, kterým xx xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx k xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x to xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x ochranných) XXX x ukládání xxxxxx xx xxxxxxxx povinností xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx zákona. Xxx xxxxxxxxx základních xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x xxxxxxxxxxx mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, xx xxxxx x minimalizaci xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx dopadů na xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x posílení xxxxxxxxxxx českého kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx XX, xxxx bude zlepšena x xxxxxxx xxxxxx x xxxxxxxxx reakce xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx získané xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx řešení) do xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků povede x dalšímu posílení xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx hrozbám a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický vývoj x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. xxxxxxxx 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního xxxxx xx xxx 1. xxxxxx 2000, x. x. II. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx sodu ze xxx 7. dubna 2010, x. j. X. XX 22/10 x xxxxx Ústavního xxxxx ze xxx 22. března 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Evropy x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx opatření, a xxxx x xxxxxxx xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx x meziresortní xxxxxxxx skupinu xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Více xxx RIA.

10. Jedná xx x xxxxxxxxx xxxxxx, která se xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, x 8 xxxxxxxxx míst x&xxxx;xxxx 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX o 48,9 xxx. Kč x&xxxx;xxxx 2016, x 49 xxx. Kč x&xxxx;xxxx 2017 x o 50 xxx. Kč x&xxxx;xxxx 2018

12 Viz XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx xxxxx zdůraznit, xx xxxxxx určování xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž pravděpodobné, xx xxxx subjektů xxxxxxxxxxx do výše xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Více xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x čl. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx se xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních systémů“ xx xxxxx zahrnut x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx se xxxxxx x souladu x Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx pro subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, tak pro xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx xxxxxx x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx a eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx dat, xxxxxxx x xxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx x ohledem xx xxxxxxxxxxx novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 xxxxxxxx x xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx požadavků xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, z xxxxxx xxxxxx nebyl xxxxx xxxxxx xx návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx stanoví, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem základní xxxxxx, xxx xx xxxx xxxxxxxxx zákonem. Xxxx xxxxxx odpovídá xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx základní služby (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) x xxxxx s nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx správci x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxx do §2 xxxx xxxxxxx h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx xxxxxxx xxxxxxxx xxxx čl. 4 xxxxxxxx, který definuje xxxxx xxxx ve xxxxxxxx používané. Návrh xxxxxx xxxxxxxxxx všechny xxxxxxxx xx směrnice, xxxxx některé x xxxx xxxx zapotřebí xxxxxxxxx až x xxxxxxxxxx právním předpise. Xxxxxxxxxx návrh xxxxxx x xxxxxxx, xx xxxxxxx x definičních xxxxxxx xx již x českém xxxxxxx xxxx upraven, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ xx x xxxxx ustanovení xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx xxxxx uvedených x xx. 5 xxxx. 2 směrnice, xxxxx tato xxxxxx xxxx splňovat, x xxxxxxxx xxxxxxx tak, xxx NBÚ xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Taxativně xxxxxxxxx xxxxxxx xxxxxxx xxx x Přílohy II xxxxxxxx, tak i x xxxxxxxxxxx zkušeností XXX. Xxxxxx základních xxxxxx xx xxx xxxxxx obdobně xxxxxxx xxxxxx, xxx jsou xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxx členským xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx xx předpokládá, xx x xxx xxxxx státě budou xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx členský xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx ostatní xxxxxxx členské státy XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x České xxxxxxxxx xxxxxxxxx usnesením xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx v xxxxx xxxx zmíněného xxxxxxxx xx rozhodl xxxxxxxx mezi xxxx xxxxxxxxxx oblasti x xxxxxxxx průmysl, xxxxx xxxx xxx názoru XXX představovat z xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.¹⁵ Nebezpečné xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx průmyslové xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx mohou xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 spadalo xx xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx digitální xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x souladu xx xxxxxxxx zahrnovat: výměnné xxxx internetu, poskytovatele xxxxxx systému xxxxxxxxxx xxxx x registry xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx recitálu 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Výměnný uzel xxxxxxxxx neposkytuje xxxxxxx x internetu xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Výměnný xxxx xxxxxxxxx rovněž xxxxxxxxxxx xxxxx služby, xxxxx xxxxxxxxxxx x xxxxxxxxxx, což ovšem xxxxxxx provozovateli xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx existuje za xxxxxx xxxxxxxxx xxxx, xxxxx xxxx z xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Pojem „xxxxxxxxx xxxxxx“ xx xxxxxxx x označení xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxx xx xxxx jít především x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, jsou xxxx xxxxxxx zejména xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx České xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx xx své xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx xxxxxxxx xxxxxx xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx služeb xx xxxx jasně taxativně xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, jako je xxxxxxxxx xxx.xxxxxx.xx nebo xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx se xxxxxxxx x xxxxx xxxxxxxxx x. 16 xx xx xxxxxxxxxx nepovažuje xxxxxxxxxxx x rámci xxxxx xxxxxxxxx internetové xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx je ve xxxxxxxx xxxxxxx (xxxxx), xxx xxx je xxxxx xxxxx xxxxxxx x nařízení x xxxxxx spotřebitelských xxxxx xx-xxxx x o xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (nařízení x xxxxxx spotřebitelských xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. f) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx smlouvy x xxxxxxxxxxx služeb xxxxxxxxx xx-xxxx, na xxxxxxxxxxxxxx stránkách“, ačkoliv xxxxx definiční znaky xxxxx xx-xxxx tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx totožné, xxxxx xxx xxxxxxxx x xxxxxx pojmů odkazují xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů a x xxxxx nařízení (XX) č. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx o xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx v xxxxxxxx 15, který xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx platností xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Neměly xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx xx něm xxx xxxxx xxxxxxxx xx-xxxx xxxxxx, jež xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx k xxxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů nebo xxxxxxxxxxx uživatelských xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx mají xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež xxxx xxxxxxxxxxx xxxx on-line xxxxxxx umožňující digitální xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx služby, xxxx jsou například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx zákona xxxxxxxx xxxxxx definice upravené xxxxxxxx, přičemž xx xxxxxxxxxxxx rád zdůraznil, xx xxxx xxxxxxxx xxxxxxxx xxxxx typy xxxxx computingu, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Xxxxxxxx xx x Xxxxxxx), SaaS (Xxxxxxxx xx a Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 písm. x) xxxxxxx povinnost členských xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým je x České xxxxxxxxx XXX. Xxxxxxxxxxxx považoval xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx jak x xxxxxxx na xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava vyplývající x potřeby xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx určuje xxxxxxxx (xxxxxx a xxxxx), xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx směrnice xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx a poskytovatelé xxxxxxxxxxx xxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx základních xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx reálně xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx poskytování xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx povinnosti xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxx incidentů aj. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, xxxxx xxxxxx xxxx zpracování informací x podmínky provozování xxxxxxxxxxxx systému. Tím xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx zároveň správcem xxxxxxxxxxxx systému xxxxxxxx xxxxxx, a xxxx xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Xxxxx však xxxxxxxx, že provozovatel xxxxxxxx xxxxxx xxxxxx xxx vůči systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx povinnosti xxxx xxxxxxxxxxx x xxxxxxxxxxxx informačního xxxxxxx. X xxxxxx důvodu xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx pouze xxxxxxx povinností, přičemž xx předpokládá, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx dojít x tomu, xx xxxxxxx podnikatel nemusí xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx xxxxxxx řeší xxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxx si x xxxxx Xxxx svého xxxxxxxx. Členský xxxx Xxxx, ve xxxxxx xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx je xxxxxxxxxxxx digitálních služeb xxxxxx x xxxxxx xx něj tedy xxxxxxxx příslušného xxxxxx xxxxxx členského xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Usazení xxxxxxxxxxx xxxxxx x xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx stálých struktur. Xxxxxx forma takových xxxxxxxx, xx xxx xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x xxxxx xxxxxx rozhodující. Uvedené xxxxxxxxx xx xxxxxx xxxxxxx na xxx, xxx se xxxx x xxxxxxxxxx systémy xxxxxxx xxxxxxxxx xx xxxxx xxxxx; xxxx xxxxxxxxxx a samotné xxxxxxxxx takových sítí x systémů xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx ani xxxxxx xxxxxxxx pro xxxx určení.“.

Otázkou xxxxxxxx xxxxxx na xxxxxxxxx xxxxxxx xxxx se xxxxxxxx i Xxxxxx xxxx Xxxxxxxx xxxx, x xx konkrétně xx xxxxx rozhodnutích xx xxxxxx X 585/08) x (X 144/09). Xx účelem xxxxxx, zda xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx stránce xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, xx jehož xxxxx xx xxxxxxxxxxx xxx xxxxxxxx ve xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx před xxxxxxxxx xxxxxxxxx smlouvy se xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, xx podnikatel xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx x jednom či xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx připraven xxxxxxx x nimi smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, mohou xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx na členský xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx x xxxxxxxx v xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx jazyka xxxx xxxx xxxx, xxx xxxx jazyk xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx podnikatel xxxxx x možností xxxxxxx xxxxxxxxx a xxxxxxxx xx x xxxxx xxxxx jazyce,

4. xxxxxxx telefonického xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx sponzorovaných xxxxxx xx xxxxxxxxx x xxxxx usnadnit xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx xxxxxx xxxxxxx xxxx, xxx je xxxxxx xxxxxxxxx státu, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na xxxxx xxxxx xx spotřebitel xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx tomu x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx i xxxxxxx kontaktních xxxxx xxxx x případě xxxxxxx xxxxxx xxxx xxxx, které xxxx xxxxxxx používány x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí xx xxxx X 230/14 Xxxxxx dvůr Xxxxxxxx xxxx uvedl, xx xxxx xxxx za xxxxxx určení xxxxxxxx xxxxxx xx xxxxxxx xxxx, zohlednit zejména xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx k xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx nacházející xx na území xxxxxx xxxxxxxxx státu, xxxxx jsou v xxxxxx tohoto státu, x že xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx stát, x xxxx xxxxxxxxxx, xx xxxxx xxxxxxx xx x uvedeném xxxxxxxx státě zástupce, xxxxx úkolem xx xxxxxxx pohledávky xxxxxxxxxxx x xxxx xxxxxxxx, xxxxx i zastupovat xxxxxxx xx xxxxxxxxx x soudních xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx členském státu Xxxxxxxx xxxx (x xxxxx xxxxxxx tedy x České republice), xxx jeho sítě x informační systémy xxxx umístěny x xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx povinnost XXX xxxxxxxxxxxxx x xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx státu xxx xxxxxxxx xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx x informačních xxxxxxx x řešení xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu informací xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxxx služeb, včetně xxxxxxxxxx bezpečnostní xxxxxxxx, x x případě xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx jejich nápravy.

Ustaveným xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx usazená v Xxxxxxxx xxxx, neboť x případě, xx xx tomu xxx xxxxxx, ztrácel xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx reálný xxxxx. Xxxxxxxx x xxxxxxxxxx XXX xx právní xxxxxx adresována v xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v České xxxxxxxxx. Pro větší xxxxxx xxxxxxx se xxxxxxx, xx xxxxxxxx xxxx být xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx služeb přijali xxxxxx a xxxxxxxxx xxxxxxxxx a organizační xxxxxxxx k řízení xxxxxxxxxxxxxx rizik, xxxx xxxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx používají xxx xxxxx xxx činnosti. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx okruh subjektů, xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxx x nich bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx xxxxxxxx služby xxxxxx vždy xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x provozovat xx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému XX. Xxxxxxxxx xx bezpečnostní xxxxxxxx, xxx xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx do xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx k rizikům, xxx nebyla uvalena xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x čl. 16 xxxx. 1 a 2 směrnice se xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x provádět vhodná x přiměřená xxxxxxxxxxxx xxxxxxxx pro sítě x informační systémy, xxxxx využívají x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, xxx xxx byla xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx digitálních služeb. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „svazováni“ konkrétními xxxxxxxxx xx strany xxxxx x bude xxxxxxxxx na xxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X souladu x xx. 16 xxxx. 1 směrnice xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx, jež xxxx poskytovatelé xxxxxxxxxxx xxxxxx přijmout.

Směrnice tento xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx vystavena xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx xxxxxx služeb xxx xxxxxxxxx jiných xxxxxxx v Xxxx. Xxxx rizika, jemuž xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx tudíž xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxx x xxxxxx xxxxxxx přijímat xxxxxxxx, xxx považují za xxxxxxxxx z hlediska xxxxxx xxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx na požadavky x xxxxx, kdy xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx uvedené x §3 xxxx. c) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx podmínek xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, xxx xx xxxxxxxxxxxx snaží napravit xxx, xx nově xxxxxx xxxxxxxxx pod xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx vzhledem k xxxxxxxxxxx zákona x xxxxxxxxxx směrnice (xx. 14 odst. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx přístup x informacím x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačního xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx veřejné moci xxxxxxxx podmínku xxxxxxxxxxx xxx xx xxxx xxxxxxx s poskytovatelem xxxxxx cloud computingu. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx veřejného xxxxxxx, xxx x xxxxx xxxxxxx, xxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, a nikoli xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší xxxx xxxxxxxxxxx xxxxxxx i xx. 1 odst. 6 směrnice, jenž xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ odpovídá xxxxxxx, xxx xx zadání xxxxxxxxx xx xxxxxxx x datům nebo xxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx blízkém xxxxxxxx.

X xxxxxxx na poznatky x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx ustanovení xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxxxxxxx. Xx xx xxxx xxxxxxxx zvýšení xxxxxx xxxxxx smluv x vyšší xxxxxxx xxx, xxxxx stát xxxxxxxx v xxxxxxxx. Xxxxxxx xxxxxxxxxx za xxxxx xxxxxxxxx, xx xxxx cílem xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx xxxx přístup x xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx zaručeno, že xxxxx za xxxxx xxxxxxxxx naplňovány požadavky xxxxxx. Xxxxxx xxxxxxxxxxx xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx tedy xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxx systému,

- xxxxxx x xxxxx, xxxxx se stanou xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx k subjektu xxxxxxxxxxxxx síť elektronických xxxxxxxxxx, x níž xx jejich xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx určí xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x správce x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxx čl. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově vztahuje x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx hlášeny všechny xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx právní předpis. Xxxx xx stanoví, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx kybernetický xxxxxxxxxxxx incident, jak xx vymezen v §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Xxxxx provozovatel xxxxxxxx služby xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx x xxxxxxxx xxxxx, neboť xxxxx xx xx schopen xxxxxxxx xxxxxx dopady xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx poskytování xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx prováděcího xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x souvislosti se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx xx zmírněna xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxx v xxxxxxx, xx xxxx x xxxxxxxxx informace, které xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx incidentu. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx prováděcí právní xxxxxxx, xxxxx xxx x současnosti stanoví xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se za xxx XXXXX, xxxxx xxxxxxxxxxxx digitálních služeb xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, xxx se xxxxxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx x provozovatele xxxxxxxxxx xxxxxx, xxxxxx XXX. Zároveň se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena již x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x orgány x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, a xx xxx xxxxxxxxx xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje se xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude xxxxxxxxxx xxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 xxxx xxxx xxxxxxx, kdy kybernetickým xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx digitálních xxxxxx, na xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X tomto případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxx o xxxxxxxxx xxxxxx incidentu xx xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx služeb XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx posoudit xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx právní úpravy xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se xxxxxxxxx x těchto xxxxxxxxx x xx xxxxxxxx xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx úprava xxxxxxx xx stávající xxxxxx xxxxxx omezující poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím. Xxxx xxxxxx obsažená x §11 odst. 4 xxxxxxxxxxx zákona však xxxx pouze na xxxx okruh informací, xxxxxxxxx xx informace x xxxxxxxx xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x kybernetické xxxxxxxxxxx.

Xxxx xxxxxx byla xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx velmi xxxxxxx již x xxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxxx době, xxx již xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, jejichž xxxxxxx jsou xxxxxx xxxxxxx správy, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx, x kdy xxxxx xxxxx útoků x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx přistoupit x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx zapotřebí xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 písm. x) xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx xxx x xxxxxxxx xxxx xxxx xxxxxxx podle xxxxxx xxxxxx správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx správce xxxxxxxxxx xxxxxxxxxxxx systémů x poskytnutí informací x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx by xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, i v xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx (Touto směrnicí xxxxxx xxxxxxx opatření, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx své základní xxxxxx funkce, xxxxxxx xxxxx xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx opatření na xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x podstatnými xxxxx xxx bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx fungování xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx stát xxxxxxx xxxxx úmyslných škodlivých xxxx xx xxxxxx xxxxxxxxx xxxx narušení xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx směrnicí by xxxxxx být dotčena xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx bezpečnosti a xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx základě xxxxxx x xxxxxxxxx xxxxxxxx k informacím x xxxxx, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- konfigurační xxxxxxxxx,

- xxxxxxxxx plány.

Podle tohoto xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx ohrozit účinnost xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx opatření x xxxxxxxx xxxxxxxx. Xxxxx xx o xxxxxxxxx, xxxxxxx xxxxxxxxxx ne xxxx může xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx xxxxx na xxxxxxxxxxx kybernetické bezpečnosti, x tohoto důvodu xxxx x xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, xxxx xxxxxx x názoru, xx x oblasti kybernetické xxxxxxxxxxx, xxxxx xxxxx x oblasti xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx, převážil xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxx x veřejné xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx subjekt xxxx xxxx xxx xxxxxxxxxxx x žádosti x xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, zda xx xxxxxxx poskytnutí xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx omezení xxxxx na xxxxxxxxx.

Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx byla xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxx xxxxxxxxx, xxxxxxx xxxx je xxxx x v některých xxxxxxx právních předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx o Xxxxx xxxxxxx bance, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x čl. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx z xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx veřejnosti, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx veřejnost xxxxxxxxxx xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x xxxxx správního xxxxxxx xx úvahy xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx veřejnosti xxx informovanou x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx či xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx být xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxx xxxx ta, xxxxx xxxxxxxx xxxxxxxxxxxxxx jako xxxxxxxxx ve xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx směrnici Rady 2008/114/ES x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x tomu, xx x provozovatelé xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx ze subjektů, xxxxx zajišťují činnosti x xxxxxxxx bezproblémového xxxxxxxxx xxxxx nejdůležitější, xxxx NBÚ toto xxxxxxxxxx xxxxxxxx xxx xx okolností, xxx xx pro zajištění xxxxxxx fungování státu x x situaci, xxx některý z xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx konzultací xxxxx xxxxxxxxxxxx gestora. Xx xxxx možné, xxx xx na xxx xxxxxxx xxxxxxx, xxxxxxxx i NBÚ, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx příklad xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx v xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx x způsobit xxxxxxx x jeho xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx xxxxx. X xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx celého odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX uložení xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, umožní mu xxxxxxx, aby xx xxxxxx xxxxxxxxx xxxxxx xxxx informace.

27. K §13 odst. 4

Legislativně xxxxxxxxx xxxxxxxxx povinných xxxxxxxx, xxxxx odpovídá úpravě §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx xx xxxxxxx xxxxxxx, a xxxx xxxxxxxx opatření xxxxxx xxxxxx byli xxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx slouží xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných individuálních xxxxxxxx aktů xxxxxxxxxx XXX (ochranných a xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx kontaktních xxxxx xx xxxxxxxx nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxx, xxx i skutečný xxxxxxx xxxxxxxxx CERT xx konkrétní pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx bude možno xxxxx oficiální komunikace xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx pracovníků xxxxxx x xxxx x xxxxxxxxxx CERT, xxxxxx neformální metodiku, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx pro xxxxx xxxxxx správy x kontroly xxxxxxxxx xxxxx NBÚ a xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx o xxxxx, které xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx xxxxxxx xxxx Xxxx požadovat předání xxxxxxxxx, xxx sbírá xxxxxxxxxxxx národního CERT, x to x xxxxx xxxxxxxx xxxxxx xxxxxxxxx povinností xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx komunikuje x spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, se xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, u xxxxx vyhodnocuje kybernetické xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Toto xxxxxxxxxx xx v xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx informací xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx se xxxxx ustanovení x xxxx se omezení xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx CERT (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x tomto xxxxxxxxxx získává xxxx xxxxxxxxxx x x xxxx související xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx upravuje xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx postihly informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní XXXX xx v xxxxx xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Team) v Xxxxx xxxxxxxxx; vládní XXXX (Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx XXX) xx xxxxxx týmem XXXXX ve xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx CSIRT xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx v případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx xxxxxxxx 1 xxxxxx ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx úkolům xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: přijímá xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx xxxx kontaktní xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx o incidentech, xxxx xxxx xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx s xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx členských států x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx požadavky přílohy X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx na vnitrostátní xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x upozornění, xxxxxxxxxx x šíření xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 písm. x), x), x), x)

- Reakce xx xxxxxxxxx - §17 xxxx. 2 písm. x), d)

- Poskytování xxxxxxxxx analýzy rizik x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 xxxx. 2 písm. x)

- Xxxxx v xxxx XXXXX - na xxxxxxx xxxxxxxxxxxxx národního XXXX, viz xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Toto xxxxxxxxxx reaguje na xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX vykonává bezplatně.

38. K §18 odst. 5

Legislativně xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx xxxxxxxxx důsledného xxxxxxxxxx xxxxxxxxxx vyplývajících xx xxxxxxxx x xxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx zakotvuje povinnost xxxxxxxxx XXXX vynaložit xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx nové xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb.

41. K §20 písm. i)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX xx xxxxxxx směrnice v xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx xxxxxx xx xxxxx xxxxxx xxxxxx: xxxxxxx hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx, působí xxxx xxxxxxxxx xxxxx, provádí xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx směrnice, spolupracuje x jinými týmy XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x x neposlední řadě xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx I směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 xxxx. b), x), x), g), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx a upozornění, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stranám - §20 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Účast v xxxx CSIRT - §20 písm. m).

Tím, xx vládní CERT, xxxxx xx součástí XXX, xxxx xxxx xxxx XXXXX, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx CSIRT v xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx národního XXXX xxxx ponechána xx jejich uvážení.

Směrnice xxxxxxx xx svém xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx však, xx xx se xxxx xxxxxxxx všech týmů XXXXX členského xxxxx xxxxxxx xxxxxxxx xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho týmu XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXXX x xxxxxxx, xx má xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie. X xxxxxxx případě se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx CERT xxxxxxxxxx x xxxxx incidentu xxxxxxxxx orgány jiných xxxxxxxxx států.

Směrnice předvídá xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, který nebyl xxxxx jako xxxxxxxxxxxx xxxxxxxxxx služeb a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx systémů x xx xxxxx xxxx xxxxxxx řešit. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx dobrovolně xxxxxxxx xxxxxxxx XXXX a xx spolupráci x xxx situaci xxxxx. Xxxxxx XXXX v xxxxx xxxxxxx hlášení xxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx a jedná xx o xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx když xx mu nahlášen xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x ostatním xxxxxx xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx x x xx vyplývající xxxx xxxxx xxx orgány xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx XXX, xxx aby xxxxx xxxxxxxx xxxxx xxxxxx správy splňoval xxxxxxx xxxxxxxxx směrnice.

Vzhledem x tomu, xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22x xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx se směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle směrnice (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) se xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (čl. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 odst. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx,

x) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx v xxxxxx xxxxxxx x xxxxxx význam ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro stanovení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx počtu xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx každý xxx xxxxxxxxxx skupině xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx zprávu x xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx opatření (xx. 10 odst. 3 xxxxxxxx).

XXX se x xxxxx směru stává xxxxxx xxxxxxxxx kontaktním xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům xxxxxx xxxxxxxxx států.

Směrnice xx xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx a xxxxxxxx xxxx minimální xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx v §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje xx. 4 bod 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), xxxxx stanoví xxxxxxxxx a xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx rozhodnutím xx xxxx provozovatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx pro xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, která xxxxx xxxxxxxxx určována. Xxx xxxxxxx i x definice informačního xxxxxxx obsaženého ve xxxxxxxx, nemusí xxx xxxxxxxxxx systém tvořen xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx na xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z nichž xx xxxxxxx musí xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. x) xxxxx xxx samotné xxxxxxxxxx, xxx x uchovávání, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx určovacích xxxxxxxx xxxxxx xxxxxxxxxx dopadu xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x zájmům, jejichž xxxxxxx xx určováním xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx určování xxxxxxxx, xxxxx xxxxx xxx výraznějšího xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx rozhodnutí x xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx nastane xxxx oznámením. Xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx kontaktních xxxxx podle §16 xxxxxx x přijetí xxxxxxxxxxxxxx opatření xxxxx §4 zákona.

Základní xxxxxx, xxx xxxx definovány xxxxxxxx a xx xxxxxxxxxxx xxxxxxxx, jsou xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx x xx tedy xxxx xxx pravděpodobné, xx xxxxxxxxxxxxx těchto xxxxxx xx nebudou xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx provozovatele základních xxxxxx s příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx působí. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx upravuje x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx aktuální x xxxxxxx x xxxxxxxx xxxxx, ukládá xx xxxxxxxxx Úřadu xxxxxxxxxx aktuálnost xxxxxxxxxx xx dvouletých cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx speciální režim xxxxxxxx, xxxxx x xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx xxxxxx xxxxxxxxxx x těchto xxxxxxxx xxxxx x případě, xx má xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxxxxxx zákonem. Nelze xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx vypouští xxxxx xxxxxxxx, xxxx pouze xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, které xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX zakázat x případě, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, na xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx základní xxxxxx, tak xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, která xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx přestupky se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx českého právního xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx x souvislosti x přijetím xxxxxx x xxxxxxxxxxxx za xxxxxxxxx x xxxxxx x xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx, a na xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy v xxxxxxxxxxx návrhu xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést xxxxxxxxxxxx dokumentaci xxxxx §4 odst. 2 x 3 zákona xx xxxxxxxxx zvyšuje xxxxxxxxx výše xxxxxx x xxxxxx xxxxxxxxx xxxxxxx uvedeného x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) xxxxxx ustanovení xx na 5 xxx. Kč, xxx xx xxxxxx, xxxxx xx oproti xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx xxxx elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty xx xxxxx xxxxxxx xxxxxx xxxxx, xx NBÚ xxxxxxxxx x závažnosti xxxxxxx, xxxxxxx ke xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx spáchání. Xxxx tedy xxxxx xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx XXX x xxxxxxxxxxxxx xxxxxxxx xxxxxx v blízkosti xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx výše pokut xx xxxxxxxx xxxxxxxxx xxx, aby přesněji xxxxxxxxxxxx závažnost jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, které xxxx xxxxxx NBÚ vydat xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Xx ustanovení xx doplňuje výjimka x aplikace zákona xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx v xxxxxxxx řízení.

62. K §33 odst. 3 a 4

Povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xx zákona xxxxxxxx xxxxx xxxxxxx, xx x souladu x čl. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé podniky, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx směrnice. Ve xxxxxx xxxxxxx doporučení, xx kterou xx x poznámce xxx xxxxx xxxxxxxxxx, xx xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx a xxxx xxxxx xxxxx xxxx xxxxxxxx suma xxxxx rozvahy nepřesahuje xxxxx 2 mil. XXX. Xxxxx xxxxxxxx xx pak xxxxxx, xxxx zaměstnává xxxx xxx 50 xxxxxxxxxxx x xxxxx obrat xxxx bilanční suma xxxxx rozvahy xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, tak x finanční, musí xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu s xx. 25 xxxx. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx xx NBÚ xxxxxxxxx vydat rozhodnutí xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx předpisu, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx stanoví lhůta xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxx xxxxxxxxx ve xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který taktéž xxxxxxx xxxx xxxxxxxxxx xxx xxxx povinné xxxxxxxx. Dané lhůty xx x xxxxx xxxxxxx jako přiměřené, xxxxxxxxxxxx náročnost xxxxxxxx xxx některé ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, do smluvních xxxxxx xxxxxxx xx xxxxx, do xxx xxxx xxxxxxx xxxxxxxx xxxxx své smluvní xxxxxx xx souladu xx zákonem x xxxxxxx, že xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, xx xx xxxxxx xxxxxx x xxxxxxxx se x xxxxxxxx verzi xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x prvnímu xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx naplňuje xxxxxxxxx xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Praze dne 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. OBECNÁ XXXX

XXXXXXX XXXXXXXXX ZPRÁVY XXX

Závěrečná zpráva x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx v souladu x právem Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx činí 21 měsíců od xxxxxx platnosti xxxx xxxxxxxx, xx. do 9. května 2018. Xxxxxxx předložený návrh xxxxxx xxxxxxxxxx připomínky x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, rizikům x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x EU.

Konkrétní cíle xxxx tedy xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x členských xxxxxxx x xxx x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x úrovně xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx XX s xxxxx efektivně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx řízení xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx sektorem.

Výše xxxxxxx v xxxxx xxxxxxx zvýšení xxxxxxxxxxx xxxx a informačních xxxxxxx, na xxxxx xx xx xxxxxx xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx tímto xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x od xxxxxxxxxxxxx xxxxxxxxxx služeb x uvedených xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx apod.), xxxxx x xx orgánů xxxxxxx xxxxxx, aby xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x novele xxxxxxxx xxxxxxxxxxx xxxx:

- Regulace xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), které xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x dodavateli obecně xxxxx xxxxxxxxxxx problematický xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx povinnosti stanovené xxxxxxxx, a xx xxx provozovatele xxxxxxxx xxxxxx.

- Navýšení xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx povinnosti xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxx mít xxxx uloženou informační xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx subjektům xxxxxxxxxxxx xxxxx připojení xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací. Zároveň xxxx xxxxxxx xxxxxx xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů (dále xxx „xxxxx x xxxxxxxxx přístupu x xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx poskytnutí xxxxxxxxx. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx např. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx k řádnému x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx bylo x xxxxxxx xxxxx zjištěno, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x současném xxxxx xxxx na jedné xxxxxx x vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx služeb x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx společnosti a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx rapidně xxxxxxx, x to xx xxxxx oblastech (xxxxxxx se xxxx xxxxx x služby xxxxxxxxxx společnosti, xxxx xx internetový xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž správné xxxxxx xx xxxxxxx xxxx řada xxxxxxxxxx xxxxxx jako xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, výkon xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx aktivity xx xxxx přesouvají xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx xxx, jehož xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx si xxxxxxxx, xx se xxxxxxxxxxx závislostí společnosti xx xxxxxxxxxxxx technologiích xxxxxxx x riziko xxxxxxxxxx těchto xxxxxxxxxxx xxxx xxxxx, které xxxx rozsáhlé xxxxxx x významně tak xxxxxxx činnost xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx být narušeny xxxxx různými xxxxx, xxxxx nemusí xxx xxxxx xxxxxxxxx xxxxxx, xxx mohou xxxxxxxxx x lidskou xxxxxx xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx dál tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx konzultace xx xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x EU“³, xxxxxx xxxxxxxx Evropská xxxxxx x roce 2012, xxxxxxxxx, že 57 % respondentů xxxx x roce 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx mělo xxxxx xxxxx xx xxxxxx činnost. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx zcela xxxxxxx xxxxxx, jež xxxx xxxxxxx xx jejich xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx ke značným xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx států, xxxxxxx XX a x xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx se xxx xxxxx xxxx xxxx hodnotícím kritériem x pro potencionální xxxxxxxxx x xxxxxxxx xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx světě xx xxx xxxxxxxx ochrana xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx xxxx xxxxxxxx xxxxx rozsáhlých xxxxxxxxxxxx škod xx xxxxxxxx x v xxxxxxxxx xxxxxxx x xxxxxxxxx politické důsledky,⁴ x to xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých xx xxxx veden xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx službám, xxxx být x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx stále xxxxxxxxxxxx x xxxxxxxxxxxxxxxx a xxxxxx xxxxxx xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Může xx xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou však xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx v roce 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx selhání x xxxx.

X xxxx, v xxx se stále xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx a xxxxx procento xxxxxxx xxxxxxxx xxxxxxxx, které xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx konstatovat, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx je xxxxxxxxxx x odůvodněným nákladem xxx prevenci, resp. xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x další xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic x xxxx tedy otázkou xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx řešit x z xxxxxxx xxxxxxxxxxxxx společenství. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx napříč xxxxx x xxx mezinárodní xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx výsledků. Xxxx spolupráce xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají x xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, že xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako takového, xxxxxxx nezvládnutý xxxxxxxx x xxxx xxxxx xxxxx xxxx fatálně xxxxxxxx subjekty xxxxxxxxxxx xx x na xxxxx xxxxxx světa.

Vezmeme-li x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu xxxxx, xxxxxx a osob, xxxx se stávají xxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxx XX. Výrazné xxxxxxxx xxxxxx xxxxxxx v xxxxxx xxxxx xx xxxx dotknout xxxxxxx xxxxx x XX xxxx celku. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro dokončení xxxxxxxxxx digitálního trhu x xxx xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx bezpečnostních incidentů x xxxxxxxxx zajistit xxxxxxx xxxxxxx rovněž xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Například xxxxxxx Eurobarometr o xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX se obává, xx online platby xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx xxxxxxx. 18 % x xxxx xxxxxxx xxxxxx, že xx kvůli tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx této xxxxxxxxxxxx xx pak xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx a chráněný xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) předložila xxx 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x půl xxxx xx jejího představení.⁶

Komise xxxx nastínila rostoucí xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx xxxxxxxxx pro xxxxxxxxx informační xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Její xxxxxx xxxx xxxx xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx dne 30. xxxxxx 2009 vydala xxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx plán na xxxxxxx xxxx členských xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx reakci, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o ochraně xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Tallinnu x xxxx 2009. Xxx 18. prosince 2009 xxx Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², přijatá x xxxxxx 2010, x xxxxxxxxxxx závěry Xxxx¹³ zdůraznily xxxxxxxx xxxxxxxxxxx, xx xxxxxx x bezpečnost xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních technologií, x tím x xxx xxxxxxxx xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Důvěra x bezpečnost“ se xxxxxxxxxx, xx je xxxxx, aby xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx infrastruktury XXX x rovněž xxx xxxxxxxxx xxxxxx a xxxxxxxxxxxx fungující xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx x. 6 Digitální agendy xxx Evropu xxxxxx x opatřením xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx svém xxxxxxx o CIIP x xxxxxx 2011 xxxxxxxx „Dosažené výsledky x xxxxx xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx bilancuje, xxxx xxxx xx vyhlášení xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, x xxxxxxx k xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx bezpečnosti x xxxxxxxxx xx čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a že Xxxxxx by xxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. V xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx ohlášena řada xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx zřídily xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxx x xxxxxxxxx x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx xxxxxxxx o XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost XXX xxxxxxx x sítí x xxxxxx odolnost xxxxx jakýmkoliv xxxxxx xxxxxxxxx, ať už xxxxxxxx xxxx úmyslným, xxxxxxxxx x xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, s xxx xx se Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x informační xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxxxx narušení bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx s xxxxxx „Zvyšování bezpečnosti xxxx x xxxxxxxxx x EU“ x xxxx 2012 ukázala, xx zainteresované xxxxxx xxxxxx xxxxxxxx s xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx vlády x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostních xxxxxx x narušení bezpečnosti xxxx x xxxxxxxxx; 66,3 % by x zásadě xxxxxxxxxx xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x informací x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx a informací xx xxxx xxx xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx xxxxxx EU (65,1 %), x xxxxxxxxx, xx by xx měla xxxxxxxxx x xx orgány xxxxxxx správy (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, že xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx podle nejmodernějších xxxxxxxxx xx xxx xx nepředstavovalo xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) a xx xxxxxxxx xxxxxxxxx xxxxxxx xx neznamenala xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Eurobarometr x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx bezpečností na xxxxxx EU rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx jednotný digitální xxx v Evropě¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice bude xxxxxxxxx xxxxxx vpřed. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx zaměřených xx bezpečnost on-line xxxx xxxxx xxxxxxxxxxx xxxxxxxxxx nedostatky. X xxxx, xxx průmysl x EU xxxxxx xxxxx xxx zajišťování xxxxxxxxxxxxx řešení a xxx xxxx xxxxxx xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, je třeba xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx plnou xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx xxxx a x-xxxxxxx služby, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx znepokojení xxx xxx, že xx xx nich xx-xxxx požadováno xxxxxx xxxxx osobních xxxxx. Xxxxxx xx xxx x xxxxx xxxxxxxxx xxxxxxxxx za cíl xxxxxxxxx x první xxxxxxxx roku 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx xxxxxxxxxxxxx xxxxxxxxxx x oblasti technologií x xxxxxx pro xx-xxxx bezpečnost xxxx. Xxxxx xxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx¹⁸ navíc xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx x xxxx stovek xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx počtu xxxxxx xxxxxxxxx a rozšiřování xxxxxx rozsahu, xxx xxxxx x xxxxxxxxx xxxx.

Xxxxx xx nutno xxxxxx, xx xxxxxxxxxxx xx ne vždy xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx službách a xxxxxxx, že xxxx xxx ně x xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x xxxxx, xxx xx bezpečnost a xxxxxxxxx xxx základním xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Například průzkum xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx xxx xxxxxx xxxxxx společností.

V xxxxx xxxxxxxxxxxx regulace xxxxxx fenoménu byl xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxx xxxxxx xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace k xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x EU.

Vyústěním všech xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx výše xxxxxxx xxxxxxxx, jejímž xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx informací xxxx xxxxxxxxx státy, xx xxxxxxx kterých xx xxxxx být x xxxxxxxxxx koordinovány xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx xxxxxxxx xx xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx úrovni příslušné xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec pro xxxxxxxx povinností, xxxxx xxxxx xxxxx xxx xxxxxx ze xxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx této směrnice xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, popřípadě xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx a informačních xxxxxxx a xxxxxx xxxxxxxxxxxx xxx xxxx xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné orgány xxxxxxxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně dobrovolné xxxxxx xxxxxxxxx x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxx budou xxxxxxx přijmout vhodná xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx opatření xx přitom xxxx xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx doporučení x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x těchto xxxxxxx xxxxxxxxxx, budou vypracovány Xxxxxxxxx agenturou pro xxxxxxxxxx xxxx x xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty budou xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx budou xxx xxxxxxxx xxxxx na xxxxxxxxxx jimi poskytovaných xxxxxx. Vnitrostátní příslušný xxxxx xx xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx pravomocemi xxxxxxxxxxxxx zejména v xxxxxxxxx vydávat xxxxxxx xxxxxx xxxxx xxxxxxxxx x x oprávnění xxxxxxxxx od těchto xxxxxxxx informace potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Xxxxx xxxxxxxxx (dále xxxx „XX“) x xxxxx xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx státy x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy. Xxx x roce 2011 xxxx na xxxxxxx xxxxxxxx xxxxx č. 781 xx dne 19. října 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále xxxx „XXX“). Předmětné xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní xxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (xxxx xxxx „xxxxxx CERT“), xxxxx xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. součástí XXX. Xxxxx Česká xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné míry xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v XX xxxxxxxxxx xxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx xxxx xxxx xxxxxxxxx i xxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx souvislostí, xxxxx xxxxxxxx xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xxxxxxx x xxxxx právním xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx republiky, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx a svobod, xx znění ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx x o xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 240/2000 Sb., x xxxxxxxx řízení x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů,

- Zákon č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx veřejné správy, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x základních xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení proti xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x změně dalších xxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx náležitostí xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., o xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich určujících xxxxxxxxxx, ve xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., xxxxxx se xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxx xxxxxxxx vlády x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro určení xxxxx kritické infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x dlouhodobém xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx rozsahu x xxxxx předávané xxxxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx sítě,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. února 2015 x. 105 k Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 25. května 2015 x. 382 k Xxxxxxx xxxxx k Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 až 2020,

- Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x Akčnímu plánu xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx základních xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx EU

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 o opatřeních xx snížení xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/20/ES ze dne 7. března 2002 x xxxxxxxxx xxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x společném xxxxxxxxxxx xxxxx pro xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx se xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x univerzální službě), xx xxxxx směrnice 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/ES xx dne 12. xxxxxxxx 2002 x zpracování osobních xxxxx a ochraně xxxxxxxx v odvětví xxxxxxxxxxxxxx komunikací (xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx zpracovávaných x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních xxxx x o xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x rádiových x koncových xxxxxxxxxxxxxxxxx xxxxxxxxxx a vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx směrnice 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx údajů),

- Xxxxxxxx Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského parlamentu x Rady 2011/93/EU xx dne 13. xxxxxxxx 2011 o xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx dětí x xxxxx dětské xxxxxxxxxxx, xxxxxx se nahrazuje xxxxxxx rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Evropského xxxxxxxxxx a Rady 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES ze xxx 8. června 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx společnosti, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) č. 1077/2011 ze xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, bezpečnosti x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx dokumenty

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxx xxxxx počítačovým xxxxxxxx xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx postoje (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx regionů x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxx pro Xxxxxx (XXX/2010/245),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx vnitřní xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (KOM/2010/673),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx o xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx výsledky x další xxxxx: xxxxxx ke globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx x xxxxxxxx kyberprostor (JOIN/2013/1),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxx digitální xxx x Xxxxxx (KOM/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxx evropského xxxxxxx xxxxxxxxxxxx odolnosti x podpora xxxxxxxxxxxxxxxxxxx x inovativního odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Rady 2002/C 43/02 xx xxx 28. ledna 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Rady 2003/C 48/01 xx dne 18. xxxxx 2003 x evropském postoji xxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/C321/01 xx xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx přístupu k xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Xxxxxx xx xxxxxxx bezpečnosti,

- Xxxxxx Xxxx Evropy x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) jak předcházet xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2011)8X xx xxx 21. září 2011 o xxxxxxx x xxxxxxx univerzality, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x prostředcích xxxxxxx xxxxxxxx xx xxxxxxx projevu x xxxxx xx xxxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem ke xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx obsahem x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X ze xxx 11. září 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. května 2003 x xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx podpory x xxxxxxx xxxxx na xxxxxxx projevu x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx ministrů XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX č. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (OECD),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx vycházejícího x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx rady x. 1202 ze xxx 10. xxxxxx 2016 x opatřeních OBSE xxx xxxxxxxx důvěry xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Akční xxxx zemí X8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx dokumenty xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx řešena x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx strategii České xxxxxxxxx a xxxxxxxxxx xxxxxx ČR x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx cíl si xxxx xxxxxxxxx stanovila xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x komunikační xxxxxxx vystaveny, a xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx kritické infrastruktury x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, xxxxxxxx x xxxxxxxxxx sféry,

VI. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx plán, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx obsahovala xxxxx x naplňování jednotlivých xxxxxxxxxxxxx cílů Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx věcně x xxxxxx xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx stal gestorem xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx xxxx 2015 xxxxxxxx vznik xxxx xxxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx CERT.

Současně s xxxxxxxxx gesce xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x nově vzniká Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx má také xxxxxxx xxxxxx x xxxxxxxxxxx xxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx kromě XXX Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx úřad.

3) Schválení Xxxxxxx záměru zákona x kybernetické bezpečnosti (2012)²² - XXX xxxxxxxxxx v souladu x xxxxxx uloženým xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky kybernetické xxxxxxxxxxx a zároveň xxxxxxx autoritou pro xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx předložený věcný xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx dne 30. xxxxxx 2012 x současně xxxxxxx xxxxxxxx XXX zpracovat xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla xx xxxxxxx xxxxx uloženého xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Xxxxx xxxxx xxxx formulovat xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx nutné xxxxxx xx praxe x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, kritickou xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, potažmo i xxx občany.

Hlavními xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx legislativního xxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx veřejné, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x řízení xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx povědomí x znalostí x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx xxxxxxxx Akční xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx xx xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx k naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x úkolů xxxxxx veřejné správy.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Strategie xxxxxxxxxxx xxx ČR xxxxxxx předěl ve xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015 xx kvalitativně posunula xx xxxxxxxx základních xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x jejímu hlubšímu x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx opatření xxxxxxxxxxx k dosažení xx xxxxxxxx míry xxxxxxxxxxxx bezpečnosti v XX x xx xxxxx xxxxxx definuje xxxx XX x xxxx xxxxxxx. Zároveň xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude ČR xxxxxxxxxx x dodržovat xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x problémy xx xxxx kybernetické xxxxxxxxxxx xxx xxx XX, xxx i xxx xxxxxxxxxxx prostředí, v xxxxx xxxxx se XX xxxxxxx a xxxxxx xxxx xxxxx. Xxxxxxxx část xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx jsou xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Výzkum x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, xxxxxx x xxxxxx informační xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx úprava xxx xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx xxxxx) x xxxxx xx xxxxxx x implementaci evropských x mezinárodních xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx plán x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 až 2020 (2015)²⁶, který xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx akční xxxx xxxxxxxx xx xxxxxxxx xxx let xxxxxxxxx xxxxx k xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx plnění. Akční xxxx připravil XXX xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání informační xxxxxxxxxxx, identifikované ve xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, úkoly x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx s Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx a x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxx zajišťování kybernetické xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x součinnosti x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx xxxxxxx této xxxxxxx, xxxxxxxx xxxx XXX a sdružením XX.XXX, xxxxxxxxx toto xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx XXXXX.XX xxxxxxx XXXX. Tato xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx digitálního xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx jedno xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx jednotliví xxxxxxx xx státní xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech a xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx plánu xx xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx se xxxxxxxxxx x hospodářskými partnery, xx xxxxxxxxxxx i x xxxxxxxxx xxxxxxxxxxx. Xxxx však zdůrazňuje, xx pokud xx xxxxx x xxxxx xxxxxxx uspět, xxxx xxx jakoukoliv další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika xxxxx xx rozdělena xx xxxxx xxxxxxx, xxxxx xxxxxxxxx zásadní xxxxxx x vazbou na xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x pojetí xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Digitální xxxxxxxxxx x zvyšování xxxxxxxxxxx kompetencí x xxxxxx

XXX. Přístup xx xxxxx a službám xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy xxxxxxxxxx xx na digitalizaci xxxxxxxx, xxxxxxxxx založenou xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx sektoru

VI. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx vlády x xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR

V xxxxx XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x dílčí úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx oblasti. Xxxx xxxxxx úpravy xxxx xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Podle xxxxxxxxxx xxxxxxxx xxxxx xxxx povinnost přijmout xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány x xxxxx uvedené x §3 xxxx. x) xx x) xxxxxx x kybernetické bezpečnosti; xxxx jsou xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům nebo xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Dále xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx kvalifikované x xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx eIDAS²⁹ x xxxx adaptačního xxxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Zabezpečení xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx pak xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx xx tak xx xxxx uvedené xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxxx i xxxxxxxxx, xx směrnice se xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických komunikací, xxx na xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xx xxxxxxx x jejím čl. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx s požadavky xxxxxxxxxxx xx směrnici. Xxxxxx xx xxx xxxx odstranit mezery xxxx národní úpravou x xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx neregulované subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx na xxxxx xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx vyhlášku xxxxxx x xxxxxxxxxxxx bezpečnosti x vytvořit xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Na xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx resorty xxx bylo zjištěno, xx novely výše xxxxxxxxx předpisů obsahujících xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx nezasahuje.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx specifické xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx principům xxxx právní xxxxxx xxxx x xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x provádění xxxxxxxx xxxxx těm subjektům, xxxxxxx systémy, xxxx xxxx xxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx se okruh xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxx xxxxxxxxxxxxx xxxxxx x správce xxxxxxx x sítí.

Zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx definice z xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx zákona o xxxxxxxxxxxxxx komunikacích. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxx, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Pojem služby x sítě elektronických xxxxxxxxxx xxxxxxx ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, zatímco xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx jak xxxx xxxxxx a xxxx elektronických komunikací, xxx x další, xxxxxxxxx neveřejné komunikační xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxx xx xxxxxx x xxxx xxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx xxxxxx zavádí xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x poskytovatele xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx z důvodu xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx se stávajícím xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx xxxxxxx zákona, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx jím xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx je xxxx xxxxxxxxx, že xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx xxxxxx. Xxxxx xxxxxxx definice správce xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x případech, že xxxx tak xxxx, x xxxxx se x dva autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx byl xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx specifikovaném odvětví xxxxxxxxx xxxxxx, jež xx základní x xxxxxxxx zachování činností xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx činnosti, xxxxxxx poskytování xxxx xxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, přičemž xx xxxxxxxxxxx, xx x xxx samém státě xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx určením xxxxxxxxxxx xxxxxxx dotčené členské xxxxx EU. Konkrétní xxxxxxx, v xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb určováni, xxxxx příloha XX xxxxxxxx. Těmito odvětvími xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, dodávky x xxxxxxx pitné xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx tuto xxxxxx rozšířily x xx další, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, které xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx v xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx regulované xxxxxxx i xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx ohledu xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Příkladem xxxxx xxx tzv. Xxxxx útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx dopadových xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, přičemž xxxxxxxxxxxxxx xxxxx v prováděcím xxxxxxx xxxxxxxx k xxxxxx o kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx o xxxx xxxxxxxxx:

- xxxxx uživatelů xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx dalších odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (intenzita x xxxxxx) na xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx na xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, která by xxxxx xxx xxxxxxxxxx xxxxxxx;

- důležitost subjektu, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx služby; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů jejího xxxxxxxxx;

- případné zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxx xxxxxxxx xxxxx x xxx existujícími prvky xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx některé nové xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Pro srovnání, xxxxxxxxx kritéria xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx xxxxxxxx xxxxx č. 315/2014 Xx. (dále také „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx než 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx dopad x hospodářskou xxxxxxx xxxxx xxxxx než 0,5 % HDP, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx xxxxxx xx každodenního života xxxx xxx 125 000 osob.

Je xxxx xxxxxx, že část xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx transponovaná podle xxxxxxxx zároveň xxxxxx xxx xxxxxxxxxx průřezová xxxxxxxx pro xxxxxxxx xxxxxxxx infrastruktury xxxxx xxxxxxxx vlády. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. že xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 návrhu xxxxxx, xxx je x xxxx xxxxxxxxxx xxxxxxxxx f) x x) xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx bude xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx provozovatelem informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx tehdy, když xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. X takovém xxxxxxx xx xxxxx nutno xxxxxx povinností, xxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení kybernetických xxxxxxxxxxxxxx incidentů, uložit xxxxxxx, případně x xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, že budou xxxxxxxxx aktiv.

Tyto xxxxxx x osoby xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx svých xxxx x bezpečnost xxxxxx na xxxxxxx §98 zákona x. 127/2005 Xx., o xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx o xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx komunikacích

Lze tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx naplňující kritéria x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x kritické xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx xxx fungování xxxxx xxxx xxxxxxxx x budou xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „vyšší xxxx“, xx. xx xxxx subjekty budou xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx naplňují. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních služeb, xxxxx jsou xxxxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základních xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx spadat xxx režim krizového xxxxxx, xxxx xxxxx xxxxxxx x xxxxxx xxxxxxxxxx tímto zákonem xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, budou xx uloženy pouze xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx xxxxxxxxx xxx vlastníky aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx x x xxxxxxx kolize xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x osob, xxxx v případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií, xxxxxxxxxxxx se z xxxxxxxx dopadových x xxxxxxxxxxx, přičemž xxx xxxxxx těchto kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 x příloha XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx směrnice xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Definice digitální xxxxxx xxxxxxxx vymezeným xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín xx x českém právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx právnická osoba (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx fyzické). Dále xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx jsou xxxxxxxxxxxxx digitálních xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxx ve xxxxxx xx xxxx xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx computingu.

Tyto xxxxxxxx xxxxxxxxxxx procesu určování xxxxxxxx xxxxxx. Do xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx výše xxxxxxx kritéria. XX xxxx mít xxxx xxxxxx působnost xxxxx xxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxx území xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (x případě xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx účely xxxxxx xxxxxxxxxx xxxxx směrnice. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx si xxxxx xxxxxxxx x xxxxx členském xxxxx, xxxxxx se na xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat, x xx i přesto, xx poskytuje xxxxx xxxxxx x ČR. Xxxxx xxxxxxx xxx xxxxxx spadat xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxx xxx xxxxxxxxx sítě x xxxxxxxxxx xxxxxxx xx nacházejí xx xxxxx XX. Xxx xxxxx xx na xxxxxxxxxxxxx digitální xxxxxx xxxxxx zákon o xxxxxxxxxxxx bezpečnosti vztahovat. Xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, že xx xxxxxx xx xxxxxx xxxxxxxxxxxxx základních xxxxxx Xxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx pravidla, než xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx ve xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb.

Závěrem xx nutno xxxxx, xx xxxxx čl. 1 odst. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru. Oba xxxx typy subjektů xxxx již totiž xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xx ní navazující xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx xxxxxxxx stavu

Podle xxxxxxxx zprávy xx xxxxxxxx xxxxx xx xxx xxxxxxxx právní xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx jsou tedy xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx vnitrostátních xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx xxxx typu XXXXX (xxxx také „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. V xxxxx ohledu xx XX xxx xx xxxxxx xxxxx povinnosti xxxxxxxxx touto xxxxxxxx xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 uvádí, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x xxx xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x současné xxxx z xxxxx xxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx CSIRT xxxxx xxxxxxx X směrnice.

Zadruhé, xxxxxxx státy, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx úrovni EU xxxxxxxxxxxx bezpečnou a xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx strukturami xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx koordinaci xxxxxxxxx xxxxx xx strategické xxxxxx x síť XXXXX, xxxxx představuje xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx států x xxxxx může x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx směrnice 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx kultury řízení xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx xxxxxxx xxxxxx xxxxx mít povinnost xxxxxxxxx xxxxxx, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx incidentech xxxxx xxxxxxxxxxxx xxxxxx sítě x xxxxxxxxxx xxxxxxx x majících xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, které xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx výše, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx budou xxxxxxxx xxxxxxxxxx v xxxxxxx kybernetické bezpečnosti, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxxx takových subjektů, xxx xxxxxxxxxxxx opatření, xxxxx xxxxx subjekty xxxxx přijmout, x xxx kategorie xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxx hlásit. Dále xxxxxxxx xxxxxx členským xxxxxx povinnost xxxxxxxx xxxxxxxxx (vnitrostátní rámec) xxx bezpečnost sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx povinnosti xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx možné úrovni xxxxxxxx k xxxxxxxx xxxxxxxxxxxx připravenosti a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx xxxx tak xxxxxxx státy mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx totiž xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx xxx xxxx prostor pro xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Výjimka xx xxxx v xxxxx ohledu xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, xxxx xxxx, x xxx uvedl xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx přísnější opatření, x xxxxx xxxxxxxxxx xxx základní státní xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx bezpečnosti. Tato xxxxxxxx xx vztahují x xx xxxxxxxx xx ochranu xxxxxxxxx, xxxxxxx zpřístupnění členské xxxxx xxxxxxxx za xxxxxxxxxxxx s podstatnými xxxxx své bezpečnosti, x xxxxxxxxx veřejného xxxxxxx, xxxxxxxxx xxxxx xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx subjekty x xxxxxxxx xxxxxxxx úměrná xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny hlásit xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxx xxxxxx, přičemž v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x poskytovatelé jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze v xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým stavem xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx x zvýšení xxxxxxxxxx xxxxxxxxx informační xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx základního xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxx informačních xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované xxxxxx xxxxxx je též xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, xx. xxxxxxxxx xxxxxxxxx zájmu xx xxxxxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx, jejichž prostřednictvím xx provozována xxxxxxxx xxxxxx.

Xxxxxx má xxxxx xxxxxx za cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxx muset xxxxxxxx xxxx povinnosti:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx služby, pokud xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx na kontinuitu xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, xxxxx takovýto xxxxxxxx xxxxx způsobí xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx postihnul poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx údaje.

Na xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x transponované xx xxxxxx o kybernetické xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx xxxxx především xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx vztahovat x již existující xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x reakci xx xxxxxxxxxxxx bezpečnostní xxxxxxxxx;

- xxxxxxxx NBÚ xxxxxxxxxx xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx pro xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx poskytovatele xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace bezpečnostních xxxxxxxx v míře xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx vystaveny xxxxxx xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají významný xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX a xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx cíl xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx zabezpečit xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kanály, xxxxx člověk realizuje xxx právo xx xxxxxxxxxx xxxxxxxxxx a xxxxx stát vykonává xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxx xxxxxxx minimální xxxxxxxxx xx xxxxxxxxxx zabezpečení xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xx i xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x xxxxxxx xxxx xxxxxxx o kybernetické xxxxxxxxxxxx situaci x xxxxx subjektů xxxxxxxxxxx xxx regulaci xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx kvalitnější xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx bezprostředně xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx digitálních služeb, xxxxx xxxxxxxxx mezi xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx odpovídající odborné xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy xx xxxx v xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx zajištění informačního x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx přirozené xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx EU. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx je směrnice xxxxxxx xxx každý xxxx, xxxxxxx xx xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx xxx dosaženo, xxxxxxx xxxxx formy x xxxxxxxxxx se xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x neprovedením xxxxxxxxxxx xx tedy nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx je XX, xxxxxxx členský xxxx XX, povinna plnit. Xxxxx má Xxxxxx x případě nedodržení xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx podání xxxxxx Soudnímu xxxxx Xxxxxxxx xxxx. X xxxxx xxxxxx by xxxx mohla xxx xxxxxxx poškozena pověst XX x xxxxx XX x na xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxxxxx xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx usnadňování přeshraničního xxxxxx xxxxx, služeb x osob. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx se xxxx xxxxxxxx xxxxxx xxxxxxx x jednom xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxx xxxx XX. Xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je proto xxxxxxxxx xxxxxxxxxxxx pro xxxxxx fungování xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních kapacit xxx xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx, politik x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxxx xxxx bariéry, což xxxxxxxxxx i xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x přeshraniční xxxxxx bezpečnosti sítí x informačních xxxxxxx xxxxxxxxx, xx XX xxxx xxxxxx xxxxxxxxxx xxxxx bez ohledu xx xxxxxxxxx provázanost xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace xxxx XX s xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxx xxx efektivně xxxxxx xx přeshraniční xxxxxx, xx xxx xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. Z hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx pověst a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx členských xxxxx.

Xxx vytvoření rovných xxxxxxxx a odstranění xxxxx v legislativě xx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxx. Přístup xxxxxxxx čistě na xxxxxxxxxxxxx by vedl x xxxx, xx xx spolupracovala xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx xx mohly xxxxxxx všechny xxxxxxx xxxxx, xxxx xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x každého x xxxx. Xxxxxxxx přijatá x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx x koordinovaná, xxx xxxxxxxxxxx vzniku incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Xxxxx xxxx společný xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů může xxxxx pozitivně xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx práva xx xxxxxxx osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx xx cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x XX xxxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx vnitrostátní úrovni x xxxxxxxxx x xxxxxxxxx xxxxxxxx důvěry, xxxxx xx předpokladem xxxxxxxxx xxxxxxxxxx xx xxxxxx EU. Nastavení xxxxxxxxxx spolupráce xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxx xx xx jednotným a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx řízení xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx xxx orgány xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xx bylo silným xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx dopadem xx xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx xxxxxxxx x xxxxxxx transparentnost. Xxxxx toho xx xxxxxxx zvýšení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v XX x XX xxxxxxx xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx xxxxx xxxx prosazovat xxxxxxxx xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx materiální xxxxx, xxxxxxxx základních služeb x x xxxxxxxxxx xxxx i xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně xxxxxxx xxxxxxxxxx xx smluv x ochraně xxxxxxxx. Xxxxxxxxxxx transpozice směrnice xx xxxxxxxxx rezignaci xxxxx xx posílení xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x rezignaci xx xxxxxxxx odpovědnost státu xx zajištění xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x na odpovědnost xxxxx vůči mezinárodnímu xxxxxxxxxxxx (tj. x xxxxxxxx porušení principu xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x sektoru XXX.

1.6.4 Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx budou podle xxxxxxxxxx xxxxxx úpravy xxxxxxx zavádět bezpečnostní xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx specifikován x xxxxxxxxxx xxxxxxx předpise. Xxxx subjektů, které xxxxx xxxxx navrhované xxxxxx xxxxxx zavádět xxxxxxx bezpečnostní xxxxxxxx, xxx má řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx x xxxx, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxxx, neměla xx xxx adaptace xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx prakticky žádných xxxxxxxxxxx investic. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx úprava s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx sami s xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. V xxxxx xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxx xx xx xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx měly xxxx xxxxxxxx splňovat, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx vnitřního trhu x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx xxxxxxxxxxxx a xxxxx i nadále xxxxxxxxxxx xxxx x xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx únik xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx orgánů a xxxx. Xxxxx NBÚ xxxxxxxxx i evidencí xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x kybernetickém bezpečnostním xxxxxxxxx, včetně xxxxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x informace x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx chráněna xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx na základě xxxxxxxx x xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx v xxxxxxxx incidentů xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x informacím.

Navrhovaná xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx struktury xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx obsahové xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx elektronických komunikací; xxx xxxxxxx národního x xxxxxxxx CERT xxxx zpracovávána xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických komunikací x data x xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx vládního CERT, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x xxxxxxxx xxxx xxxxxxxxxx³⁶ x vzhledem xx xxxxxxxxxxx, že XXX má velmi xxxxxxx možnosti co xx xxxxxx xxxxxxxxxx xxxxxxxxxx ohodnocení, xxx xxxxxxxx xxxxxxxxxx problémy xxx rozšiřování constituency xxxxxxxx XXXX o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb. X xxxxx xxxxxxxx xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxx specializovaných xxxxxxxxxx oborů xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x současné xxxx xxxxxxxxx xxxxxxx xxxxxxxx XXXX a xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx aktivitách xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x u regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx povinnosti xxx kladené xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx uložené xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, kterými jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x garant aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných subjektů, xxx výše xxxxxxx xxxxxxxxxxxx role xxxxxx xxx stávajícími zaměstnanci, xxxx xxxxxxxx obsadí xxxx xxxxxx nově, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx externími xxxxxxxx. Důležité však xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx odborné xxxxxxx.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx xxx ČR xxxxxxx x primárního xxxxx EU, je xxxxxxx xxxxxxxx, xxxxxxx xx být xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx o výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xx xxxxxxxxxx xxxxxxxx zdrojů. Kybernetické xxxxx velkého xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx sledování xxxxxxxx xxxx x xxxxxxx charakter bagatelních xxxxxxxxx, přičemž xx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxx xxxx komunikační infrastruktury xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, případně xxxx xxxxxxxx xxx xxxxxxxx xxxx rozsahu a xxxxxxxxxxxxx.

3. Jednotlivé informační x komunikační xxxxxxx xxxxxx systémů kritického xxxxxxx xxxx xxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx xx národní xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - žádný xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx nepokrývá xxxx součásti x xxxxxx souhrnu x xxxx zde xxx xxxxxxx, xxxxx by xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x tomto xxxxxxx xxxxxxx xxxx x ostatních xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Státní xxx xxx uplatňovat xxxxxxx na xxxxxxx x x xxxxxx xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx lze xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, s xxxxxxxxx xxxxxxxxxx povinností xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx x sjednocením xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

Zároveň xx nutno xxx xx paměti, xx xxxxxx informační xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx může závažným xxxxxxxx ovlivňovat její xxxxxxx xxxxx, a xx xxxxxxx xxxxx x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx provozovatele xxxxxxxx služby, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X takové situaci xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx a ochranných xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx se xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout útočníkovi xxxxxxxx prostoru x xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx nástrojů x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx společenské aktivity.

Z xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických schopností x xxxxxxx. Xxxxxx xx šetřila xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxx značné xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx tudíž xxx xx nebudou xxxxxx xxxxxx. X xxxxxxx správců xxxxxxxx xxxxxxxxxx infrastruktury je xxxx xxxxxxxxx xxxxxxx xxxxxx již xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit reputaci xxxxxxx xxxxxxxxxxx v xxxxxxxxxx sektoru, kteří xx xxxxxx nuceni xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou nuceni xxxxxxxx jim xxxxxxx xxxxxxxx x ostatních xxxxxxxxx xxxxxxx XX. Xx xxxx pravděpodobné, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx době xxxxxxx dokonce vyšší xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xx xxxx, že xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx této xxxxxxx napříč XX xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx garance xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxx xx ke zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, jako xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx ČR xx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx pro xx x primárního práva XX, xxxxxxx rezignaci xxxxx na posílení xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx společnosti xxxxx xxxxx, tj. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx státu xx zajištění ochrany xxxxxxxxxxxx práva (v xxxxx xxxxxxx vlastnického xxxxx k informačním x komunikačním xxxxxxxx) x xx odpovědnost xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., jak xxx xxxx xxxxxxx xxxx, o xxxxxxxx xxxxxxxx principu xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx k xxxxxxxxxxx investorům v xxxxxxx XXX. To xx mohlo ve xxxx důsledku vést x xx snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx v současné xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Xxxxxx na xxxxxxxxxxx úrovni je XX xxxxxxx xxxx xxxxxxxxxx x plnohodnotný xxxxxxx, což vyplývá x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxx xxxxxx států.

I s xxxxxxx na současnou xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx xxxx. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx na zvýšení xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx k výše xxxxxxxx okolnostem je xxxx xxxxxx varianta xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxx dohromady xxxxx xxxxxxxxxxxx prostor a xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx xx xxxx varianta postavena xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx má xxx xxxx xxxxx soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxx xxx nebo xxxxxxxxxx systém jim xxxx xxxxxxxxx xxxxxxxx xxxx. Zároveň umožní xxxxxxxxxx zabezpečení těchto xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, které xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx x poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x tomu, xx xx xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx trhu. Xx xxxxxx stranu xxxx xxxx xxxx xxxxx značně xxxxxxx xx xxxxxxxxxxx a xxxxxx, x xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. X tohoto xxxxxx mohou vnímat xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx jako xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx jejich xxxxxx partnerem byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx narušením xx xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X xxxxxxxxx xxxxxxx by měl xxx stát možnost xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx v xxxxx xxxxx, xxx xx nejedná o xxxxxxxx xxxxxxx významné, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x výraznému xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx hodnot, xxxxxxxx xx jedná o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x případě uplatnění xxxx xxxxxxxx povinny xxxxx jim xxxxxxxxxx xxxxxxx povinnosti. Lze xxxxxx předpokládat, xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx příslušných pracovních xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x xxxxxxxxxx xxxxx x jejich xxxxxxxxxx bude xx xxxxxxxx x xxxxxxx xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx úměrné xxxxxxxx k vysoké xxxx zabezpečení, xxxxx xx bylo xxxxx xxxxxxxxx dosaženo. Dále xxx xxxxxxxxxxx, že x výše xxxxxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x osobami xxxxxxxxxx xxxxx xxx zahrnuje xxxxxx přímé podílení xx xx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx působnosti xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx by xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx xx nepopiratelně xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x tomto případě xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, xxxxxx xxxxxxx zajistit xxxxxx x xxxxxx provádění xxxxxxxx x xxxxxxxx xxxxxx za porušení xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx varianty došlo xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí v XX a xxx x xxxxxxxx její xxxxxxxx pro investory, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx xxxxxxxx x předvídatelná xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxx by xxxx xxxx xxxxxxxx umožnila xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (státní) dohledové xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, čímž xx významné xxxxxxx xxxxx xxxxxxxx agendy xxx stát x xxxxxxxxxxxx xxx proces xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxxxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a dodrženy xxxxxxxx xxxxxxx x xxxxxxx závazky mezinárodně-právní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxx xxxxx. Xxxxxx xx tedy xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x jednalo by xx x x xxxxxxxxx reakci xx xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, vysoké xxxxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxx být xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx varianta xx xxxxxxxx na xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx přímo xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x rámci této xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx znamenalo zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx vládního XXXX. XXX xx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx se xx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx zlepšovat xxxxxx xxxxx xxxxxx, xxxx by trpěly x xxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx představovala xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxx mohlo být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx správního xxxxx. X x xxxxxxx na xxxx, xx tyto subjekty xxxxx často xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, mohlo xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx občanů x xxxxxxxxxxx. Xxxxxxxx xxxxx xx tak xxxx způsobit x xxxxx x xxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx x ČR, xxxx xx mohla xxx ohrožena x xxxx mezinárodní xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx říci, xx xxxxx značně zvýšené xxxx xxxxxxxxx x xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx se xxxx xxxxxxxx xxx xxx především xxxxxxx xxx pověst ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx xxxx 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx se xxxxxxxx přímé regulace xxxx xxx xxxxxxxxx, x to x xxxx xx, xx xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vnitřního xxxx a zároveň xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx.

2.3 Varianty podle xxxxxxxxxx

2.3.1 Varianta IIa (xxxxxxxx xxxxxxxxxx následování xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx subjekty xxxxxxxxx xxx xxxxxxxxx směrnice. Xx nutno xx xxxx uvědomit, že XX xxx v xxxxxxxx době patří xxxx evropské lídry x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxx x XX jako xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx služby x sítě elektronických xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx těchto subjektů xxx rámec xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx ohledu xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx přinejmenším xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx by xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého kyberprostoru. Xxxxx xx xxxxxxxxx xxxxxxxx značně xxxxxx x xx strany xxxxxxx veřejnosti, x xxx xxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx diskutován xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx tedy xxxx, xx xx xx xxxxxxx o xxxxxx xxxx xxxx, xxxxx by způsobil xxxxxxxxxxxx xxxxxxxxx významných xxxx dokonce kritických xxxxxxxx x rámci xxxxxxx kyberprostoru.

Je sice xxxxx podotknout, že xx x mnohých xxxxxxxx xxxxx x xxxxxxxx snížení nákladů xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx povinnost xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Tyto xxxxxx xx xxxx xxxx xxxxx zdánlivé. Xx xxxxx x xxxxxxxx xxxxx xxxxxx subjektů, xxx byly xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx následkem xxxxxxxxxxxxxx bezpečnostních incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Navíc by xxxx incidenty xxxxx xxxxxxxx x poškození xxxxxxx těchto subjektů x xxxxxx xxxxxx xxxxxxxxx, xxx by xxx xx mohlo xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx úspory xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů jsou xxxxx xxxxxxxxxx x xxxxxxx na fakt, xx xxxxxxxx ukládá xxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx odpovědných xx xxxx oblast.

Tato xxxxxxxx by xxx xxxxxxxxx zejména xxxxxxx xxxxxx nejistotu pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla vést x x častým xxxxxxxx xxxx xxxxxxx xxxxxx, vzhledem x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx xxxxxxxx. Xx xxxxx by xxxxx x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX x ke xxxxxx důvěry xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x mezinárodní xxxxxx XX x xxxxxxx xx ochranu xxxxxxxxxx xxxx, a xxxxxx xx vedla x xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxx xx xxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx situaci.

Vzhledem k xxxx uvedeným rizikům xx xxxx varianta xxxx xxxx krajně xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx x xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx již xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, že xxxxxxxx x zákon xx xx velké xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však došlo xx xxxxx působnosti xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx naplnění povinností xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x současné xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx značně oceňován, xxxxxxx xx strany xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx úpravu, xx vhodné xxxxxxxxx xxxxxx quo zachovat, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx mohla xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx zvýšila xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x XX. Xxxxxxxxx xx se xxx xxxxxxx x xxxxxxx xxxxxxxxxx i xxx xxxxxxxxx, které xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx mezer vypadávají (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx by xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxx konkurenceschopnost, xxxx xx bylo xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. V xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx personální xxxxxxxx xxxx xxxxxxxxxxxx pozic, xxxxxxx by xxxxx xxxxxx i situace, xx xxxxxxxx xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx x relativně xxxxx x xxxxxx xx xxxxxxxxxxx obor. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx firem xxx x podstaty své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx xxxx pro ně xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx platí x xxx náklady xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx xx byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx x akceschopnost xxxxxx xxxxxxxx xxxxx xxx řešení xxx xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xxx i xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx varianty³⁹ je xxxx xxxxx zvážit xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. X případě posledně xxxxxxx xxxxxxx se xxxxx o množinu xxxxxxxx, xxxxx xxxx xxxxxx odlišné xx x současné xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, x xxxxxx důvodu by xxxx xxxxxxx xxxx xxx regulována xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx x xxxx. Xxxxx je xxxx xxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx možno xxxxxxx x xxxxxxxx konstatovat, xx prvky kritické xxxxxxxxxx xxxxxxxxxxxxxx by xxxxxx x kritérii xxx xxxxxx provozovatelů xxxxxxxxxx služeb. Přesto xx vhodné tyto xxx xxxx uvedené xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx dostatečně xxxxxxx x zdůraznit xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx i další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi xxxxx xxxxxxxxx zákona, xxxxxxx xxxx xxxxx xxxxx xxxxxxx zabezpečit xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x určení xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury je xxx krajně nevhodné. Xxxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx směrnici, xxxxxx xx xxx xxxxxxxxx x x sektory, xxxxx xx úrovni XX nejsou považovány xx xxxxxxxx (xxxx. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak představuje xxxxxxxx provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx nových kategorií xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx xxxx splňovala xxxxxxxxx stanovené evropským xxxxxx. Xxxxxx xx xxxxxx x rozporu xxx x xxxxxxxx xxxxxxxx ČR xxx x mezinárodními xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx smluv x xxxxxxx xxxxxxxx xxxx. Právě xxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx osob x x tím xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, a x x ohledem xx světovou bezpečnostní xxxxxxx by byla xxxxxxxxxx. Tato xxxxxxxx xx tedy vhodná xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx stávajícího x fungujícího režimu xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, které xx v xxxxxxx xxxx xxxxxxxx ukázaly xxx problematickými.

Vzhledem x xxxx, xx xxxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xx velké xxxx xx do xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx pouze x formální xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx k xxxxxx rozšíření o xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx oblastech, xxxxx xxxx na xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx velmi xxxxxx, xxx lze xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx pouze x výkonu xxxxxxxx, xxx x o xxxxxxxxx xxxxxxxxx, přičemž xx snižuje xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií.  X xxx však xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx a zákeřnější, x narůstá xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx za xxxxxxxx xxxxxxxx, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, xx nejvíce xxxxx v aktuální xxxxxx, aby xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Jejím xxxxxxxx xx xxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx by xxx xxxxx rozšířen na xxxxx xxxxxxx xxxxxxxx, x xxxx by xxxxxxxxxx xxxx xxxxxx. Xxxxxxx by xx xxxx o xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x zároveň x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx x xxxxx xxxxxxxx xxxxxxxxxxx by xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Xxxxxx i xxx xxxx xxxxx, xx vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací minimalizováno xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

Xxxx xxxxxxxx by tedy xxxxxx xxxx splňovala xxxxxxxxx xxxxxxxxx evropským xxxxxx a xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxx by nebyla x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx s xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx by však xxxx i xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxxxx na xxxxxxxxx bezpečnostní xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x xxxxxxx velmi xxxxxxxxxx subjektů, xxxxx xxxx xxxxxxxx xxxxxxx xxx členské xxxxx, xxx x xxx XX jako xxxxxxx, xx xxxx varianta xxxxxxxxxx xx nejvhodnější x xxxx xx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx variant xx základě xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx x prvé xxxx pouze x xxxxxxxxx ekonomických xxxx, xxxxx xxxxx následkem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx ochraně xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx vyjádřit zvýšení xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx xxxxx xx svobodu xxxxxxx xxxx xxxxx na xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx, pokud jde x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx xxxxxxx XX x xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. V xxxxxxx, xxx xx xxxxx xxxxx část xxxxxxx xxxxxx, xxxxxx kontaktu x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx se xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx veřejnoprávní xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx výkonu xxxxxxx xxxxxx významně xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x nichž xxxxxxx xxxx xxx xxxxx xxxxxxx x xxxxxxxxxxx zásadní xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx dopravy. Xxxxxxxx sledovaným x xxxxx popsaných variant xxxx xxxxxxxx může xxx též xxxxx xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských funkcionalit x xxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx neznamená, xx by xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx ekonomické xxxxxxx xxxx v xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx přínosu xxx xxxxx situaci, xxx z důvodu xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxxxx xxxx xxx x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx bude ochrana xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může být xxxx xxxx xxxxxxxxxx x tím xxxxxxxx xxx dochází x xxxxxxxxx xx x xxxx následky. Xx xxxxxx stranu xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxx ztrátám dané xxxxxxxxxxx x poškození xxxx xxxxx xxxxxxx, xxxxx xxxx xxx xxx xxxx chod xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx pouze xxxxxxxxxxxxx xxxx správce xxxxxx x-xxxxx, xxx x jeho zákazníky, xxxxxx mohou xxx xxxxxxxx citlivé osobní xxxxx vhodné například xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx xxxx nutno xxxxxxxxxxx, že u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx digitálních služeb xxxxxxxxxxxxx x kybernetickém xxxxxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vždy, pokud xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx popsaných xxxxxxx může xxx xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých podnikatelů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou míru xxxxxxx xxxxx xxxxxx. Xx-xx v xxxxxx xxxx xxxxx, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx pro xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxx x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx státy, které xxxx problematiku neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x realizaci xxxxxxxxxx xxxxxxx ale xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x zvýšená míra xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Díky xxxx, xx x ČR xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměřených xx xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Adekvátní xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx v xxxxx xxxxx xxxxxxxxx k xxxxx motivaci xxxxxxxxx (xxxxxxx opomenutí této xxxxxx xxxx xxxxxx xxxxxxxxx přimět x xxxxxx, že xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx pro XX xxxxxxxxxxxx prioritu).

V situaci, xxx se xxxx xxxxxxxx aktivně xxxxxxx xx xxxxxxxxxxxx bezpečnosti, xx pak možno xxxxxxxx i xxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx tuzemských xxxxxxxxxx xxxxxxxx buď xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xx zabezpečení xxxxxxxxxxxx x komunikačních technologií xxxxxxx. Xxxxx toho, xx stát xx x takovém případě xxxxxxx xxxxxxxx primárně xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jejich xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxxxxxx xxxxxxx totiž platí, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxxx trhu jejího xxxxxxxxxx xx xxxxxxx xxxx důležitý xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx podpory xxxxxxxx xxxx xxxxxxx. Faktorem xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx investičních akcí xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx právního xxxxxxxxx, xxx též xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x xxxxxxxxx xxxx xxxxx ICT dominantním xxxxxxxx xxx xxxxxx xxxxxxxxxxx x místě, xxxx x výši xxxxxxxx, tvoří xxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx x důležitých xxxxxxx příslušných xxxxxxxxxxxx xxxxxx.

X právě xxxxxxxxx xxxxxxx xxxxx i xxxxx xxxxxx, xxxxx xx xxxxx u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x který xx týká xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není však xxxxx xxxxxxxxx x xxxxx společenské xxxxxxx, xxxxx xx xxxxx xxxxxxxxx variant xxxxxxxxx. XX xx totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx x rámci xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx tedy x xxxxxx xxxxxxx ČR xxxxxxxxxxxxx z unijního x mezinárodního xxxxx. XX totiž x xxxxxxxx xxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx xxxxxxxx xxxxxx úpravě, kterou xxxxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti. Tento xxxxx má xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx zvažovat x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X případě, xx však xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx další xxxxxxxx xxxxxx systému, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx tuto xxxxxx, xxx i xxxxxxxx xxxxxxx ČR xxxx takové. Není xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx i x xxxxxxx na současnou xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx státy xxxxxx se xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x jednotlivých shora xxxxxxxxx xxxxxxx lze xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx přímo xxxxxxx xx zajištěním xxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx v XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx hledisko xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx ekonomických xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx xxxxxxxxxxx ČR xxx xxxxxxxxxx i xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx x xxxxxxx přímo spojené x xxxxxxxx xxxxxxx XX a xxxxxxxxx xxxxxx xx společnost. Xxxx hledisko zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx na xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxxx x odborné xxxxxxxxxx a zvýšení xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx xx xxxxxxxx, že zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx a provozu xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx zajištění, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx x subjektů, xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x xxxxxxxx orgánů xxxxxxxxxxx za xxxxx xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx navíc xxxxxxx x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. V xxxxx xxxxxx je tedy xxxxx xxxxxxxxx xxxxx x důvodnosti a xxxxxxxxxxxx takovýchto nákladů xxxxxxxx xxxxx například x xxxxxx xxxxxx, xxxxx xxxxx následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx jednotlivých variant xxx xxxxxxxx xxxxx xxxxxx typu xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť

-- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xx x závislosti xx zvolené xxxxxxxx xxxxx lišit xxxxxxx xxxxxxxx a typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x návaznosti na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pořídit (x xxxx provoz xxx pak xx xxxxx xxxxxxx jeho xxxxxxxx do xxxxxxx x xxxxx xxxxxx) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě investovat xx xxxxxxx.

X xxxxxx xxxxxxx xxxx xxxxxxx x xxxx personálních xxxxxx, xx xx xxx x zařazení xxxxx xxxxxx xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx xx xxxxxxxx xxx x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxx XXX xx rozšíření xxxxxxxxx schopností x xxxxxxx, která xxxxxxxx xxxxxxx náklady na xxxxxxxxxx xxxxxx, xx xx jde přímo x xxxxxxxxx dohledových xxxxxxxxxxx a bezpečnostních xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx zajišťující xxxxxx xxxxxx, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx xxxx, běžnou xxxxxx komunikaci, komunikaci x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx mezinárodních xxxxxx xxxx.

Xxxxxx xxx tedy xxxx, xx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx sektoru, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx x vyšší xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx by xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx subjektů, xxxxx xx xxxxxx xxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx spojené s xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxx míry xxxxxxxxxx podle xxxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx v rámci xxxxxx xxxxxx x xxxxxxx xx xxxxx xx xxxxxx nově xxxxxxxxxxxx nákladů.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx další xxxxxxxxx na obsazení xxxx vznikajících xxxxx.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, nebylo xx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxx xx nově xxxxxxxxx xxxxx xxxxxxxx xxxxxx, ani xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx xxxxx xx třeba xx xxxxxx xxxxxxx připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx rezignuje xx transpozici xxxxxxxx x odstranění nedostatků xxxxxxxx právní úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace bezpečnostních xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx pro xxxx regulované xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx náklady xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Xx však xxxxx xxxxxxxxx, že xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx xxxxx již xxxxxxxxx investice xxxxxxxxx, xxx xxxx předpokládat, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx x xxxxx xxxxxxx.

- Pořízení, respektive xxxxxxxxx příslušných bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by tato xxxxxxxx znamenala xxxxxxx xx pořízení bezpečnostních xxxxxxxx, jejich dokumentaci x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx xxx již xx značné části xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady na xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx i xxxxxxxxx xx vývoj xxxxxxxxxx trhu a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, kterých xx x xxxxxxxx době xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxx již xxxxx xxxxxxxxxxx materiály, jako xx Xxxxxxxxx kybernetické xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx úkoly xxxxxxx téměř xxxxxxxxx, xxxxx xx jejich xxxxxxxxx xxxx rozšířena xx xxxx regulované xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx a xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx by xxxxx xxxxxxxxx x xxxxxxx na prostory x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx následující xxxxxxxx xx xxxx náklady xxxx xxxx xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx dohledových pracovišť x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx by se xxxxxxx x xxxxxxx xxxxxxx s rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxx a xx xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxx xx tyto xxxxxxx xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx přiměřené xxxx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - výlučná x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x založení povinnosti xxxxxxxx bezpečnostních xxxxxxxx, xx xxxx varianta xxxxxxxxx x nově xxxxxxxxxxxx subjektů nutnost xxxxxxxxxx nákladů xx xxxxxxxx bezpečnostních opatření x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - veřejný xxxxxx - xxxxxx by x xxxxxxx této xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx v tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

 - Náklady xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx plní xxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X případě xxxxxxxxx XXXX by xxx xxxxxxxx xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, což xx xxxxx xxxx xx xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx nárůst xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx vznikly i xxxxxx náklady na xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx, xxx xxxx xxxxxxx x příplatky xx noční a xxxxxxxxx služby.

Náklady xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx xx xx xxxxxxx x xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxx a na xxxxxxxxx x materiální xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx rozpisu xx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx reputaci XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx následování xxxxxxxx NIS

U xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx regulovaných xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xx zrušení xxxxx xxxxxxxxxx, což xx xxxx x xxxxxxxx xxxxx vést xx xxxxxxxx a xxxxxxx xxxxxx těchto xxxxxxxx se xxxxxx, xxxxxxx xxxx subjekty xx xxxx x xxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx a personálně x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, x následně xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx zrušeny. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx musela xxxx xxxx povinnosti xxxxx plnit. Lze xxxx xxxxxxxx, že xxxxxx xxxxxxx by xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších povinností - xxxxxxx sektor - u většiny xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx zákona x kybernetické bezpečnosti xx xxxxx ke xxxxxxx všech povinností, xxx xx však xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx i xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxx xx x xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx nebo doprava, x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx odvětví, např. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx k xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx zaměstnancích. To xxxxxxx, xx i x xxxxxxxx xxxxxxxxxx xxx bude xxxxx xxxxxxxx nové xxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště jsou xxx zřízena xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx administrativní, xxxxxxxx x xxxxxxxxxx požadavky xx provoz dohledových xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx by xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx obdobné.

Tato xxxxxxxx xx vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx by naopak xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx všechny xxxx označené negativní xxxxxxxxxxx dopady plynoucí xx skutečnosti, že xxxx výrazně zasáhne xx xxx nastaveného x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx nákladů xxxx regulovaným xxxxxxxxx. Xxxxxxx by xx xxxxxxx x náklady xx xxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxx sektor - ačkoli by x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx, jednalo xx xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx povinností xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta by xxxxx k vytváření xxxxxxxxxx pozic u xxxx regulovaných subjektů. Xxxxxxxxx xx xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx xxxx xxx xx byla xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela být xxxxxxxxx xxxxxxxxxx rozšířena, xxx by znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální vybavení. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx znamená xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, aby xxxx xxxxxxx x xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx rozšířeny, xxx by xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx platí x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta by xxxxx ke xxxxxx xxxxxxx nově regulovaným xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx varianty xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx, jednalo xx se v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx plněna xx základě zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na personální xxxxxxxx příslušných pozic xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a vzdělávání - soukromý sektor - xxxx varianta xx vedla x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, xx velká část xxxxx již z xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx spadajících xx působnosti xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx a materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx a víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxxx k xxxxxxx xxxxxxxx spadajících do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou xxxxx xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx to xxxxx x pro xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxx na provádění xxxxxxxx xxxxxxxxx nad xxxxx xxxxxxxxxxx směrnice. Xx xxxxxxxx s xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx zdají xxx tyto xxxxxxx xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx náklady, xxxxx byly identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů jednotlivých xxxxxxx

Xxxxxxx:

X - ano, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx u dané xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x to x závislosti na xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X následující xxxxxxx jsou označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx xxxxxxx xxxxxxxxxxxx variant

Legenda:

A - xxx, x tímto xxxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxx xxxxx zčásti

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx variant

Poměr xxxxxxx x xxxxxxx lze x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx druhou xxxxxx xxx xxxxxxxxx žádné xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx státu (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, podpora investic xxxx.). Zároveň xx xxxx xxxxxxxx jako xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx k xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx by xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x xxxxxxx soukromého xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Její xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné xxxxxxxxxx xxxxxx jen x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx jejího xxxxx. Xxxxxxxxx xxxxxxx xx plnění povinností xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx dána xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx pak xx xxxx jejich xxxxxxxxx xx zákonných xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxx dnes xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx tyto xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx x xxxxx xxxxxx regulace) - xxxx varianta je xxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx svázáním x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. V xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx práva x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených nákladů xxxxxxxx též xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k žádnému xxxxxxxxx xxxxxxx nákladů. X oblasti xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx xx xx však xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. K xxxxxxxxx xxxxx xx xxxxx xxxxx na straně xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx mírou xxxxxxx, xxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx sdílení xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx dopady. Xxxxxx by xxxx xxxxxxxx vedla x xxxxxxxx zabezpečení českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx na vzdělávání xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx xxxx, xxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx povinností zabráněno xx xxxxxxx xxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x zvýšena xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx x XXx, xx. xxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx rámec požadavků xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx plyne, že xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technologií na xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx s povinností xxxxxx bezpečnostní opatření x minimálním xxxxxxxx xxxxxxxxx se bude xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, hlášením xxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxx náklady xxxxx provozovateli základní xxxxxx vznikat xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx systému základní xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx půjde x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxxx jiné xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx s xxxxxxxxx xx xxxxxx xxxxxxxxx situace, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx xxxxx mít xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx NBÚ, xxx xxx velmi xxxxx xxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxx xx xxxxxx vlastním xxxxxxx, xxxxx xxxxxxxx xxxxxx svoji xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx např. krizové xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx umožní x xxxx xxxxxxx xxxxxx xxxx marginální náklady xx úplně xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezprostředně xxxxx x xxxxxxx xxxxxxxxxxx x oznámením kontaktních xxxxx xxxxxxxxx CERT (xxxx náklady xxxx xxxxxxxxx bezvýznamné) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx však xxxxx u těchto xxxxxxxx odhadnout xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx vysoká. Vysoké xxxxxxxxxxx informačních systémů xx xxxxx xxxxxx xx základních předpokladů xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx očekávat i xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x rozvoji xxxxxxxxx ekonomiky.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx mikropodniky x xxxx xxxxxxx ve xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx orgánu xxxx xxxxx, lze konstatovat, xx xxxxxxx xx xxxxxx xxxxxxx budou xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx xx agendy xxxxxxxx se xxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxxx. Není xxxxx xxxxxxxxx, xx by xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx povinnost xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx výkonu činností xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Provozovatel xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx na výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. V xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx a Xxxxx xxxxxxxxx tak xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX financovat xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx v xxxxx xxxxxx xxxxxx xxxxxx nad xxxxx xxxxxxxxx směrnice. X xxxxx ohledu i xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx jsou xxxxxxx x rámci xxxx xxxxxxxx. Xxxxxx xxxx xxxxxx xxxxxxx x se sjednáváním xxxxxxxxxxx požadavků xxxxx x poskytovateli xxxxx xxxxxxxxxx. X xxxxx xxxxxx xx však xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx činnosti právních xxxxxxxx firem x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by x xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady spojené x xxxxxxxxxxx xxxxxxx xxxxxxx pro xxxxxxxx xxxxx jsou xxx xxxxx xxxx xxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx orgány a xxxxxxx xxxxxxx xxxx xxxxxxx vůbec vznikat. Xxxxx tomu xxx xxxx nebude, bude xx xxxxxx x xx xxx xxxxxxx, xxxxx budou v xxxxx xxxxxxxxx uvážení xxxx xxxx x xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx mít xxxx xxxxx xx xxxxxx xxxxxxxx, x to xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, tak i xxx XXX, xxxxx x souvislosti x xxxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx však x xxxxxxxx xxxx xxx počítáno, přičemž xxxxx xx svém xxxxxxxx ze xxx 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx kapacity XXX x xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx míst x xxxx 2016, x 8 xxxxxxxxx xxxx x roce 2017 x x 8 xxxxxxxxx mít x xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xx. Xx x xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Kč x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx zákona, xxx vzniknou xxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxx a xxxx, xxx kterou xxxxxxx (xxx výše). Xxx však odhadovat, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx jsou xxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx návrh xxxxxx xx dotkne spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx, a xx x xxxxxxx xx stanovení nových xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří však xxxxx mít úroveň xxxxxxxxx nastavenou xxxxxx, xxxx xxxx x xxxxxxxx době xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx očekávat, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx s náklady xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X rámci xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx bezpečnostních opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační systém xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx cca 300 xxx. Xx. Je xxxx nutno xxxxxx, xx jde x xxxxx xxxxx xxxxxx, xxxxx někteří xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx vyčíslit.

Zároveň xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx spojené x se zajišťováním xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s sebou xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, xxxxxxxx i xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx jsou manažer xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx pozice xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x xxxx budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, případně, že xx některým subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx x rámci xxxxxx rizik xx xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx zástupců xxxxx x xxxxxxx xxxxxxxxxx⁴², bylo zjištěno, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx náklady na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice a xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Kč xx xxxxx regulovaný xxxxxxx. Xx však xxxxx xx uvědomit, že xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx jejich zabezpečení, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, že toto xxxxxxxxxxx je v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx ze xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx tedy xxxxxx xxxxxxxx náklady xxxxx xxxxx. Vyšší náklady xxxx xxxxx vzniknout x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx regulace a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x premisy, xx xxxxxxx subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx subjektů x jednotlivých xxxxxxxxx⁴⁴

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx xxxxx regulované xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx vyplývajících x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx s Xxxxxxxxxxxx regulačním úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx xxxxxxx vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro účely xxxxxxxx cen xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) a že xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné xxxxx xxxxx vzniknout hypoteticky x xxxxx náklady xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx výše).⁴⁵

V xxxxxx xxxxxx xxxx předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx značně administrativně x finančně náročná, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx výjimka pro xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx významnosti, xx xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx velké.

Vzhledem k xxxx, že navrhovaná xxxxxx úprava počítá x novými xxxxxxxxxxx xxxxx ve vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx xxxx xxxxxxxx žádný xxxxx xx finanční xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx variant x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx xxxxxx varianty ponechání xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx stranu xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxx.

X výběru xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx variant xxxxxx, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje xxxxxxx xxxxx dopady xx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx podléhat, xxxxxxx x hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx pro ekonomiku XX x xxx xxxxxxxxxx xxxxxxxx x xxxx regulace xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, x xxxxxxx z hlediska xxxxxxxxx-xxxxxxxx, xxxxx se xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx pro XX x xxxxxxxxxx x mezinárodního xxxxx, xxxxxx jako xx xxxx xxxxxxxxxx právní xxxxxxxx na xxxxxx XX x přizpůsobení xxxxxxxxx xxxxxx regulace xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx x oboru xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxxxxxxx x bezpečnostních xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení xxxxx xxxx zapojení xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx je xxxxxxxxx x spravována xxxxxxx soukromého xxxxx. Xxxx osoby xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s jejich xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. X xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace xx x xxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx vládního a xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx subjektů xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx xx navíc xxxx varianta xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx personálního xxxxxxx, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxx reálně xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx. Prvá x xxxxxxxxx variant xx xxxx xxxxxxx xx xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxx nejnovější xxxxx v xxxxxxx xxxxxxxxxxx ICT. Rovněž xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx níž se xxxxxxx xxxxx xx xxxxxxx informační xxxxxxx xxxxxx prostředkem vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx konfliktů. XX xx xxx xxxxxxx let na xxxxxxxxxxx xxxxx buduje xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx partnera x xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx xxxx xxxxx x této xxxxxxx. Vzhledem k xxxx, xx xxxxx xxxxxxxx stav by xxx xxx zachován, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nejvhodnější xxxxx x uvedených xxxxxxx, xxxxx xxx rámec xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx zlepšení xxxxxxxxx celého systému xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Implementace xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx xxx xxxxxxxxx x nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. S xxxxxxx na xxxxx x xxxx xxxxxxxx xxx nelze tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx xxxxxx xxxx xxxx stávající xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx posuzována xx státní xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ale xxxxx xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx právní xxxxxx xxxxxxxxx. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, ačkoli xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx x xxxxx ohledu zejména xxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx jejich xxxxxx xxxxxxxxxxx počet x xxxxxx, xxxx xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx nutné xx xxxxx zabývat xxx xxxxxx zákonným vymezením, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxxx x xxxxx oblast, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx povinnosti xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x kybernetické bezpečnosti xxx xxxx xxxxxxx x xxxx pojmový xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx pojmy z xxxxxx právních xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Xxxx regulovaným xxxxxxxxx xxx budou xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx a provozovatele xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x poskytovatele xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzhledem x xxxx existujících rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx incidentů a xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. V xxxxxxx kontroly xxx xxxx povinné xxxxxxxx xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x národními xxxxxx odpovědnými za xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx souvisí x povinnost těchto xxxxxxxx hlásit kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx jakou xxxxx muset xxxxx xxxxxxxxxx xxx uložené xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx vládní XXXX, který je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, jehož xxxxx xxxx upraveny v §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. I xxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx digitálních služeb xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx ČR x xxxxx ohledu xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx xxxxxxxx xx xxxxx XXX, xxxxx xx xxx v §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx jako xxxxx odpovědný xx xxxxx xxxxxx správy x oblasti kybernetické xxxxxxxxxxx, nestanoví-li zákon x xxxxxxxxxxxx bezpečnosti xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx k xxxxxxxxxx xxxxxxxx xx xxxx nutno xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx místo, které xx usnadnit xxxxxxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx souhrnnou xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx k xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x rozhodovací, xxxxxxxxx x sankční xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních služeb. Xxxxxxx bude mít xxxxxxxxx xxxxxxxxxx veřejnost x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx xx ve xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx zohlednit x xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx spolupráce xxxx ČR, respektive XXX, a xxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx spolupráce xxxx zahrnovat konzultace xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, jejichž xxxxxx mají přeshraniční xxxxx, a xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Xxxx je xxx xxxxx xxxxxxxxx xxxxxx zástupců ČR x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx na strategické xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Rovněž na xxxxxxx úrovni bude xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož xxxxx xxxx upraveny v §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx dvě xxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx důvodu xxxxx x xxx xxxxxx xxx xxxxxx XXXX. Xxxxxxxxxx §20 tak xxxx xxxxx být xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních služeb xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, přičemž xxxxxx XXXX bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx směrnice xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, povinni ukládat xxx data xxxxx x xxxxxxxxxx uložištích xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxx. Xxxxx jsou navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx subjektům zajišťujícím xxxxx připojení uvedených xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx xxx xxxxxxx xxxxxx a osoby xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxxxx, xx se xxxxx x xxxxx subjekt, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Pokud se xxxx xxxxx x xxx samostatné xxxxxxxx, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a provádět xxxxxxxxxxxx xxxxxxxx; zajistit xx xx xxxxxxx x poskytovatelem cloud xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx xxxxxxxxx x dat, xxxxx pro xx xxxxx poskytovatel xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; hlásit kontaktní xxxxx; provádět reaktivní x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx XXX xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx byl xxxxxxxx xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx služba, xx xxxx určeni xxxxxxx xxxxxxxxxxxxx základní xxxxxx x xx xx xx předmětného správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx musí hlásit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxxx xxxxxxx jejich správci, xxxxxxxx xx na xx xxxxxxx xxxxxxxxxx xxxx na správce xxxxxxxxxxxx systémů základních xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x provádět xxxxxxxxxxxx opatření dle xxxxxx xxxxxxx, aby xxxx dosaženo předepsaného xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxxxxxx údaje, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx zjištěné.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx xxxx xxxxxxx xxxxxxx xxxx, si xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x informacím a xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx jako prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxx přístupu x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx uvedených xxxxxxxxxx xxxxxx XXX. Vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb x správcům x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxxx xxx XXX kontrolní xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx xx xxxx v případě xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačních xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx však xxxx xxxxxxxxx NBÚ xxxxx xxxxxxxxx xxxxxxxx xx xxxx, a xx x případě, že xx důvodné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx jsou těmto xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx aparát zahrnuje xxxxxxxx nápravných opatření x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx deliktů xxxx xxxxxxxxx x xxxxxxx xx nově ukládané xxxxxxxxxx. Rovněž xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx sankce, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx horní hranice, 100 tis. Xx, xx xxxxxxx být x xxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx finančně x xxxxxxxxxxxxxxx náročný xxxxxx, xxxxx xxxxxxx xx xxxxxxxx v xxxxxx jednotek až xxxxxxx xxxxxxx korun. Xxxxxxxx subjektům xx xx xxx xx xxxxxxxx situace xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x uhrazení xxxxxxxxx xxxxx, než xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření. Navýšení xxxxx hranice xxxxxx xxxxxx i xxxxxxxxx xxxxxxxx, která ukládá xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx tyto xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx správního xxxxxxx, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx výše xxxxxx nebyla xxxxxxxxxxx xxxx xxxxxxx až xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx správního xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, x znění xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx řád), xx xxxxx pozdějších předpisů).

Lze xxxx xxxxxxxxxxx, že XXX bude xxx xxxxxxxxx dostatečného sledování xxxxxxxxxx požadavků xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Xx xx xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, k xxxx xxxx určena xxxxxxx xxxxxxxx, v xxxxx které xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x osob xxxxxx xxxxxx za cíl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k tomu, xx xx xxxxx x pravomoci, xxxxx xxxx x xxxxxx xxxx xxx řádně XXX xxxxxxxxxx, xxxx xxxxxxxxx výrazné zvýšení xxxxxxx. Je xxxx xxxxx, že x xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx počet xxxxxxxxxxx, xxxxx se xxxxx touto problematikou xxxxxxx, xxx x xxxxx xxxxxxx finanční xxxxxxx potřebné xx xxxxxxxxx platů x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a dalšího xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x rámci xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou zájmovou xxxxxx xxxxxxxxxxx navíc xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx efektivního xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx tedy třeba xxxxxxxx xxxxxxxx, xx xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem x xxxx, že xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx a xxxx elektronických komunikací, xxxxx xxxxxxxxx situaci, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx bez skutečného xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx vývoje x xxxxxxxx xxxxxxx implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx struktury jednotlivých xxxxxxxxxxx parametrů zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce x xxxxxxxx XXXX a xxxxxxxxxxx spolupráce permanentně xxxxxxx x xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx zjištěné xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx k xxxxxxx vyžadující xxxxxxxx xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. xxxxx xx xxxxxxxx tzv. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x xxxxxx xxxxxx užito xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx sektorem xxxxxxxxxx xxxxxxxxx efektivity xxxxxx úpravy jako xxxxxx. Xxxxx-xx se, xx xxxxxxx zákonné xxxxxxxxxx neplní xxxxxxxxxx xxxx xxxxxxxxxx právní xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Navíc XXX xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření, x xx xxxxxxx x návaznosti na xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx opatření bude xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX přezkoumává rozsah xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx hodnocení xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, analýzy xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx může xxxxxxxxxxx xxxx oblasti xxxx typy subjektů, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx odborné xxxxxxxxxx xxxxxx o xxxxxxxxxx stávající xxxxxx xxxxxx v xxxxxxxxxx xx její aplikační xxxxx.

Xxxxxxxxxx xxxxxxx veřejnosti xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, a to xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx správce xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx správce xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x xxxx xxxxx xxxxxxxxx dodavatelských xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx zaměstnance, xxxxx xx xxxxxxxx na xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx informace xx xxxx být xxxxxxx x xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti, aby xxxx x xxxxxxx x aktuálním zněním xxxxx ISO/IEC xxxx 27 000.

- Vyjasnění xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí - xxxxx práva xxxxx xxxxxxx x x jakém xxxxxxx, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a dat - o xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx x xxxxxxx jsou xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx zákon č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony. Xxxxx připomínky, které xx vztahují x xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x kybernetických bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh zákona. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x jejich xxxxxxxxxxx xx ke xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především ohledně xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x zdravotnictví). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx cestou xxxxxx zákona x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx předpisu, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx se xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx kritériích, xx xxxxx xxxxxxxx x. 205/2016 Xx., x x procesu xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů.

7. Konzultace x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x společnosti XX.XXX x Seznam.cz, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx velké množství xxxxxxxx a xxxxxxxxxxx xxxxxxxx podnikatele, což xxxx vést xx x přesunu xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, které xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx společně xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. X xxxx tomuto tlaku xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx byl xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx pravidelně xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, která xxxx xxxxxxx interním aktem xxxxxx XXX. Členy xxxx pracovní xxxxxxx xxxx xxxxx xxxxxxxxxx XXX zástupci Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Ministerstva zahraničních xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx telekomunikačního úřadu x Stálého xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Instrukce xxx xxxxxxxxxx jednání xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx XXX, xxx xx x xxx mohly xxxxxxxx x xxxxx xxxxxxx, jejichž zástupci xxxxxx v resortní xxxxxxxxxxx skupině. Vývoj xxxxxxxxxxxx směrnice a xxxxxxxxxxxxxx xxxxxx ČR xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx transpozici směrnice XXX xx resortní xxxxxx (xxxx také „xxxxxxxx skupina I“). Xxxx xxxxxxxx skupina xx scházela xx xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x vypracování novel xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx x rámci xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx byli xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx věcí, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Českého báňského xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Úřadu pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Svazu xxxxxxxx x dopravy XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Hospodářské xxxxxx XX, xxxxxxxxx xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx hasičského xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx scházela xxxxxx až xxxxxxx xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx jednání byly xxxxxx xxxxxx pracovní xxxxxxx zasílány x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx konzultovány pracovní xxxxxx zákona, xxxxxxx xxxxxxx návrhy x xxxxxxxxxx členů xxxxxxxx xxxxxxx xxxx do xxxxxxx podoby xxxxxx xxxxxx xxxxxxxxxx.

Xxxx problematické xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx základě xxxxxxxxxx xxxxx pracovní xxxxxxx xxx XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx být xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- vymezení provozovatelů xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační infrastruktuře,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx manažera xxxxxxxxxxxx bezpečnosti x xxxxx organizační xxxxxxxxx,

- xxxxxxxxxx významného dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- xxxxx xxxxxxx xxxxxx,

- detekce xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx sankce xx neplnění této xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx systému.

Uplatněné xxxxxxxxxx xxxx se xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive je xxxxxxxx s xxxxx xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxx byli členové xxxxxxxx skupiny I xxxxxxxxxxxx i x xxxxxx, zda xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx základní služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx i xxxxx pracovní xxxxxxx xxx transpozici směrnice XXX, xxxxxxxxxx xxxx xx xxxxxx odborné xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina II“). Xxxx xxxxxxx xxxx xxxxxxxxx v dubnu 2016 x xxxxxx xxxxxxx x květnu 2016. Xxxx činnost xxxxxxxxx do xxxxxxxx 2016.

Xxxxxxx cílem xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx dopadů návrhu xxxxxx zákona x xxxxxxxxxxxx bezpečnosti na xxxxxxxx sektor x xxxxxxxxxxx odborné xxxxxxxxxx x přípravě transpozice xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx bodů novely xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx xx x xxx xxxxx subjekty x transpozice xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx do xxxxxxxx xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Informování o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx soukromého xxxxx, které xxxxx xxx pod nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, které se xxxxx xxxxxxxx bezpečnostní XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x důležité xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx xx xxxxxxx x tyto xxxxxxxxxxx: PricewaterhouseCoopers, NIX.CZ, XXXXX, Xxxxxx CZ, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx a xxxxxxx, ČEPS, Anect, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Ředitelství xxxxxx x xxxxxx, Xxxxxxxx xxxxxxxx nemocnice - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx právnických xxxx CZ.NIC, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx mohly dotčeným xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx není xxxxx vymezit xxxxxxx, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx až xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx upozornili, xx xxxxxxxx xx x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, pro xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx akty Xxxxxx x xxxx 2017. Xx účelem zhodnocení xxxxxxx xxx xxxx xxxxxx této xxxxxxxx xxxxxxx rozeslán xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx měla xxx co nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx se řídit xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx vzniknout xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx požádání o xxxxxxxxx k xxxxxx xxxxxx. I xx xxxx pracovní xxxxxxx xxx xxxxxx xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxx část xxxxx xxxxxxxx xxxxxxx XX xxxx proti xxxxxx xxxxxxxx s xxxxxxx xx xxxx, xx rozhodování x xxxxxxxxxxx struktuře xx xxxx xxx ponecháno xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx strategie kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx služeb, které xx podle xxxx xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxx xxxxxxx z navrhovaných xxxx (xxxx. xxxxxxx xxxxx xxxxxxx sankcí).

I x rámci této xxxxxxxx xxxxxxx XXX xxxxxx dotaz, xxx xxxxx xxxxx xxxxxxxx xxxxxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx i x xxxxxxxx členů xxxx xxxxxxxx skupiny xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Bilaterální xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx dalších resortů x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx o xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS a xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx právními předpisy.

Šlo xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací xxxxx xxxxxx x elektronických xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx xxxxxxxx jednání xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx dohodnuto, xx xxxx ponecháno xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Ministerstvem xxxxxx xxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx, že úpravy xxxxx xxxxxxxx xXXXX x xxxxxxxx budou xxxxxxxx paralelně vedle xxxx, xxxxxxx není xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx typy xxxxxxx. Xxxxxxx zaslalo 20 xxxxxxxx. Vzhledem x xxxxxxxxxx poskytnutých xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx systémů.

Ze xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 milionů Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle zákona x kybernetické bezpečnosti xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx rok od xxxxxx, tj. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx náklady xxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx, že xxx o xxxxx xxxxx odhady, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx zákonných opatření xxxxxx vyčíslit. Xxxx xxx není xxxxxxx xxxxxxxxx xxxxxx zabezpečení x není xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx ně neměl xxxxx xxxxxxxx dopady, xxxxx xx daná xxxxxxxx stejně xxxxxxx x rámci xxxxxx xxxxx xx zavádění XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx na xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxx 300 tis. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Důvodová xxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx a xxxxxxxxx x Unii, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx útvarů Komise: Xxxxxx xxxxxxxxx xxxxx - Průvodní xxxxxxxx x návrhu směrnice Xxxxxxxxxx parlamentu x Xxxx o opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for x Xxxxxxxxx of xxx Xxxxxxxx Parliament xxx xx xxx Council xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx xx network xxx information xxxxxxxx xxxxxx the Union, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx dne 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx xxx 23. května 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 usnesení xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx č. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Výboru xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Document: X Xxxxxxx Single Xxxxxx Xxxxxxxx xxx Europe - Xxxxxxxx and Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, I.: Xxxxxxxxx xxxxxxxxx: Žít xxxx přežít, 1. xxx. Xxxx: Bizbooks, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx místa xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx usnesením xxxxx x. 725 xxx 24. srpna 2016.

2 Xxxxx Akčního xxxxx xxx rozvoj xxxxxxxxxxx xxxx česká xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % HDP. Xx xxxx xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. července xx 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx regulaci, xxxxx není xxxxxx xx obsahovou stránku, xxxx tudíž xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx o xxx xxxxxxxx xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 final]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx projednávání na xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xx xxxx rozsahu xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx státy xxxxx, i xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, byly xxxx xxxxxxxxx při xxxxxxxxxx této závěrečné xxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Evropské xxxx xx dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx dne 31. xxxxxx 2010 x Digitální agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 PwC, 18th Xxxxxx Global CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx České xxxxxxxxx xx dne 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx národní autoritou xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx vlády Xxxxx republiky xx xxx 23. května 2012 č. 364 x Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Usnesení xxxxx České xxxxxxxxx xx dne 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Usnesení vlády Xxxxx republiky ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx ze xxx 26. srpna 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti), a xxxxxxx další xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) x. 910/2014 xx dne 23. xxxxxxxx 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx xxxx xxxxxxxxxxx systém.

31 Xxx xxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx chemického xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx společnosti Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx xxxxxxx xx zástupců věcně xxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx trhu XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Vzdělávání v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxx xxxxxx xx xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx určeno 153 xxxxxxxxxx informačních xxxxxxx x 98 prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx toto xxxxx x pro xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Digitální Ekonomika: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx internetové xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx zhruba 3 % HDP. Xx xxxx xxxxx uvést, xx digitální technologie xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, odhaduje xx, xx fenomén xxxxxxxxx xx xx XXX promítá téměř 10 %. Srov. Xxxxx plán xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx RIA, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Podle Xxxxxxxxxx xxxxxxxxx útvarů Xxxxxx: Xxxxxx posouzení xxxxxx - Xxxxxxxx dokument x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx odvětví x&xxxx;Xxxx, xxxx pohybovat x&xxxx;xxxxxxx 1 xx 2 xxxxxxx XXX. Xxx xxxx až xxxxxxx podnik xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx činily 2500 xx 5000 XXX.

44 Xxxxx se x hrubé xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx s určováním subjektů xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx kritické informační xxxxxxxxxxxxxx není xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx krizového zákona.

45 Xxxx viz 7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, přičemž xxxxxx, xx by daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx této xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx informační systémy.

Xxxx vyhlášky x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx základě xxxx xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních k xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx práva x povinnosti xxxxxx x osob xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx klíčových pro xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx předmětné xxxxxx xx závislé xx xxxxxx x xxxxxxxxxxxx systémech x (xxx) xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx systémech xx xxx xxxxxxx xxxxxx xxxxx na poskytování xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx xxxxx xxxxxxxx měly zahrnovat xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, kteří jsou xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx xxxxxxx na xxxxxx poskytované daným xxxxxxxxx;

xxxxx dopad incidentů, xxxxx xxx x xxxxxxxxx x trvání, xx činnosti xxxxxxxxxxxx x společnosti xxxx xx veřejnou xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx by xxxxx xxx incidentem dotčena;

důležitost xxxxxxxx, xxxxx xxx x udržování xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx x xxxxx hlediska.

NIS xxxx xxxxx xxxxxxx, xx xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (xxxx xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx v souladu xx xxxxxxx minimální xxxxxxxxxxx xxxxxxx, přičemž xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx tyto xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx x xxxxxxxx xx xxxxx. Definice x xxxxxx určení xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Určování xxx xxxx xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, které xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx také „XXX“), xx projednání s xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx xxxxxxxxxx xxxxxxxxx xx budou xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx xxxxx konkretizovat xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx alespoň xxxxx xxxxxxxxx xxxxxxxx x jedno kritérium xxxxxxxxx, resp. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx xxxxxxxxx prahové xxxxxxx budou pro xxxxx odvětví xxxxxxxx xx xxxxxxxxxx se xxxxxxxx daných xxxxxxx. Xxxxxxxx představa XXX x xxxxxxxxx podobě xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx služba, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx odvětví

1.energetika,

2. doprava,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx informační xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx služby,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xx odpovědná xx xxxxxxxxxxx xxxxxxxx xxxxxx x která xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx alespoň xxxxx xxxxxxxx určující kritérium x xxxxxxx jedno xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxx systému x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx xxxxxxxx x mezní xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu správního xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxx speciálních xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a jejich xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, xxx xx to relevantní, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxx veřejnosti, xxxxxx XXX svolá x xxxxxxx projednávání xxxxxxxx.

Xxxxxxx 1: Proces xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx viz xxxxxxx navrhované vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 odst. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx distibuční soustavou, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu přepravní xxxxxxxx

3 §2 odst. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx se zabezpečením xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx plynárenské soustavy xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Směrnice 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx dovoz, xxxxxxxxx a znovuzplynování XXX x odpovídá xx xxxxxx zařízení XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx podnikem fyzická xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, a xxxxx zajišťuje xxxxxxxx, xxxxxxxxx xxxx údržbářské xxxxx související s těmito xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., o xxxxxxx, §17a xxxx. 3.: Xxxxxxxxx xx xxx účely xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx spočívá x&xxxx;xxxxxxxxx vkladů nebo xxxxxx splatných xxxxxxxxx xxxxxxxxxx od veřejnosti x xxxxxxxxxxx úvěrů xx vlastní účet,

2) xxxxxxxxxxx xxxxxxxx osoba xx smyslu čl. 4 xxxx. 1 bodu 1 směrnice 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: a) xxxxxxxxx xxxxxxxxx, x) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., x xxxxxxxxxxx službách, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx účelem xx posouzení xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx jeho xxxxx xxxx doplnění, x xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx xx xxxx poskytnutí xxxxxxxxxxx xxxxxx prováděné dalším xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx mezi xxxxxxxxxxxxx xxxx k poskytovateli x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x xxxxx xxxxxxxx k použití x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx neodkladné xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx se xxxxxx jejich xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx podmínek xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx činnosti xxxxxxxxxx zařízení nebo xxxxxxxxx xxxxxxxx podle xxxxxx právních xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx lidských xxxxxx, xxxxx x buněk,

h) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx xxxx xxxxxx xxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx přípravků, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx určené k lidské xxxxxxxx xx rozumí xxxxx xxxx ve xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x ochraně xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx je xxxxxxxxxx xxxx určené x&xxxx;xxxxxx spotřebě pouze xxxxx xxxxxx obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx vodou xx xxxxxxx xxxx v původním xxxxx xxxx xx xxxxxx, která xx xxxxxx k pití, xxxxxx, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx určena x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, které xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx tělem, x x&xxxx;xxxxxx xxxxxx lidské xxxxxxxx, a xx xxx xxxxxx xx xxxx xxxxx, skupenství x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx xxxxx www.psp.cz