Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx dne ... 2017,

xxxxxx se xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (zákon x kybernetické bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x zákon č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx zákona x kybernetické xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx za xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁶) a xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „x xxx“.

3. X §2 xxxx. x) xx xx slova „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx na xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. V §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 7 až 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx závislé na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx

1. energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx služby xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx je určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x),

x) digitální xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), která xxxxxxx x xxxxxxxxxxx

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx uzavírat x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx smlouvu xxxx xxxxxxx x poskytnutí xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx tržiště xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, x xx xx základě xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, sousloví xxxx jiného xxxxxx, xxxxxxx xxxxxx poskytuje xxxxxx, xx nichž xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x přizpůsobitelnému xxxxxxxx xxxx výpočetním zdrojům, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx na xxxxx xxxxxxx x) slovo „x“ nahrazuje čárkou.

7. V §3 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx x xxxxxxxx se písmena x) až x), xxxxx znějí:

„f) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx d),

g) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Za §3 xx vkládá nový §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x České xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx je xxxxxxx x České xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx x povinnostem xxxxx xxxxxx xxxxxx.

(2) V xxxxxxx, xx poskytovatel xxxxxxxxx služby má xxxxx xxxx Xxxxxxxxx xxxx x xxxxxxx xx svého xxxxxxxx x České republice, xx xx za xx, xx je xxxxxx v České xxxxxxxxx x vztahují xx na xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx je poskytovatel xxxxxxxxx služby usazen x Xxxxx xxxxxxxxx xxxx zde xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx se xxxxxxxxx v jiném xxxxxxxx xxxxx, Xxxx xxx výkonu xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx bezpečnostní dokumentaci.“.

CELEX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je povinen xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx zajišťováním xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx s xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx f) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx xxxxxxxx xxxxxxxx 5, který xxx:

„(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) až x), xxxxx jsou xxxxxx veřejné xxxx, xxxx povinny si xx xxxxxxx, kterou xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, xx xxx budou na xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx umožněna jejich xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx schvalování subdodavatelů xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) určení xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx xxxx §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx informačních xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx systému, xxxx xxxxxxx xxxxxxxxxx x prokazatelně informovat xxxxxxxxxxxxx xxxxxxx o xxxx skutečnosti x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), d) xxxx e).

(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx zajišťující síť xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury připojen, x této xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x určené xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx zároveň správci xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx dotčený xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 písm. x) až x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. V §7 xxxx. 3 xx xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. b) až x)“ a xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají slova „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 zní:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) jsou povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx informační infrastruktury, xxxxxxxxxxx xxxxxxx základní xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx detekci; tím xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx³) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx přístup k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 se xxxxxxxx xxxx xxxxxxxx 3 xx 6.

CELEX: 32016L1148

18. V §8 xxxx. 3 xx xxxx „§3 písm. x)“ nahrazuje xxxxx „§3 xxxx. b) x h)“.

CELEX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) až x)“ x slova „Xxxxxxxxx xxxxxxxxxxxxxx úřadu (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx xxxxxxxxx v §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.“.

Dosavadní odstavec 6 xx označuje xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, významný xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx provozovatel povinen xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx opatření vydaného xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené v xxxxxxxx xxxxxxxxx, xx xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. V §11 xxxx. 3 písm. x) x x §11 xxxx. 4 xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx je z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a bezpečnosti, xxxxxxx xxxxxx a xxxxxx osob nebo xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. c), x), x), x) xxxx x), které xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) až f)“.

CELEX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x na xxxxxxx xxxxxxx xxx vyřešeného xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné opatření xxxx xxxxxxxx obecné xxxxxx, ve xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx způsob xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx nebo služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.“.

29. V §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. x), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 písm. x) x v §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. V §16 xx za xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx oprávněn xx xxx xxxxx kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx xxxxxx x xxxx uvedených v §3 xxxx. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) xx xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 písm. x) x x) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 písm. x) x h)“.

CELEX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx xx xxxxx „incidentech“ xxxxxxxx xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují čárkou.

CELEX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 a 6,“.

XXXXX: 32016L1148

36. X §17 xx na konci xxxxxxxx 2 xxxxxxxx xxxxxxx i) až x), která xxxxxx xxxxxxxx xxx xxxxx x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX podle příslušného xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx kontinuitu poskytování xxxxxxxx nebo digitální xxxxxx x tomto xxxxxxxx státě x xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 písm. x), b), c), x), x) x x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 písm. x) xx c), x) x x) xx x)“.

38. V §18 xx na konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX je xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), x), x) x e) xx slova „§3 xxxx. c) xx x)“ xxxxxxxxx slovy „§3 písm. x) xx g)“.

CELEX: 32016L1148

40. V §20 xxxx. x) se xxxxx „infrastruktury, x“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) xx x), xxxxx xxxxx:

„x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx se xxxxxx xxxxxxxxxxx digitálních xxxxxx x tomto členském xxxxx, xxxxxxx zachovává xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx od xxxxxx a xxxx xxxxxxxxxxx x §3; xxxxxx CERT hlášení xxxxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx dopadem, poskytuje xxxxxxx nebo xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 se xxxxx „bezpečnost x xxxxxxxxx služeb xxxx xxxx xxxxxxxxxxxxxx komunikací¹)“ xxxxxxxxx slovy „bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx bezpečnost a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. V §22 xxxx. 2 xx xx xxxxx písmene x) xxxxx „a“ xxxxxxx.

45. V §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) a x),

x) xxxxxx provozovatele základní xxxxxx a informační xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx a tuto xxxxxxxxx aktualizuje nejméně xxxxxxx 5 let,

r) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx republice x plní xxxxxxxxxx xxxxxxxxxx xxxx Evropské xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Xx §22 xx vkládá xxxx §22x, xxxxx xxxxxx xxxxxxx zní:

„§22a

Určení provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx naplní xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx odvětvích uvedených x §2 xxxx. x) x

x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. rozsah x xxxxxxx poskytování xxxxxxxx služby uživatelům, xxxxx xxxx xx xx závislí,

2. xxxxxxxxxx x společenské xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx závislost odvětví xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx kritéria pro xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, že Xxxx zjistí, xx xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, poskytují xxxxx xxxxxx x x xxxxx členském xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx xxxx konzultaci x xxxxxxxxxx orgánem xxxxxxxxx členského státu.

(3) Xxxxx rozhodnutí Xxxxx x určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxx rozklad xxxxxxxxx.

(4) Úřad ověřuje xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx text „§3“ xxxxxxxx xxxxx „xxxx. x) xx g)“.

CELEX: 32016L1148

48. V §23 xx na xxxxx xxxxxxxx 1 doplňuje xxxx „Xx-xx důvodné xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede x xxx Úřad xxxxxxxx.“.

XXXXX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx xxxxx „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají xxxxx „, xxxxxxxxxx systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx osoba xxxx podnikající xxxxxxx xxxxx uvedené x §3 xxxx. x) xxxx b)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 písm. x) xx e)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. X §25 xxxx. 2 xxxx. x) se číslo „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx za xxxxxxxx 2 vkládají nové xxxxxxxx 3 xx 11, xxxxx xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx neinformuje xxxxxxxxxxxxx systému podle §4x odst. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, že xxxxxxxxxxx xxxxxxx zajišťující xxx elektronických komunikací xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, xx

x) nesplní xxxxxxxxx uloženou Xxxxxx x xxxxxxxxxx xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x odst. 2,

x) nepředá data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3, xxxx

x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 nebo 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx orgánem xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, že xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx se xxxxxxx přestupku tím, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx tím, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x odst. 1,

x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 2 a 3,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 xxxx. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx pokutu do

a) 5 000 000 Xx, jde-li o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. a), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx podle odstavce 1, odstavce 2 xxxx. x), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) až x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. a), c) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx e).

d) 10 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), odstavce 7 xxxx. e), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx uložit xxxxxx“.

57. V §28 xxxx. 2 písmeno x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx a xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. X §28 xxxx. 2 xxxx. x) xx text „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x xx xxxxx xxxxxxxx 2 se xxxxxxxx písmeno x), xxxxx xxx:

„x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. b) x x §31 xxxx. x) xx číslo „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx slova „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 x 4, xxxxx včetně poznámky xxx čarou č. 15 xxxxx:

„(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x není mikropodnikem xxxx xxxxx xxxxxxxx¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Čl. II

Přechodná xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby podle §22a odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Orgány a xxxxx xxxxxxx x §3 písm. f) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) oznámí Úřadu xx 30 xxx xxx dne, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx ke dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, a,

b) začnou xxxxxxxxxx xx 1 xxxx xxx dne, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona č. 181/2014 Xx., ve xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx zákona, xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx zákona.

3. Poskytovatel digitální xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx kontaktní údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., ve xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx zákona, x

x) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx účinném xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Orgány x xxxxx uvedené x §3 xxxx. x) xx x) jsou xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx vztahu xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx informační xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx znění xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, a jeho xxxxxxxxxxx předpisů, xxxxx xxxxxxx vztah do xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. III

V §11 odst. 4 xxxxxx č. 106/1999 Xx., o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx zákona x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., zákona x. 254/2008 Sb., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Sb., xxxxxx x. 301/2016 Sb. x zákona x. …/2016 Xx., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx x) se xxxxxxxx jako xxxxxxx x).

XXXX XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx nabývá xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx po xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 xx dne 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 písm. x) x x) xxxxxx x. 634/1992 Xx., x ochraně xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Komise 2003/361/XX xx dne 6. xxxxxx 2003 x definici xxxxxxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Obecná xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 odst. 1 xxxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) vykonává xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. X tohoto xxxxxx xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“), xxxxx je provedena xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného xxxxxxxx xxxxx

X xxxxx XX xxxxxxxx již poměrně xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx části odpovídá x požadavkům xxxxxxxx xx xxxxxxxx. Touto xxxxxx úpravou je xxxxx o kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto právní xxxxxx jsou ve xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, popřípadě xxxx xxxxx xxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, a xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx subjekty mají xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx existuje zvláštní xxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., o xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x souladu x požadavky stanovenými xx xxxxxxxx. Novela xx xxx měla xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími x xxxxxxxxx XX x xxx režim zákona x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx novou xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb.

Platná xxxxxx xxxxxx není diskriminační xxx xxxx xxxxx xx rovnost xxxx x xxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, bez snahy xxxxxxxxxx xxxxxxx skupinu xxxxxxxxxxx zvýhodnit či xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx xx xxxxxxxxxx již xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx nově regulované xxxxxxx xxxxxx a xxxx. Tyto xxxxxxxx xxxx následující²:

1. Xxxxxxx xxxxxxxxxxxxx neutrality

2. Princip xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx ochrany xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx navrhovaná právní xxxxxx xxxxxx stanovení xxxxxxxxxx povinností x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx adresátům xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Není totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx elektronických xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxxxx i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxxxx xxxxxx a xxxx xxxxxxxxx plnění xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx např. xxxxxxx zaměstnanců, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx plně x xxxxxxxx povinných xxxxxx x xxxx. Tím xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx ve xxxx souhrnu xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxxx xxxxxxxxxxxx partikulárních xxxxxxxxxxxxxx xxxxxx umožní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx počítá xxxxxxxxxx xxxxxx xxxxxx x xxx, xx řada xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x dobrovolné xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x xxxxxxxxxx xxx xxxxxxx, že spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přináší podnikatelským xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx pozitivní xxxxxx x že xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních systémů xxxx x xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx účinněji bránit xxxx kybernetickými bezpečnostními xxxxxxxxx. Xxxxx xxxx x xxxxx xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx orgánů x xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, nedopadá xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx na xx informační xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx běžnými xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx účelu xxxxxxxxxxxx xxxxxx řešeno xxxxx xx vztahu x xxxxxxxx x xxxxx elektronických komunikací, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx ně xxxxxxxx xx tedy xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx ochrana má xx shora xxxxxxxx xxxxxx zásadní xxxxxx xxx ochranu xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Xxx xxxx konstatovat, že xxxxx x xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx je minimalistický x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xx užití xxxxxxxx xxxxx míry právní xxxxxxxx.

Xxxxxx xxx tedy xxxxxxxxxxx, xx opatření xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx xx xxxxxxxxxxx xxxxxx do osobnostních xxxx, xxxxxxx xx xxxxx xx informační xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx není xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx tudíž xxx xxxxx na rovnost xxxx x xxx. Xxxxx tedy xxxxx x xxxxx xxxxxx xxxxx xx základních xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou použity x přímém xxxxxx xx xxxxxxxxxx potřebám xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx českého xxxxxxxx xxxx. Vzhledem x xxxxxx ukládaných xxxxxxxxxx xx xxxxx tuto xxxxxxxxxxx xxxxxxx legislativní xxxxxx, přičemž v xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxx xxx směrnice zapracována xx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx platnosti xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx zákona xxxxxxxxxx xxxxxxxxxx z praktické xxxxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx úpravy x ústavním xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxx x z něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům a xxxxxx), xxxxx v xxxxx xxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx práva.

Vzhledem x xxxx, xx byl xxx xxxxxx zákona xxxxxx minimalistický přístup x xxxxxxxx povinností xxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx xxxxx xxxxx xx práva na xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, práva na xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx souhrnně xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx člověka - xxxxxxx těchto xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx různých xxxx xxxx xxx xxxxxxx dostupnosti služeb xxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx sebeurčení, xxxxx bylo xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx³ a xx xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx pro xxxxxx xxxxx x Xxxxxxxx xxxxxx České xxxxxxxxx⁴, xxxxxx xxxxxxx x pasivních x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Pasivní informační xxxxx xxxxxxxx především xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx mají xxxxxxxxx práv xxxxxxxx xx službám xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx tak xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxx xxx tehdy, xxxxx xx možnost xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x aktivní informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxx. xxxxx na xxxxxxxxx xx x xxxxx xxxxxxx formu zavedení xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX kontaktní xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx národnímu XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xx xxx bude xxxxxx x x xxxxxx xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX.

Xxxxx zákona xxxx xxxx částečně xxxxxxx xxxxx xx xxxxxxxxx, které xx xxxxxxxx podle čl. 17 Xxxxxxx základních xxxx x svobod. Xx základě tohoto xxxxxx xxxx xxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx poskytovat xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx stanoví, xx právo xxxxxxxxxx x šířit informace xxx xxxxxx zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx mimo xxxx xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx zdraví. Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxx chráněné xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž jejich xxxxxxxxx by xxxxx xxx právě xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx obsahové xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx běžného života xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx soukromí xxxxxxxxx ani xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx ČR xxxxxxxxxx xx členství x XX xxxxxxxxxxx xxxxxxx důvod x xxxxxx xxxxxxxxxxxx bezpečnosti (xx i xxxxxx xxxxx xxxxxxxxx omezení xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx mezinárodního práva, xx. povinnost xxxxxxxx (xxx xxxxxxxxx). Je x tomto xxxxx xxx otázkou xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxx za xxxxxxx, kterého xx xxxx stát sám xxxxxxxxx, xxx které xx xx xxxxxxxxxxxx, xxxxx xx původ x jeho xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x situaci, kdy xxxx zneužity xxxxxxxx xx xxxxx jednoho xxxxx x xxxxx xx xxxx xxxx (xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx stát, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx xx xxx xxxxxxxx, může xxx xxxxxxxx k xxxxxxxxxxxx xx to, xx xxxxxxxx xxxxx, byť x xxxx xxx xxxxxxxxxx, xxxxxx nezabránil.

Výše xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a provozovatelů xxxxxxxxxxxx systémů základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx ochranou

- xxxxx na xxxxxxxxxx xxxxxxxxxx (xx. xxxxxxx xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx svobodu xxxxxxx, xx přístup x xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x tomu, xx xxxxx zákona xxxxxxxxxx nijak výrazně xxxxx xx informační xxxxxxxxxx xxxxxxxxxxxxxxxx xxxx (xx. xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxx xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, že xxx problémů xxxxxxxx xxxxxxxxxx ústavní xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx době na xxxxxx XX průřezově xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxx xxxxxxx se xxxxxxx x xxxxx právní xxxxxxx EU xxxxxxxx xx xxxxxxxxxxxx bezpečnosti. XX xxx v xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx stávajícím zákonem x xxxxxxxxxxxx bezpečnosti, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxx xxxxxxx x xxxxxxxxx směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx do 9. xxxxxx 2018 xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx předpisy xxxxxxxx xxx dosažení xxxxxxx x xxxxx xxxxxxxx. X xxxxxxxx XX je xxxxx xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx PČR, x to kvůli xxxxxx xx xxxxxx 2017. Z xxxxxx xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx transpozici xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x výše uvedených xxxxxx. Xxxxxxxxxxx xx x xxxxx ohledu x xxxxx xxxxx, xxxxxx stanoví směrnice xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (čl. 5 odst. 1 xxxxxxxx), která je xxxxxxxxx xx 9. xxxxxxxx 2018. Na xxxxxxx již xxxxxxxxx xxxxxxxxxxx s určováním xxxxx kritické informační xxxxxxxxxxxxxx xx je xxxxx XXX xxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx tedy xxxxxxxxx xxxxxx, xxx tento xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx však xxxxxxxxx x xxxxx právní xxxxxxxx XX, xxxxx xxxx zaměřeny na xxxxxxxxx sektorové úpravy. Xxxxx se x xxxxx ohledu xxxxxxx x problematiku xxxxxx xxxxxxxxxxxxxx komunikací, poskytovatelů xxxxxx vytvářejících xxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná xxxxxxxx, x xxxx x xxxxx xxxxxx, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Evropského parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě x xxxxxx elektronických komunikací (xxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 z dne 23. července 2014 x elektronické xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x volném pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx trhu, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) č. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Xxxx 2008/114/ES xx dne 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx kritických infrastruktur x x posouzení xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx a Xxxx 2011/93/EU ze xxx 13. xxxxxxxx 2011 x boji proti xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/SVV,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x útocích xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Rady 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/1535 ze xxx 9. září 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx dne 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx a x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním řešení xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx.

Xx shora xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx eIDAS x revidovaná xxxxxxxx x platebních službách. Xxxx xxxxxx předpisy xxxxxxxx oblast kybernetické xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx xx xxx xxxxxx dotýká xxxxx xxxxxxx zajišťujících veřejné xxxxxxxxxxx sítě xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických xxxxxxxxxx, x xxxxxxx nařízení xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx internetových xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx výjimky xxx xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx xxxxxxxx nebudou xxxxxx pod xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx zákona, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx o kybernetické xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx jsou xxx regulovány xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx výjimka z xxxxxx xxxxxxxx na xxxxxxx klauzule xxx xxxxxxxxx, xxxxx se xxx xxxxxxxxx pouze xxxxx, pokud jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx účinku xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx v xxxxxxx xxxxxxxxxxxxx a xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, xxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Evropské xxxx: Otevřený, bezpečný x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx xx xxxx xxxxxxxxxx s xxxxxxxx XX.

5.1 Stanovisko Xxxxxxxx komise

Během xxxxxxxx xxxxxx zákona se XXX rovněž xxxxxxx xx Xxxxxx xx xxxxxxx o výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx povinnost xxx xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, tedy XXX, xxxx xxx však xxxxx xxxxxxxx pravomoci x xxxxxxxxxx nezbytné xxx xxxxxxxxxx xxxxxx xxxxxxxxxx uložených xxxxxxxx. Xxxxxx xx v xxxxx xxxxxx vyjádřila, xx xxxxx je xx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx, lze xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx služeb xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových služeb, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto xxxxxx xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx dovoluje xxxxxxxx. Xxxxxx se x xxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx provozovatele základních xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxx, k xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx byly xxxxxxx xxxxxxxx požadavky, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx za xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx CSIRT) x xxxxxxxx ENISA, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x kybernetické bezpečnosti (xxxx. Xxxxxxx pro xxxxxxxxxx aj.), x xxxxxxx se xx xxxxxxxx těchto xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x případě xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xx NBÚ připraven xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx xx národní xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x lidských xxxxxxx x základních xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx žádná xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx xxx x xxxxxxxxx xxxx řada xxxxxxxxxxxxx xxxxxxxx předpisů x koncepčních xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx oblasti x xx úzce související. Xxxxx xx v xxxxx ohledu zejména x xxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx války. Prvním x xxxx je Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx xx Tallinnský xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx lidských práv x xxxxxxxxxx xxxxxx xxxx xxxxxx navrhované xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx práv XX, xxxxxxxxx xxxxx státu xx xxxxxxxxx vnitřní xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x tudíž i xxxxx zákona, xx xxxxx účelem xxx xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx xxxx, zejména xxxxx xx respektování xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx ochranu x spravedlivý xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, jimiž xx XX vázána.

7. Xxxxxxxxxx předpokládaného hospodářského x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx dopady xx xxxxxx xxxxxxxx xxx očekávat xxxxx, xxxxx xx regulované xxxxxxxx xxxx orgány xxxxxx xxxxxx, xxxxxxxxx xx xxx tyto xxxxxx xxxxxxx. Orgány xxxxxxx moci xxxx xxxx xxx ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx xxxxxxxxxxx režimu xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx dopadů xx však xxxxx xxxxxxx x z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx orgány x xxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx. Xx xxxxxxx premisy, xx xxxx xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, respektive xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx jsou porovnatelné x xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb.

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx implementaci bezpečnostních xxxxxxxx xxx xxxx x průběhu xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx podle stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx zmíněných 77 xxxxxxx. Tyto xxxxxxx xxxx počítány za xxxxx xxx od xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx významný xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx opatření xxx xxxxxxxxx na cca 300 xxx. Xx. Xx však xxxxx xxxxxx, xx xxx x xxxxx hrubé xxxxxx, neboť někteří xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx⁸

Xx xxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X budoucnosti xxx xxxxxxx subjekty musejí xxxxxxx i x xxxxxxx náklady xxxxxxxxx x údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že povinnosti xxxxxxx xx xxxxxxxxxx xxxxxx x osoby xxxxxxxx odborné znalosti, x proto xxxx xxxxxxxx, aby xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx může přinést xxxxxxx navyšování xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx i xxxxx požadavky na xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná o xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx splňovaly xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), a xxx xxxxxxx xxxxx nebo xxxxx zajistil xxxxxxx xxxxxxx těchto xxxx, x xxxx xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť by xxxx xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x kterého xxxxxxxxx, xx v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx činily x průměru xx xxxxx xxxxxxx cca 6 xxx. Kč, xxxxx by xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx informačních xxxxxxx, xxxx cca 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx xxx xxxxxxxx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx odpovědného xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, kterým xx NBÚ. Xxxxxxxx xxxxx ukládá XX, xxx zajistila, že xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. X případě XXX tak bude xxxxx xxxxxxx rozpočet xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx XXXX xxx podpora x xxxxx xxx xxxxxx xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak mohly xxxxxxxxx x xxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X rámci xxxxxx xxxxxx s sebou xxxxx xxxxxxx xxxxxx xxxxx i xxxxxxxx xxxxx xxxxxxx pokut xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx povinný xxxxx xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Kč. Výše xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx v xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx bude xxxx xxxx xx zřetel, xx xxx xxxx xxxxxxx nesmí xxx xxxxxx pokuta xxxxxxxxxx.

Xxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxx úprava x xxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx být xxxxxxx x xxxxxxxxxxxx xxxxxxx příslušných xxxxxxx.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx zákona xxx xxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb) x poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx regulací xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx by xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx podle xxxxxx x kybernetické bezpečnosti, xxxxxxx xxxxxxx xx xxxxxxxxxxx informačních xxxxxxx xx xxxx v xxxxxxx xxxx, xxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx prostředí XX

X xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx prostředí ČR x na soukromý xxxxxx celkově.

Jak xx xxx xxxxxxx v xxxxxxxx části, lze xxxxxxxx, že xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx mohou xxx xxxx aplikována xxxx xxxxxxx z xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx regulovanými xxxxxx x xxxxxxx, x kterého xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém xxxx xxx 1,5 mil. Xx. Na základě xxxxxxx průzkumu xxxxxxxxxxx xxxx členy pracovní xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, jako xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx xxxxxxx na xxxxxxx provoz lze xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx až xx 24 xxx. Xx xx xxxxx xxxxxxxxxx subjekt. Je xxxx nutno xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném stavu xxxxxx zabezpečení, přičemž x xxxxxxxxx dotazníkového xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx náklady však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx a x xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx vychází x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx vynakládaných na XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx možné xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx¹³

Xxxx xx xxxxx zdůraznit, xx xxxxxxxxxx xxxxxxx s xxxxx nesou určitá xxxxxxxxx, která mohou xxxxxx xxxxxxxxxx dopady xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx muset xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x xxxxxxxxx vyplývajících x novely zákona x kybernetické xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jakožto správním xxxxxxx xxx xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Lze xxxxxxxxxxxx, xx náklady xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx být pro xxxxx regulace cen xxxxxxxxxx za ekonomicky xxxxxxxxx náklady (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx tak xxxxx dojít x xxxx, že investice xxxxxxxxxxx xx xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx soukromé xxxxx xxxxxxxx další xxxxxxx xxxxxxxx požadavků xx xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x navýšením xxxxx xxxxxxx pro xxxxxxxx pokut xx xxxxxxx delikty.¹⁴

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx a xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx platí především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx povinné subjekty xxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxx nijak xxxxxxxx. Pro xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx nástroje xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Komise č. 2003/361/XX x definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

V xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx významnosti, co xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx xxxxx garantována xxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx stanoveného okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních partnerů, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx může xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx českého XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc není xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plněním xxxxxxx xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx vzniku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx narušit xxxxxxxxx jimi xxxxxxxxxxxxx x xxxxxxxxxxxxx služeb. Xxx bude xxxx xxxxxxxxx x vzniku xxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx dobrého xxxxx, které xx xxxxx xxx xx xxxxxxxxxxx xxxxxxxxx až xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx snížení xxxxxx xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, osoby xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx životní xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx xxxxxxx xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x ČR x xxxxxxxxx xxxxxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Co xx xxxx xxxxxx, jež xx xx xxxxx xxxxxxxxxxxx dotknout nepřímo, xxxx xxxxxxxxx bezpečnosti xxxxxxx především xxxxxxx xxxxxxxxxxxxx služeb. Xxxx xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx ochranu x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx x ke xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx napříč všemi xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx EU, xxx xxxx xxxxxxxxxxx xxxxxx úroveň zabezpečení xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx na xxxxxxx osobních xxxxx, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx a uchovávány. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem xx xxxxxxxxxxx prostředí xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx

X hlediska xxxxxxx xxxxxxxx x osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx ochranu osobních xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx. Xxxxxx se dá xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxx x xxxxxxxx xxxxxxx osobních xxxxx, a to xxxxxxx s xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x rámci xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxxxxxxx xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx xxxx x xxxxx xxxxx, xxxxx xx doménou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxx zhodnocení xxxxxxxxxx xxxxx xx smyslu xx. 9 odst. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx přiměřený xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx řešení xxxxxxxxx otázek, xxxxx x xxxxxxxx praxi xxxxxxxxx problémy xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Rozsah xxxxxxxxxx x rozšíření xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx na xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný xxxxx xx tedy xxxx xxxxxxxx přiměřený xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx dosud xxxxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx x částečně x dalšími xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxx x komunikační systémy xxxxxxxx xxx xxxxxxxxx xxxxx x veřejné xxxxxx, xxxxxx však xx xxxxxxxxxx xxxxxxx, xx xxxxx jsou xxxxxxx xxxxxx xxxxxxxx xxxxx xx regionální xxxxxx. Xxx xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx x ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, jejichž zasažení xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx a ekonomiku.

Návrhem xxxxxx je xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a xxxxxxx xxxxx x posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx požadavku xx přiměřenost xxxxxx xx osobnostních práv, xxxxxxx xx práva xx informační xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (xxxx. vlastnické právo). Xxxxx xxxx xxxxx x xxxxx ohledu xxxxx xx xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxx významně xxxxxxxxx. Xxxxxx xxxxx xxxxxx státní xxxxxx xxxxxxx x velké xxxxx xxxxxxxx, významné xx xxxx rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx tak xxx xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx x pomoc xxx řešení xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx XXXX x u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx stanovených xxxxxxx x kybernetické xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx dokument Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx bylo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx i oblasti, xxxxx pod současný xxxxxx kybernetické xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx bylo xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx by xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx budou posléze xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx zákona x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x současné xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxx xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatele informačních xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Za xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxx x původní xxxxx xxxxxxx 100 xxx. Xx xx xx 5 xxx. Xx x případě xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x vést x xxxx bezpečnostní dokumentaci.

Pracovníci XXX navíc xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxx x standardizovaných xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx x hodnotí xxxxxxxxxx xxxxxx xxxxxx xxxx celku.

Přezkum xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx do xxxxxxxxx Xxxxxx, která xxxx přezkoumávat x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx napříč xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx nedochází x xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx rozhodovat x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx xxxxxxxxxx kontrolní x xxxxxxxxxx xxxxxxxxx xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx poskytovatelům digitálních xxxxxx. X neposlední xxxx bude vykonávat x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx nedochází x xxxxxxxxxx xxxxxxxxxxx pravomocí x XXX. Xxxxxxxx xx xxxxxxxxxxx, které xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx kybernetické xxxxxxxxxxx xxxx, x xxxxxx xxxx xxxxxxxx x xxxxxxxxxx nutných xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx nabídky xxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, a xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx nutné xxxxxxxx x xxxx, xx povinné xxxxxx x xxxxx xxxx xxx v xxxxxxxx xxxx rozděleny do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx a xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxx intenzivně xxxxxxxxxxxx. Xxxxxxx bude xxxx xxxxxxxxxxx pravomoci x xxxxx XXX vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx zodpovědnou xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx téměř xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x osobám účinnou xxxxxx proti nesprávnému xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx prostředků xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., správního řádu, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o návrh xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx tyto opravné xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury - xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX opatřením obecné xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x xx xx xxxxxx xxxx xxxxxx. Rovněž xxxx xxxxxxxxx xxxxxxx obrátit xx xx soud xx žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných NBÚ.

b) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxx xxxxxx přípustný rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx celého xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - reaktivní xxxxxxxx xxxx xxxxxxxx xx formě xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx zákona xxxxxxxx xxxxx xxxxxxx, xxxxx z xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx x x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx účinek. Xxxx vydáním xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, připomínky xxxx xxxx možno xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx orgánů a xxxx xx dále xxxxxxxxx xxxxxxxx obrátit xx na soud x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx NBÚ.

d) Ochranné xxxxxxxx - ochranné xxxxxxxx bude xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, avšak xxxxxxxxxx bude xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx povahy xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx zajištěna možností xxxxxxx xx na xxxx s xxxxxxx x xxxxxx přezkum xxxxxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx opatření - limity xxxxxxxxxx xxxxxxxx jsou xxxxxxxx xxxxx x §24 xxxxxx x kybernetické xxxxxxxxxxx. Xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxxx xxxxx x rámci xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení chránící xxxxx xxxxxx a xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx xxxxxxxx účinek, xxxxx x xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx rozlišuje pět xxxxxxxxx xxxxxx a xxxx, xxxxxx x xxxxxxxxxx xx důležitosti xxxxxx informačních systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx explicitně stanovené xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x další xxx kategorie xxxxxx x osob. X xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx i x xxxxxx zákona xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx základních xxxxxx se xxxx xxxxxxxxx xxxxxxxx x xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx služeb xx pak jedná x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (viz xxxx - xxxxxxx xxxxx řádné x xxxxxxxxx opravné xxxxxxxxxx xxxxxx možnosti soudního xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx xxxxxxxxx deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx nebo xx xxxx základě. Xxxxxx xx xxxxxxx delikty xxx xxxxxxxxxxx pokuty, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxxxx x pokuty vybírá XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti zabránily.

Kontrolu xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu České xxxxxxxxx podle §145 xx 147 zákona x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx rizika - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx zakládá xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx subjektů, x xxxxxxx zájmu xx ochrana a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx by xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxx základě, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx vlastním xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx primárně xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx kontaktních xxxxx x xxxxxxxxx xxxxxxxx, x to x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx jako xxx xxxxxxx xxxxx kritické xxxxxxxxxx infrastruktury. Pro xxxxxxxxxxxxx digitální xxxxxx xxx xxxxx xxxx xxxxxxxxxx nastaveny x xxxxxxxx xxxxxxx x xx provozovatele základních xxxxxx xx xxxxxxx x xxxx nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xx xxxxxxx počítáno x xxxxxxxxx až xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx již x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, není xxxxxxxxx, xx xx xxxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx vyjednávací xxxxx. Spíše xx xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx xxxxxxxxxxxxxx méně xxx 250 zaměstnanců, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx EUR, případně xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x asociacích, xxxxx xxxxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx státní xxxxxx. Xxxx xxxxxxx x xxxxxx změn xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx pak xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx tyto subjekty xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx značně xxxxxxxx. Xxxxxx lze xxxx říci, xx xxxxx část klíčových xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, protože xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx závisí xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx nutno xxxxxx, že xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx xxxxxxxx předpisy. Xxxxxxx je xxxxx xxxxxxxxx, že nastavení xxxxxxxxxxxxxx opatření xxxxxxx x principů mezinárodní xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, jimiž xx xxx x xxxxxxxx xxxx xxxxxxx subjektů, xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx opatření přitom xxxxxx podléhat (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx akreditačnímu řízení. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xx strany XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx se jedná x xxxxx xxxxx xxxxxxxx, xxxxx dopadne xx střední podniky, xxxxx xxxxxxx regionální xxxxxx, xxx x xx xx největší xxxxxxx x xxxxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx ovlivňovat proces xxxxxxxxxxx xxxxxx veřejné xxxxxx, ať xx xxxxxxxxx prostředky nebo xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx transparence xxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxxx, vzhledem x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx jsou však xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx oprávnění XXX jsou vůči xxx xxxxxxx. Xxxxx xx xxxxx xxxxxxxxxxxx, xx xxxxxxx těchto xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x xx v xxxxxx xxxxx xxxx, xxx požaduje xxxxx xxxxxx. S xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx digitálních xxxxxx, xxxxx jsou xxxxx xxxxxxx zejména xx xxxxxxxxx s xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx náklady na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxxx narušení bezpečnosti xx xx pak xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx založena xx xxxxxx pomoci xxxxxxx a xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň x xxxxx xxxxxx xxxxxxxxx x xxxxxxx incidentu xxx jeho další xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx xxxx národním XXXX. XXX xxx xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nerozhoduje x xxxxxxx a xxxxxxxxxxxx xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání xxx xxx xxxxxx nemůže xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná XXX xx xxxxx xxx potenciální xxxxxxxx xxxxxx korupčního prostředí. Xxxxxxxx xx xxxxxxxxxxx, xx tyto xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, které budou xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx představovat xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx zvýšený xxxxx orgánů x xxxx xx vydání xxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx xx xxx xxxxxxx subjekty xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx však xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxx možného xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Rozhodování xxx xxxx svěřeno nižším xxxxxxx xxxxxx a xxxxxx se xx xxx pracovníci xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx xx xxxxxxxxx xxxxxxxx opatření s xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx xxxxxx NBÚ xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Xxxxx xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx x xx stanovení xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, xx x xxxx xxxxxxx xxxxxxx riziko vzniku xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xx ze strany xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx uvést, xx xxxxxx výše xxxxxx je xxxx xxxxxxx na závažnosti xxxxxxxxx xxxxxxx, zejména xxx xx způsobu xxxx spáchání, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx, xx nichž xxx xxxxxxx delikt spáchán. Xxxxxxx xxxxxx xxxxxxx xx xxxxx hranici xxxxxx xxx bude xxxxxxxxx v opravdu xxxxxxxxx xxxxxxxxx situacích, xxxxxxx x xxxxxxx xxxxxxx xxx očekávat xxxxxxx sankcí x xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX musí xxx xxxxxxxxxxx o xxxxxxxxx výši xxxxxx xxxx brát v xxxxx, xx xxxx xxxxxx xxxxx být xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x xxxxx XXX xx xxxx rozhodovat x prvním x xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx řádných x xxxxxxxxxxx opravných xxxxxxxxxx xxxx soudem. Xxxxx xxxx do xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x efektivitě xxxxxx xxxxxxx, jakož x xx xxxxxxx xxxxxxx úmyslného ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx a xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x národního XXXX xxxx xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zákon x kybernetické xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx nově xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, xx xx xx xxxxxxxx x jejich xxxxxx. Xxx však byla xx xxxxxxx zohledněna xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx informací, xxxx xxx XXX učinit xxxxx po xxxxxxxxxx x postiženým xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. NBÚ bude x rámci xxxxxx xxxxxxxxxxx používat správní xxxxxxx, xxxxxxx xxxxxx, xx by xxxx xxxxxxxxx mohla způsobit xxxxxx xxxx výrazně xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx jeden z xxxxxxxx. Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx příslušným xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx základě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x určené xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx NBÚ. Obdobný xxxxxx je xxxxxxxxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx ochrany xxxxxxxxxxx xxxxx orgánů x xxxx, xxxxx x xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx údaje povinen xxxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x informacím (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx stanovena xxxxxxx xxxxxx povinnost xxxxxxxx XXXX i provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx a obchodní xxxxx xxxxxxxxxxxx xxxxxxxx x případě xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx návrhu xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx dat, s xxxxx xxx xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx úpravě vycházejí x aktuálních xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxx x x aktuálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx úpravu, jejíž xxxxxxxx xxxxxxx xx xx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxx, xxx lze xxxxxxx xx přiměřenou.

Při přípravě xxxxxx xxxxxx xxxxxx xxx xxxx též xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx pak xx xxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx vhodně xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx xx požadavky xxxxx x sociálních xxxxxxxx.

9.8 Shoda s xxxxxx xxxxx x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx projednávání xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, xxxxxxx do xx xxxx xxxxxxxxxxx xxxxx poznatky x xxxxx x xxx xxxxxxxxxx osvědčené postupy. Xxxxxxxx důraz xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx musí xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx. Tyto standardy xxxxxxxxx z normy XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx zákonem x kybernetické bezpečnosti x xx vytvořeného xxxxxx xxxxxxxxxxx, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx činí až 5 xxx. Xx. Xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx některých xxxxxxxxxx xxxxx uložit xxxxxx x maximální xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx xxxx xxxxxxx být xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx xxxxxxxxx a xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx orgánům x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxxx xxxxxxxxxxx i x xxxxxx xxxx xxxxxx xxxxxxxxx subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx státní xxxxxx xx xxx xxxx xxx xxxxx xxxxxxx diskrece při xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx xxxxxxxxxxx subjektu, xxxxxx jako xxxx xxxx xxxx provinění. Xxxx xx xxxxx xxxxxxxxx i xxxxxxxx x povinnosti uložené XX xxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx sankce.

Přiměřenost navrhované xxxxxx xxxxxx xxxxxx xx možno x xxxxx ohledu xxxxxxxx x xxxxxx xxxxxxx xxxxxx o elektronických xxxxxxxxxxxx. Xxx v xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou službu xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxxx xxxxxxx pokuty x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx tedy xxxxx xxxxxxxxxxx, xx xxxxx xxxxxx bere xxxxxx xx aktuální xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx xxxxxxx veřejnosti, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx budou systematicky xxxxxxx. Xxxxxxx xxxxx x xxxxx ohledu xxxxxxxxx korupční xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XXX a xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx budou xxxx xxxxxxxx xxxxxxxxxxxxx x na základě xxxxxxxxxx výsledků xxxxx xxxxxxx x rámci xxxxxxxx korupčních xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx CIA bylo xxxxxxxx, že xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx xx xxxx zákon o xxxxxxxxxxxx bezpečnosti a xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx zvýšení korupčního xxxxxx, x xx xxxxxxx v xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx xxxxxxxx povinností xxxxxxxxxxx v xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x ustanovení xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx však xxx xxxxxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx k xxxxxx xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx zákona xx xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x XX, čímž xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru xxxx xxxxxxxx. Rovněž xxxxx x xxxxxxxx xxxxxx spolupráce mezi xxxxxxxxx státy EU, xxxx xxxx zlepšena x xxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.

Návrh xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx získané zejména xx xxxxxx xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x z xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx posílení xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx zohlední xxxxxxxx technologický vývoj x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx xxxxx xx xxx 1. xxxxxx 2000, x. x. XX. ÚS 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx sodu ze xxx 7. xxxxx 2010, č. x. X. XX 22/10 x nález Xxxxxxxxx xxxxx xx dne 22. xxxxxx 2011, xx. zn. Pl. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 COM (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx informační infrastrukturu x xxx významné xxxxxxxxxx systémy.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx XXX.

10. Xxxxx xx x xxxxxxxxx xxxxxx, xxxxx se xxxxxx z nákladů provozních, xxxxxxxxxxxx a xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 a o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX o 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno zdůraznit, xx proces xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

14 Více xxx 7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx xxxxxx zavádí xxxxx na xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx k xx. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů“ xx věcně xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x souladu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx let 2015 xx 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, právních, technických x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx zabezpečeného, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxx x České xxxxxxxxx, a xx xxx pro subjekty xxxxxxxxx a xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, hodnotit a xxxxx xxxxxx x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x kybernetické xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, xxxxxxx x dalších xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx x ohledem xx xxxxxxxxxxx novelu xxxxxx x kybernetické xxxxxxxxxxx zahrnuté xx xxxxxxxxx xxxxx x. 852 xxxxxxxx x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, který xxx xxxxx uvedených xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x tohoto xxxxxx nebyl xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx písmene d) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxx x xxxxxxxxxxx systémem základní xxxxxx, jak je xxxx definován xxxxxxx. Xxxx úprava xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a komunikačním xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx a informačním xxxxxxxx xxxxxxxx služby (xxxx xxxx „informační xxxxxx XX“) x xxxxx s nimi xxxx adresáty xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx technickou úpravu xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx xx xxxxxxxx používané. Xxxxx xxxxxx neobsahuje xxxxxxx xxxxxxxx ze směrnice, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx až x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh xxxxxx x případě, že xxxxxxx x xxxxxxxxxxx xxxxxxx je již x českém právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx na xxx xxxxxxxxxx pojem.

Jeden x nových významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je x xxxxx ustanovení xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx tato xxxxxx xxxx splňovat, x xxxxxxxx xxxxxxx xxx, xxx XXX mohl xxxxxxxx xx použití xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx stanovená xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, tak x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx základních xxxxxx xx pak xxxxxx xxxxxxx xxxxxxx xxxxxx, jež jsou xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx komunikační infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx v tom xxxxx státě budou xxxxxxxxx i xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: energetika, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským státům xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. NBÚ xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx bezpečnosti x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX představovat x xxxxxxx kybernetického ohrožení xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx malwary xxxxxxxxxx průmyslové xxxxxx xxxxxxx (např. Xxxx). Xxxxxxxxx mohou být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, z nichž 29 xxxxxxx do xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx infrastruktury xxxx xxxxxxxxx vyhláška x xxxxxxx xx xxxxxxxx xxxxxxxxx: xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx funkcí výměnného xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přístup x internetu xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx služby, xxxxx nesouvisejí s xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx xxxxxx služby xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxxx sítí, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx k označení xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxx by xxxx xxx především x xxxxxxxxxxxx xxxxx. Xx xx týče xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx úrovně, jsou xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, x případě Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx xxxxxxxx xxxxxx ze své xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zavádí xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx služeb xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, online xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx však xxxxxxx xx podstatné xxxxxxxxx, xx v xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 se xx xxxxxxxxxx nepovažuje xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx lupy, xx xxxxxxxxx odkazu xx vyhledávání.

Definice xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (širší), xxx jak xx xxxxx pojem xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx sporů xx-xxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx uzavírat kupní xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx stránkách“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a spotřebitel) xxxx xxxxxxx, xxxxx xxx směrnice x xxxxxx xxxxx xxxxxxxx xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) č. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx on-line tržiště xx x xxxxxxxx 15, xxxxx xxxxxxx, xx prostřednictvím on-line xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xx-xxxx xxxxxxx x prodeji xxxx x poskytnutí xxxxxx. Xxxxxx by xx xxx xxx xxxxxxxx xx-xxxx xxxxxx, xxx fungují xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx xxx teprve xxxxxxx smlouvu. Neměly xx xx xxx xxx xxxxx xxxxxxxx xx-xxxx služby, jež xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xx xxxxxx xxxxxxx obchodníků, xxx následně xxxxxxxxx xxxxxxxxxxxx x xxxxxx x zvoleného xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm mohou xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx on-line xxxxxxx xx mají xxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxx xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx.

Xx službu on-line xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx xxxxxxxxx xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx uvedená x xxxxxx xxxxxx odpovídá xxxxxx xxxxxxxx upravené xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx rád xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx různé xxxx xxxxx xxxxxxxxxx, jako xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Platform as x Service), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 písm. x) xxxxxxx povinnost xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány pro xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x České republice XXX. Xxxxxxxxxxxx považoval xx xxxxxxxx vymezit xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx jak x ohledem na xxxxxxxxx XXX, tak x xxxxxxxx k xxxxxxxxxxxx spolupráci mezi xxxxxxxxxxx orgány, kterou xxxxxxxx taktéž upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx úprava xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx určuje xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x poskytovatelé xxxxxxxxxxx služeb. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx správci xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx proto, xx xxxxx oni xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx povinnosti xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx xxx xxxxxxx xxxxxxxxxxx aktiv, xx. xxxxxxxx, xxxxx určuje xxxx zpracování xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx základní xxxxxx xxxx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x výše xxxxxxx xxxxxxxxxx xx xx xxx budou xxxxxxxxx. Xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby nebude xxx vůči systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě po xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx související x xxxxxxxxxxxx xxxxxxxxxxxx systému. X tohoto důvodu xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx povinnosti xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bude xxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

8. K §3a

V případě xxxxxxxxxxxxx digitálních služeb xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, xxxxxx dojít x xxxx, že xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) x rámci Xxxxxxxx xxxx. Směrnice xxxxxxx xxxxxxx řeší xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx xx v xxxxx Xxxx svého xxxxxxxx. Xxxxxxx stát Xxxx, ve xxxxxx xx xxxxxx xxxxxxxx xxxxx, xx xxx xxxxxxxx za stát, x xxxx je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx takto „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx takových xxxxxxxx, xx xxx xxx o xxxxxxx, xxxx dceřinou xxxxxxxxxx x xxxxxx subjektivitou, xxxx v tomto xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx by nemělo xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx xxxxxxx xxxxxxx nacházejí na xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx sítí x systémů xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stát xx xxxxxxxx i Soudní xxxx Xxxxxxxx xxxx, x to xxxxxxxxx xx svých rozhodnutích xx věcech X 585/08) x (X 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xx xxxx xxxxxxxxxxx stránce xxxx xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx má spotřebitel xxx bydliště xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx č. 44/2001, xx třeba xxxxxx, xxx před případným xxxxxxxxx smlouvy xx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx x jednom xx xxxx xxxxxxxxx xxxxxxx, xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx xxxxxx, xx xxx xxxxxxxxx uzavřít x nimi xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, že xxxxxxx xxxxxxxxxxx je xxxxxxxx xx členský xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx s xxxxxxxx v xxxxxx xxxxxxxxx státech,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx jazyk xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx v xxxxxxxx státě, xx xxxxxx xx podnikatel xxxxx s možností xxxxxxx xxxxxxxxx a xxxxxxxx xx x xxxxx jiném jazyce,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx členských státech xxxxxxx xx stránku xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx xxxxxxx xxxx, xxx je xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx mezinárodní xxxxxxxxx xxxxxxx ze xxxxxxxxx x bydlištěm x xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx zprostředkovatelské xxxxxxxxxxx x členském xxxxx, xx jehož xxxxx má xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx xxxxxxx elektronické xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx jazyka nebo xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx má xxxxxxxxxx xxxxx.

X xxxxxxxxxx xx xxxx X 230/14 Xxxxxx xxxx Evropské xxxx xxxxx, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx na členský xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, že činnost xxxxxxx, v rámci xxx x uvedenému xxxxxxxxxx xxxxxxx, xxxxxxx x provozování xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxxxx členského xxxxx, xxxxx jsou v xxxxxx tohoto státu, x xx xx xxxx činnost xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx zcela na xxxxxxx xxxxxxx stát, x dále xxxxxxxxxx, xx tento správce xx v uvedeném xxxxxxxx xxxxx xxxxxxxx, xxxxx úkolem xx xxxxxxx xxxxxxxxxx vyplývající x této xxxxxxxx, xxxxx i zastupovat xxxxxxx ve správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx řeší x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx usazen x xxxxxx xxxxxxxx xxxxx Xxxxxxxx unie (v xxxxx xxxxxxx xxxx x Xxxxx xxxxxxxxx), xxx xxxx xxxx x xxxxxxxxxx xxxxxxx xxxx umístěny v xxxxx členském xxxxx. X takovém případě xx xxxxxx povinnost XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx členského xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx a řešení xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx může zahrnovat xxxxxxxxx výměnu informací xxxx příslušnými xxxxxx xxxx vyžádání xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx xxxx xxx xxxx xxxxx, xxxxx xx usazená x Xxxxxxxx xxxx, xxxxx x případě, xx xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx ustavení xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx k xxxxxxxxxx XXX je xxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx zástupcům xxxxxxxx x České xxxxxxxxx. Xxx větší xxxxxx jistotu xx xxxxxxx, xx xxxxxxxx xxxx být xxxxxxxx (xxxxxxxxxxx) pověřen x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx členské státy xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx sítě x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx používají pro xxxxx své činnosti. Xxxx povinnost předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx subjektů, xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx x provádět bezpečnostní xxxxxxxx a vést x nich bezpečnostní xxxxxxxxxxx. Vzhledem x xxxx, že xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, adresuje xx xxxx xxxxxxxxx primárně xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, jež budou x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx vyhlášky, xx xxx xxxxxxxx směrnice xxxx být xxxxxxxxx xxxxxxxxx x xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx xxxxxxxxxx služeb, x xx x xxxxxxx na nejnovější xxxxxxxxx vývoj x xx xxxxxxxxxx principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x čl. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx, xxxxx využívají x xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx, tak xxx xxxx xxxxxxxxx xxxxxxxxxx x kontinuální xxxxxxxxxxx xxxxxxxxxxx služeb. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx a xxxx xxxxxxxxx na xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx s xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje obecně xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, jež xxxx poskytovatelé xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx rizika, xxxxx xx vystavena xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx xxxxxxxx x xxxxxxx těchto xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v praxi xxxxx xxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxxx xxxx xxx xxxx xxxxxxx. Poskytovatelé digitálních xxxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx považují xx xxxxxxxxx x hlediska xxxxxx xxxxx, xxxxxx xx xxxxxxxxx bezpečnost xxxxxx sítí x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná úprava xxxxxxx na požadavky x xxxxx, kdy xxxx zřídkavým jevem, xx orgány xxxx xxxxx uvedené v §3 xxxx. x) xx x) xxxxxx xxxxxxxxx xxxxxxxxxxxx požadavky xxx informační systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxx xx smluvních xxxxxxxx xxx uzavírání smlouvy x dodavatelem xxxxxx. Xxxxxx tak xxx xxxxxxxxx xxxxxxxxxx jmenovaných xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx napravit xxx, xx xxxx xxxxxx povinnost xxx xxxxxx xxxx požadavky xx xxxxxxxxx podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx zajištěn xxxxxxx x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, významného informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x cloudu, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx systému - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx xxxx odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx xxxxxxxx xx xxxxxx bránit členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x rámci xxxxxxx, xxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx uplatnění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx vztahovat xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x nikoli xx poskytovatele xxxxxx xxxxx computingu.“. Xxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx xxxxxxx i xx. 1 odst. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření x xxxxx xxxxxxxxxx své xxxxxxxx státní xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx opatření xx ochranu xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx zadání xxxxxxxxx xx přístup x datům xxxx xxxxxx kontrolu xxxxx x jejich zpřístupnění xxxxxxxxxx x xx xxxxx xxxxxxx xxxxxxxx.

X xxxxxxx na xxxxxxxx x praxe, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx potřebné stanovit xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxx ustanovení xxxxxx xxxxxxx xxxx, xxxxx xxxx povinnými xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. To xx xxxx xxxxxxxx zvýšení xxxxxx těchto xxxxx x xxxxx ochranu xxx, xxxxx xxxx xxxxxxxx v xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx zdůraznit, že xxxx xxxxx předkladatele, xxx xxx orgán xxxxxxx moci xxxxxxx x datům spojených x xxxxxxxxxx zajištěním xxxxxxx cloudu.

13. K §4a

Obecně xxxx xxxxxxxxxx xxxxxxx povinnosti xxxxxx xxxx osob, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx má dopad xx xxxxx subjekty, xxx xxxx subjekty xxxxxxxxxxx, xxx xxx xxxx zaručeno, že xxxxx xx xxxxx xxxxxxxxx naplňovány xxxxxxxxx xxxxxx. Způsob xxxxxxxxxxx xx měl xxx xx xxxxxxxx xxxxx xxxxxxxxx osob prokazatelný.

Povinnost xxxxxxxxxx se tedy xxxxxxxx na xxxxxxxxxxx

- xxxxxx x osoby, xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, ve xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, x xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Úřad určí xxxx provozovatele xxxxxxxx xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx svého xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx stanoví xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx a xxxxxxxxxxxxx informačního systému xxxxxxxxxx služeb. Xxxxx xxxxxxxxxx xxxxxxxxxx čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 odst. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je xxxxxxxxxxxx x čl. 14 xxxx. 3 x 4 xxxxxxxx. Xxx xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx stanoví, xx v xxxxxxx x xxxxx předpisem xxxxxxxxx hlásí xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx v §7 xxxx. 2 xxxxxx, plně odpovídá xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou informaci xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx závažném xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx xxxxx xx je xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 směrnice. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xxxxxxx xx xxxxxx služby. Tato xxxxxxxxx je xxxxxxxx xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx incident hlásit xxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, které xxx xxxxxx posoudit xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx již x xxxxxxxxxxx stanoví xxxxxxxx incidentů pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxx xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx ustanovení §8 odst. 5 xx xxxxxxxxxxx čl. 14 odst. 3 xxxxxxxx, kdy se xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx XXX. Zároveň xx xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x xxxxxx x osoby xxxxxxxxx x §3 mohou x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx dle vlastního xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx NBÚ. Náležitosti x xxxxxx hlášení xxxx xxxxxxxxxx prováděcí xxxxxx předpis.

21. K §8 odst. 7

Upravuje se xxxxxxxxxx k vydání xxxxxxxxxxx xxxxxxxx předpisu, xxxxx bude xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx do xxxxxxx xxxxxxxx řádu článek 16 xxxx. 5 xxxxxxxx. Navrhovaný xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxxx je závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxxx xx ukládá povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x významném xxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx služeb XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx základní služby xx schopen xxxxxxxx xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx v xxxxxxxx incidentů informace x incidentech hlášených xxxxxxxxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx se xxxxxxxxx x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx stávající xxxxxx xxxxxx omezující poskytování xxxxxxxxx podle xxxxxx x xxxxxxxxx přístupu x informacím. Xxxx xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx v xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx již bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 subjekty, x 48 systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx xxxx orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx povinných xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx xxxxx xxxxx x xxxxxxxxxxxxx prostoru, xx xxxxxxxxx přistoupit x xxxxxxxx i x xxxxxxxxx xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx v xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 odst. 4 xxxx. x) xxxxxx x xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx požadavky na xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx by xxx x xxxxxxxx xxxx xxxx požádat xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x poskytnutí xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx xxxxxxx xx xxxxxxxxxx. X xxxxxx xxxxxx xx předkladatel xxxxxxx, x v xxxxxxx x čl. 1 odst. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx opatření, xxx členské xxxxx xxxxxxxxx x cílem xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx jde o xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx xxxxxxxx xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx jde x xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxx xxxx snadným xxxxx xxxxxxxxx škodlivých xxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx xxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nezbytná xxxxxxxx, xxx xxxxxxxxx xxxxxxx podstatných xxxxx xxx xxxxxxxxxxx, ochranu xxxxxxxxx pořádku x xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx výjimky x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím x údaje, které xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x zájmu zajišťování xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, mohou xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx budov,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx zákona xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit účinnost xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx. Jedná xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxx může xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x tohoto xxxxxx xxxx x návrhu xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx práva xx xxxxxxxxx xx xxxx x souladu x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv x xxxxxx, xxxx dospěl x xxxxxx, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která xxxxx x xxxxxxx xxxxxxxxxxx xxxxx stále xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxx při xxxxxxxxxxx x žádosti x xxxxxxxxxx xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx na informace.

Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxx o svobodném xxxxxxxx k informacím xxxx xxxxxxxxx, xxxxxxx xxxx xx tomu x x xxxxxxxxx xxxxxxx xxxxxxxx předpisech (xxxx. např. §40 xxxxxx o xxxxxx, §3b zákona x Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x čl. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx provádět reaktivní x xxxxxxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx veřejnosti, zavádí xx xxxxxxxxx NBÚ xxxxxxxxxx xxxxxxxxx, nebo xxxxxx povinnému subjektu, xxx xxxxxxxxx informoval xxx. XXX při xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx x rámci xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx může xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx ustanovení xxxxxxxxxx, xxxx xxxxxxx xxxx xx, která xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx ve xxxxxx §2 písm. x) xxxxxxxxx zákona, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x tomu, že x xxxxxxxxxxxxx základních xxxxxx budou xxxxxxxx xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx bezproblémového xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx NBÚ xxxx xxxxxxxxxx xxxxxxxx jen xx xxxxxxxxx, xxx xx pro xxxxxxxxx xxxxxxx fungování xxxxx x x xxxxxxx, xxx některý x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu zákona xxxxxxxxxx možnost xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx tedy xxxxx, xxx se na xxx dotčený xxxxxxx, xxxxxxxx x NBÚ, xxxxx před xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx informace x xxxxxxxxx x xxxxx xxxxx banky xxxxx xxxxxxxx celý xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx banky. X xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx komplexní x xxxxxxxxxx gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX uložení xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, aby si xxxxxx konkrétní xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Ustanovení xxxx xxxx xxxxxxxxxxx xxx, xxx xxxxxxx xxxx ke xxxxxxx xxxxxxx, x xxxx xxxxxxxx opatření xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x provozovatelé xxxxxxxxxxxx systému základní xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx například xx xxxxxxxxxx neformálních xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx aktů xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x osob, xxx x xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - prostřednictvím xxxxxx kontaktních xxxxx xxxx bude možno xxxxx xxxxxxxxx xxxxxxxxxx xxxxx též xxxxxxxxxx xxxxxxx xxxxxxxxx pracovníků xxxxxx x osob x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx pro xxxxx státní správy x kontroly xxxxxxxxx xxxxx NBÚ x xxxxxxxxx xxxxxx změny, xxxxxxx-xx xx x xxxxx, které jsou xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx xxxxxx, xx xxxxxxx xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x to x xxxxx xxxxxxxx plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 zákona.

32. K §17 odst. 2 písm. a), b), d) a e)

Mezi subjekty, xx kterými xxxxxxxxxx x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, se xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx případě, u xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xx xxxxxxxx poskytovatelé digitálních xxxxxx. Toto xxxxxxxxxx xx v xxxxxxxxx xxxxx x ustanovení, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx xxxxxx xxxxxxxxxx x výslovného vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, za xxxxxxx xxxxxxx CERT xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx v tomto xxxxxxxxxx získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx provázáno x §8, xxxxx mimo xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Národní CERT xx x xxxxx xxxxxx xxxx xxxx xxxxxx xxxx jeden x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; vládní XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx součástí NBÚ) xx xxxxxx xxxxx XXXXX ve smyslu xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x informačních systémů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX musí xxxxxxxxx požadavky xxxxxxx X xxxxxxxx, to xx v xxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx CZ.NIC naplněno xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx dle odstavce 1 tohoto xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, vyhodnocuje xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podporu, pomoc x součinnost, působí xxxx kontaktní xxxxx, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx xxxx týmu XXXXX podle xxxxxxxx, xxxxxxxxxxxx x jinými xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x v xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Monitorování xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 písm. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy rizik x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 odst. 2 písm. x)

- Xxxxx v síti XXXXX - xx xxxxxxx provozovatele xxxxxxxxx XXXX, viz xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx zakotvuje xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx zajištění výkonu xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, se xxxxxxx xxxxxxxxxx x x nimiž xxxxxxxxxxxx xxxxxx CERT, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX vyhodnocuje údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, se xxxxxxxx informační systémy, xx jejichž provozování xx xxxxxxx poskytování xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx vyplývající x xxxxxxx xxxxxxxx xxxxxx xxxxxx do xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a x xxxx související xxxxxxxxxx. Toto xxxxxxxxxx xx úzce xxxxxxxxx x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx zákona ve xxxxx tohoto návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX xxxxx x incidentech, plní xxxx xxxx CSIRT xxxxx směrnice, spolupracuje x xxxxxx xxxx XXXXX, komunikuje x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx států x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx hlášení x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 xxxx. b), x), f), x), x)

- Vydávání xxxxxxxx xxxxxxxx a upozornění, xxxxxxxxxx a xxxxxx xxxxxxxxx o rizicích x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), i), x)

- Xxxxxx xx incidenty - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x incidentů x xxxxxxxx o situaci - §20 xxxx. x)

- Účast x xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, xxxx xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na účast xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx ponechána xx xxxxxx uvážení.

Směrnice xxxxxxx xx xxxx xxxxxx 9, xx xxxxx členský xxxx xxxxx jeden nebo xxxx xxxx CSIRT, xxxxxx xxxx, xx xx xx xxxx xxxxxxxx xxxxx xxxx XXXXX členského státu xxxxxxx xxxxxxxx práce xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, což xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx XXXX x xxxxxxx, xx má xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxxxx xxxxxxx xx x souladu s xx. 14 xxxx. 5, xxxxxxx čl. 16 xxxx. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx CERT xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx provozovatel xxxxxxxxxx xxxxxx a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx snahu xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx může xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx xxxxxxxxxx s xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx xxxxxxx hlášení xxxxxxxx, a pokud xx xxxx kapacity xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, poskytuje xxxxxxxxx, xxxx když xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu nutnosti xxxxxxxxxx xxxxxx xxxxxxxxxx x ostatním xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a terminologie xxxxxx x elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x x xx vyplývající xxxx xxxxx xxx orgány xxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti rozšiřují xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx ústřední xxxxx xxxxxx xxxxxx splňoval xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo informačních xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22x xxxx. 3 považují xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x skupině pro xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx s) se xxxxxx xxxx povinnosti xxxxxxxxxxxxx ze směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx CSIRT (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Evropské xxxxxx informace (čl. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx základních služeb,

c) xxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx v xxxxxx odvětví x xxxxxx xxxxxx xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx počtu xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele základních xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx předložit x poté xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx xxxxxxxx x souladu x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx (xx. 10 xxxx. 3 xxxxxxxx).

XXX se x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které bude xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx článku 7 xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxxx národní xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx minimální xxxxx. Xxxx xxxx po xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx kompetenci xxxxxx x §22 XXX x odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x čl. 5 xxxx. 2 a 4 xxxxxxxx. Xxxxxxxx XXX k xxxxxx xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), xxxxx xxxxxxx xxxxxxxxx a průřezová xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxx ve xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, xxxxx xxxxx vyhláškou určována. Xxx xxxxxxx x x definice informačního xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxxxx být xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx jeho xxxxxxxxx xxxx záviset na xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, z xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx automatické xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx zpracováním xxx se v xxxxxx xxxxxxxx xx. 4 xxxx. 1 xxxx. x) myslí xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx vyhledávání xxxx xxxxxxxxx xxx. Zároveň xxxx xxxxxxxx stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, jejichž xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x ochrana xxxxxxxxxxxx), xx nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx xxxxxxxx. X xxxx důvodu xxxxxx možné xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx obsahovat xxxxx xxx xxxxxxxxx kontaktních xxxxx podle §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx služby, xxx jsou xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, jsou xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx x daném xxxxxxxx xxxxx Xxxxxxxx unie x je tedy xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx těchto xxxxxx se xxxxxxx xxxxxxxx na xxxxxxxx xxxxx v xxxxxx xxxxxxxx xxxxx. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x nichž xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx tuto xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro zajištění xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx xxxxxxxx x vychází x xxxxxxxx xxxxx, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u xxxxx xxxx XXX xxxxxxxx xxxxxxxx, x xx xxxxxxxxxx x nové xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

48. K §23 odst. 1

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx speciální xxxxx xxxxxxxx, neboť v xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu nadbytečnosti xx xxxxxxxx xxxxx xxxxxxxx, xxxx pouze xxxxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx rozsah plnění xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx NBÚ xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxxx zjištěné xxxxxxxxxx, xx zařazují xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak aby xxxxxx správci x xxxxxxxxxxxxx xxxx v xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxx doplňují přestupky, xxxxx xxxxxxxxx x xxxxxxxxx nově upravených xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x zákoně. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu xxxxxx xx uvědomuje probíhající xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, kterým xx mění xxxxxxx xxxxxx x souvislosti x přijetím xxxxxx x odpovědnosti xx xxxxxxxxx a xxxxxx x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 písm. x), xxxx. 6 xxxx. x) a xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx na 5 xxx. Kč, xxx xx xxxxxx, xxxxx xx oproti xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx x xxxxxxxxxxxxxx komunikacích). X xxx xxxxxxxxxxx xxxxxxxxx xxxx pokuty xx xxxxx správní xxxxxx xxxxx, xx NBÚ xxxxxxxxx k xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx spáchání, následkům x okolnostem spáchání. Xxxx tedy xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x automatického ukládání xxxxxx x xxxxxxxxx xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická úprava xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xx ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx k xxxxxxxxx §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v rámci xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Do ustanovení xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx činnost x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx v xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x malé podniky, xxx jsou definovány xxxxxxxxxxx Komise o xxxxxxxx mikropodniků, malých x středních xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, jež nově xxxxxxxx xx poskytovatele xxxxxxxxxxx služeb, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx kterou je x xxxxxxxx pod xxxxx odkazováno, je xxxxxxxxxxxxx (někdy xx xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, který xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx xxx xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X souladu x xx. 25 odst. 1 xxxxxxxx xx xxxxxxx xxxxx, xx xxxxx má XXX xxxxxxxxx vydat rozhodnutí xxxxx §22a xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx této xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx předpisu, který xxxxxxx kritéria, na xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění povinností xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx ve stejné xxxxx, xxxx xxxx xxxx xxx přijetí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx xxxxxxxx. Xxxx lhůty xx v xxxxx xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx náročnost zavedení xxx některé xx xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx xxxxxxxxxx začlenit xxxxxxxxxx, xxxxx xx xxxxxxxx x bezpečnostním xxxxxxxxx, xx xxxxxxxxx xxxxxx stanoví se xxxxx, xx kdy xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx xx xxxxxxx xx zákonem v xxxxxxx, xx xxxxxx xxxxxxxx xxxxx neodpovídá xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x xxxxxxxxx přístupu x informacím

Úprava xxxxxxx, xxx se neposkytuje xxxxxxxxx xxxxx xxxxxx xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx xx x xxxxxxxx verzi xx xxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu xxx xxxxxxx xxxxxx po xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx tak, xxx byla zajištěna xxxxxxxxxx legisvakance. Xxxx xxxxx xxxxxxxx požadavky xx. 25 odst. 1 xxxxxxxx.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx zpráva xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx xxx 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Xxxxxxxx x.x.

I. OBECNÁ XXXX

XXXXXXX XXXXXXXXX ZPRÁVY RIA

Xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx

1.Xxxxx předložení x xxxx

Xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Unii (xxxx xxx „xxxxxxxx“) xxxx xxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx činí 21 xxxxxx xx xxxxxx platnosti této xxxxxxxx, xx. do 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx aplikace xxx účinného zákona č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x hrozbám x xxxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX.

Xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Xxxxxxxx minimální xxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x xxxxxxxxx státech x xxx i xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x xxxxxx xxxxxx.

- Xxx. č. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxxx EU x xxxxx efektivně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Cíl. x. 3 - Xxxxx xxxxxxx xxxxxx xxxxx x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x veřejným sektorem.

Výše xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, na xxxxx xx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za xxxxx xxxxxx xx od xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx elektronické obchodování, xxxxxxxxxxx apod.), jakož x xx xxxxxx xxxxxxx správy, xxx xxxxxxxx odpovídající xxxxx x xxxxx xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, který xxx xxxxxxxxxxxxx jakožto xxxx místo xxxxxxxxxxxx xxxxxxxxxxx ČR.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x dodavateli xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx rozšířena xxx povinnosti xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Navýšení xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x xxxxxxxxxxxx bezpečnosti. Xxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxxxxxxx informačních xxxxxxx budou mít xxxx xxxxxxxx informační xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx komunikačních xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx návrhem zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu k xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx informace. Xxxx xxxxx xxxxxxx xx praktické problémy xxxxxxxxxx xxxx. xxxxx xxxxxxxx veřejných xxxxxxx. Xxxxxx xx xxxx xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx x řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx zjištěno, xx xxxxxxx xxxxxxxx xxxxxx xxx nemají xxxxxxxx informací, xx xxxxxxx xxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx bezpečnost xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxx xxxx na jedné xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx služeb x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x to xx xxxxx oblastech (xxxxxxx se xxxx xxxxx o služby xxxxxxxxxx xxxxxxxxxxx, xxxx xx internetový obchod, xxx x x xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx xxxxxxx xxxxxx je xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, výkon xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx xx x nejznámější xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx lze xxxxxxxxxx xxxxxxx pozitivně xxxx x negativně xxxxxxxxxx.²

Xx xxxx xxxxx xx xxxxxxxx, že se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních technologiích xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx s nimi xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxx důležitým předpokladem xxx xxxxxxxxx i xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx xxx tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; Z internetové xxxxxxx konzultace na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x EU“³, xxxxxx xxxxxxxx Evropská xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx x narušením xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, potažmo xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx na jejich xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx fungovat, může xxxxx ke xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx xxxx se xxx xxxxx mimo xxxx xxxxxxxxxx xxxxxxxxx x pro xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx dané xxxx.

Xxxxxxx xxxxxxx x xxxxx xxxxx xx xxx xxxxxxxx ochrana xxxxxxxxxxxx technologií xxxx xxxxxx, xxxxx mohou xxxxxxx jejich xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx může xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx ve xxxxxxxx i v xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx jak x xxxxxxxx měřítku, xxx x xxxxxxx xxxxxxxxx. X případech, xx xxxxxxx xx xxxx veden proti xxxxxx kritické infrastruktury (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx veřejné xxxxxx) xxxx základním xxxxxxx, xxxx xxx x xxxxxxxx důsledku ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx je postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx jsou xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx xxxxx xx xxxxxx silně xxxxxxxxxxxxx. Může xx xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. malware Xxxxxxx xxxx útoky xx Xxxxxxxx x roce 2007). Xxxxxxx xxxx xxxxx vzniknout xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X době, v xxx se stále xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx internetu x xxxxx procento hrubého xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx fungování xxxxxxxxxxx, xxx xxxxxxxxxxx, že xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx xxxxxx častých x xxxxxxxxxx xxxxx x xxxxxxxxx výrazně xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx kybernetický xxxxxxx xxxxx hranic x xxxx tedy otázkou xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx státy x bez xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx partnerství xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají x xxxx xxxxxxxxxx právě xxxxxxxxx partneři, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx postup xxxx xxxxx xxxxxxx, že xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx snížit bezpečnost xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx nezvládnutý incident x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx subjekty nacházející xx x xx xxxxx straně xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx unie (xxxx xxxx „EU“), xxxxx informační x xxxxxxxxxxx technologie (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx pohybu zboží, xxxxxx x xxxx, xxxx xx stávají xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx narušení xxxxxx xxxxxxx v xxxxxx státě se xxxx dotknout xxxxxxx xxxxx x XX xxxx xxxxx. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x xxx hladké xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru veřejnosti x XXX. Xxxxxxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx v XX se xxxxx, xx xxxxxx xxxxxx xxxxxx xxxxxxxx, x xxxxx obavám týkajícím xx bezpečnosti xxxxxxx xxx xxxxxxx. 18 % z xxxx xxxxxxx xxxxxx, xx xx kvůli xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online a 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx xx pak xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx xxx 7. xxxxx 2013 xxxxx xxxxxxxx, přičemž xxxx xxxxxxxx byla xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. xxxxx dva x xxx xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx nastínila xxxxxxxx xxxxxxxxxx bezpečnosti sítí x xxxxxxxxx xx x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx něm xxxxxxxxxxx x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx x Evropě xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx. Její xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x němž xx xxxxxxxx xx xxxxxxx Evropy před xxxxxxxxx kybernetického xxxxxxxx x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx byl vyhlášen xxxxx plán na xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx byl poté xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o ochraně xxxxxxxx xxxxxxxxxx infrastruktury XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Rada xxxxxxx xxxxxxxx x xxxxxxxxx evropském přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Evropu¹², přijatá x květnu 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ xxxxxxxxxx společné xxxxxxxxxxx, že xxxxxx x bezpečnost jsou xxxxxxxxxx podmínkami pro xxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx technologií, x xxx i xxx xxxxxxxx cílů xxxxxxxxx Xxxxxx 2020 x jejího xxxxxxx xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx je xxxxx, xxx všechny xxxxxxxxxxxxxx strany xxxxxxx xxx xxxx x xxxxxxxx způsobem se xxxxxx prevence, připravenosti x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx infrastruktury ICT x rovněž aby xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx opatření č. 6 Digitální agendy xxx Xxxxxx vyzývá x opatřením zaměřeným xx posílení x xxxxxxxxx xxxxxx úrovně xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx.

Xx svém xxxxxxx o CIIP x xxxxxx 2011 xxxxxxxx „Dosažené xxxxxxxx x xxxxx xxxxx - xxxxxx ke xxxxxxxx xxxxxxxxxxxx bezpečnosti“¹⁵ Xxxxxx bilancuje, xxxx xxxx xx vyhlášení xxxxxxx plánu x XXXX x roce 2009 dosaženo, a xxxxxxx k závěru, xx xxxxxxxxx plánu xxxxxxx, že řešení xxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx je xxxxxxxxxxxxx x xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X rámci xxxxxxx x CIIP x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Komise xxxxxxx členské xxxxx, xxx xxxxxxx kapacity xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx xx xxxxx závěrech x XXXX ze xxx 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx XXX xxxxxxx x sítí x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx úmyslným, xxxxxxxxx x celé XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxx xx se Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x informační xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx mechanismů xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx narušení bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx x xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ x xxxx 2012 ukázala, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx s xxxxxxxx xxxxxx xxxxxxxxxx xxxx x informací x XX. Například: 82,2 % respondentů xxxx xxxx názoru, xx xxxxx x XX xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informací dělat xxxx; 82,2 % xx domnívalo, že xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x narušení xxxxxxxxxxx xxxx a xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx zavedením zákonné xxxxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, xx by xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx XX. Xxxxx xxxx respondentů se xxxxxxxxx, xx povinnosti xxxxxxxx xx xxxxxxxxxxx xxxx a xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx odvětvích: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), doprava (81,7 %), zdravotnictví (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, že xxxxx xx byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx orgánu, měla xx xxx stanovena xx úrovni XX (65,1 %), x xxxxxxxxx, že xx xx měla xxxxxxxxx x xx orgány xxxxxxx správy (93,5 %). Respondenti konečně xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx nejmodernějších xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx průzkum Eurobarometr x kybernetické xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx stále xxxxx x xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU rozsáhleji xxxxxxxx, xxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Evropě¹⁷, která xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx vpřed. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx xxxxxxx x EU xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx řešení a xxx tato xxxxxx xxxxxxx xxxxxx, orgány xxxxxxx moci x xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx této xxxxxxxxx xxxxx 22 % Xxxxxxxx xx plnou xxxxxx xx společnostem, xxxx xxxx xxxxxxxxxxx, xxxxxxxx sítě x x-xxxxxxx xxxxxx, a 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx od xxxx xx-xxxx xxxxxxxxxx příliš xxxxx osobních xxxxx. Xxxxxx xx xxx x xxxxx dokumentu xxxxxxxxx xx cíl xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx kybernetickou xxxxxxxxxx x xxxxxxx technologií x xxxxxx xxx xx-xxxx bezpečnost xxxx. Xxxxx klíčovou xxxxxxx xx xxx rozvoj xxxxxxxxxxxx x technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx těchto xxxxxxxxx x rozšiřování xxxxxx xxxxxxx, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx je xxxxx xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx x následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx službách x xxxxxxx, xx jsou xxx xx v xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x xxxxx, kde xx bezpečnost x xxxxxxxxx dat základním xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx řediteli¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % z xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx fenoménu byl xxx xxxxxxxx xxxxxxx xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena formou xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx kybernetického xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x EU.

Vyústěním všech xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxx podmínky xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx státy, xx xxxxxxx xxxxxxx xx mohly být x dobrovolně koordinovány xxxxxxxxxxx xxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxxx směrnice xx xxx zavést xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx pro xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx být xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx musí xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx národní strategii xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx vnitrostátní příslušný xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx typu XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Team), respektive XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx).&xxxx; Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxx budou xxxxxxx přijmout xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx x informačních xxxxxxx. Xxxx opatření xx přitom měla xxxxxxxx x xxxxxxxxxxxxx xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x těchto xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx xxxx „XXXXX“) xx xxxxxxxxxx x členskými xxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny oznamovat xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx vydávat xxxxxxx xxxxxx těmto xxxxxxxxx x v xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx sítí x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx nezaostává xx xxxxxxxxx xxxxxxxxx xxxxx x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx pokrokové xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a dalších xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy. Xxx x roce 2011 xxxx na základě xxxxxxxx xxxxx x. 781 xx dne 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jako xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX vybudovat xx konce xxxx 2015 xxxxx plně xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxx koordinační xxxxx xxx xxxxxxxxx xxxxxx na počítačové xxxxxxxxx (xxxx také „xxxxxx XXXX“), který xx součástí Xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xx. součástí XXX. Xxxxx Xxxxx xxxxxxxxx xxxx xxx nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx ze směrnice, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti, který xx xxxxxx míry xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx době xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v ČR xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx aspekty xxxxxxx XX xxxx kybernetickými xxxxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX xxxx takovou, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx zejména x xxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Listina xxxxxxxxxx xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x ochraně osobních xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx službách xxxxxxxxxx společnosti a x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx,

- Xxxxx č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 240/2008 Sb.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění nařízení xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx informacemi a x xxxxxxxxxxx stínicích xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx koncepce x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., o xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x integrity xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx stavů.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 č. 781 o ustavení Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx xxx xxxx xxxxxx,

- Usnesení xxxxx České republiky xx xxx 30. xxxxxx 2012 x. 382 x návrhu xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády České xxxxxxxxx xx dne 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 až 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx vlády ze xxx 26. xxxxx 2015 x. 694 x Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 o opatřeních xx snížení xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx x sítím xxxxxxxxxxxxxx komunikací x xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (přístupová směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), ve znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES xx xxx 7. března 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx pro xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (rámcová xxxxxxxx), xx znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES xx xxx 7. března 2002 x xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx službě), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/58/ES xx dne 12. xxxxxxxx 2002 x xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí v xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů vytvářených xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES ze xxx 9. března 1999 x rádiových x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (EU) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2013/40/EU ze dne 12. xxxxx 2013 x xxxxxxx na xxxxxxxxxx xxxxxxx a xxxxxxxxx rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 1077/2011 xx xxx 25. října 2011, xxxxxx xx xxxxxxx Xxxxxxxx xxxxxxxx pro xxxxxxxx řízení rozsáhlých xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Rozhodnutí Xxxx 92/242/XXX ze xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x společných xxxxxxxxxxxxx xxxxxx,

- Závěry Rady 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x společné xxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatřeních x xxxxxxx xxxx xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx a Výboru xxxxxxx x xxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru regionů x xxxxxxxxxx xxxx x informací - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Strategie xxx bezpečnou informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x posílení xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx počítačovými xxxxx x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx výboru x Výboru regionů Xxxxxxxxx agenda xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx xxxxxx k xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x podpora konkurenceschopného x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze dne 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Rady 2003/X 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx xxx 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/C321/01 xx xxx 18. xxxxxxxx 2009 x společném xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxx a xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx x terorismem (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx informačních systémů x sítí: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Rady Evropy x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx x. 196 x prevenci xxxxxxxxx,

- Doporučení Parlamentního xxxxxxxxxxx č. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx xxxxxxx v xxxxxxxxx a pozorovatelských xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. září 2011 o ochraně x podpoře univerzality, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx na xxxxxxxxx xx vztahu k xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx obsahu (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx ministrů Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 o xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X xx dne 11. xxxx 1995 x xxxxxxxxx trestního xxxxx procesního x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx na internetu,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Xxxxxxxx x právo,

- Deklarace Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 o xxxxxxx svobody xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx projevu x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx ze dne 7. prosince 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX č. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu xx xxx 7. xxxxxxxx 2004,

- Doporučení Rady x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, C(2008)35 (OECD),

- Xxxxxxxxxx Xxxxx xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx rady x. 1202 ze dne 10. xxxxxx 2016 x opatřeních OBSE xxx budování xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx veřejné xxxxxx ČR

Vzhledem k xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx potřeba xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx i xxxxxxxxxxxxxxx následujících xxxxxxxx xxxxxxxxxxx dokumentů, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx a xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x různou mírou xxxxxxxx xxxxx:

1) Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 (2011)²⁰ - navazovala xx Xxxxxxxxxxxx xxxxxxxxx České xxxxxxxxx a xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx si xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx a komunikační xxxxxxx vystaveny, x xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx x případě xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících opatření:

I. Xxxxxxxxx xxxxxxxxxxxxxx rámce,

II. Xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Podpora mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Spolupráce xxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx se strategií xxx přijat také Xxxxx plán, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x naplňování jednotlivých xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 do xxxxxxxx x xxxxx xxxxxx xxxxxxx správy, xxxxx jsou věcně x xxxxxx gesci.

2) Xxxxxxx xxxxx nad xxxxxxxxxxxxx xxxxxxxxxxx xx XXX a xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx kybernetické bezpečnosti x xxxxxxx autoritou xxx xxxx xxxxxx XXX. Xxxxx současně XXX xxxxxxx, aby xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx XXXX.

Xxxxxxxx s xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx xxxx pro xxxxxx kybernetické xxxxxxxxxxx x xxxx vzniká Xxxx xxx kybernetickou xxxxxxxxxx, která je xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx má také xxxxxxx gesční x xxxxxxxxxxx role XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, kterými xxxx xxxxx XXX Xxxxxxxxxxxx vnitra, Ministerstvo xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x informace, Xxxxxxxxxxxx xxxxxxxxxx služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx osobních xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - NBÚ xxxxxxxxxx x souladu x xxxxxx xxxxxxxx xxxxxxxxx vlády ze xxx 19. xxxxx 2011 x. 781 x ustanovení NBÚ xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx xxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx předložený věcný xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx uložila xxxxxxxx XXX zpracovat xxxxx x kybernetické xxxxxxxxxxx x předložit xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)²³ - tato xxxxxxxxx vznikla na xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015. Xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx kybernetické xxxxxxxxxxx, xxxxx je xxxxx xxxxxx od xxxxx x období xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované iniciativy xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx komerční xxxxx, xxxxxxx i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Vytvoření legislativního xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x oblasti xxxxxxx, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x xxxxxx xxxxx kybernetické bezpečnosti XX

X. Xxxxxxxxx povědomí x znalostí x xxxxxxxxxxxx xxxxxxxxxxx

X xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. V xxxxx xxxxxxx byly rozpracovány xxxxx k xxxxxxxxxx xxxxxxxxxxxx strategických cílů xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxx xxxxxx xxxxxxx správy.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období let 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx pro ČR xxxxxxx xxxxxx ve xxxxxxx x zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 až 2015 xx xxxxxxxxxxxx posunula xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x pokročilému zajišťování.

Obsahově xxxx xxxxxxxxx představuje xxxxxxx xxxxxx opatření xxxxxxxxxxx x dosažení xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx účelem definuje xxxx XX x xxxx xxxxxxx. Zároveň xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude XX xxxxxxxxxx a xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní výzvy x xxxxxxxx na xxxx xxxxxxxxxxxx bezpečnosti xxx pro XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx strategie xxx představují hlavní xxxx, kterých xxxx x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx struktur, xxxxxxx x xxxxxxxxxx při xxxxxxxxxxx kybernetické xxxxxxxxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx národní kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx

XX. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx xxxxxxxxxx, osvěta x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační xxxxxxxxxxx

XXXX. Xxxxxx úprava xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) x xxxxx xx tvorbě x implementaci evropských x mezinárodních pravidel

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 xx 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx akční xxxx xxxxxxxx xx xxxxxxxx xxx let xxxxxxxxx xxxxx k xxxxxxxx hlavních xxxx xxxxxxx strategie a xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx plnění. Xxxxx xxxx připravil XXX xx xxxxxxxxxx se xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx např. činnosti xxxxxxxx k xxxxxxxxx xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx a x xxxxxxx, xxxxx x xxxxxxx mezinárodní spolupráce xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x neposlední xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva s XX.XXX (2015) - xx xxxxxxx této xxxxxxx, xxxxxxxx xxxx XXX x sdružením XX.XXX, xxxxxxxxx toto xxxxxxxx prostřednictvím bezpečnostního xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx plánem xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx x klíčová xxxxxxxx, která xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx existující x schválené xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž klade xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx zdůrazňuje chytrou xxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx intenzivně xxxxxxxxxxx xxxxxxx plánovaná xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx společností. Xxxx xxxx xxxxxxxxxx, xx xxxxx má xxxxx x tomto xxxxxxx xxxxx, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx agendě adekvátní xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx rozdělena xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx témata x vazbou na xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx mezi ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx internetových xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx ke xxxxx a xxxxxxx xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy xxxxxxxxxx xx xx digitalizaci xxxxxxxx, xxxxxxxxx založenou xx xxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx xxxxxx na xxxxxx xxxxx x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, která xx. xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx agendy XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR

V rámci XX xxxxxxxx xxx xxxxxxx komplexní xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx bezpečnosti, xxxxx x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx ve směrnici. Xxxxx právní úpravou xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují x xxxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx xxxx xx vztahu x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx xxxxx zákona x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx rámce xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x oblasti xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx orgány x xxxxx xxxxxxx v §3 xxxx. x) xx x) zákona x xxxxxxxxxxxx xxxxxxxxxxx; xxxx jsou xxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x kybernetické xxxxxxxxxxx xxx xx xxxxxxx míry ukládá xxxxxxxxxx i poskytovatelům xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxxxxx významnou xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x to v §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Dále xxxxxxxx xxxxxxxx právní xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx podle xxxxxxxx xXXXX²⁹ a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi pak xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx xx tak xx xxxx xxxxxxx xxxxxxxx a xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxxx x zdůraznit, xx směrnice xx xx xx stanovených xxxxxxxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxx xx uvedeno x xxxxx xx. 1 xxxx. 3.

Předkládaný xxxxx xxxxxx má xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx úpravou x požadavky plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. V xxxxxxxxxx na xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx nový xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Na xxxxxxx četných konzultací x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx novely xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx předpisů xxxxxxxxxx.

1.4 Xxxxxxxxxxxx dotčených subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx a xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx x zavedení xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx bezpečnostních incidentů x provádění opatření xxxxx těm xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx služby xxxx xxxxxxx až kritický xxxxxx pro fungování xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx okruh xxxxxxxx majících xx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx systémů x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx správců xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie subjektů xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx xxxxxxxxx pojmů, x xx služby x xxxx elektronických xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxx služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx systémy v xxxx xxxxxxxx xxx xxxx služby a xxxx elektronických komunikací, xxx x další, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Typicky xxxx xxxx. subjekt xxxxxxxxxxx významnou xxx, xxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx xxxxxx k xxxx síti xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx této xxxxxxxx úpravy xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx základní služby x xxxxxxxxxxxxx digitální xxxxxx. Návrh xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx této xxxxxx x xxxx xxxxxxxxxxxxxxx xx stávajícím xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx xxx další xxxxxxxxx xxxxxxxx, xx xxxxx budou xxxxxxxx xxxxxxx dopadat povinnosti xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx je xxxx xxxxxxxxx, že xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x provozovatelem xxxxxxxx služby. Xxxxx xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx v xxxxx xxxxxx xxxx odpovědnosti xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Pouze x xxxxxxxxx, xx xxxx xxx není, x xxxxx se x xxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x kybernetické bezpečnosti xxxxxxxxxx x xxx xxxxxxxxxxxxx základních služeb, xxx xxx xxxxxxxx xxxxx a xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx směrnice xxxxxx veřejný xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xx základní x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx ekonomické činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx závislé xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx budou xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x xxx samém xxxxx xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx mít xxxxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx konzultovat xxxxxxx dotčené xxxxxxx xxxxx EU. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx II xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx pitné xxxx x digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx členským xxxxxx xxxxxxxxx provozovatele základní xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, aby xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x rámci xxxx xxxxxxxxx principu xx xxxxxxx začlenit xxxx xxxx xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, xxxxx může xxx xxxxxx XXX xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx ohledu xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx stanoveny xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx v xxxxxxxxxx xxxxxxx předpise x xxxxxx x kybernetické xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx x xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxx xxxxx xxxxxxxxx (intenzita x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx subjektu, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby; x xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx fakticky xxxxxxxx xxxxx s xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, resp. xxxxxxxx informační infrastruktury, xxxxx jsou určovány xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx však xxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx pro určovací xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění nařízení xxxxx č. 315/2014 Xx. (dále také „xxxxxxxx vlády x. 432/2010 Xx.“), xxxx:

x) xxxx než 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou xxxxxxx xxxxx xxxxx než 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx xxxxxx xx každodenního xxxxxx xxxx xxx 125 000 xxxx.

Xx tedy xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx transponovaná podle xxxxxxxx xxxxxxx xxxxxx xxx existující xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx infrastruktury xxxxx xxxxxxxx vlády. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx dané xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. To ostatně xxxxxxx i x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx doplněných xxxxxxxxx x) a x) uvedeno, xx xxxx xxxxxxxxxxxx základní xxxxxx xxxx určen xxxxx nebo osoba, xxxxx není xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx orgánů x xxxx podle §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx povinností xxxxx xxxxx, když xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx xxxxxxx xx totiž nutno xxxxxx povinností, xxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, x kterých xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx jsou xxxxxxx zajišťovat bezpečnost x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x xxxxxxxxxxxx xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx kritéria x xxxxxxxx xxx xxxxxxxxxxxxx základní služby x xxxxxxxx infastruktury, xxxxx budou xxxxxxx xxxxxxxx xxx fungování xxxxx xxxx xxxxxxxx x budou naplňovat xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „vyšší xxxx“, xx. xx xxxx xxxxxxxx budou xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx budou xxxxxxx x plnění xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx provozovatel xxxxxxxx služby xxxx xxxxxxx xxxxxxxx, případně xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, budou xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx vlastníky xxxxx, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb. Stejný xxxxxxx xx xxx xxxxxxx x x xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxx xxxxxx. Vzhledem x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxxxxxx regulovanou xxxxxxxxx xxxxxx a xxxx, xxxx v případě xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx regulace.

Lze tedy xxxxxxx, že prakticky xxxxx xxxxxxxxxxxxx základních xxxxxx filtrováni na xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx využita konkrétní xxxxxxxxxx směrnice (článek 6 x xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob směrnice xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Definice xxxxxxxxx xxxxxx odpovídá xxxxxxxxx xxxxxxx xxxxxxxxxx společnosti. Xxxxx xxxxxx xx x xxxxxx právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., o některých xxxxxxxx informační společnosti x x změně xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxx xxxxx (xx xxxxxx od xxxxxxxxxxxxx xxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxxx). Xxxx xxxxx xxxxxxxxxxxx není xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx xxxxx xx xxxxxx ke třem xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x službám xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx procesu určování xxxxxxxx státem. Xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx subjekty, xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx. ČR xxxx mít však xxxxxx působnost xxxxx xxxx těm xxxxxxxxx, xxxxx jsou xxxxxxx xx jejím xxxxx xxxx xx xx xxxxx xxxxx usazen xxxxxx (v případě xxxxxxxx xxxxxxxxx mimo XX) zástupce xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx směrnice. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx státě, xxxxxx se na xxx xxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxx v XX. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Podobně xx xxxx tehdy, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx si zřídil xxxxxxxx x xxxxx xxxxxxxx xxxxx, ale xxx xxxxxxxxx sítě x xxxxxxxxxx xxxxxxx xx nacházejí xx xxxxx XX. Ani xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx bezpečnosti vztahovat. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu však xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, že xx xxxxxx od xxxxxx provozovatelů xxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xx xxxxxxxx. Komise xx xxxxx xx směrnici xxxxxxxxx xxxxxxxx k xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx dopadů xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx a postupů xxxxxxxxxx xx xxxxxxxxx xx xxxxxxx incidentů xxxxxxxxxxxxx digitálních xxxxxx.

Xxxxxxx xx xxxxx dodat, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx hlášení xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou komunikační xxx nebo xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx x xx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru. Xxx xxxx xxxx subjektů xxxx xxx xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xx xx navazující xxxxxxxxxxxx právní úpravy.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx a xxxxxxxx současné xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx zajistily xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxx typu XXXXX (dále xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů. X xxxxx ohledu xx XX xxx ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 odst. 1 xxxxx, xx xxxxxx správu x xxxxxxx kybernetické bezpečnosti xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x dvě xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx v xxxxxxxx xxxx x xxxxx xxxx splňují xxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx I směrnice.

Zadruhé, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx XXXXX, xx měly xxxxxxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxxx zřízených xx úrovni EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx spolupráci xxxxxxxxxxx xxxxxxxxxx členských xxxxx xx xxxxxxxxxxx xxxxxx a xxx XXXXX, která xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx informací mezi xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx platforma xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx směrnice 2002/21/ES xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx a xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným sektorem. Xxxxxxx z konkrétních xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx vnitrostátním xxxxxxxxxx orgánům povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx jejich sítě x informační xxxxxxx x majících xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx subjektů, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povinnost přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxx povinnosti xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx navzájem.

Obecně xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx připravenosti a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx. Xxxxx toho tak xxxxxxx xxxxx mohou xxxxx xxxxxxxxx svá xxxxxxxxxxxx specifika. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx států nastavit xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx řádů. Xxxxxxx xxxxx xxx xxxx xxxxxxx pro xxxxxxxxx požadované regulace, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx v xxxxx xxxxxx xxxxxxxxx xxx poskytovatele xxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx bude moci xxxxx členský xxxx xxxxxxxx směrnici x xxxxxxx na xxxxxxxx xxxxxx, xxxx xxxx, x xxx uvedl xx xxx xxxxxxx xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx. Nadto xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx i xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx zabezpečit xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx o zajištění xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx se xxxxxxxx x na opatření xx ochranu xxxxxxxxx, xxxxxxx zpřístupnění xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x zachování veřejného xxxxxxx, především xxxxx xxx x umožnění xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx trestné činnosti. Xxxxxxxxx zavést xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx opatření xxxxxx xxxxx rizikům. Xxxxxxx xxxxx xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxx xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, přičemž x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx území Unie x poskytovatelé xxxx xxxxxxx xxxxxx ohlašovací xxxxxxxxx pouze x xxxxxxx, xx mají xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx incidentu.

Cílovým xxxxxx xxxxxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx řádu x zvýšení xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, tj. xxxxxxxxx xxxxxxxx realizace xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx elektronických komunikací. Xxxxx navrhované xxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. zajištění xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx návrh xxxxxx xx cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx je ve xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx muset splňovat xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX významný xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx kontinuitu xxxxxxxxxxx základní xxxxxx, x xx i xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx x probíhajícím xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxx vztahovat xxxxxxxxx právní xxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxxx činností XXX x xxxxxxxx CERT.

Další xxxxxxxxxx stanovené xxxxxxxx x transponované xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx se pak xxxxx vztahovat xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx informačních xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxx xx xxxx na xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx úprava týkající xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx vládního XXXX.

Xxx xxxxxxxxxxxxx digitálních služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX a xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx za cíl xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx zabezpečit xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx informační xxxxxx, xxxxx člověk xxxxxxxxx xxx právo xx xxxxxxxxxx sebeurčení x xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx především xxxxxxx xxxxxxxxx xxxxxxxxx xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšířit xx x na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx dohledovému pracovišti x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx kontakt s xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx síť, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x účinnější xxxxxx na kybernetické xxxxxxxxxxxx incidenty. Xxxx xxxxxxxx bezprostředně xxxxxxx x řešení shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx národních xxxxxxxxxxxx xxxxxxxxxxxx, tj.  k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxx právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx navrhovaná xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx subjektů xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „národní XXXX“). Xxxx subjekty xxx xxxxx moci využívat xxxxx xxxxxxxx výměny xxxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx i získávat xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxx x tomto xxxxx zvýšení bezpečnosti xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x expertního xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx informačních xxxxxxx, xxxxxxxxxxx x dalších xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Zhodnocení xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx pro xx xx xxxxxxxxxx xxxxx XX. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx každý xxxx, xxxxxxx je xxxxxx, pokud xxx x xxxxxxxx, jehož xx xxx dosaženo, xxxxxxx volba xxxxx x xxxxxxxxxx se xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx xxxxxxx spojeným x neprovedením xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx EU, xxxxx xx XX, xxxxxxx xxxxxxx stát XX, xxxxxxx xxxxx. Xxxxx xx Xxxxxx x xxxxxxx nedodržení xxxxxx závazků x xxxxxxxxx prostředky, xxxxxxx xxxx xxxxxxx státy x plnění xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Soudnímu dvoru Xxxxxxxx xxxx. V xxxxx ohledu xx xxxx xxxxx být xxxxxxx poškozena xxxxxx XX x xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxxxxx xxxxxxxxxx hodnot EU

Neprovedení xxxxxxxxxxx směrnice xx xxxxx xxxxxxx i xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx hrají xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx podstaty xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx systémů x xxxxxx členském xxxxx xxxxxxxx dalších xxxxxxxxx xxxxx xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X současné xxxx již vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx a xxxxxx ochrany v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx vnitřním xxxx xxxxxxx, což xxxxxxxxxx x xxxxx xx xxxxxx EU.

Absence xxxxxxxxxxx směrnice by xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx, že ČR xxxx xxxxxx samostatně xxxxx xxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace mezi XX x xxxxxxx xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, aby xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx pro podniky, xxxxx chtějí působit x několika xxxxxx, x pro xxxxxxxx xxxxxxxxxx úspor z xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx ohrozit xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx tak xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx členských xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxx x legislativě xx xxxxx xxxxxxxx xxxxxxxxxx xx úrovni XX xxxxxxxx. Přístup xxxxxxxx čistě na xxxxxxxxxxxxx xx vedl x tomu, že xx xxxxxxxxxxxxxx xxx xxxx xxxx členských xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx zajištěnou xx xxxxxx úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx členské xxxxx, musí xxx xxxxxxxxx požadovaná minimální xxxxxx zajištění bezpečnosti x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxxx, xxx xxxxxxxxxxx vzniku xxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxx a informačních xxxxxxx x minimalizovala xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx postup xx xxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx xxxxxxxx xxxxxxx základních xxxx, x xxxxxxxxx xxxxx xx xxxxxxx osobních xxxxx x xxxxxxxx.

Xxxxxxxx xx dále mimo xxxx za xxx xxxxxx i xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx spolupráce na xxxxxx EU. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x reagovat xx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx xxx xxxxxx xxxxxxx xxxxxx a xxxxxxx soukromé xxxxxxxx xx bylo xxxxxx xxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx s xxxxxxxxx dopadem by xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx x své xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Riziko xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních služeb x x xxxxxxxxxx xxxx x neplnění xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně závazků xxxxxxxxxx ze smluv x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice xxxxxxxx xx znamenalo xxxxxxxxx xxxxx xx posílení xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx se xxx jednalo xxx x rezignaci xx xxxxxxxx xxxxxxxxxxx státu xx zajištění xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx infrastruktuře) x na odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x povinných xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx specifikován x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxx, které xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní opatření, xxx má xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x ISO/IEC 27000. Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx xxxxxxx, neměla xx být xxxxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx nově xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx úprava x xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxx xxxxxx xxxxxxxx xxxxx regulace, který xxx xxxx ukládá xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx sami x xxxxxxx na bezpečnostní xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx systémy. V xxxxx ohledu xx xxxxx zdůraznit, že xxxxxxxx má co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx opatření, kterou xx xxxx tyto xxxxxxxx splňovat, aby xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x xxxx oblasti.

1.6.5 Xxxxxxxx xxx z xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx xxxxxxxxxxxx a xxxxx x xxxxxx xxxxxxxxxxx data x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx NBÚ xxxxxxxxx i evidencí xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx identifikačních xxxxx systému, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x informace x xxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x jejich xxxxxxxxx xx možné xxx x xxxxxxxx xxxxxxx xx základě xxxxxxxx k poskytování xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxx incidentů vyjmuty x povinnosti xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx přístupu x informacím.

Navrhovaná právní xxxxxx xx xxxxxxxxxxxxxx xx do xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx z xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx komunikací; xxx potřeby xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx o frekvenci xxxxx na xxxxxxxxxx xxxxxxx, sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x současné xxxx xxxxxxxxxx³⁶ x xxxxxxxx xx xxxxxxxxxxx, xx XXX má xxxxx xxxxxxx xxxxxxxx co xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx těmto xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx univerzitami a xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx XXX již x současné době xxxxxxxxx činnost xxxxxxxx XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx xxxxxxxx XXXX xxxxxxxx a xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude nezbytné, xxx xxxx uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx se jedná x zabezpečení xxxxxxxxxxxxxx xxxx, kterými xxxx xxxxxxx kybernetické bezpečnosti, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných subjektů, xxx xxxx uvedené xxxxxxxxxxxx xxxx obsadí xxx stávajícími zaměstnanci, xxxx xxxxxxxx obsadí xxxx xxxxxx xxxx, xxxxx xxxxxx plnění xxxxxx povinností externími xxxxxxxx. Důležité xxxx xx, aby dané xxxxx splňovaly požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx náležitostí xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx povinný xxxxx xxxx xxxxx xxxxxxxx odborné školení.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx XX, je xxxxxxx xxxxxxxx, xxxxxxx xx být xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx společnosti xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x co největšího xxxxxxxx xxxxxx. Kybernetické xxxxx xxxxxxx rozsahu xxxxx xxxx často x xxxxxxxxxx sledování xxxxxxxx sítí x xxxxxxx charakter bagatelních xxxxxxxxx, xxxxxxx až xxxxxxxxxxx informací x xxxxx části informační xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx závažného xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx xxx určování xxxx rozsahu x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx systémy xxxxxx systémů kritického xxxxxxx xxxx různé xxxxxxx x fungují x xxxxxxx xxxxxxxx xxxxxxxx. Nelze xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx na národní xxxxxx xxxxx než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxxxx ani xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx nepokrývá xxxx xxxxxxxx v xxxxxx xxxxxxx a xxxx xxx xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx jejich xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx státu xx xxxx v xxxxx xxxxxxx podobně xxxx x xxxxxxxxx oblastech xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Státní xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x x mezích xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx třeba provést xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx xxx xx xxxxxx, xx xxxxxx informační společnosti xx vyznačují svým xxxxxxx xxxxxxxxxxx, tj. xxxx vzájemně propojeny x xxxxxxxx xx xxxxxxxxx, xxxxxxx i xxxxxxxx nepatrný xxxxx xxxx může xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxx části, a xx xxxxxxx často x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx variantu xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické xxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x poskytovatele xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X takové xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx subjekt xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X hlediska bezpečnostního xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx osob soukromého xxxxx a xxxxxx xxxxxxx moci xx xxxxxxxxxxx jejich systémů (xx. xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx nutno xxxxxx, xx nezavedením xxxxxxxxxxx bezpečnostních xxxxxxxx xx zůstala xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx a xxxxxx xxxx značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X tomto xxxxxx by tedy xxxxxxxx incidenty xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx odpovídající bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxx xxx xx xxxxxxx xxxxxx vysoké. X xxxxxxx správců xxxxxxxx xxxxxxxxxx infrastruktury xx xxxx xxxxxxxxx dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx xxxxxxxx xxxxxxx podnikatelů v xxxxxxxxxx sektoru, kteří xx xxxxxx nuceni xxxxxxxx xxxxxx požadavky, xxxx xxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx x ostatních xxxxxxxxx xxxxxxx EU. Xx xxxx pravděpodobné, xx xxxxx xxxx xxxxxx subjektů xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, xxxxxx xx xxxx dá xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx této xxxxxxx napříč EU xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx zabezpečení xxxxxxxxxxxx systémů, xxxx xxxxx dány x xxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo xxxx xx xx xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx EU. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X pohledu mezinárodních xxxxxxx XX xx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx pro ni x xxxxxxxxxx práva XX, xxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx základního práva, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x rezignaci xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (v xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj., jak xxx bylo uvedeno xxxx, x faktické xxxxxxxx xxxxxxxx xxxxxxxx - xxx dilligence) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. To xx xxxxx xx xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx xxxxx xx xxxxxxxx xxxxxx mezi xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx této xxxxxxx. Xxxxxx xx xxxxxxxxxxx xxxxxx xx XX chápána xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x x xxxxxx xxxxxxxxxxx spolupráce, která xxxxxxx v xxxxxxxxxxx xxxx jejími příslušnými xxxxxx x orgány xxxxxx států.

I x xxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx xxxxxx, xxxx xxxx xxxx. kyberterorismus xxxx xxxxxxxx války, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx xxxxx spočívající x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx nutnosti xxxxxxxxxxx a plnit xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx okolnostem je xxxx xxxxxx varianta xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Varianty xxxxx xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (varianta spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx regulaci sítí x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx předpokladu, že xxxxxxxxx část informačních x komunikačních systémů xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx osoby xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, neboť jen xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, ale x ztrátou xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x poškozením xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx ekonomicky xxxxxxxxxx xxxxx xxxxxxx xx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx zároveň xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxxxxx xx trhu. Xx druhou xxxxxx xxxx xxxx xxxx xxxxx xxxxxx závislé xx xxxxxxxxxxx x xxxxxx, x xxxxxxx xxxx informační xxxxxxx xxxxxxx. Z tohoto xxxxxx mohou xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx xxxx xxxxxxxxx. Je xxx x xxxxxx hlediska xxxxxxxxx, xxx jejich xxxxxx partnerem byl xxxxxx soukromoprávní subjekt.

Nelze xxxx opominout, že xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx xx xxxxx dojít x xxxxxxxx xxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. V xxxxxxxxx xxxxxxx by xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, aby xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx soukromoprávním subjektem xxx přichází v xxxxx tehdy, xxx xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx k xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx o xxxxxxxx xxxxxxxxxxx již xxxxxxx právní regulaci.

Co xx xxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx uplatnění xxxx varianty povinny xxxxx jim xxxxxxxxxx xxxxxxx povinnosti. Lze xxxxxx předpokládat, že xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx budou x xxxxxxxxx xxxx ve xxxxxx k xxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxx ve xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx konstatovat, že x výše uvedených xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření provádí, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx u těchto xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx přímé podílení xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx by reflektovalo xxxxxxxxxx těchto subjektů, xxxxx xx xxxxxxxxxxxxx xxxxx než xxxxxxxxxx xxxxxxxx informační infrastruktury, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx nevýhodou xx x tomto případě xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx týmu xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx za porušení xxxxxxxxxx.

Xxxxxx xx použitím xxxx varianty xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí v XX x xxx x xxxxxxxx xxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxx xxxxxxxxx, občany x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx včetně xxxxxx xxx xx xxxxxxxx xxxxxxxx stejné xxxxxx bezpečnostních xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx systémů x xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena stabilní x xxxxxxxxxxxxx úroveň xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by však xxxx xxxxxxxx xxxxxxxx xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx snížila xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx závazky a xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx práv x xxxxxx, zejména xxx práva xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx xx tedy xxxx xxxxxxx xxxxxx fragmentace xxxxxxxxx trhu XX x xxxxxxx xx xx x x xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx zajištění kybernetické xxxxxxxxxxx XX v xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena na xxxxxxxxxxx, xx xxxxx xxxx prostřednictvím xxxxx xxxxxx přímo xxxxxxxxxxxx x regulovanými xxxxxxxx x xxxxxxxxxx x xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x rámci této xxxxxxxx xxxx xxxxx xxxxxxxx součinnost se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx XXXX. XXX xx xxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx spektra xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx jejich xxxxxx x xxxxxx xx x xxxxxx. Xxxxxxxx xxxx xx xxxx omezeným xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx by xxxxxx x xxxxxxx xxxxxxxxx xxxxxx a osob. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xxx mohlo xxx xxxxxxxxxxxxx, že citlivé xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx na fakt, xx xxxx xxxxxxxx xxxxx xxxxx spravují xxxxx xxxxxxxxxx přímo xxxxxxxxx, případně jejich xxxxxxx data, xxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x jejích xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx způsobit x xxxxx x xxxxxxxxxxxx xxxxxx státem a xxxxxxxx xxx podnikatelské xxxxxxxxx x ČR, xxxx xx xxxxx xxx xxxxxxxx x xxxx mezinárodní konkurenceschopnost x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx značně xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx náročnosti xxx xxxxxx xxxxxx se xxxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx XX x xxxx podnikatelské xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Ia nebo 0 xx přímá xxxxxxxx nejnáročnější xx xx xxxxxxx xxxxxxx x požadavků xx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x xx x xxxx xx, xx xx jinak xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx byla xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a zároveň xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního následování xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx subjekty xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xx xxxxx si xxxx xxxxxxxx, že XX xxx v xxxxxxxx době xxxxx xxxx evropské lídry x oblasti kybernetické xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx státům x XX jako xxxxxx xx xxx xxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx zavedla xxxxxxxx xxxxxx a xxxx, xxxxx spravují xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx orgánů x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx služby x xxxx elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx povinností xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx komunikacích. V xxxxx xxxxxx xx xxx současná xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Jejím xxxxxxxx xx xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxxx ceněna x xx strany xxxxxxx veřejnosti, s xxx xxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxx diskutován již xxxxx legislativního xxxxxxx. Xx se tedy xxxx, že by xx xxxxxxx o xxxxxx xxxx zpět, xxxxx by xxxxxxxx xxxxxxxxxxxx zajištění xxxxxxxxxx xxxx dokonce xxxxxxxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx povinnost podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tyto xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx x samotném xxxxx xxxxxx xxxxxxxx, xxx byly xx xxxxxxx zabezpečeny. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx incidenty xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx těchto xxxxxxxx x ztrátu důvěru xxxxxxxxx, xxx by xxx xx xxxxx xxx xx likvidační xxxxxxxx. Rovněž xxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxxx x xxxxxxx xx xxxx, xx xxxxxxxx ukládá xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx oblast.

Tato xxxxxxxx by tak xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla xxxx x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx finančně, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx by xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX x xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx xxxx by xxxxxxxxx i xxxxxxxxxxx xxxxxx XX a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx xx xxxxx x xxxxxxxxxxx vnitřního xxxx EU, xxxx xx xxxxxxxxxxxx x xxxxxxxx k celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx uvedeným xxxxxxx xx xxxx varianta xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx stávajícího x xxxxxxxxxxx režimu xxxxxx o kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x zákon se xx xxxxx xxxx xxxxxxx, xx xx xxxx ukládaných xxxxxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů) xx xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx zákona, protože xxxx xxxxxxxxxx xxxx xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato varianta xx xxxxxxxxxx dostačovala xxx naplnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a zákon x kybernetické bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxx ze strany xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx quo zachovat, xxx nebyla poškozena xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx mít xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx xxxxx pozitivní xxxxx xxxxxxx v xxx xxxxxx, že xx ještě xxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX. Především xx se xxx xxxxxxx x uložení xxxxxxxxxx i xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx podnikatelů x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx by xxxx xxxxxxxx x české xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx však xxxxx xxxxxxxx transpozice xxxxxxx náklady xxxx xxxxxxxxxxx subjektům. V xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx pozic, xxxxxxx by xxxxx xxxxxx i xxxxxxx, xx xxxxxxxx trh xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xx xxxxx x xxxxxxxxx xxxxx a xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x xxxxxxxx xxx xxxxxxxx bezpečnostní opatření xxxxxxxxx. Xxxx xx xxxx pro xx xxxx zejména xxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Dá xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx a významnosti xxxxxxxxxxxx subjektů se xxxxx být xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx náklady xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx by byly xxxx xxxxxxxxxx subjekty xxxxxxxx xx systému xxxxxxx xxxxxxxxx, které xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx varianty³⁹ xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx začlenění xxxxxxxxxxxxx základních služeb, xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx digitálních služeb xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X případě xxxxxxxx xxxxxxx xxxxxxx se xxxxx x xxxxxxx xxxxxxxx, které xxxx xxxxxx xxxxxxx xx x současné xxxx xxx xxxxxxxxxxxx xxxxxx x xxxx, z xxxxxx důvodu xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxx x případě xxxxxxxxxxxxx základních xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx, xxxxx xxxx xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx možno xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxx x xxxxxxxx xxx určení provozovatelů xxxxxxxxxx služeb. Přesto xx xxxxxx tyto xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxxxxxxxxx x xxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx x xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxx xxxxxxxxx xxxxxx tak xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi xxxxx xxxxxxxxx zákona, xxxxxxx xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx odvětví uvedená xx xxxxxxxx, xxxxxx xx xxx rozšířeno x x sektory, xxxxx xx úrovni XX xxxxxx xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx xxxxxxxx xx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Rovněž xx xxxxxx v xxxxxxx xxx s xxxxxxxx xxxxxxxx XX xxx x mezinárodními xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx naopak xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx osob a x xxx xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxx, x x x ohledem xx xxxxxxxx xxxxxxxxxxxx xxxxxxx by xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx již xxxxxxxxxxx x fungujícího režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx x průběhu xxxx aplikace xxxxxxx xxx problematickými.

Vzhledem x xxxx, že xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx míře xx do xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx jednalo xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxx povinnosti xxxx xxx x praxi xxxxxx. Transpozicí xxxxxxxx xx xxxx xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxxxx xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován x xxxxxxx xxxxxxxxx, xxxxx xxxx na xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx rychle, xxx lze xxxxx xxxxxxxxxxx xx základě Xxxxxxx xxxxxx, který xxxxx, xx výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, přičemž xx xxxxxxx energetická xxxxxxxxx xxxxxxxxxxx technologií.  X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxx dál xxxxxxxxxxxxxxxx a zákeřnější, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx právo xx xxxxxxxx xxxxxxxx, xx xxxx nutno xx xxxxxx xxx, pokud xxxxx, co nejvíce xxxxx x aktuální xxxxxx, xxx odpovídalo xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by byl xxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx by xxx xxxxx rozšířen xx xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx mezery. Xxxxxxx xx xx xxxx o značné xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx u xxxx xxxxxxx xxxxxxxx XXx x xxxxx xxxxxxxx transpozice xx xxxxxxx xxxxxxx nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx xxxx xxxxx, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx xxxx splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx a xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx trhu EU. Xxxxxxx xx xxxxxx x xxxxxxx ani x ústavním pořádkem XX xxx s xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx dostatečnému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx situaci, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx válečných xxxxxxxxx, x se xxxxxxxxxxx xxxxx, xx xx zde jedná x xxxxxxx xxxxx xxxxxxxxxx subjektů, které xxxx xxxxxxxx nejenom xxx xxxxxxx xxxxx, xxx x xxx XX xxxx takovou, xx tato xxxxxxxx xxxxxxxxxx xx nejvhodnější x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x přínosů

3.1 Identifikace xxxxxxx a přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx zadání, neboť xxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx bezpečnostních xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx pouze x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx, xxx zároveň x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx xxxxxx), x xxxxxxx ochraně xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx xxxxx xxxxx xx xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx. x xxxxxxx výkonu práva xx svobodu projevu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx je xxxxxxxxxxxx xxxxxxx xxxxxxxxxx právní xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x důvěru xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx ve xxxxxxxxx xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx pověsti XX a xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx stále xxxxx xxxx xxxxxxx xxxxxx, včetně kontaktu x xxxxxx, realizována xxxxxxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx informační xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx komunikace xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační xxxxxxxxxxx xx kromě výkonu xxxxxxx xxxxxx významně xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx pro xxxxx člověka x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx systémy, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx může xxx xxx další xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x rozšíření chráněné xxxxxxx v xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě neznamená, xx xx přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx neměly xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, tj. xxxxxxx xxxx ekonomických škod, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx příklad xxxxxx xxxx xxxxxxx xxx uvést xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo jen x xxxxxxxx xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx prostoru xxxx xxxxxxxx takového incidentu, xxx xxxx být xxxx méně intenzivní x xxx xxxxxxxx xxx xxxxxxx k xxxxxxxxx xx x xxxx následky. Xx xxxxxx stranu xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxx xxxxx xxxxxxx, xxxxx může xxx xxx její xxxx xx fatální xxxxxxxx. Xxxxx takovýto xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx nebo správce xxxxxx x-xxxxx, xxx x xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx osobní xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné činnosti. Xx xxxx nutno xxxxxxxxxxx, že u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx k ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx xxxxxxxxx technicky xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx výše xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx podnikatelského xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x dnešní xxxx běžné, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, xx xxxxxxx, xx bezpečné a xxxxxxxxx xxxxxx informační xxxxxxxxxxx x xxxxx XX xxxx xxx xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Xxxxx x fungujícím systémem xxxxxxxxxxxx bezpečnosti xxxx xxxxx svým xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx expanzi.

S xxxxx xx spojena x xxxxxxx xxxx xxxxxxxx tuzemských x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x XX xxxxxx xxxxxxxx univerzitní x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx informační x xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v tomto xxxxx posloužit k xxxxx motivaci xxxxxxxxx (xxxxxxx opomenutí xxxx xxxxxx xxxx xxxxxx xxxxxxxxx přimět x xxxxxx, xx informační x xxxxxxxxxxx technologie xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx se xxxx xxxxxxxx aktivně xxxxxxx xx xxxxxxxxxxxx bezpečnosti, xx xxx možno xxxxxxxx i další xxxxxxxxxx přínos, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx produktů xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xxxxxxx xxxxxxx produktů x xxxxxx, které xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx. Vedle xxxx, xx xxxx xx x takovém případě xxxxxxx tendenci xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx veřejnými investicemi xxxxxxxxx jejich tvůrce x xxxxxxxxx, xx xxxxx těchto xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx jejího xxxxxxxxxx je vnímáno xxxx důležitý xxxxxxxxxx xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx ve xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx informačních a xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Faktorem xxxxxxxxxx mezinárodními investory xxx rozhodování o xxxxxxxx investičních akcí xxxx xxxxxx xxx xxxxxx daňové, xxxxxxxx xxxx otázky dopravní xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx bezpečně xxxxxxxxx kybernetický prostor x investorů mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X xxxxx uvedeného xxxxxxx xxxxx i xxxxx xxxxxx, který xx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze shora xxxxxxxxx xxxxxxx xxxxxxxxx. XX je xxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx práva. XX xxxxx x xxxxxxxx době xxxxx x xxxxxxx kybernetické xxxxxxxxxxx mezi nejvyspělejší xxxxx, a xx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx jméno i x odborné veřejnosti, xxxxx byla xxxxxxxx xxx do xxxx xxxxxxxxxxxxxx projednávání. Xx xxxx xxxxx xxxxxxxx x následky, xxxxx xx mohly vzniknout xxxxxxxxxx transpozicí xxxxxxxx, xxxxxxx nabourávající již xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx bude další xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za tuto xxxxxx, xxx x xxxxxxxx pověsti XX xxxx xxxxxx. Xxxx xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx x x xxxxxxx xx současnou xxxxxxxx bezpečnostní xxxxxxx, xxx jsou státy xxxxxx se přizpůsobovat xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx variant lze xxxx xxxxxxx xxxxxxxxxx xxxxx xxx základních xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x přínosy xxxxx xxxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Toto xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x XX x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Toto xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx i xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx přímo xxxxxxx x právními závazky XX x xxxxxxxxx xxxxxx na xxxxxxxxxx. Xxxx hledisko zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora xxxxxxxxxxx xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x xxxxxxx xxxx)

-- Posílení reputace xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx x zvýšení xxxx ochrany důvěry xxxxxx

-- Posílení xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Zohlednění celosvětové xxxxxxxxxxxx xxxxxxx x xxxx vznikajících xxxxxx

Xx xxxx nutno xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x ekonomicky. X minimalizací x xxxxxxxxxxx bezpečnostních xxxxxxxx xxx nedílně xxxxxxxxx xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx do xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů a xxxxxxxxxxxx zajištění, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx musí plnit xxxxxxxxxx xxxxxxx jim xxxxxxx, nýbrž x x xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxx xxxxxxx. S xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navíc souvisí x určitá xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx je tedy xxxxx přihlížet xxxxx x důvodnosti x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x možným xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, tj. xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx státních institucí xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí xxxxxxxx xxxxx xxxxx uložené xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx xx v xxxxxxxxxx xx zvolené xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Následné xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx regulatorní variantě xxxxx xxxxx podle xxxx, zda xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pořídit (x xxxx xxxxxx xxx xxx xx xxxxx otázkou xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxx) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X xxxxxx xxxxxxx xxxx souvisí x míra xxxxxxxxxxxx xxxxxx, xx xx xxx o xxxxxxxx xxxxx xxxxxx pozic x xxxxxxxx xxxxxx xxxxxxxxxxx nebo o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X xxx xxxxxxx x obecná xxxxxxx dostatečně kvalifikovaných xxxxxxxxxxx, která xxxx xxxxxxxx xxxxx na xxxxxxxx xxx x xxxxxxxxxx instituce, xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxxxxxxx úrovni.

Je xxxxx xxxxxxxxx, xx náklady xx xxxxxxxx bezpečnostních xxxxxxxxxx a xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx shora popsaných xxxxxxx počítajících s xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxx xx straně xxxxxxx xxxxxxx xxxxx s xxxxxxxx akvizic xxxxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxx nastavení příslušné xxxxxxxx. Xxxxxxxxxxxxxxx položkou xxx jsou náklady XXX xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx xxxxxx, xx xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx, běžnou xxxxxx komunikaci, komunikaci x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx vztahů xxxx.

Xxxxxx xxx xxxx xxxx, xx xxxxxxxx xxxxxxxxxx s aktivním xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxx xxxxxx s vyšší xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však xxxxx xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx žádná xxxxxxx xxxx xxxxxxxxxxxx subjektů, xxxxx by musely xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx ani xxxxx xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx již x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx nově xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx správy x xxxxxxx xx tudíž xx xxxxxx xxxx xxxxxxxxxxxx nákladů.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx regulovaných subjektů xx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxx vznikajících pozic.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, nebylo xx xxxxx rozšiřovat působnost xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxx by xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx by xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx xxxxxxxxx xx transpozici xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx se xxxxxxxxx xxx x xxxxx xxxx xxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx xxx xxxx regulované subjekty xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx však xxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx práva již xxxxxxxxx investice xxxxxxxxx, xxx tedy předpokládat, xx u xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx x xxxxx xxxxxxx.

- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx znamenala náklady xx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx xxx xxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx xxx xxx xx xxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx znamenala xxxx na xxxxxxxxx xxxxxx pracovních xxxxx x ovlivnila by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, kterých xx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti je xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Strategie xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx na xxxxxxx x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště xxx xxxx úkoly xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx by xxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx, což xx xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx xx prostory x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx xxxx xxxxxxx xxxx však nižší xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto náklady xxxx xxxx xxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxxxx transpozice xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Varianta Xx - xxxxxxx a xxxxx xxxxxx regulace

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - vzhledem x xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nákladů na xxxxxxxx xxxxxxxxxxxxxx opatření x xx xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě této xxxxxxxx xxxxxxx ve xxxxxxxx sektoru xxxxxxx xx xxxxxxxx a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část povinností xxxxxxxxxxx směrnicí je xxx ve veřejném xxxxxxx plněna xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx pozic zahrnující x požadavky xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta by xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx xx x xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx x xxxxxx dohledových pracovišť - centrální dohledová xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx xxxxxxxxx XXXX by xxx zachován xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX xx xxxx došlo ke xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx vést xx xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx nárůst xxxxxxxx xxxxxx xxx xxxxxx XXXX, což xx xxxxxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx na xxxxxxxx a na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx byly xxxxxxx i xxxxxxxxx xx noční x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x kapacit - xxxxxxx xx se xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx vládní XXXX. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx náklady, xxxx xxxx náklady xx xxxxxxxx a na xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání pracovníků.

K xxxx uvedenému xxxxxxx xx xxxxx xxxxx xxxxxxx rizika xxxxxxxxxxx x xxxx xxxxxxxx xxx reputaci ČR x jejích státních xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx následování xxxxxxxx NIS

U xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xx zrušení xxxxx xxxxxxxxxx, xxx xx však x xxxxxxxx xxxxx xxxx xx správním a xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx tyto xxxxxxxx xx xxxx x xxxxxx době nuceny xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx povinností, x následně by xxxx tyto xxxxxx xxxxxxx povinnosti xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx xxxxx. Xxx xxxx xxxxxxxx, že xxxxxx xxxxxxx xx xx nijak xxxxxxx xxxxxxxxx oproti současné xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - u většiny xxxxxx veřejné xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy zákona x xxxxxxxxxxxx bezpečnosti xx xxxxx ke xxxxxxx všech povinností, xxx xx xxxx xxxx z xxxxxxxx xxx vynaložených nákladů xxxxxxxxxxx a nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxx xxxxxxxx lze xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx obsazení příslušných xxxxx, jako xx x současnosti. Xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx doprava, x zároveň bude xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, např. xxxxxxxxxxxxx xxxx digitální xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, že x x xxxxxxxx xxxxxxxxxx xxx bude xxxxx xxxxxxxx xxxx xxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx očekávat, xx xx administrativní, xxxxxxxx i personální xxxxxxxxx xxxxxxxxx kapacit xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k žádnému xxxxxxxxx zvýšení nákladů. X xxxxxxx xxxxxx xxxxxx by naopak xxxxx dojít x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx však xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx by mohlo xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. K xxxxxxxxx xxxxx je xxxxx xxxxx na xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx nastaveného x fungujícího systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx NIS

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx subjektům. Xxxxxxx by xx xxxxxxx x náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxx by x xxxxxxx této xxxxxxxx vznikly ve xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor - xxxx varianta by xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx xxxx i zvýšení xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx část firem xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx tedy xxx xx xxxx zejména xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx - dohledová xxxxxxxxxx jsou xxx xxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, pracovní xxxxxx x technické x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx službu 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx pokryty x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx působnosti xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x materiální xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační náročnosti. Xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx xx xxxxx xxx xxxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxxx xxxxxx - xxxx varianta by xxxxx ke vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spojené x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností, jednalo xx xx x xxxxx ohledu o xxxxxxx spíše xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již xx xxxxxxxx sektoru xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx x xxxxxxxxx pracovních xxxxx x nově regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Zároveň xxxx lze xxxxxxxxxxx, xx velká xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx xxx xx byla xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Náklady na xxxxxxx x provoz xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem k xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx pokryty x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx x kapacity xxxxxxxxx, což xx xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx však xxxx xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx incidentů, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x pro xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx xxxxxxxxx i xxxxxxx na provádění xxxxxxxx uvedených xxx xxxxx transpozice xxxxxxxx. Xx xxxxxxxx s xxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx xxxx náklady xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx náklady, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx xxxxxxx xx x dané xxxxxxxx xxxxx xxxxxxx

X - ne, tyto xxxxxxx se u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx náklady xx u dané xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, x xx x xxxxxxxxxx na xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X následující xxxxxxx xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3 - přehled přínosů xxxxxxxxxxxx variant

Legenda:

A - xxx, s xxxxx xxxxxxxx xx x xxxx xxxxxxxx možno xxxxxxx

X - xx, xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - tento xxxxxx xx u xxxx varianty předpokládá xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů lze x jednotlivých xxxxxxx xxxxxxxxx následovně:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxxxx x žádnými náklady. Xx xxxxxx xxxxxx xxx nepřináší žádné xxxxxxx, xxxxx indukuje xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, zvýšení xxxxxxx xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Zároveň by xxxx xxxxxxxx xxxx xxxxxx vedla k xxxxxxxxx transpoziční xxxxxxxxxx, xxx xxxxx k xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX x xxxxxxxx xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx soukromého xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Její xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx se soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx rozsahu x dosažení xxxxxx xxxxx. Xxxxxxxxx nákladů xx xxxxxx povinností xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxx x aplikací xxxxxxxx xxxxx u xxxxxxxxx xxxxx x xxxx minimální xxxx xxxxxx - tato xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx xxxx náklady xxxx přiměřené xxxxxxxx xx xxxxxx, xxxxx xx mohly vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Ib (xxxxxxx x xxxxx xxxxxx regulace) - xxxx xxxxxxxx xx xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x jejich svázáním x působností xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, xxx mezi xxxxxxx soukromého xxxxx x xxxxxxx XXX xxxxxx xxxxxx nedůvěra x fungování xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS) - tato varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Xxxxxx by xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx podnikatelské xxxxxxxxx x ČR. Xxxxxxxxx by xxxxx xxxxxxxx xx ke xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx nastaveného x xxxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx by xxxx xxxxxxxx vedla k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx XXx (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx míst, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx ke xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx xxxxxxxxx a xxxxxxxxxx. Na xxxxxx xxxxxx xxxx xxxxx xxxxxxx povinností zabráněno xx většině xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx škod následkem xxxxxxxxxx xxxxxxxxx. Xxx xxxx posílena xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k výše xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx použití xxxxxxx Xx x IIc, xx. xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec požadavků xxxxxxxx x výkon xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, že xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx lze xxxxxxxx xx xxxxxxx xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx mimo xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx od xxxxxxxx xxxxxxxx xx nově xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx náklady xxxxxxxxxxx s hlášením xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx zároveň xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx.

X správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx x plněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxxxxx obsazení xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx s xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx budou xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx xxxxx těžko xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx vlastním xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx schopnost xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Zákon x xxxxx xxxxx nestanoví xxx xxxxxxxxx xxxxxxxxxxx xxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxx. krizové xxxxx x ponechává xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x rozhodování xxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx marginální náklady xx xxxxx minimum.

U xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxxxx xxxxx x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx národnímu XXXX (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření však xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx xxx xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx je xxxxxx u xxxxxx xxxxxxxx vysoká. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx totiž xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Zlepšením kvality xxxxxx xxxxxx tak xxx xxxxxxxx x xxxxxx xxxxxx xxxxx, xxx x xxxxxxxx xxxx xxxxxxx důležitý xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx podniky ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx orgánům x xxxxxx x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x a §12 xxxx. 3 xxxxxx xxxxxx) a poskytování xxxxxxxxx xxxxx zákona x svobodném přístupu x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx je xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx náklady na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování informací xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx xxxx xxxxxx do xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxxx. Není xxxxx xxxxxxxxx, xx by xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx plnění této xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx náklady x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx nemohl xxxxxxx xxxxxxxxxx na xxxxx xxxxxxxx národního CERT xxxxxxxx xxxx daňově xxxxxxxxx xxxxxx. V xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx a Xxxxx republika tak xxxxxx xxxxx provoz xxxxxxxxx CERT financovat xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx rámec xxxxxxxxx směrnice. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, které xxxx xxxxxxx v xxxxx xxxx xxxxxxxx. Rovněž xxxx xxxxxx xxxxxxx x xx sjednáváním xxxxxxxxxxx požadavků smluv x poskytovateli cloud xxxxxxxxxx. V tomto xxxxxx se xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx předpokládáno, xx by x xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx personálních míst x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx horních xxxxxxx xxx ukládání xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxx povinností xxxxxxxxx orgány x xxxxxxx nebudou tyto xxxxxxx xxxxx vznikat. Xxxxx xxxx xxx xxxx xxxxxx, bude xx xxxxxx x xx hoc xxxxxxx, xxxxx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxx brát x xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx mít xxxx xxxxx xx státní xxxxxxxx, x to xxx xxx xxxxxx xxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxx, tak x xxx XXX, xxxxx x souvislosti x xxxxxxxxxx působnosti zákona x kybernetické bezpečnosti xxxxx x navýšení xxxx xxxxxxxxx míst x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx pracovních xxx xx však x xxxxxxxx xxxx xxx xxxxxxxx, xxxxxxx xxxxx ve svém xxxxxxxx xx dne 1. července 2015 x. 520 schválila xxxxxxxx xxxxxxxx NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst v xxxx 2016, o 8 xxxxxxxxx xxxx x xxxx 2017 x x 8 xxxxxxxxx mít x xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX o 48,9 xx. Kč x xxxx 2016, x 49 mil. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci xxxxx §3 návrhu xxxxxx, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, xxx xxxxxx xxxxxxx (viz xxxx). Xxx xxxx odhadovat, xx další dopady xx státní xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x současné xxxx xxxxxxxxxx jako správci xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo významných xxxxxxxxxxxx xxxxxxx, xxxxxxx xx očekáváno, xx xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx xxx tedy xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx x ohledem xx xxxxxxxxx nových xxxxxxxxxx xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxxx digitálních xxxxxx.&xxxx; Xxxxxxxx x tomu, xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxx mít xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx mají x xxxxxxxx době již xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx právní xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 systémů xxxxxxxx informační infrastruktury x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx organizačních xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx pak xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč na xxxxxxxxx 77 systémů. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx průměrně xxxxxxx na zavedení xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně na 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx xxxxxx, xx xxx o xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx ještě xxxxxxxxxx, xx xxxxx xxxxxxx budou spojené x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx systémů x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx xxxxxxxxxx kladené xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx přinést xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx bezpečnosti a xxxxxx aktiva. Zároveň xxxx xxxxxxx orgány x xxxxx určit xxxxx pro řízení xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx podle xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x o xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x čímž budou xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx xxxxx zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, že xx některým xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx stejně xxxxxxx x rámci xxxxxx xxxxx či xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx pracovní xxxxxxx XX, sestávající xx xx zástupců xxxxx a xxxxxxx xxxxxxxxxx⁴², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady na xxxxxxxxxx zajištění, xxxxxxx xx investice x xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Kč xx xxxxx regulovaný xxxxxxx. Xx však nutno xx uvědomit, že xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx jejich xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, že xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx mohou vzniknout x xxxxxxxxx, xxxxx xxxxxxx nebyly předmětem xxxxx xxxxxxxx x x kterých xxxx xx zabezpečení xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Některé xx xxxxxxx se xxxxx xxx xxxxxxxx kryjí x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx lze xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx x xxxxxxx, xx dotčené subjekty xxx uvažovaná bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 4 - hrubý xxxxx maximálního počtu xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx je nutno xxxxxxxxx, xx jednotlivé xxxxxxx x sebou xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x energetice.  Xxx předpokládat, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx účely xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x že xx tak xxxxx xxxxx k xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx splnění xxxxxxxxxx xxxxxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx regulační báze xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x případě soukromé x veřejné sféry xxxxx xxxxxxxxx xxxxxxxxxxx x další náklady xxxxxxxxx horní xxxxxxx xxx ukládání xxxxx xx správní delikty (xxx xxxx).⁴⁵

X obecné xxxxxx xxxx předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx xxxxx subjekty, xxxxx nedisponují dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a provádění xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x to xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx xxxx xxxx sloužit xxxxxxxx xxxxxxx, kterými jsou x provozovatelů xxxxxxxxxx xxxxxx určovací kritéria, x x poskytovatelů xxxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx pro xxxxxxxxxxxx x malé xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o definici xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx tak x xxxxxxxx měly xxx xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx týče xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, že navrhovaná xxxxxx úprava xxxxxx x novými xxxxxxxxxxx xxxxx xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx mít její xxxxxxxx xxxxx dopad xx xxxxxxxx situaci xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx xxxx xx xxxxxxxxxx postižením.

4. Stanovení xxxxxx xxxxxxx a xxxxx nejvhodnějšího řešení

Shora xxxxxxxxx šest xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxx x xxxxxxxx právní xxxxxxxx a xxxxx xxxxxxxxx státních xxxxxx. Xxxxxxx zahrnula xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx regulace xxxxxxxxxxxx xxxxxxxxxxx a xx druhou xxxxxx xxxxxxxx striktní xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx řešení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx zejména xxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx xxxxxxxxx XX a xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx na xxxxxxxxx českých xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, a xxxxxxx z xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX x evropského x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx na xxxx navrhované právní xxxxxxxx na xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx varianty xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx a xxxxxxx XX, xxxxx x aktuálního xxxxx xxxxxx x xxxxx xxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x bezpečnostních studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx subjektů xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx i xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx jejich xxxxxx xxxx je xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx velmi xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx aktivně xx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x xxxx. Řešení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx podpory soukromého xxxxxxx x státu xx xxxx jako xxxxxxx. Z xxxxxx xxxxxx xx doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx varianta xxxxxxxxxx x osobami xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x xxxxx ohledu xxxxxx nevhodná, protože xx xxxxxx zasáhla xxx do xxxxxxxxxxx x xxxxxxxxxxx modelu xxxxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxxxx xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx subjektů xxxxxxxxxxx xxx xxxxxx působnost. X xxxxxxxx organizačního xx xx navíc xxxx varianta vyžádala xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x sankcionoval.

Mezi xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx, stejně xxxx použití xxxxxxxx xxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx stačila xx xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx však xxxxx zjištěná xxxx xxxxx současné právní xxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, x xxxxx xxx xx xxxxxxx útoky na xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx prostředkem xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených xxxxxxxxx. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx scéně xxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx partnera x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx mezi xxxxx v xxxx xxxxxxx. Vzhledem x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx zhodnocena xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx ke xxxxxxxx xxxxxxxxx celého xxxxxxx xxxxxxxxxxxx bezpečnosti v XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx zajištění xxxxxxxxxxxx bezpečnosti XX xxxxxx xxxxxx xxx xxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající xxxxx x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x účel xxxxxxxx xxx xxxxx tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx předpisu xxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu tedy xxxx xxxxxxxxx režim xxxxxx x kybernetické xxxxxxxxxxx významně xxxxxxx x xxxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, ale xxxxx xx úrovni regionální, xxx současná právní xxxxxx xxxxxxxxx. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem určování. Xxxxxxx je v xxxxx ohledu zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx jak xxxxxx zákonným vymezením, xxx i xxxxx xxxxxxxx, kterou xx xxxx xxx zatíženi. Xxxxxxxx k tomu, xx xx jedná x xxxxx xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx minimální xxxxxxxxxx xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx této oblasti.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxx x nový pojmový xxxxxx x nové xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx pojmy z xxxxxx právních xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Xxxx regulovaným xxxxxxxxx pak budou xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, respektive xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnostních opatření xxxxxxxxxxx xxxxxxxx x xxxx existujících xxxxx, xxxxxxx xxxxxxxx předcházejících xxxxxx xxxxxxxxx a xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx xxxxxxxx xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit xxxxxxxxx xxxxx. Xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx jakou xxxxx xxxxx xxxxx xxxxxxxxxx jim uložené xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx tomu budou xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou mít xxxxxx nastavená xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx xx xxxx kontrole. Vzhledem x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx subjekty pod xxxxxxxxx xxxxxxxxxx vládní XXXX, xxxxx je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx ustanovení tedy xxxx být xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx xx xxxxxxxx xxxxxxxx, xxxxxxx ČR x xxxxx xxxxxx xxxxxx překročit míru xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxx regulace xx xxxxx NBÚ, který xx xxx x §22 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxxx za xxxxx xxxxxx správy x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx paragrafu xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx směrnice xx xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx ČR xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx místo, které xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x dalšími xxxxxxxxx státy a xxxxxxxxxx xxxxxxxxx xxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx i xxxxxxxxxxx, xxxxxxxxx a sankční xxxxxxxxxx XXX, xxxxxxx XXX bude určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základních xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx informovat veřejnost x významných kybernetických xxxxxxxxxxxxxx incidentech, xxxxx xx xx xx xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx zohlednit x xxxxxxxxx směrnice týkající xx xxxxxxxxxxx spolupráce xxxx XX, respektive XXX, a xxxxxxx xxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat konzultace xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx mají xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Dále je xxx nutné xxxxxxxxx xxxxxx xxxxxxxx XX x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x xxx XXXXX xx operativní xxxxxx. Rovněž xx xxxxxxx úrovni xxxx xxxxxxxx spolupráce mezi XXX a xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož xxxxx xxxx xxxxxxxx x §20 zákona o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správci x xxxxxxxxxxxxx informačních xxxxxxx základních služeb xxxx obdobný xxxxxxxxx xxxx xxxx dvě xxxxxxx skupiny x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx důvodu budou x xxx xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 tak xxxx xxxxx být xxxxxxxxx, xxx odpovídalo xxxxxxxxxx xx zajištění xxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb, xxxxxxx xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx metodickou xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx ukládat xxx data xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupnost xxxxxx xxxxxxxxx a xxx. Xxxxx jsou xxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury x xxxxxxxx významných informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx subjektům zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx xxxxxxx xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxxxx, xx xx xxxxx x jeden xxxxxxx, xxxxxxxx xxxxxx správci xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xx xxxx jedná x xxx xxxxxxxxxx subjekty, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx služeb možnost xxxxxxxx x xxxxxxxx xxxxxxxxx a dat, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx tehdy, xxxx-xx orgánem veřejné xxxx); detekovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; hlásit kontaktní xxxxx; provádět reaktivní x ochranná opatření xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx NBÚ xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx jsou x xxxxxxx xxxxxxx xxxxxxx xx té míry, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx tak xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx němž xxxxxx xxxxxxxx služba, xx xxxx určeni jakožto xxxxxxxxxxxxx xxxxxxxx xxxxxx x že xx xx xxxxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx hlásit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX nařídit, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Povinnosti xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx obdobné povinnosti xxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx uvážení, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Nové xxxxxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury - x xxxxxxx, xx jsou xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, které pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - zajistit xx xx smlouvě x xxxxxxxxxxxxxx xxxxx computingových xxxxxx xxxxxxx přístupu x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o identifikaci xxxxxxxxxxxx systému jakožto xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx povinností xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX kontrolní xxxxxxxxx ve xxxxxxx xxxxxxx, jako xx xxxx x xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačních systémů. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx NBÚ xxxxx xxxxxxxxx xxxxxxxx ex xxxx, x xx x xxxxxxx, xx xx důvodné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx upraveny x návaznosti xx xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných opatření x deliktní odpovědnost. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx x ohledem xx xxxx xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxxxxx výše xxxxxxxx sankce, xxxxx xxxx xxx uložena. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx totiž finančně x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx vyplatit xxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx sankcí xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, přiměřené a xxxxxxxxxx. Xx xxxx xxxxx xxxxxxxxx, xx XXX xxxx při xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x xxxxx xxxxxxx xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx výše xxxxxx xxxxxx nepřiměřená xxxx dokonce xx xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx xxx, v znění xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., o xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů).

Lze xxxx konstatovat, xx XXX bude pro xxxxxxxxx dostatečného sledování xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami xxxxxxxx xxx xxxxxxxxxx instituty xxxxxxx xxxxxx xxxxxxx xxxxx. Xx xx xxxx sledování xxxxxx xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, v xxxxx xxxxx budou xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xx cíl xxxxxxxx případných xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti). Xxxxxxxx k tomu, xx xx xxxxx x xxxxxxxxx, které xxxx x dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx s xxxxxxx xx xxxxxx xxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx, kteří xx xxxxx touto problematikou xxxxxxx, xxx s xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx x xx xxxxxxxxx dostatečného xxxxxxxxxxx x xxxxxxx xxxxxxxx. Tyto náklady xx xxxx byly xxxxxx x rámci xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx xxxx).

6. Přezkum xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou zájmovou xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx jeho efektivního xxxxxxxxx. X tomu, xxx mohla navrhovaná xxxxxx xxxxxx plnit xxxx základní xxxx, xx xxxx xxxxx xxxxxxxx sledovat, do xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - vzhledem x xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx definovány x xxxxxxxx plněny, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx

2. Xxxxxxxxx efektivity xxxxxx xxxxxx x xxxxxxx xxxxxxxxx jednotlivých xxxxxxxxxxx parametrů xxxxxxxxx xxxxxxxxxx

3. Hodnocení xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, spolupráce x xxxxxxxx CERT a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx technologii xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx x xxxxxx xxxxxx užito opatření, xxxxxxxxx xxxxxxxx bude xxxxxxxxx změna prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dostatečně xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx standardů x obecně xxxxxxxxxxxxx xxxxxxxxxxxx postupů (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx xxxxxxxx bude xxxx xxxxxxxx použito xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. zejména xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xx základě xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx nebo xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx může xxxxxxxxxxx xxxx oblasti xxxx typy xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx hodnocení xxxxxxxxx xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx žádost o xxxxxxxxxx stávající právní xxxxxx v návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx zejména k xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx potřeba dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x xx xxxxxxxxx zvýšením požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx mnohdy xxxxxxxxxxx oprávnění správce xxxxxxxx x informacím, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx certifikace xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx odpovědnosti x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx a xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx vztahovat xx xxxxxxx zaměstnance, xxxxx xx xxxxxxxx xx xxxxxxxxxxx kybernetické bezpečnosti, xxxx. xx xxxxxxxxx xxxxxxxxxxx x řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech - xxxx informace xx xxxx xxx xxxxxxx x xxxxxxxxxx xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti, aby xxxx x xxxxxxx x aktuálním xxxxxx xxxxx ISO/IEC xxxx 27 000.

- Vyjasnění xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx xxxxx xxxxx omezena a x jakém xxxxxxx, xxxxxx ukládaných xxxxxxxxxx, xxxxxx a xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x dat - o stupně „xxxxxxxxx“ x „xxx xxxxxxxx potřebu“.

Připomínky xx xxxxxx k xxxxxxxxxxx x xxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxx, kterým xx xxxx xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, pak xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx připomínky jsou xxxxx koncepční xxxxxx x jejich xxxxxxxxxxx xx xx zvážení xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx xxxx xxxxxxxxx v odvětvových xxxxxxxxxx pro základní xxxxxx. Xxxx xx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících kritériích, xx znění xxxxxxxx x. 205/2016 Xx., x k xxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Xxxx připomínky xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Konzultace x xxxxxx xxx

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx orgánech XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx EU byli xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx XX.XXX x Seznam.cz, xxxxx xxxxxxxx NBÚ xxx xxxxxxxxxxxxx stanovisek x poskytovatelům xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb v xxxxxxx xxxxxxxxxxx infrastruktur.  Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x xxxxxxx xxxxx xxxxxx podnikatelů xxxx XX. Xx xxxxxxxxxx x nimi tak XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Evropské xxxx xxxxxxxx se xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx obdobné. X xxxx xxxxxx xxxxx xxxx nakonec xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů digitálních xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx resortní koordinační xxxxxxx, xxxxx xxxx xxxxxxx interním aktem xxxxxx XXX. Xxxxx xxxx pracovní xxxxxxx xxxx vedle xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx zastoupení XX xxx EU x Bruselu.  Instrukce xxx jednotlivá xxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx systému XXX, xxx xx x xxx mohly xxxxxxxx x xxxxx xxxxxxx, xxxxxxx zástupci xxxxxx v resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx pravidelně xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX na xxxxxxxx xxxxxx (xxxx také „xxxxxxxx skupina I“). Xxxx pracovní xxxxxxx xx scházela xx xxxxxx 2016 xx xxxxxxxx 2016. Hlavní xxxxx této pracovní xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x kybernetické xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx ovlivněny.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx rozšíření xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx xx x xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x transpozice xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx do xxxxxxxx xxxx ČR, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx prostředí, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Úřadu xxx xxxxxxx osobních xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx služby, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx ve xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx ČR, zájmového xxxxxxxx xxxxxxxxxxx osob XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx hasičského xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxx. X xxxxxxx jednání xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx zasílány k xxxxxxxxxxx vypracovávané dokumenty (xxxxxx-xxxxxxxxxxxx revize xxxxx x srovnávací xxxxxxx). Xxxxxx s xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx podoby návrhu xxxxxx promítnuty.

Jako problematické xx během jednání xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx právní xxxxxx. Xx xxxxxxx xxxxxxxxxx členů pracovní xxxxxxx xxx NBÚ xxxxxxxxxx stručný xxxxxxxx, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X rámci xxxxxxxx xxxxxxxx skupiny X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx tyto xxxxxxxxxxx xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx informací x „xxxxxxx“,

- horní xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- vztah povinnosti xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x nich xxxx xx xxxxxx xxxxxx xxxxxxxxxxx, respektive je xxxxxxxx x xxxxx xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx I xxxxxxxxxxxx i v xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx zde takovýto xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx xxxxxxxxxxx směrnice xxxx vytvořena i xxxxx xxxxxxxx skupina xxx transpozici směrnice XXX, xxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x dubnu 2016 x poprvé xxxxxxx v xxxxxx 2016. Xxxx činnost xxxxxxxxx do července 2016.

Xxxxxxx xxxxx této xxxxxxxx skupiny xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x přípravě xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx pracovní skupiny x xxxxxxxx, xxxxx xxx xx x xxx další xxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx řádu XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx do xxxxxxxx xxxx ČR, které xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx o xxxxxxx xxxxxxxxxxxx prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx byly xxxxxxx xxxxx soukromého xxxxx, xxxxx xxxxx xxx pod nově xxxxxxxxxx xxxxxxxx zařazeni, xxxxxxxx akademické xxxxx, xxxxxxxx, xxxxx xx xxxxx zabývají xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, x důležité xxxxxxxx xxxxxxx xxxxx XX. Konkrétně xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a dálnic, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Fakultní xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx právnických xxxx XX.XXX, které xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx xxxxxx XXX o obecné xxxxxxxxxx xxxxxxx, xxxxx xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, členové xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxx xxxxx vymezit náklady, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx bude xxxxxxx, xxxxxxx xxxx xxxx xxxx dána až xxxxxxxx novelou xxxxxx x kybernetické bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx je x xxxxx ohledu xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx problém x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx doporučená bezpečnostní xxxxxxxx vydána až xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxx xxxx uvedený xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx pracovní skupiny xxxx xxxx:

- novela xxxxxx o kybernetické xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxxx. X na xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx s xxxxxxx xx fakt, xx rozhodování x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx pracovní xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xxxxx xxxx xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxx x x xxxxxxxx xxxxx této xxxxxxxx xxxxxxx vyplynulo, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX rovněž xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx dalších xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx o otázky xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx navazujícího xxxxxx zákona x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx o nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx osob xxxxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx proběhlo xxxxxxx xx zástupci Českého xxxxxxxxxxxxxxxxx úřadu, xxxxxxx xx xxxxx xxxxxxx xxxx dohodnuto, xx xxxx xxxxxxxxx současné xxxxxxxxx regulace xxxxxx xxxxxxxx x xxxxxx x tomto ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx xxxxxxxxxxxx x Ministerstvem vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru podle xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X xxxxx xxxxxx jednání xxxx xxxxxxxxx, xx xxxxxx xxxxx nařízení xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx subjektů

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx implementaci bezpečnostních xxxxxxxx xxxx v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x charakteru poskytnutých xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx spravujících celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů.

Ze xxxxxxxxx dat xxxxxxxxx, xx souhrnné xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle zákona x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx počítány xx xxxxx rok od xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx zmínit, že xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Dále xxx xxxx zvážena xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx vyloučeno, xx xxxxxxx opatření xx správci zavedli xxxx x xxx xxxx i bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx ně xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx o kybernetické xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Unii, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Pracovní xxxxxxxx útvarů Xxxxxx: Xxxxxx xxxxxxxxx dopad - Xxxxxxxx dokument x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx for x Xxxxxxxxx xx the Xxxxxxxx Parliament and xx the Council xxxxxxxxxx measures to xxxxxx a xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Union, XXX(2013) 32 final.

- Xxxxxxxx zpráva k xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx oblasti xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2011 - 2015 (xxxxxxxx xxxxx č. 564 xx xxx 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx xxxxx č. 364 xx dne 23. xxxxxx 2012).

- Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx České republiky xx xxx 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Usnesení xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů: Xxxxxxxxx pro jednotný xxxxxxxxx trh x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Commission xxxxx Xxxxxxx Document: A Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx for Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx usnesením vlády x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj digitálního xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx než 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx se, že xxxxxxx xxxxxxxxx se xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x informací x&xxxx;XX‘‘ proběhla xx 23. xxxxxxxx xx 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx je xxx šíření xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx politické xxxxxxxxxxxxx. Tato problematika xxxx primárně xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxx, xxxx tudíž ani xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Eurobarometr 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx pracovní dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx možné xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Vzhledem xxxx x&xxxx;xxxx, že xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx pozměněn, xx xx xxxx xxxxxxx xxxxxxxxxxxx povinností, xxxxx xxxx členské xxxxx xxxxx, x co xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Xxxxxx Xxxx ze dne 31. xxxxxx 2010 x Digitální agendě xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 20. xxxxxxxx 2011 x. 564 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze dne 19. října 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření ke Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx období xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx České republiky xx dne 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx xx dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx návrh xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o informačních xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), a xxxxxxx xxxxx zákony, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx na xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 910/2014 xx xxx 23. července 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx chemického xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx společnosti Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Návrh xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx odhadováno, xx xx pracovním xxxx XX xxxxx xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx v materiálu Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx spadají do xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx platí x xxx variantu xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Je xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a ovlivňují xxx celou xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx toto xxxxxxxxx pojetí, xxxxxxxx xx, že fenomén xxxxxxxxx xx do XXX xxxxxxx xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Pracovní skupina XX.

43 Xxxxx Pracovního xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxxx - Průvodní xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxx uvedených směrnicí, xxxxx by xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard XXX. Xxx xxxx xx xxxxxxx podnik by xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx xx x hrubé odhady xxxxxxxx na dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících do xxxx uvedených oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx jeden z hlavních. 46 Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx před xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx daného xxxxxxx. Xxxxxxx subjekty, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx zvolit konkrétní xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 o elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu x x zrušení xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx informací, které xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx informační systémy, xxxxx xxxxxxx opatření, x tedy x xxxxxxx, jsou sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx i xxx xxxxxxxx xxxxxxxxxx systémy.

Teze xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (xxxx xxx „směrnice“) xxxx xxxxx xxxxxxx xxxxx x povinnosti orgánů x osob xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx služby xx xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, která xx (x) základní x hlediska zachování xxxxxxxx klíčových xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx xx xxxxxxx xx sítích x xxxxxxxxxxxx systémech x (xxx) xxxxxxxx x xxxxxx sítích x xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx rušivý xxxxx xx xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx xx podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx x xxxxxxxxx x xxxxxx, xx činnosti hospodářství x společnosti xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x xxxxxxxxx dostatečné xxxxxx xxxx služby, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx zvažovaných dopadů xxxxxx xxx vyčerpávající x xxxxxxx státy xxxxx zohlednit x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, ve xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (dále xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) doprava, (xxx) bankovnictví, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) zdravotnictví, (xx) xxxxxxx x xxxxxxx xxxxx xxxx a (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxx veřejnoprávní xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx transponována, xx třeba xxxx xxxxxxx osoby xxxxxxxxx x českém xxxxxxx xxxx x následně xx určit. Xxxxxxxx x xxxxxx určení xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx právním předpisem x ZKB - xxxxxxxxx. Samotný xxx xxxxxx bude proveden Xxxxxxxx bezpečnostním xxxxxx (xxxx také „NBÚ“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx okruhy xxxxxxxx. X souladu x xxxx xxxxxxxxxx konceptem xx xxxxx kritéria xxxxxxxx a kritéria xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými kritérii, xxxxx xxxxx konkretizovat xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx xx, aby xxx xxxxxxx určen xxxx PZS, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx dopadové x xxxxx kritérium xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx prahové xxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx podobě xxxxxxxx je následující.

Pro xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx musí xxx naplněno xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx a jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx zabezpečení společenských xxxx ekonomických xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx systémem xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xx xxxxxxxxx xx xxxxxxxxxxx základní služby x která je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx kritéria xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx kritérií).

Pro xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx jedno xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx kritérium (xx. alespoň jednoho xxxxxxxxxxx průřezového xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx určující xxxxxxxxx xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxx systému x xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx některý x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx než 50 000 - 100 0001 xxxx,

x) xxxxxxx omezení xx xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx infrastruktury,

c) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx služby poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx xx životech x mezní hodnotou xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx xxxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxx a jejich xxxxxxx xxxxxxx budou xxxxxxxxx xxx, xxx xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Proces xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx kritéria xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 písm. x) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx přepravy plynu xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících se xxxxxxxxxxxx spolehlivého a xxxxxxxxxx provozu přepravní xxxxxxxx

3 §2 odst. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Xxxxxxxx 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení LNG xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, nebo xxxxx, xxxxxxxxx x xxxxxxxxxxxxxxx XXX x odpovídá xx xxxxxx zařízení XXX,

5 Směrnice 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx funkcí: xxxxxx, přeprava, xxxxxxxxxx, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx XXX, a xxxxx xxxxxxxxx obchodní, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x odst. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx rozumí xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx vkladů xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx xxxxx xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/ES, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 zákona x. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a dále xxxxxxxx vykonávané xxxxxx xxxxxxxxx xxxxxxxxxx, jsou-li xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx péče,

b) konzultační xxxxxx, xxxxxxx účelem xx posouzení xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, popřípadě xxxxxxxx xxxx xxxxx xxxx doplnění, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx pacient xxxxxx,

x) nakládání s tělem xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx zákonem, včetně xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx do xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx a buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve x xxxxxx složek x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo přeprava xxxxxxx biologického materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou xx xxxxxx xxxxxx xxxxxxxx xxxx poskytovateli xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) zdravotní xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo krevní xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx.

8 Xxxxx xxxxxx k lidské xxxxxxxx xx xxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx xxxxxxxxx xxxxxx vyjma xxxxxxxxxxxx, xxx něž xx xxxxxxxxxx vody xxxxxx x&xxxx;xxxxxx xxxxxxxx pouze xxxxx jejich obecné xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx vodou je xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo xx xxxxxx, xxxxx je xxxxxx k pití, xxxxxx, xxxxxxxx jídel x xxxxxx, xxxx používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx tělem, a x&xxxx;xxxxxx účelům lidské xxxxxxxx, a to xxx ohledu xx xxxx původ, xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

XXXXXXXXX TABULKA XXXXXX XXXXXXXX PŘEDPISU X XXXXXXXX XX

Zdroj textu www.psp.cz