Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

kterým xx xxxx zákon č. 181/2014 Sb., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx pozdějších předpisů

Parlament xx usnesl xx xxxxx zákoně Xxxxx xxxxxxxxx:

ČÁST XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx odstavec 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx pod xxxxx č. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx⁶) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx písmene x) xxxxxxxx slova „x xxx“.

3. V §2 xxxx. d) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx služby“.

4. X §2 xx xx konci xxxxxxx x) slovo „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) tečka xxxxxxxxx čárkou x xxxxxxxx se písmena x) xx m), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických komunikací⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx dopad na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, xx xxxxx xxxxxxxxx xx xxxxxxx poskytování základní xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xxxxxxxxx xxxxxxxx službu a xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx informační xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx provozovatele xxxxxxxx služby xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),

x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé xxxxxx xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx v provozování

1. xx-xxxx tržiště, které xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x prodávajícím xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx o poskytnutí xxxxxx, a xx xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, který xxxxxxx xxxxxx poskytovanou on-line xxxxxxxx,

2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx xx všech internetových xxxxxxxxx, x to xx základě xxxxxx xxxxxxxxx na xxxxxxxxx xxxx v xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx xxxxx xxxxxx, x x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost x xxxxxxx kybernetické xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

7. V §3 xx na xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx se písmena x) až x), xxxxx xxxxx:

„x) správce x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx správcem xxxxx xxxxxxx c) xxxx x),

x) provozovatel xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx xxxxxx nový §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxx x České republice, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx si svého xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx členský xxxx“), xx xxxxxxx ustavit xx svého xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx je osoba, xxxxx xx usazená x České xxxxxxxxx x která je xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx zákona.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx má xxxxx mimo Evropskou xxxx a xxxxxxx xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx se xx xx, xx je xxxxxx v Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx podle tohoto xxxxxx.

(3) X případě, xx je xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx o xxxx bezpečnostní dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx xx odstavec 2 vkládá xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx a xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx zajišťováním xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje jako xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 se xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx x xxxxx uvedené v §3 xxxx. c) xx f) xxxx xxxxxxx zohlednit požadavky xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx při výběru xxxxxxxxxx pro xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx doplňuje xxxxxxxx 5, který xxx:

„(5) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xxxx xxxxxxx xx xx smlouvě, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, xx xxx budou xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, která xxx xx xxxxxxxxxxxx služeb xxxxx computingu uchovává, x bez xxxxxxxxxx xxxxxxx xxxxxxxx jejich xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxx xxxxxx xxxxxxxxxxxxx služeb,

c) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx xxx x pohledu důvěrnosti, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx zákaznického xxxxxx x

x) xxxxxxxxx povinnosti xxxxxxxxxxxxx služeb informovat xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx souvisejících x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx nový §4x, který zní:

„§4a

(1) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxx významných informačních xxxxxxx, a xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. c), d) xxxx x).

(2) Orgány x osoby, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen, x této xxxxxxxxxxx x o xxx, xx xx tento xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. x).

(3) Xxxxxx a xxxxx, xxxxx xxxx podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx informovat x xxxx určení x x xxx, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. x) se xxxxx „§3 xxxx. x) xx x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. b) xx x)“ x za xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají xxxxx „, xxxxxxxxxxx systému xxxxxxxx služby“.

CELEX: 32016L1148

16. V §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx čarou x. 11 xxx:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) jsou povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx bezodkladně po xxxxxx detekci; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu³) nebo xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident xx xxxxxxxx dopad xx xxxxxxxxxx poskytování xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Úřadu.

CELEX: 32016L1148, 32016R0679

17. X §8 xx xx odstavec 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx zbytečného xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx služeb, xxxxx xx přístup k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx významnosti tohoto xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. b) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx bezpečnostnímu xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. V §8 xxxx. 7 xxxxxxx x) zní:

„a) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, xxxxx zní:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx služby, xx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx na xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx opatření xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, které xxxx xxxxxx x xxxxxxxx xxxxxxxxx, ze xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx bezpečnostní incident xxxxxxxx, se podle xxxxxxxx upravujících svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 xxxx. 4 xx xxxxx „§3 xxxx. c) až x)“ nahrazují slovy „§3 písm. c) xx f)“.

CELEX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, který xxx:

„(3) Xxxx je x xxxxxx ochrany vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx konzultaci x xxxxxxx xxxx xxxxxx xxxxxxxxx v §3 xxxx. c), x), f), x) xxxx x), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x xxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx xxxx osobě xxxxxx, aby xxx xxxxxx sám.“.

CELEX: 32016L1148

27. X §13 xxxx. 4 se xx text „§3“ xxxxxxxx slova „xxxx. x) xx f)“.

CELEX: 32016L1148

28. §14 zní:

„§14

Úřad xx účelem xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx způsob xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x sítí elektronických xxxxxxxxxx¹) a přiměřenou xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 odst. 1 písm. x), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) x v §16 xxxx. 3se xxxxx „§3 písm. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. V §16 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx orgánů x xxxx xxxxxxxxx x §3 písm. h).“.

CELEX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), d) x x) xx xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a c) xx text „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x xxxxx „kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx xx xxxxxxxx xxxxx podle §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx čarou x. 12 znějí:

„i) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²),

x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx údajů ohlašovatele xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x významným xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx státě x xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x týmy XXXXX jiných členských xxxxx a

l) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 písm. x), x), x), x), g) x x)“ nahrazují xxxxx „ podle §17 xxxx. 2 xxxx. x) xx c), x) x x) xx x)“.

38. X §18 xx na konci xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX je xxxxxxx xxxxxxxxx x xxxxxxx x účelnému výkonu xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. X §20 xxxx. a), x), x) x e) xx xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) se xxxxx „xxxxxxxxxxxxxx, x“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. V §20 xx na konci xxxxxxx i) xxxxx „x“ nahrazuje čárkou.

42. X §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx se písmena x) až n), xxxxx xxxxx:

„x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx xxxx xx dotýká xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x obchodní xxxxx ohlašovatele,

l) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, a xxxxx xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, poskytuje xxxxxxx nebo osobám xxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx xxxxxxxxxx podporu, xxxxx x xxxxxxxxxx,

x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „bezpečnost a xxxxxxxxx xxxxxx nebo xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. V §22 xxxx. 2 xx xx xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx nová xxxxxxx x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 13 a 14 xxxxx:

„x) každé 2 xxxx ověřuje aktuálnost xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxx xx schválení xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro zajištění xxxxxxxxxxxx xxxxxxxxxx v xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

XXXXX: 32016L1148

46. Za §22 xx xxxxxx xxxx §22x, který včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx, xxxxx xxxxxx xxxxxxxxx x dopadová kritéria, xxxxx zohledňují xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx odvětvích xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx xx

1. xxxxxx x kvalitu poskytování xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx jsou na xx xxxxxxx,

2. ekonomické x společenské xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X případě, že Xxxx xxxxxx, že xxxxx nebo osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx rozhodnutím xx věci konzultaci x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx ode xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, zda jsou xxxxxxx xxxxxxxx xxx xxxxxx provozovatele základní xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 se xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

48. X §23 xx na xxxxx xxxxxxxx 1 doplňuje xxxx „Je-li důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u xxx Úřad kontrolu.“.

CELEX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x zároveň xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx slova „xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají slova „, xxxxxxxxxx systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. V §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „Xxxxxxx xxxx xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx„4“.

54. X §25 xx za xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, xxxxx znějí:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx subjekt zajišťující xxx elektronických komunikací xxxxx §4a xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15x odst. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a odst. 2,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3, nebo

e) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku tím, xx neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx základní služby xx xxxxxxx přestupku xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,

c) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatel xxxxxxxx xxxxxx, xxxxx xxxx orgánem xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, že xxxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 odst. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku tím, xx nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) neinformuje správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,

x) nenahlásí xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx základní xxxxxx xxxxx §8 odst. 1 x 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,

x) xxxxxxx povinnost xxxxxxxxxx veřejnost uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

x) v rozporu x §4 xxxx. 3 nezavede nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx pokutu xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 písm. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. x), x) xxxx e), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), c) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. x) xx x) xxxx xxxxxxxx 11 xxxx. a), c) xxxx d),

c) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 písm. x) xxxx e).

d) 10 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „se xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 písmeno x) zní:

„b) xxxx, xxxxxxxxx a hodnocení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx konci písmene x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 písm. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „odst. 7,“ x xx xxxxx xxxxxxxx 2 se xxxxxxxx xxxxxxx e), xxxxx xxx:

„x) xxxxxxxx x odvětvová kritéria xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22x xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) se xxxxx „3“ nahrazuje číslem „4“.

61. V §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx doplňují xxxxxxxx 3 x 4, xxxxx včetně poznámky xxx čarou x. 15 znějí:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x xxxx mikropodnikem xxxx xxxxx podnikem¹⁵).

(4) Xxxxx zákon xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx v xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Čl. XX

Xxxxxxxxx ustanovení

1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.

2. Orgány x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx č. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., xx znění xxx dne xxxxxx xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx podle §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni xxxxxx účinnosti xxxxxx xxxxxx, a,

b) začnou xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx ode xxx xxxxxx účinnosti tohoto xxxxxx kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx ke xxx xxxxxx účinnosti xxxxxx zákona, a

b) xxxxx xxxxxxxxxx xx 1 roku ode xxx xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx účinném xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

4. Xxxxxx a xxxxx uvedené x §3 písm. x) xx x) xxxx xxxxxxx, x případě xx xxxxxxxx xxxxxx xxxxxxxxx vztahu uzavřeného x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx do xxxxxxx x těmito xxxxxxxxx do 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna xxxxxx x svobodném přístupu x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění zákona x. 159/2000 Sb., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Sb., nálezu Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Xx., xxxxxx x. 301/2016 Xx. x zákona x. …/2016 Xx., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx xxxxxx účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx po xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 xx dne 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x informačních xxxxxxx x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 xxxx. a) x x) zákona x. 634/1992 Xx., x ochraně xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x volném xxxxxx xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. xxxxxx 2003 x definici mikropodniků x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Xxxxxx část

Národní xxxxxxxxxxxx úřad xx xxxxxxx §22 odst. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) xxxxxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx. X xxxxxx xxxxxx xx x mimo xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx x Unii (xxxx xxx „xxxxxxxx“), xxxxx xx provedena xxxxxxxxxxx návrhem xxxxxx, xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X xxxxx ČR xxxxxxxx již poměrně xxxxxxxxx právní úprava xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vedle něj xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Tyto právní xxxxxx jsou xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx úplně mimo xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Zvláštní právní xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx subjekty mají xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx své xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX¹ a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx vytvářejících xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx xx doplnit xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX x xxx xxxxx zákona x kybernetické bezpečnosti xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx ve xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx tento návrh xxxxxx bude xxxxx x novelizovat xxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxx x žen, neboť xxxxxx xxxxxxxx x xxxxxxxx jejího naplnění xx xxxxx xxxxxxxxx x xxxxx zaměstnanců xxxxxx, bez xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX x xxxxxxx xxxxx k posílení xxxxxxxxxxx informačních systémů. Xxxxxxxxxx xxxxxx xxxxxx xxx staví xx xxxxxxxxxx již xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje i xx nově xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx principy xxxx xxxxxxxxxxx²:

1. Princip xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx ochrany xxxxxxxxxxxxxxxxx xxxx

4. Princip xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie vůle xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx ve vztahu x xxxxxxxx xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx subjektů xxx xxxxxxxxxx právní xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx ponechána xxxxxxx ve xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx totiž xxxxxx ani xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a organizační xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx lze standardní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit za xxxxx xxxxxxx zabezpečovacích xxxxxxxxxxx, xx regulatorní xxxxxx liberální i x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Konkrétní xxxxxxxxxxx a xxxxxxxxx xxxxxxx včetně xxxx. xxxxxxx zaměstnanců, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx navrhovaná xxxxxx xxxxxx xxxx x xxxxxxxx povinných orgánů x osob. Tím xx xxxxxxxxx, xx xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xx xxxx souhrnu xxxxxxxxxx xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní efektivní xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx xxxxxxxxx subjektů xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx úprava x xxx, že řada xxxxxxxx provozujících informační xxxxxxx xxxxxxx zájem x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, že xxxxxxxxxx x národními dohledovými xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx i xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx pozitivní efekty x xx xxxxx x tuto xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx v xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx poznatky x xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxx metodickému xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx infrastrukturu xxxxxx účinněji bránit xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx x xxxxx směru xxxxxx s xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx i xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, že xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, ale zaměřuje xx xxxxx na xx xxxxxxxxxx xxxxxxx, xxxxx mají xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx těchto xxxxxxx před xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx účelu xxxxxxxxxxxx zákona xxxxxx xxxxx ve xxxxxx x xxxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace určitého xxxxxxxxxxxx xxxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx způsobem xx xx xxxxxxxx xx xxxx obecně xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. systémy, xxxxxxx xxxxxxx xx xx shora uvedeném xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx sebeurčení x nedistributivních xxxxxxxxxxxx xxxx státu). Lze xxxx xxxxxxxxxxx, xx xxxxx a xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx xx minimalistický x sleduje dosažení xxxxx uvedeného xxxxx xx xxxxx xxxxxxxx xxxxx xxxx právní xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx do xxxxxxxxxxxx xxxx, zejména do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx úprava xxxxxx xxxxxxxx xxxxxxxxxxxxx, všichni xxxxxx mají xxxxxx xxxxx x povinnosti, xxxx xxxxx ani xxxxx na xxxxxxx xxxx x žen. Xxxxx xxxx platí x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx použity x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx a osob, xx. xxxxxxxxx účelně x hospodárně.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh zákona xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx právního xxxx. Xxxxxxxx x xxxxxx ukládaných xxxxxxxxxx xx xxxxx tuto xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, přičemž x xxxxxxx s xxxxxx Xxxxxxxx unie xxxx xxx směrnice xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx nabytí platnosti xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx xxxxxxxxxx xxxxx zákona reflektuje xxxxxxxxxx x praktické xxxxxxxx již xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky

Aplikací zákona x kybernetické bezpečnosti xx zasahováno zejména xx xxxxx xxxxxxxxxxxx x částečně též x x něj xxxxxxxxxxxx xxxxx xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), xxxxx x xxxxx xxxx omezují xxxx subjekty v xxxxxxxxxx xxxxxxx informačních xxxxxxx, x nimž xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx byl xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx povinností xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx soukromí, xxxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx život, práva xx xxxxxxx xxxxxxx xxx xx dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx člověka - xxxxxxx těchto xxxx naopak xxxxx xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx úpravy.

Kybernetické xxxxxxxxxxxx xxxxxxxxx mají xx xxxxxxxx xxxxx xxxxxxx xxxx škod též xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx³ x xx xx xxxx xxx xxxxxxxxxx zmíněno x Xxxxxxxxx xxxxxx xxx xxxxxx práva x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, přitom sestává x pasivních a xxxxxxxxx informačních xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx xxxxxxxx především xxxxxxx soukromí či xxxxxx xxxxxxxxx informační xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva mají xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx z předpokládané xxxxxxxx xxxxxxx diskrétní xxxxxxxxx, ale xxx x předpokladu, xx xxxxxx člověk xxxx xxx xxxxxxxxxxxx xxxxx xxx xxxxx, pokud xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx plyne xxxxxxxxx xxxxx chránit xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx člověka xxxxxxxx xxxxxxxxxxxxxx prostoru, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Plošné xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX kontaktní xxxxx x xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxx xxxx xxxxxx x x xxxxxx xxxxxxxxxx detekce kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx opatření xxxxxx NBÚ.

Návrh xxxxxx xxxx xxxx částečně xxxxxxx xxxxx xx xxxxxxxxx, xxxxx je xxxxxxxx xxxxx čl. 17 Listiny xxxxxxxxxx xxxx x svobod. Xx xxxxxxx tohoto xxxxxx mají xxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x své xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx o xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx jiné xxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x xxxxxxx veřejného xxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x xxxxxxxx chráněné xxxxxxx x kybernetické xxxxxxxxxxx, přičemž jejich xxxxxxxxx xx xxxxx xxx právě ohroženo xxxxxxxxxx poskytováním informací xxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx k xxxxxx xxxxxx zákona.

Navrhovaná xxxxxx xxxxxxxxxxxxx nezasahuje xx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx primárně nezasahuje xx xxxxxxxx stránky xxxxxxxxxx a xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx zasahovat xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx zákona tedy xxxxxxxxxxxxx žádný xxxxxx xxxxx xx soukromí xxxxxxxxx xxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx ČR xxxxxxxxxx ze xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti (xx x včetně xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xx. povinnost bdělosti (xxx xxxxxxxxx). Xx x xxxxx směru xxx xxxxxxx xxxx, xxx začne Xxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxx státu za xxxxxxx, xxxxxxx xx xxxx xxxx sám xxxxxxxxx, xxx xxxxx xx mu přičitatelné, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx území jednoho xxxxx k xxxxx xx xxxx xxxx (xxxxxx případy se x rozsáhlých xxxxx xxxxxxxxx běžně) - xxxxxxxxx stát, přestože xxxx neorganizuje xxx xx xx něm xxxxxxxx, může být xxxxxxxx x odpovědnosti xx xx, xx xxxxxxxx útoku, byť x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx je xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx odůvodněn ochranou

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. zejména xxxxx na xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx práv) XX x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx x xxxx, xx návrh xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx na informační xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. xxxxxx státním xxxxxxx právo xxxxxxxxx xx soukromí xxx xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx konstatovat, že xxx xxxxxxxx vyhovuje xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je xxxx xxxxxxx konformní.

5. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx s předpisy Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxxx xxxx na xxxxxx XX průřezově xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxx xxxxxxx xx jednalo x xxxxx xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx. XX xxx x xxxxx ohledu xxxx xxxxxxxxxx stanovených xxxxxxxx xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Zbývající povinnosti, xxxxx nejsou xxxxxxxx xxx stávajícím zákonem x xxxxxxxxxxxx xxxxxxxxxxx, xx něj xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx xx x xxxxx xxxxxxx x požadavky xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 přijmout x zveřejnit xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. Z xxxxxxxx XX xx nutno xx xxxxxxxx, xx xxxxx xxxxxx období xxxx xxxxxxx činnost Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx xx xxxxxx 2017. X xxxxxx xxxxxx se NBÚ xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx této xxxxxxxx, xxx xxxxxx xxxxxxx návrhu xxxxxx xxxxx xxxxxxx opožděn x xxxx xxxxxxxxx xxxxxx. Rozhodující xx x xxxxx ohledu x xxxxx xxxxx, xxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (čl. 5 odst. 1 xxxxxxxx), která xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxx NBÚ vědom xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, aby xxxxx xxxxxx xxxx xxxxxxxxx xx nejdříve.

S touto xxxxxxxxxxxxx však xxxxxxxxx x xxxxx xxxxxx xxxxxxxx EU, xxxxx xxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx se x xxxxx xxxxxx xxxxxxx x problematiku xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx zákona, xxxxx xxxxxxx x těmito xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 910/2014 x xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách vytvářejících xxxxxx pro elektronické xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/XX, xx znění nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (ENISA) x x zrušení xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX (xxxx xxx „xxxxxxxxxx směrnice x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx kritických xxxxxxxxxxxxx x x posouzení xxxxxxx zvýšit jejich xxxxxxx,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx dne 13. prosince 2011 x boji proti xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vykořisťování xxxx x proti xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx rámcové rozhodnutí Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 2013/40/EU xx xxx 12. srpna 2013 x útocích xx informační xxxxxxx x nahrazení rámcového xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/1535 xx dne 9. xxxx 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x o xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx pro xxxx xxxxxxxx xxxxx subjektů. X xxxxxxx xxxxxxx xxxxxxxx xx xxx xxxxxx dotýká xxxxx xxxxxxx zajišťujících veřejné xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx nařízení xXXXX poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx a x případě xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx subjekty nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, nýbrž xxx xxxxxxxx jednotlivých xxxxxxxxxxx právních xxxxxxxx. Xxxxxx xxxx z xxxxxx hlediska xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, které jsou xxx xxxxxxxxxx zvláštní xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx z xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx se xxx xxxxxxxxx xxxxx xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx právního xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se problematiky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x širších xxxxxxxxxxxxx x do xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a související xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Evropské xxxx: Xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx navrhovaná xxxxxx xxxxxx je xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx zákona xx XXX xxxxxx xxxxxxx xx Xxxxxx se xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx jim xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, tedy NBÚ, xxxx mít xxxx xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx pokud xx xx xxxxxxxx zdůvodněno xxxx požadavek pro xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx podléhali přísnějším xxxxxxxxx, xxx dovoluje xxxxxxxx. Komise xx x tomto xxxxxx xxxxxxxxx, xx směrnice xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxx xxxxxx, k xxxxxxxxxx sjednat xx xxxxxxx x poskytovatelem xxxxxx cloudu takové xxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx provozovatelům základních xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury.

5.2 Xxxxxxx dalších xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx pro spolupráci, Xxx XXXXX) a xxxxxxxx XXXXX, stejně xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x kybernetické xxxxxxxxxxx (xxxx. Skupina xxx xxxxxxxxxx xx.), a xxxxxxx xx xx xxxxxxxx těchto xxxxxx x xxxxxx xxxxxxxx, xxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxxx výstupů x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx vhodná xxxxxxxx, xxx xxxx výstupy xxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx úpravy x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Česká republika xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x mezinárodními xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx úprava xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xx xxxx již x xxxxxxxxx celá xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx s xx xxxx související. Xxxxx xx x xxxxx xxxxxx xxxxxxx x xxxxxxxxx týkající xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x nich je Xxxxxx Rady Evropy x xxxxxxxxxxxx kriminalitě⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, který se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx svobod xxxx dopady xxxxxxxxxx xxxxxx zejména xx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx práva xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx, x tudíž i xxxxx xxxxxx, xx xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, xxxxxxx xxxxx xx respektování xxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxxx osobních xxxxx, svobodu podnikání, xxxxx na xxxxxxxxxxx x xxxxx na xxxxxxx xxxxxx xxxxxxx x spravedlivý xxxxxx. Xxxxxxx je xxxxx xxxxxx xxxxxxxxxx i x xxxxxxxxx Xxxxxx x ochraně xxxxxxxx xxxx a základních xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx návrh xxxxxx je xxxx x souladu x xxxxxxxxxxxxx xxxxxxxxx, jimiž xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx rozpočet xxx xxxxxxxx tehdy, xxxxx xx xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx xxxxxx, popřípadě xx xxx xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx moci xxxx xxxx již ve xxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx finančních xxxxxx xx xxxx možné xxxxxxx i z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx zákona x kybernetické bezpečnosti. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxx, xx xxxxxx xxxx pro xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, tak xxx xxxxxxx, xx xxxxxxx xxxxxxx již regulovaným xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x průběhu xxxxx 2016 osloveny xxxxxxxx, xxxxx xxxx již xxxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx xxxxx 95 milionů Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 milionů Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, tj. ve xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx technických opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx nutno xxxxxx, že xxx x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx opatření xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx v xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních xxxxxxxxx xxxxx stávajícího xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx⁸

Je však xxxxx podotknout, že xxxxx xxxxxxx budou xxxxxxx x se xxxxxxxxxxxx odpovídajících xxxxxxxxxxx. X budoucnosti tak xxxxxxx subjekty musejí xxxxxxx x x xxxxxxx náklady xxxxxxxxx x údržbou xxxxxxx x výměnou xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx odborné xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx zabezpečovali xxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx xxxx xxxxxxx xxxxxxx navyšování xxxxx xxxxxxxxxx xx pracovních xxxx, případné x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx jsou manažer xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x xxxxx určit xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx bezpečnostní role xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx případně xxxxxx dané pozice xxxx, anebo xxxxxx xxxxxx xxxxxx povinností xxxxxxxxx subjekty. Důležité xxxx xx, xxx xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti (xxxxxxxx x kybernetické xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx xxxxx xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx nutno xxxxxx x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx opatření xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ zohlednil x xxxxx xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx pracovní xxxxxxx X⁹, x xxxxxxx xxxxxxxxx, xx v xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xx xxxxx xxxxxxx xxx 6 mil. Xx, xxxxx by xxxxxxxxxx xxxxxx zabezpečení xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx xxxxxx xxxxxx lze xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx u orgánu xxxxxx xxxxxx xxxxxxxxxxx xx výkon státní xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xx XXX. Směrnice xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx orgány a xxxx CERT xxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx xxxxxx xxxxxxxxx xxxxx. X xxxxxxx XXX xxx xxxx xxxxx navýšit xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, a x xxxxxxx xxxxxxxx XXXX xxx xxxxxxx x pomoc xxx xxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x rozšíření xxxxxxx xxxxxxxxxxx xxxxxxxxxx xx službu 24/7. X souvislosti x xxxxxxxxxxxx xxxxx zaměstnanců xx xxx xxxxx xxxxxxxxx i xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx.¹¹

X rámci státní xxxxxx s xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx hranice xxxxx xx neplnění povinností xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Např. xxxxx xxxxxxx xxxxx xxxx osoba xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx nově xxx xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx však xxxx xxxxxxxxxx x xxxxxxxxxx xx dalších xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, xxxxxxx Xxxx xxxx vždy xxxx na xxxxxx, xx xxx daný xxxxxxx xxxxx být xxxxxx xxxxxx xxxxxxxxxx.

Xxx xxxx očekávat, že xxxxxxxxxx právní xxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx xxx xxxxxxx z xxxxxxxxxxxx xxxxxxx příslušných resortů.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, která xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (x xxxxxxx xxxxxx zákona xxx xxxxx správců x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx xxxxx xxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx kritéria výše xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx plnit xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx orgánů x xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxx na xxxxxxxxxxx informačních xxxxxxx xx xxxx x xxxxxxx výši, xxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx prostředí ČR

S xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x na soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx části, xxx xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx budou srovnatelné x xxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx regulovanými podle xxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na podnikatelské xxxxxxxxx mohou xxx xxxx xxxxxxxxxx data xxxxxxx x xxxx xxxxxxxxx průzkumu xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx jeden xxxxxxxxxx systém byly xxx 1,5 xxx. Xx. Xx základě xxxxxxx průzkumu provedeného xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze zástupců xxxxx x xxxxxxx xxxxxxxxxx¹², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, že xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 mil. Xx na xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx si xxxxxxxx, xx xxxx xxxx nákladů xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx dotazníkového xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx nižší. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx informačních systémů xxxxxx xxxxx xxxxx. Xxxxxxx xx sektorů xx totiž xxx xxxxxxxx kryjí s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, že xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx opatření x velké části xxxxxxxxx a náklady xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx způsobem xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx nově xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx s xxxxx nesou xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx regulované xxxxxxxx projednávat xxxxxxx x investice vyplývajících x novely zákona x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro xxxxx xxxxxx regulace v xxxxxxxxxx.&xxxx; Xxx předpokládat, xx náklady vyvolané xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx regulace xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx implementaci xxxxxxxx předpisů) a xx by xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx povinností xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i v xxxxxxx xxxxxxxx sféry xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxxxx zaměstnanců, xxxxxxx x xxxxxxx na xxxxxxxxx zajištění bezpečnostních xxxx x xxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice pro xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.¹⁴

X obecné xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx značně xxxxxxxxxxxxxxx x finančně náročná, x to xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxx xxxxxxx xx smyslu xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Na xxxxxx xxxxxx xx však xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xx totiž xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx přispěje x xxxxxxxx důvěry spotřebitelů x obchodních xxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, xxxxx může xxxxxxxx xxxxx vysoká xxxx bezpečnosti xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx by čeští xxxxxxxxxxx zaostávali xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx xx xxxxx vést xx xxxxxx xxxxxx klientely x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc xxxx xxxxx xxxxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx dalších xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx xxxxxxx xxxxx, které xx xxxxx xxx ve xxxxxxxxxxx případech xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx sociální xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx úrovně xxxxxxx zaměstnanců., rodin xxxx specifických skupin xxxxxxxx (xxxxx xxxxxxxx xxxxx, osoby se xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Dopady xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x XX a xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou zákon x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx návrh xxxxxx xxxxx konkrétní technologická xxxxxx, nepředpokládají xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx. Xx xx xxxx xxxxxx, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx kvalita xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx podotknout, xx xxxxxxxx xxxx xx ochranu x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx tedy xxxxx x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx napříč všemi xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo EU, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx zabezpečení xxxxxx v rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx mnohdy xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx systémy xxxxxxxxxxxx a uchovávány. Xx xxxxxx xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx odrazit xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xxxxxxxx x osobních xxxxx

X xxxxxxxx ochrany xxxxxxxx x xxxxxxxx xxxxx xxxxxx identifikovány xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx spolupráci xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) s xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, což xx xxxxxxxx xxxxxxxxxxxxx i xx xxxxxx zákona. Xxxxxx xx xx xxxxxxxx, že posílení xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx s ohledem xx regulaci poskytovatelů xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxx údaje x rámci xxxxxxxxxxx xxxxx služeb zpracovávají x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx tedy x xxxxx xxxxx, která xx xxxxxxx rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx ve xxxxxx xx. 9 xxxx. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx xxxxx xx xxxx rozsahem xxxxxxxxx xxxxx, k xxxx xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx je xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx řešení xxxxxxxxx xxxxxx, xxxxx x současné xxxxx xxxxxxxxx problémy při xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x xxxxxx, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx návrh xx tedy svým xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x částečně x dalšími xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx xx informační x xxxxxxxxxxx systémy xxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx, xxxxxx však xx xxxxxxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx x ČR xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a celkově xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx navrženého xxxxxx xxx odpovídají požadavku xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx xx práva xx informační sebeurčení x x ním xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx však platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx budou použity x xxxxxx xxxxxx xx konkrétním xxxxxxxx xxxxxx x osob, xx. xxxxxxxxx xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou návrhem xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx správy xxxxxxx x velké xxxxx nezměněn, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx. Xxxx xx tak xxx xx xxxxxxx xxxxxx xxxxxx nově xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx řešení xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxx CERT x x poskytovatelů xxxxxxxxxxx xxxxxx národnímu XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx vyhodnocována XXX. X xxxxxx 2016 xxx rozeslán xxxxx xxxxxxxx XXX xxxxxxxxx odborné xxxxxxxxxx xx žádostí o xxxxxxx xxxxxxxxxx nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx NBÚ xxxxxxxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, jehož xxxxx xxxx zmapovat xxxxxxx oblasti xxxxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx x oblasti, xxxxx xxx současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx nespadají, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x konzultacemi x odbornou veřejností xxxxxxxx, že by xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Tento xxxxxxxx xxx schválen xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx stanovené návrhem xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx základě xxxxxxxxx zákona x xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx xxxx xxxxxxx u kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx služeb, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx xxxx systém xxxxxxxx xxxxxxx. Xx xxxxxx dosažení xxxxxxxxxxxxxx xxxxxx finančních xxxxxx xxxxxxxx návrh zákona x xxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxx 100 xxx. Xx xx xx 5 xxx. Xx x xxxxxxx neplnění xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření x vést o xxxx bezpečnostní dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx na xxxxxx průmyslových xxxxxxxxx x standardizovaných xxxxxxx x rámci xxxxxx xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (xxxx xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx právní úpravy xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx evropské xxxxxxxx xxx spadá do xxxxxxxxx Xxxxxx, která xxxx přezkoumávat i xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státy.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti XXX, xxxxxxx zákon xxxxxxxxxxx xxxxxxx jeho xxxxxxxxxx x postavení x této oblasti. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx změně xxxxxxxx odpovědnosti. XXX xxxx tedy xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx kontrolní x donucovací pravomocí xxx xxxx provozovatelům xxxxxxxxxx xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xxxx xxxxxxxxxxxxxx digitálních xxxxxx. X xxxxxxxxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx zajišťováním kybernetické xxxxxxxxxxx xxxx, x xxxxxx xxxx znalostí x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx spravování xxxx agendy x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx NBÚ xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxx není xxxxx xxxxxxxx x xxxx, xx xxxxxxx orgány x osoby xxxx xxx x xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx dvou xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx x xxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxx v xxxxx XXX xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Tou xxxx téměř vždy xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými právními xxxxxxxx upravujícími správní xxxxxx x předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje xxxxxxx x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx x rovněž xxxxxxxxx orgány a xxxxx x podání xxxxxxx i mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění xxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxx řád“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx XXX xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx akty, xxxxx xxxx xxx xxxxx tyto xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxx xxxxxxx osoby xxxxxxxx námitky nebo xxxxxxxxxx, a xx xx xxxxxx xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx možnost obrátit xx xx xxxx xx xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX určovat xxxxxxxxxxx, xxxxx kterému však xxxxxx přípustný rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx určení.

c) Reaktivní xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx rozhodnutí xx xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx návrh zákona xxxxxxxx podat xxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve formě xxxxxxxx xxxxxx povahy xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, xxxxxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x žádostí x xxxxxx xxxxxxx aktů xxxxxxxx NBÚ.

d) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx opatření xxxxxx xxxxxx. Xxxx xxxxxxx opatření xxxxxx xxxxxx sice xxxxxx xxxxxx námitkové x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, xxxxx xxxxxxxxxx xxxx xxxxx xxxx vydanému xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx vydání. Xxxxxxx xxxx orgánů x osob je xxxx xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx vydaných XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx nápravných xxxxxxxx xxxx xxxxxxxx xxxxx x §24 xxxxxx o kybernetické xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx opatření xxxxxx musí xxxxxxxxxxx xxxxxx proporcionality. Xxxxxxxx xxxxxxxx lze xxxxx xxxxx x xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx ustanovení chránící xxxxx xxxxxx x xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx o xxxxxxxx xxxxxxx - xxxxx xx x xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx kterému xxx xxxxx xxxxxxx, jež xx xxxxxxxx xxxxxx, xxxxx i další xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Rovněž xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx přezkumu xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, kterým v xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx elektronických xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx zákona xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx xxxxxx xx xxxxxxxxxxx stanovena xxxxxxxxxxx xxxxxxxxxxxxx základních služeb xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx (u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx se xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) x x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx jedná x poskytovatele xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx systém přezkoumávání xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx řádné i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx). Návrh xxxxxx xxxx xxxxxxx skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx xxxx xx xxxx xxxxxxx. Sankce xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxx XXX. Právnické osoby x xxxxxxxxxxx xxxxxxx xxxxx pak xx xxxxxxx xxxxxx neodpovídají, xxxxxxxx prokážou, xx xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu České xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx okruhu xxxxxxxx, x xxxxxxx xxxxx xx xxxxxxx a xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx předpokládat, xx by xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx snaha x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo na xxxx xxxxxxx, xxxxx xxxxxxxxxxx informačních xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx primárně xxxxxxx, xxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x xx u xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx v xxxx xxxxxxx xxxx pro xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx digitální xxxxxx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx některé x nich nevztahují (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx celkově xxxxxxxx x desítkami xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Xxxxx xx xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx zaměstnávající xxxx xxx 250 xxxxxxxxxxx, xxxxxxx roční obrat xxxxxxxxxxx 50 xxxxxxx XXX nebo xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx a xxxxxx veřejné xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx služeb a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxxxx, x xxxxxx již xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění činnosti xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx xxxx vzniklých xxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx na xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx tyto xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Obecně xxx xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx již bezpečnostní xxxxxxxx xxxxxxx a xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx závisí xxxxxxx xxxxxxxxxxx jejich xxxxxx. Xxxxx je xxxxx xxxxxx, že bezpečnost xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx regulována x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x principů mezinárodní xxxxx XXX/XXX 27001, xx. x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x xxxxxxxx xxxx většina xxxxxxxx, xxxxx budou podléhat xxxxxxxx předmětného xxxxxx xxxxxx, řídí. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (na xxxxxx xx xxxxxxxxx xxxxx) žádnému xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatřeních příslušnou xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx bude xxxxxxxx xxxxx xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx jedná x xxxxx xxxxx xxxxxxxx, která dopadne xx střední xxxxxxx, xxxxx xxxxxxx regionální xxxxxx, ale i xx ty xxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx kapitálem x xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxxxx, ať xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Rovněž xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může xxx xxxxxx xxxxxxxx, vzhledem x jejich velké xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX jsou xxxx xxx xxxxxxx. Xxxxx xx možno předpokládat, xx xxxxxxx těchto xxxxxxxx xxx xxxxxxxxxx xxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx xxxx, x to v xxxxxx xxxxx míře, xxx xxxxxxxx xxxxx xxxxxx. X garancí xxxxxxxxxxx totiž xxxxx x xxxx důvěra xxxxxxxxx digitálních služeb, xxxxx xxxx velmi xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx údaji. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx tak u xxxxxx subjektů mohly xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx. V případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx se xxx xxxxx xxxxxx xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx založena xx účelem pomoci xxxxxxx x xxxxxx x případě výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x zároveň s xxxxx získat xxxxxxxxx x xxxxxxx incidentu xxx xxxx další xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v xxxxxxxx x roli xxxxxxxxx xxxxxxxx x xxx, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x povinnostech xxxxxx a xxxx. Xxxxxxx pro xxxxx xxxxxxxxxx xxxxxxx xxx xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx opatření xxxxxx XXX xx xxxxx xxx potenciální příčinou xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx povinnosti, jež xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx bezpečnost xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx xxxxxxx ztráty, xxx xxxxxxxxxxxx xxxxxxx xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. X xxxx xxxxxx by xxx xxxxxxx subjekty xxxxx xxxxxxx snahu x xxxxxxxxx xxxxxxxxx xxxxxxxx. Na xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx však xxxx xxxx xxxxxxx xxxxxxx zaměstnanců XXX x odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx i xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxx se na xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx porovnání xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxx orgánem x xxxxxx, která je xxxxxxx zaslat NBÚ xxxxxxxx o xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx. Tímto xxxxxxxxx tak xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx systému xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx horní xxxxxxx sankcí xx xxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx kontroly, xx x xxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx podněcujícího ke xxxxxxxxxx xxxxxxx, xx xx ze xxxxxx xxxxxxxxx řízení xxxx xxxxxxxx xxxx. Xx xxxx xxxxx uvést, xx xxxxxx xxxx xxxxxx je xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, zejména xxx na způsobu xxxx spáchání, xxxxxxxxxx xxxxxxxxx a okolnostem, xx xxxxx byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxx lze očekávat xxxxxxx xxxxxx o xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx sankcí xxx xx xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx NBÚ musí xxx rozhodování x xxxxxxxxx výši xxxxxx xxxx brát v xxxxx, xx xxxx xxxxxx nesmí xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení pak xxxx xxxxxxxx xxxxx xxxxxxxxx řádu, tj. x rámci NBÚ xx xxxx rozhodovat x xxxxxx x xxxxxx stupni, přičemž xxxxxxxxx mají rovněž xxxxxxx uplatnění xxxxxxx x xxxxxxxxxxx opravných xxxxxxxxxx xxxx soudem. Xxxxx bude xx xxxxxxxxx xxxxxx vždy xxxxxxxx xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, jakož x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx správního xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx stránkách xxxxxxxx x národního XXXX jsou xxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xxx explicitně xxxxxxx xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx xxxxxxxx ve xxxxx varování xx xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx informování veřejnosti x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x případech, xx xx xx xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx xxxx xx xxxxxxx zohledněna xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx NBÚ xxxxxx xxxxx xx konzultaci x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxxx digitálních xxxxxx. NBÚ xxxx x xxxxx tohoto xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, přičemž xxxxxx, xx xx xxxx xxxxxxxxx mohla xxxxxxxx xxxxxx nebo výrazně xxxxxxxx xxxx xxxxxxx, xxxx brán xxxx xxxx jeden x xxxxxxxx. Xxxxxxx však xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace x xxxxxxxxx, si xxxxx xxxxx moci xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx prvky xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx x xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx xxxxxx jsou xxxxxxxxxxxx xx internetových xxxxxxxxx x xxxxxx xxxxx NBÚ. Xxxxxxx xxxxxx je xxxxxxxxxxxx x x případě xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx jsou xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx i xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx orgánů x xxxx, xxxxx x xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx xxxxxx XXX xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx ohrozila xxxxxxxx xxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx návrhem xxxxxx xxxxxxxxx xxxxxxxx XXXX i provozovatele xxxxxxxxx CERT xxxxxxxxxx xxxxxxxxxx x obchodní xxxxx ohlašujícího subjektu x případě xxxxxxx xxxxxxxxx x incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxx příslušnému xxxxxx xxxxxx členského xxxxx.

Xxxxx, které xxxxx xx základě xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx a xxxxxx xxxxxxxx x navrhované xxxxxx xxxxxx xxxxxxxxx x aktuálních poznatků x xxxxxxx kybernetické xxxxxxxxxxx, x vývoje xxxxxxxx vládního a xxxxxxxxx XXXX, xxxxx x z aktuálních xxxxxxxxxxxxxx potřeb xxxxxxxxxx xx ochranu kybernetického xxxxxxxx x z xxxxxxxxx stanovených xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx postupy xx xx xx odůvodněné xxxxxxxx xxxx správním x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx zákona xxx brán xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xx xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx právní xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxx oblastech xxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx XX xx na požadavky xxxxx x xxxxxxxxxx xxxxxxxx.

9.8 Xxxxx x xxxxxx xxxxx x xxxxxxxx se stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž xx xx xxxx xxxxxxxxxxx xxxxx xxxxxxxx z xxxxx x xxx xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx xxx xxx xx tento xxxxxx kladen xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx a xxxxx xxxxxxxx. Xxxx standardy xxxxxxxxx z xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx xxxxxxxx právní xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx navrhovaná xxxxx xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Kč. Xxxx xxxxxxx xx xxxx xxxxxxx být xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx náročnému x xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx xx se xxxxxx povinným xxxxxxx x xxxxxx mohlo xxxxx xxxxxxxx xxxx xxxxxxxxxx nesplnit x xxxxxxxx uloženou xxxxxx. Xxxxx je xxxx xxxxxx nepřiměřená x x xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx xx xxx xxxx xxx větší xxxxxxx diskrece při xxxxxxxxxx přiměřenosti xxxxxx xxxx konkrétnímu xxxxxxxx, xxxxxx jako xxxx xxxx jeho xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x povinnosti xxxxxxx XX xxxxxxxx stanovit xxxxxx, přiměřené x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx sankcí xx možno v xxxxx ohledu porovnat x xxxxxx xxxxxxx xxxxxx x elektronických xxxxxxxxxxxx. Ten x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx x integritu xxx xxxx xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických komunikacích, xxxxxxxx uložení pokuty x xxxxx hranicí xx 20 mil. Xx.

Xx tedy možno xxxxxxxxxxx, xx xxxxx xxxxxx xxxx xxxxxx xx aktuální poznatky x xxxxx, xxxxxxxxxxx xxxxxxx x xx xxxxxx odborné xxxxxxxxxx, xxxxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxx účel xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx sběr xxx

Xxxx x zjištěných xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Zejména xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx rizika xxxxxxxxxxx z ukládání xxxxxxxx XXX x xxxxxx xx porušení xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx vyhodnocována x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x rámci xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků podle xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. xxxxxx xxxxxx, xxxxxx xx xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx x xxxxx o xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xxxxx je xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx zvýšení xxxxxxxxxx xxxxxx, x xx xxxxxxx x oblasti xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx sankcí xx xxxxxxxx povinností xxxxxxxxxxx x zákoně x xxxxxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx rozhodovacích x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx dán xxxxxxxxxx, xx xxxxx x minimalizaci těchto xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx zákona xx xxxxxxxxx dopady na xxxxxxxxxx x xxxxxx xxxxx. Zejména xxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxx xxxxxxxxxxxx systémů x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého kyberprostoru xxxx xxxxxxxx. Xxxxxx xxxxx x navázání xxxxxx spolupráce mezi xxxxxxxxx xxxxx XX, xxxx bude xxxxxxxx x xxxxxxx včasné x efektivní reakce xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx odborné xxxxxxxxxx, xxxxx xx xxxxxxxx x problémovým xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x z aplikace xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxx xxxxxx) xx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx hrozbám x xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx zpráva k návrhu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Xxxxxxxxxx xxxxxxxxx xxxxx ze xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního soudu xx xxx 1. xxxxxx 2000, č. x. XX. ÚS 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. xxxxx 2010, x. j. X. XX 22/10 x nález Ústavního xxxxx xx xxx 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 XXX (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě x. 185 xx xxx 23. listopadu 2001, publikovaná xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx k charakteru xxxxxxxxx, které xxxxxxxx xxxxxxxx poskytly, není xxxxxxx xxxxxxxx na xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, neboť xxxxxxx xxxxxxxx, x xxxx x náklady xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro významné xxxxxxxxxx systémy.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx zákona. Xxxx xxx XXX.

10. Xxxxx xx o xxxxxxxxx xxxxxx, která se xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx posílení xxxxxxxx XXX v oblasti kybernetické xxxxxxxxxxx x 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx v roce 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 a xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Kč v roce 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, kapitola 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx o xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx zkušenostech x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx zdůraznit, xx xxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx tudíž xxxxxxxxxxxxx, xx část subjektů xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx xxxxxx.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X souladu x xx. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx zákona zavádí xxxxx xx směrnici. Xxxx xxxxxx xx xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x informačních systémů“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxxxxx x Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 xxxxxx souhrn organizačních, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx opatření x nástrojů směřujících x zajištění zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, x xx xxx xxx subjekty xxxxxxxxx x xxxxxxxxxx xxxxxxx, tak xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx a xxxxx hrozby v xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx x xxxxxxxxxx xxxxxx kybernetických útoků, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx smyslu posilování xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx dat, xxxxxxx x dalších xxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx s ohledem xx probíhající xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 zahrnuje x xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, který xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, lze xxxxxxxx xxxxxxxx pod xxxxxxxxx, z tohoto xxxxxx xxxxx tento xxxxxx do xxxxxx xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná úprava xxxxxxxxxx xxxxxxx d) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, jak je xxxx definován zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a komunikačním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) a xxxxx s xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy správci x provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx z xxxxxxx xxxxxxx do §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx xxxxxxx xxxxxxxx xxxx čl. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx ze směrnice, xxxxx xxxxxxx z xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx právním předpise. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, že xxxxxxx x definičních xxxxxxx xx xxx x českém právním xxxx xxxxxxx, nevytváří xxxxx definici, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx odkazuje xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx významných xxxxxxx pro xxxxxxx xxxxxxxx xxxxxx „základní xxxxxx“ xx x xxxxx xxxxxxxxxx xxxxxxxxxx xx použití xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x čl. 5 xxxx. 2 směrnice, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx za xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Přílohy XX xxxxxxxx, xxx x x praktických xxxxxxxxxx XXX. Význam základních xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní službu, xxxxxxx xx xxxxxxxxxxx, xx v xxx xxxxx státě xxxxx xxxxxxxxx i xxxxxxx. X xxxxxxx možného xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx XX.

Xxxxxxxxx, která xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, zdravotnictví, xxxxxxx x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily i xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx dokument Xxxx xxxxx xxxxxxxxxxxx bezpečnosti x České republice xxxxxxxxx xxxxxxxxx vlády xx xxx 24. xxxxx 2016 x. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx se rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx průmysl, xxxxx xxxx dle názoru XXX představovat x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx x tomto xxxxxx zejména xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx xxx xxx. Nitro útoky x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx digitální infrastruktury xxxx prováděcí xxxxxxxx x souladu se xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx domén nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx neposkytuje přístup x internetu xxx xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx služby, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx uzlu, xxx xxxxxx služby xxxxxxxxxx. Výměnný xxxx xxxxxxxxx xxxxxxxx xx xxxxxx propojení sítí, xxxxx jsou x xxxxxxxxxxx x organizačního xxxxxxxx oddělené. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx sítě.

U xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx jmen xx xxxx xxx xxxxxxxxx x registrátory xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx domén xxxxxxxx úrovně, jsou xxxx xxxxxxx zejména xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx xx xxx xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx.

Xx xxxxxx xx xxxxxxx základních xxxxxx, xxxxx vychází x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x oblasti digitálních xxxxxx xxxxxxxx zavádí xxxxxxxxx harmonizaci. Xxxxx xxxxxxxxxxx služeb xx xxxx xxxxx taxativně xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx samozřejmě zahrnuje xxxxxxxx provozovatele xxxx xxxxxx, jako je xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx podstatné xxxxxxxxx, xx x xxxxxxx xx xxxxxxxx x xxxxx recitálem x. 16 xx xx vyhledávač xxxxxxxxxx xxxxxxxxxxx v rámci xxxxx xxxxxxxxx internetové xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx lupy, xx textového xxxxxx xx vyhledávání.

Definice xx-xxxx xxxxxxx xx ve xxxxxxxx xxxxxxx (xxxxx), xxx xxx je xxxxx xxxxx vymezen x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x o xxxxx xxxxxxxx (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx on-line, na xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx on-line tržiště (xxxxxxxxx x xxxxxxxxxxx) xxxx xxxxxxx, xxxxx xxx xxxxxxxx x xxxxxx xxxxx odkazují xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x změně nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx o xxxxxxxxxxxxx xxxxxx spotřebitelských sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, xxxxx xxxxxxx, xx prostřednictvím on-line xxxxxxx mohou spotřebitelé x xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky on-line xxxxxxx x prodeji xxxx x xxxxxxxxxx xxxxxx. Xxxxxx by xx xxx xxx xxxxxxxx on-line xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, x xxxxx lez xxxxxx xxxxxxx xxxxxxx. Neměly xx xx xxx xxx xxxxx nabízeny xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx produktů či xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx k nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx poskytované xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx údajů xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx xx mají xxxxxxxxx obchody s xxxxxxxxxx, jež jsou xxxxxxxxxxx xxxx on-line xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx nelze xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx odpovídá xxxxxx xxxxxxxx upravené xxxxxxxx, přičemž by xxxxxxxxxxxx rád xxxxxxxxx, xx xxxx definice xxxxxxxx xxxxx xxxx xxxxx computingu, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx x Xxxxxxx), XxxX (Platform xx x Xxxxxxx), SaaS (Xxxxxxxx xx a Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 xxxx. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx určit xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx x Xxxxx xxxxxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx jak x ohledem xx xxxxxxxxx XXX, xxx x vzhledem k xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x xxxxxxx xxxxxxx xx §3 nová xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx x xxxxxxxxxxxx bezpečnosti ukládá xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx nové xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. V xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, a xx zejména proto, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx informačních systémů xxxxxxxx služby, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx. xxxx xxx uloženy xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx systému. Xxx xx xxxxxxx informačního xxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, x xxxx xxxxxxx xxxxxxxxxx se xx něj budou xxxxxxxxx. Xxxxx však xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxxx případě xx xxx nelze xxxxx, xxx xxxxx povinnosti xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx, že xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx informačního xxxxxxx xxxxxxxx služby.

8. K §3a

V xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx, xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx, snadno xxxxx x tomu, xx xxxxxxx xxxxxxxxxx nemusí xxx xxxxxx (xxx xxxxx) x rámci Xxxxxxxx unie. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx povinnosti poskytovatele xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx kterém xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx za xxxx, x xxxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx a xxxxxx xx xxx xxxx xxxxxxxx příslušného xxxxxx xxxxxx členského státu.

Směrnice xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx takto „Usazení xxxxxxxxxxx xxxxxx a xxxxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Xxxxxx forma xxxxxxxx xxxxxxxx, ať xxx xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x právní subjektivitou, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx by nemělo xxxxxxx xx xxx, xxx xx xxxx x informační xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx usazení, x xxxxx ani xxxxxx xxxxxxxx pro xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Xxxxxxxx unie, x xx konkrétně xx xxxxx xxxxxxxxxxxx xx xxxxxx X 585/08) x (C 144/09). Za xxxxxx xxxxxx, zda xxxxxxxxxx, xxxxx činnost je xxxxxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx zprostředkovatelské xxxxxxxxxxx, xxxx být xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, na xxxxx xxxxx xx spotřebitel xxx xxxxxxxx ve xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx x uvedených xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x bydlištěm x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx státu, xx kterém xx xxxxxxxxxxx xxxxxxxx, v xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx činnosti,

2. xxxxx xxxxx do xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. použití xxxxxx jazyka nebo xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx s xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx stránku xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx xxxxxx xxxxxxx xxxx, xxx xx xxxxxx xxxxxxxxx státu, xx xxxxxx xx xxxxxxxxxx sídlo, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx zákazníků x xxxxxxxxx x xxxxxx xxxxxxxxx státech.

Naproti xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, xx jehož xxxxx xx xxxxxxxxxxx xxxxxxxx, nepostačuje. Stejně xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx i xxxxxxx xxxxxxxxxxx xxxxx xxxx v xxxxxxx xxxxxxx xxxxxx nebo xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, ve xxxxxx má podnikatel xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx uvedl, že xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx webových xxxxxxx s xxxxxxxx xx xxxxxxxxxxx nacházející xx xx xxxxx xxxxxx členského státu, xxxxx jsou x xxxxxx xxxxxx xxxxx, x že xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx zcela xx xxxxxxx xxxxxxx stát, x xxxx skutečnost, xx xxxxx xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xx xxxxxxx pohledávky xxxxxxxxxxx x této xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx digitálních xxxxxx xxxxxx x xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (v xxxxx xxxxxxx xxxx x Xxxxx republice), xxx xxxx sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X xxxxxxx xxxxxxx xx xxxxxx povinnost XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx reálného xxxxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx xxxxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx příslušnými xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x x xxxxxxx xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx musí xxx xxxx osoba, která xx xxxxxxx v Xxxxxxxx unii, xxxxx x xxxxxxx, xx xx tomu xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx reálný smysl. Xxxxxxxx x působnosti XXX xx právní xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx zástupcům xxxxxxxx v Xxxxx xxxxxxxxx. Xxx xxxxx xxxxxx xxxxxxx se xxxxxxx, že xxxxxxxx xxxx být výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx xxxxxxx xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx a organizační xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx pro xxxxx své xxxxxxxx. Xxxx povinnost předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 odst. 2 xxxxxx xxx, xx xxxxxxxxx okruh xxxxxxxx, xx které xx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx xxxxxxxx služby xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx informací a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx smyslu xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxx provozovatel základní xxxxxx, adresuje xx xxxx xxxxxxxxx primárně xxxxxxxx, potažmo xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxxxx x českém xxxxxxx xxxx začleněna xx xxxxxxxxx xxxxxxxx, by xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx základních xxxxxx, x to x xxxxxxx xx nejnovější xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 a 2 směrnice se xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx zavést x xxxxxxxx vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, xxx xxx xxxx zajištěna xxxxxxxxxx x kontinuální xxxxxxxxxxx xxxxxxxxxxx služeb. Xx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „svazováni“ xxxxxxxxxxx xxxxxxxxx xx strany xxxxx x xxxx xxxxxxxxx xx nich, xxx zabezpečí kontinuitu xxxxxxxxxxx xxxxxx xxxxxx. X xxxxxxx x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx vymezuje obecně xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx tento xxxxxxx xxxxxxxxx v xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx xxxxxxxx k xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx xxxxxx, jemuž xxxx xxxxxxxxx provozovatelé xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, bývá xxxxx x praxi xxxxx než x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx měli xxx x nadále xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxx rizik, xxxxxx xx vystavena xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx na xxxxxxxxx x xxxxx, xxx xxxx zřídkavým xxxxx, xx xxxxxx nebo xxxxx uvedené v §3 písm. c) xx e) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxx xxx být xxxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxx, což se xxxxxxxxxxxx snaží xxxxxxxx xxx, že xxxx xxxxxx xxxxxxxxx xxx xxxxxx tyto xxxxxxxxx xx smluvních podmínek xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx zákona a xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx x informačního xxxxxxx xxxx komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx v cloudu, xxxxxx xx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx do xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice by xxxxxx xxxxxx členským xxxxxx v xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx sektoru, xxx v rámci xxxxxxx, xxx na xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx by se xxxx vztahovat xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x nikoli xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx míru xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 směrnice, jenž xxxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx pokud xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx situaci, xxx xx xxxxxx xxxxxxxxx xx přístup x xxxxx xxxx xxxxxx xxxxxxxx xxxxx x jejich xxxxxxxxxxxx xxxxxxxxxx x xx xxxxx blízkém okamžiku.

S xxxxxxx xx poznatky x xxxxx, xxxxxxx Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, považuje předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx zákona, xxxxxxxxx. To by xxxx xxxxxxxx zvýšení xxxxxx těchto smluv x xxxxx xxxxxxx xxx, která stát xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx zdůraznit, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx orgán xxxxxxx xxxx xxxxxxx x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx cloudu.

13. K §4a

Obecně toto xxxxxxxxxx xxxxxxx povinnosti xxxxxx nebo xxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxx xxxx xx dopad xx xxxxx subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx požadavky xxxxxx. Způsob xxxxxxxxxxx xx xxx být xx xxxxxxxx xxxxx xxxxxxxxx xxxx prokazatelný.

Povinnost xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx x osoby, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x osoby, xxxxx xx stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx k xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx určí xxxx provozovatele xxxxxxxx xxxxxx a který xxxx zároveň xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx reflektuje xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x čl. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx základních xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x čl. 14 xxxx. 3 a 4 směrnice. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx všechny xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx xxxxxxxxxxx a xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx hlásí xxxx xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základní xxxxxx. Je xxxxxxxxx xxxxxxxxx, že kybernetický xxxxxxxxxxxx xxxxxxxx, jak xx xxxxxxx x §7 xxxx. 2 xxxxxx, xxxx odpovídá xxxxx xxxxxxxx, s xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadu xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x případném závažném xxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx k xxxxxxxx xxxxx, xxxxx pouze xx je xxxxxxx xxxxxxxx reálné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx reaguje xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 xxxx. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx xxxxxxx xx xxxxxx xxxxxx. Tato xxxxxxxxx je zmírněna xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx určení xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxx x současnosti xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx povinné osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx xx xx xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, určuje xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou ustanovení §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, xxx se xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, určuje XXX. Xxxxxxx xx xxxx ustanovení xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, neboť xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Navrhované ustanovení, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx XXX. Xxxxxxxxxxx x způsob xxxxxxx xxxx xxxxxxxxxx prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx x vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx xx xxxxxxx xxxxxxxx řádu xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx základních xxxxxx. X xxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x významném xxxxxx incidentu xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx XXX, xxxxx právě xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx incidentu.

23. K §9 odst. 2

Podle xxxxxxxx právní úpravy xxxxxxxx Xxxx x xxxxxxxx incidentů xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx se xxxx v §20 xxxx. 2 xxxx. x) rozšiřuje kompetence xxxxxxxx XXXX x xxxxxxxxx dobrovolných xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx se xxxxxxxxx x xxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx Xxxxxx podle §9.

24. K §10a

Xxxxxxxx úprava xxxxxxx xx stávající xxxxxx xxxxxx omezující xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x informacím. Xxxx xxxxxx obsažená x §11 xxxx. 4 xxxxxxxxxxx zákona xxxx xxxx pouze na xxxx okruh informací, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx úprava byla xxx předkladatele tohoto xxxxxx zákona xxxxx xxxxxxx xxx x xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X současné xxxx, xxx již bylo xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, x 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jejichž xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x kdy xxxxx xxxxx útoků x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx zapotřebí xxxxxxxxx, xx x současnosti xxxxxx výjimka xxxxxxx x §11 odst. 4 písm. x) xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují k xxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxxx xx tak x současné xxxx xxxx xxxxxxx podle xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx tento xxxxxxx xxxxxxx xx xxx povinen je xxxxxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x v xxxxxxx x čl. 1 odst. 6 xxxxxxxx (Touto xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, xxxxxxx xxxxx xxx o xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx za xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, xxxxxxx xxxxx jde x umožnění vyšetřování, xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx hrozbu. Xxxxxxx xxxxxxx se xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx za účelem xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx by xxxxxx xxx dotčena xxxxxxx xxxxxxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx zajistily xxxxxxx xxxxxxxxxxx xxxxx xxx bezpečnosti, ochranu xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti x xxxxxxxx xxxxxxxxxxx, odhalování x stíhání xxxxxxxxx xxxx. …) směrnice xxx xxxxxxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx x xxxxx, xxxxx xx xxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x zájmu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx možné xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. topologie xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx tohoto xxxxxx zákona xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxx xx x xxxxxxxxx, xxxxxxx zveřejnění ne xxxx xxxx xxxxxxx xxxxxx účinnost, xxxxxxxx xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx informace xx xxxx v xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, když xxxxxx x názoru, že x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx hraje x xxxxxxx bezpečnosti xxxxx xxxxx xxxxxxxxxxx xxxx, převážil xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, přičemž xxxxxxxx xx xxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx vždy xxx xxxxxxxxxxx o žádosti x poskytnutí xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx mohlo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx potřebu omezení xxxxx na xxxxxxxxx.

Xxxxxxxx xx specifičnosti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x v xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx národní bance, §27 xxxx. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x čl. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x xx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx nezbytná xxxxxxxxxxxxx veřejnosti, zavádí xx oprávnění NBÚ xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx vezme x rámci xxxxxxxxx xxxxxxx do xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxx informovanou o xxxxxxxx x možným xxxxxxxxxx pověsti xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx svěřená NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxx xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 xxxx. g) xxxxxxxxx zákona, xxxx xxxxxxxxxxx směrnici Xxxx 2008/114/ES o xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx infrastruktur x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, že x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxx xx subjektů, xxxxx zajišťují činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx NBÚ toto xxxxxxxxxx xxxxxxxx xxx xx xxxxxxxxx, xxx xx pro xxxxxxxxx xxxxxxx fungování xxxxx x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx napaden xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx příslušeného gestora. Xx xxxx xxxxx, xxx se xx xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx před xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx obrátil x žádostí x xxxxxxx xxxxxxxxx, které xxxxx xxx xxx xxxxxxxxxxx veřejnosti xxxxxxxxxx. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx sektoru, xxx xx xxxxxxxxx x xxxxxxxxx x rámci xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx a xxxxxxxx xxxxxxx x jeho xxxxxx, bylo xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx České xxxxxxx xxxxx. V xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxx komplexní x stanovisko xxxxxxx xx xxxxxxxxxxxxxx.

X případě, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx formulováno xxx, xxx xxxxxxx xxxx ke xxxxxxx xxxxxxx, a xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx národního XXXX. Institut kontaktních xxxxx xxxxxx například xx xxxxxxxxxx neformálních xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (xxxxxxxxxx x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx nikoli xxx formální xxxxxxxxxxxxx xxxxxx x xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx CERT xx konkrétní xxxxxxxxxx xxxxxxxx odpovídající x xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx oficiální xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx metodiku, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx správy x xxxxxxxx kontaktní xxxxx XXX x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx o xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx registrech.

31. K §16 odst. 6

Rozšiřuje xx okruh xxxxxx, xx xxxxxxx xxxx Xxxx xxxxxxxxx předání xxxxxxxxx, jež xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx xxxxxxxx plnění xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými komunikuje x xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, xx xxxxxxxx poskytovatelé digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x xxxxxxxxx xxxxx x xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx informací xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx a xxxx xx xxxxxxx xxxxxxx, xx kterých xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx CERT (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) na xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení je xxxx provázáno x §8, xxxxx xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx CERT xx x tomto xxxxxx xxxx xxxx xxxxxx xxxx xxxxx x týmů XXXXX (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx republice; vládní XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí XXX) xx xxxxxx týmem XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx bezpečností xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx x xxxxxxx xxxxxxxxx XXXX provozovaným xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 zákona x xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Tato xxxxxxx xxx xxxxxxxx 1 tohoto ustanovení xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: přijímá xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx dotčeným subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx kontaktní xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx o xxxxxxxxxxx, xxxx xxxx týmu XXXXX podle směrnice, xxxxxxxxxxxx x jinými xxxx XXXXX, xxxxxxxxxx x příslušnými xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx přijímá xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), c), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, oznamování x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), x), x), x)

- Xxxxxx na xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx a xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. x)

- Xxxxx x síti XXXXX - xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje xx xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 a xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx důsledného xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx xxxxxxxxx výkonu xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, se xxxxxxx komunikuje x x nimiž xxxxxxxxxxxx xxxxxx CERT, xx xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x nichž vládní XXXX vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnění xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx směrnice x xxxxx ustanovení získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Toto xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx zákona ve xxxxx xxxxxx návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, xxxxxx jako xxxxxxxxx místo, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, spolupracuje x jinými týmy XXXXX, komunikuje x xxxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx a x neposlední řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X směrnice:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 xxxx. b), x), x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 písm. d), x), x), x)

- Xxxxxx xx incidenty - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů a xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 xxxx. x).

Xxx, xx xxxxxx XXXX, xxxxx je xxxxxxxx XXX, plní roli xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX x xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx národního XXXX bude xxxxxxxxx xx xxxxxx uvážení.

Směrnice xxxxxxx xx svém xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx jeden xxxx xxxx xxxx XXXXX, xxxxxx xxxx, že xx xx měli xxxxxxxx xxxxx xxxx XXXXX členského státu xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Xxxxxxxxx xxx plně účast xxxxxxx xxxxxxx xxxx XXXXX, xxx naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CERT v xxxxxxx, že xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx CERT xxxxxxxxxx x xxxxx incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx provozovatel xxxxxxxxxx xxxxxx x xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx xxxxx. V xxxxx xxxxxxx xxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx CERT x xx xxxxxxxxxx x xxx xxxxxxx řešit. Xxxxxx CERT x xxxxx xxxxxxx xxxxxxx xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx a jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx textu x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx ustanovení x xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx na xxxxxxx xxxxxxxx x z xx xxxxxxxxxxx xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, tak aby xxxxx ústřední xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx na xxxxxxx §22a xxxx. 3 xxxxxxxx za xxxxxxxxxxxxx základních služeb, xx nutné x xxxxxxx se směrnicí xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx určení.

Informačními xxxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx podle směrnice (XX) 2016/1148 xxxxxxxxx x nově navrhovaném xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice:

- xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx CSIRT (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx xxxxx xxx xxxx předkládat Xxxxxxxx xxxxxx informace (xx. 5 xxxx. 7 xxxxxxxx), které zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx základních xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx x xxxxxx xxxxxxx a xxxxxx význam ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx zásobovací úrovně xxxxx xxxxx uživatelů xxxxxxxxx xx dané xxxxxx xxxx význam xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx termínu předložit x poté každý xxx předkládat skupině xxx spolupráci ustavené x xxxxxxx x xx. 11 směrnice xxxxxxxxx zprávu x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, jejich xxxxx, xxxxxx ohlášených xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření (čl. 10 odst. 3 xxxxxxxx).

XXX xx x xxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které bude xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx minimální xxxxx. Xxxx xxxx po xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx v §22 XXX x xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx směrnice.

46. K §22a

Navržené xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Zmocňuje XXX x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxx), který xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxx xxxxxxx xxxxxxxxxxx xx xxxx provozovatele základních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx informačního xxxxxxx obsaženého xx xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x nichž xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx digitálních xxx. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, xx zpracováním xxx se x xxxxxx kontextu čl. 4 xxxx. 1 xxxx. x) myslí xxx samotné xxxxxxxxxx, xxx x uchovávání, xxxxxxxx vyhledávání xxxx xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x zájmům, jejichž xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxx (zejména xxxxxxx xxxxxxxxxxx x ochrana xxxxxxxxxxxx), je xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxx výraznějšího xxxxxxxx. X xxxx důvodu xxxxxx možné podávat xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx lhůty xxx xxxxxxxxx xxxxxxxxxxx xxxxx podle §16 xxxxxx x přijetí xxxxxxxxxxxxxx opatření xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx jsou xxxxxxxxxx xxxxxxxx x xx xxxxxxxxxxx xxxxxxxx, jsou xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx se xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx x jednom xxxxxxxx státě. Tuto xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx příslušného xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx tuto xxxxxxxxx konzultace xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx zajištění xxxx, že xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxx aktuální x xxxxxxx x xxxxxxxx stavu, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x nichž xxxx XXX provádět xxxxxxxx, x xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx speciální xxxxx xxxxxxxx, neboť x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx má příslušný xxxxx xxxxxxx xxxxxxxxx, xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Xxxxx xxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx nadbytečnosti xx vypouští druhý xxxxxxxx, jenž pouze xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx plnění xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx základní xxxxxx, xxx xxx xxxxxx xxxxxxx a xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která sjednocuje xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x doplnění xxxxxx xxxxxxxx x §8.

54. K §25 odst. 3 až 11

Xx tohoto ustanovení xxxxxxxxxxxx xxxxxxxxx se xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx uvědomuje probíhající xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxx, xxxxxx xx xxxx některé xxxxxx x xxxxxxxxxxx x přijetím xxxxxx x odpovědnosti za xxxxxxxxx x xxxxxx x xxxx a xxxxxx x některých xxxxxxxxxxx, x na xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx povinnosti zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxxx. 2 x 3 zákona xx přiměřeně xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx uvedeného x xxxx. 2 písm. x), xxxx. 6 xxxx. a) a xxxx. 10 xxxx. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Xx, což xx částka, která xx xxxxxx sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 xxxx. x) a xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx xxxxxxxxxxx konkrétní xxxx pokuty za xxxxx správní delikt xxxxx, xx NBÚ xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx spáchání, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxx důvod xxxxxx se xxxxxxxxxx xxxxxxxxx uvážení XXX x automatického xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xx xxxxxxxxxx výše pokut xx xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx novou xxxxxx xxxxxx x xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx x rámci xxxxxx xxxxxxxxxxx z xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x legislativně xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx e).

59. K §28 odst. 2 písm. e)

Legislativně xxxxxxxxx xx xxxxxxxx x xxxxxxxx zmocňovací xxxxxxxxxx, které nově xxxxxx XXX xxxxx xxxxxxxx x xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx vnitřního xxxxxx v xxxxx xxxxxx vyplývající x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx xxxxxxx x aplikace xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx inspekcí xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x souladu x xx. 16 xxxx. 11 směrnice xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xxxxxxx, xxx xxxx definovány xxxxxxxxxxx Komise x xxxxxxxx mikropodniků, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (někdy xx xxxxxxxxx jako xxxxxx xxxxxx) podnik, který xxxxxxxxxx xxxx xxx 10 xxxxxxxxxxx a xxxx xxxxx xxxxx xxxx bilanční xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 2 xxx. XXX. Xxxxx xxxxxxxx xx pak podnik, xxxx xxxxxxxxxx méně xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx rozvahy xxxxxxxxxxx xxxxx 10 xxx. XXX. Vždy platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x xxxxxxxx, xxxx xxx xxxxxxx xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx lhůta, xx xxxxx má NBÚ xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22a odst. 1. Předpokladem xxx xxxxxxx této povinnosti xx vydání xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx kritéria, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx základních služeb xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx digitálních služeb xx xxxxxxx lhůta xxx xxxxxxx kontaktních xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx jsou xxxxxxxxx ve stejné xxxxx, xxxx tomu xxxx xxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx nové xxxxxxxxxx xxx nové povinné xxxxxxxx. Dané xxxxx xx x praxi xxxxxxx xxxx přiměřené, xxxxxxxxxxxx náročnost zavedení xxx některé ze xxxxxxxx nových xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxx stanoví xx xxxxx, xx kdy xxxx povinné subjekty xxxxx své smluvní xxxxxx do xxxxxxx xx xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxx, xx xx xxxxxx xxxxxx x xxxxxxxx se v xxxxxxxx xxxxx xx xxxxxx x kybernetické xxxxxxxxxxx jako xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x prvnímu xxx xxxxxxx měsíce xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx xxxxxxxx požadavky xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

X Xxxxx xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Bohuslav Xxxxxxx x.x.

Xxxxxxx Národního xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. XXXXXX ČÁST

SHRNUTÍ XXXXXXXXX XXXXXX XXX

Xxxxxxxxx zpráva x hodnocení xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx v xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která xxxx 21 měsíců xx xxxxxx xxxxxxxxx této xxxxxxxx, tj. do 9. května 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x hrozbám v xxxxxxx bezpečnosti xxxx x informačních xxxxxxx x XX.

Xxxxxxxxx cíle xxxx tedy xxxxxxxxxxx:

- Xxx č. 1 - Xxxxxxxx minimální xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x členských xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx a xxxxxx xxxxxx.

- Xxx. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů na xxxxxx EU x xxxxx efektivně xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. č. 3 - Xxxxx xxxxxxx řízení rizik x xxxxx xxxxxxx xxxxxxxxx xxxx soukromým x xxxxxxxx sektorem.

Výše xxxxxxx x xxxxx xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx nichž xx xx značné xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Za tímto xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily svou xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx vnitrostátním xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx xxxxxxxx jsou x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx místo xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx uzavírané mezi xxxxxx a xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx jsou xxxxxx veřejné moci, x xxxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx xxxxxx xxxxx představují xxxxxxxxxxxxx xxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxxx výčet xx xxxxxxxxx napomoci x xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Možnost informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x to xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx směrnice xxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx podléhající zákonu x kybernetické xxxxxxxxxxx. Xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx uloženou xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx subjektům zajišťujícím xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody xxx xxxxxxxx poskytnutí xxxxxxxxx. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx např. xxxxx xxxxxxxx veřejných xxxxxxx. Xxxxxx xx xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx národního XXXX xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx xxxxx xxxxxxxx, xx povinné xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx informací, že xxxxxxx pod xxxxx xxxxxx x kybernetické xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx ohrožena xxxxxxxxxx xxxxxxxxxx informace týkající xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx informačních technologií x xxxxxxxxx xxxxx xxxx na xxxxx xxxxxx k xxxxxxxxx xxxxxxxxxx společnosti, urychlení xxxxxxxxxx a xxxxxxx xxxxxxx služeb x xxx celé xxxxxxxxxxx. Xxxxxxxxx společnosti a xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, x to xx všech oblastech (xxxxxxx xx xxxx xxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xx xxxxxxxxxxx xxxxxx, xxx x o xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx xxxxxxx xxxxxx xx závislá xxxx xxxx základních xxxxxx jako xxxxxxxxx xxxxxx dopravy, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx se xxxx přesouvají xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx jev, xxxxx xxxxxxxxxxxxxxx xxx společnost xxxxxxx xxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx nutno xx xxxxxxxx, xx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxx, které xxxx rozsáhlé xxxxxx x xxxxxxxx tak xxxxxxx xxxxxxx subjektů, xxxxx x nimi xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx jako xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx službami. Xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx xxxx xxxxx xxx narušeny xxxxx xxxxxxx xxxxx, xxxxx xxxxxx být xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx představují x xxxxxxxx xxxx xxx xxx tím xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x EU“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % xxxxxxxxxxx mělo x xxxx 2011 xxxxxxxxx s narušením xxxxxxxxxxx, které mělo xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx může xxxxxxx xxxxx zásadní xxxxxx, xxx xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx fungovat, xxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx dopadům xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxx stává mimo xxxx hodnotícím xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx konkurenceschopnost dané xxxx.

Xxxxxxx trendem x xxxxx světě xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které mohou xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx dopad xxxx xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx i v xxxxxxxxx xxxxxxx x xxxxxxxxx politické důsledky,⁴ x xx xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých xx xxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx službám, xxxx xxx x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, na xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx stále xxxxxxxxxxxx x xxxxxxxxxxxxxxxx x xxxxxx xxxxxx útoků xx xxxxxx silně xxxxxxxxxxxxx. Xxxx se xxxxxx x útoky xxxxxxxxxx kriminálními, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx organizovány x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. xxxxxxx Xxxxxxx xxxx útoky xx Xxxxxxxx v xxxx 2007). Xxxxxxx xxxx xxxxx vzniknout následkem xxxxxxxx xxxxxxx x xxxx.

X xxxx, v xxx xx xxxxx xxxxx část xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx prevenci, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx či negujících xxxxxxxxxx, politické, xxxxxxxx x další xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx hranic a xxxx xxxx otázkou xxxxxxxxxxxx, xx navíc xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx řešit x z pohledu xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxx xxxxxx xxxxx x xxx xxxxxxxxxxx xxxxxxxxxx xxxx tudíž xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx z xxxx xxxxxxxxxx xxxxx xxxxxxxxx partneři, jejichž xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx jako xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxx narušení xxxxxx xxxxxxx v xxxxxx xxxxx xx xxxx dotknout dalších xxxxx x XX xxxx celku. Odolnost x stabilita xxxx x xxxxxxxxxxxx systémů xx xxxxx xxxxxxxxx xxxxxxxxxxxx pro dokončení xxxxxxxxxx digitálního xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru veřejnosti x XXX. Například xxxxxxx Eurobarometr o xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx obává, xx online xxxxxx xxxxxx bezpečné, x xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxx chování. 18 % x nich xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx nekoupí žádné xxxxx online x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx bankovnictví.⁵

Snaha x xxxxxx xxxx xxxxxxxxxxxx xx pak xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx x chráněný xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) předložila xxx 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice byla xxxxxxxxx xxxxxxxxx dne 6. xxxxxxxx 2016, xx. xxxxx xxx x xxx roku xx jejího xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx rostoucí xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xx x roce 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx politického přístupu⁷. Xx xxx xxxxxxxxxxx x roce 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx bylo xxxxxxxx x Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Její xxxxxx xxxx byly xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx na xxxxxxx Evropy xxxx xxxxxxxxx kybernetického prostoru x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx zajistit xxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxx poté xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx XXXX x Tallinnu x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx¹¹.

Xxxxxxxxx xxxxxx xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx závěry Xxxx¹³ zdůraznily xxxxxxxx xxxxxxxxxxx, xx důvěra x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami pro xxxxxx rozšíření informačních x komunikačních xxxxxxxxxxx, x xxx x xxx dosažení xxxx xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx agendy xxx Xxxxxx nazvané „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx je xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx xxxxxx spojily xxx xxxx a xxxxxxxx xxxxxxxx se xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx ICT x rovněž xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx fungující bezpečnostní xxxxxxxxxx. Xxxxxxx pak xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx xxxxxx xxx Evropu xxxxxx x xxxxxxxxx zaměřeným xx posílení x xxxxxxxxx xxxxxx úrovně xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx o XXXX x března 2011 xxxxxxxx „Dosažené xxxxxxxx x xxxxx xxxxx - směrem ke xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx bilancuje, xxxx xxxx xx vyhlášení xxxxxxx xxxxx o XXXX x roce 2009 dosaženo, a xxxxxxx k xxxxxx, xx realizace xxxxx xxxxxxx, xx řešení xxxxxx bezpečnosti a xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx by měla xx xxxx xxxxx xxxxxxxxx jednotný x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X rámci xxxxxxx o XXXX x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx x Komise xxxxxxx xxxxxxx xxxxx, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx unie xx xxxxx xxxxxxxx o XXXX xx dne 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx ICT xxxxxxx x sítí x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, ať xx xxxxxxxx nebo xxxxxxxx, xxxxxxxxx x celé XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, s xxx xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x upevnit xxxxxxxxxx členských států xxxxxx mechanismů xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx souhlasí x xxxxxxxx zvýšit xxxxxxxxxx xxxx x informací x EU. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho názoru, xx vlády x XX xx měly xxx xxxxxxxxx vysokého xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, že xxxxxxxxx informačních systémů xx xxxxxx vědomi xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % by x xxxxxx souhlasilo xx zavedením xxxxxxx xxxxxxxxxx xxxxxx xxxxx x oblasti xxxxxxxxxxx xxxx x informací x 84,8 % xxxxxx, že xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny na xxxxxx EU. Velká xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x informací xx xxxx xxx xxxxxxxx xxxxxxx v xxxxxx odvětvích: bankovnictví x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové xxxxxx (89,1 %) a xxxxxxx správa (87,5 %). Xxxxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxx by xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx bezpečnosti xxxx x informací odpovědnému xxxxxxxxxxxxxx orgánu, xxxx xx být stanovena xx xxxxxx XX (65,1 %), a xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x xx orgány xxxxxxx xxxxxx (93,5 %). Respondenti xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx dodatečné xxxxxxx xx neznamenala ani xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx bezpečností xx xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx jednotný digitální xxx v Evropě¹⁷, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx vpřed. X xxxxxx xx xxxxxxxxxx xxxxxxx technologií x xxxxxx zaměřených xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx xxxxxxxxxx. K xxxx, xxx xxxxxxx x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx řešení a xxx tato xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, je třeba xxxxxxxx ucelenější xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx má plnou xxxxxx xx xxxxxxxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx xxxx x x-xxxxxxx služby, x 72 % uživatelů xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx tím, xx xx od xxxx xx-xxxx požadováno příliš xxxxx xxxxxxxx údajů. Xxxxxx xx tak x tomto dokumentu xxxxxxxxx xx xxx xxxxxxxxx x první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx kybernetickou xxxxxxxxxx x oblasti technologií x xxxxxx xxx xx-xxxx bezpečnost xxxx. Xxxxx klíčovou xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx xxxxxxxxx¹⁸ navíc xxxxx, že xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx v xxxx xxxxxx xx xxxxxx xxxxxxx dolarů x celosvětovém xxxxxxx, xxxxxxx lze sledovat xxxxxxxx tendenci x xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx xx nutno xxxxxx, že společnosti xx xx xxxx xxxxx z xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Mnohdy xxxxx xxxx xxxxxxxxx napáchají xxxxxx xxxxx xx xxxxxx službách a xxxxxxx, xx xxxx xxx xx x xxxxxxxx likvidační, zejména xxxxx se xxxxx x firmy, kde xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx pro xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx společností PricewaterhouseCoopers x xxxx 2015 xxxxxx, xx 61 % z nich xxxxxxxx xxxxxxxxxxxx hrozby xx xxxxxx pro xxxxxx jejich xxxxxxxxxxx.

X xxxxx celoevropské regulace xxxxxx xxxxxxxx xxx xxx xxxxxxxx vyvíjen xxxx, aby problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx formou xxxxxxx právní xxxxxxxx. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx bezpečnosti x XX.

Xxxxxxxxx xxxxx xxxxxx inciativ xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxx je xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx členskými státy, xx xxxxxxx xxxxxxx xx xxxxx být x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxx úrovni xx xxxxxxxxxx směrnice xx xxx zavést xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx struktury x xxxxxxxx rámec pro xxxxxxxx xxxxxxxxxx, xxxxx xxxxx muset být xxxxxx ze strany xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx členský xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, popřípadě xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx CSIRT (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx rizik xxxxxx xxxx x informačních xxxxxxx. Xxxx xxxxxxxx xx xxxxxx měla xxxxxxxx x mezinárodních xxxx evropských xxxxx, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxx x informačních systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, xxxxx xx měly xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (xxxx také „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx státy. Xxxxxxxxxx subjekty xxxxx xxxxxxx povinny oznamovat xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx by pak xxx disponovat xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx zejména x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx těmto xxxxxxxxx x v xxxxxxxxx xxxxxxxxx od xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, xx Česká xxxxxxxxx (dále xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx pokrokové státy x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy. Již x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx č. 781 xx xxx 19. xxxxx 2011 xxxxxxx Národní centrum xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx součást Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xx xxxxx roku 2015 xxxxx xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx x vládní xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx také „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx kybernetické bezpečnosti, xx. součástí XXX. Xxxxx Česká xxxxxxxxx xxxx xxx nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx směrnice, xxxxxxx dne 1. xxxxx 2015 nabyl xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxx xxxx xxxxxxxx požadavkům xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v XX xxxxxxxxxx xxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, usnesení xxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx vyjmout xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují bezpečnost XX xxxx xxxxxxx, xxxxxxxxx xxxxxx i xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje xxxxxxx x těmto xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx České xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x svobod, xx znění xxxxxxxxx xxxxxx č. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx republiky, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx společnosti a x změně některých xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., x provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických osob x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx důvěru pro xxxxxxxxxxxx transakce.

1.3.3 Xxxxxxxxx xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., xxxxxx xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 240/2008 Sb.,

- Nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x certifikaci stínicích xxxxx, xx znění xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Vyhláška č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ztrátě xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových xxxxx.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x ustavení Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx,

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx vlády České xxxxxxxxx ze xxx 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx x Xxxxxxx strategii kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie,

- Xxxxxxx o fungování Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. května 2014 o xxxxxxxxxx xx snížení xxxxxxx xx budování xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 x xxxxxxxx x xxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx zařízením x x xxxxxx xxxxxxxxx xxxxxxxxx (xxxxxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxxxxx xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES ze xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), ve znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/22/ES xx xxx 7. xxxxxx 2002 x univerzální xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx xxxxx směrnice 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. července 2002 x xxxxxxxxxx osobních xxxxx a xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx směrnice 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů xxxxxxxxxxx xxxx zpracovávaných x xxxxxxxxxxx s poskytováním xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxxx xxxxxxxx 2002/58/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 o xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 xx dne 23. července 2014 x elektronické xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/ES, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x zrušení xxxxxxxx (ES) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Evropského parlamentu x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx a pohlavnímu xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x některých xxxxxxxx aspektech xxxxxx xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 1077/2011 xx dne 25. října 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/EHS xx xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o společné xxxxxxxx xxxxxxxxx a xxxxxxxxxxx opatřeních v xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx společnosti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému hospodářskému x sociálnímu výboru x Výboru regionů x bezpečnost xxxx x informací - xxxxx xxxxxxxxxx postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx - „Dialog, xxxxxxxxxxx x posílení xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x xxxxxxx kritické xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (KOM/2009/149),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Xxxxxxxxx agenda xxx Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů Xxxxxxxxx vnitřní xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx směrem k xxxxxxxxxxx Xxxxxx (KOM/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx unie: xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx (JOIN/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Strategie xxx xxxxxxxx digitální trh x Evropě (XXX/2015/192),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Posílení xxxxxxxxxx xxxxxxx kybernetické xxxxxxxxx x xxxxxxx konkurenceschopného x inovativního xxxxxxx xxxxxxxxxxxx bezpečnosti (XXX/2016/410),

- Xxxxxxxx Xxxx 2002/X 43/02 ze xxx 28. xxxxx 2002 x xxxxxxxxx xxxxxxx x specifických činnostech x xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/C 48/01 xx xxx 18. února 2003 x evropském xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx xxx 24. února 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 ze xxx 18. prosince 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx systémů x xxxx: Xxxxxx xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx x. 196 x xxxxxxxx xxxxxxxxx,

- Doporučení Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům v xxxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X ze xxx 21. xxxx 2011 o ochraně x podpoře univerzality, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx na xxxxxxxxx xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Rec(2001)8E xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx obsahu (xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx službách),

- Deklarace Xxxx xxxxxxxx Decl-21.09.2011_2E xx dne 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x problémům trestního xxxxx xxxxxxxxxx v xxxxxxxxxxx s informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-28.05.2003E xx xxx 28. května 2003 o xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Xxxxxxx xxxxxxxxxxx 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx xxxxxxx č. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx ministrů OBSE x. 3/2004 X xxxx proti xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Internetu xxx xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Doporučení Xxxx x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx x xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. xxxxxxxx 2013 x úvodní xxxx xxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx rizika xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Rozhodnutí Xxxxx rady x. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

- Akční xxxx zemí X8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Poziční x xxxxxxxxx xxxxxxxxx veřejné xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx otázkami xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx řešena x xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx a xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx mírou xxxxxxxx státu:

1) Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx kybernetické bezpečnosti. Xx xxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx potenciálních xxxx xxxxxxxxxxx x xxxxxxx xxxxx na xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx opatření:

I. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx infrastruktury x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,

III. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Xxxxxxx mezinárodní xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, soukromé a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, který xxx xxxxxxxxx do xxxxxxxxxxxx xxxxxxx. Každá xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx jednotlivých xxxxxxxxxxxxx xxxx Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 xx xxxxxxxx a úkolů xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx gesce xxx xxxxxxxxxxxxx bezpečností xx XXX x zřízení Xxxx xxx kybernetickou xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, aby xx xxxx 2015 xxxxxxxx xxxxx plně xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx zaniká Xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx vzniká Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx má xxxx xxxxxxx xxxxxx a xxxxxxxxxxx xxxx XXX x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Členy rady xxxx xxxxxxxx příslušných xxxxxxxx xxxxxxxxx, kterými xxxx kromě XXX Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx Xxxxx republiky, Xxxx xxx zahraniční xxxxx x informace, Xxxxxxxxxxxx informační xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx xxxxxxx osobních xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Schválení Xxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - NBÚ xxxxxxxxxx v xxxxxxx x úkolem xxxxxxxx xxxxxxxxx vlády xx xxx 19. října 2011 x. 781 x xxxxxxxxxx NBÚ xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx autoritou xxx xxxx oblast věcný xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx uložila xxxxxxxx XXX zpracovat xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxx vládě do xxxxx července 2013.

4) Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx úkolu uloženého xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015. Jejím xxxxx xxxx formulovat xxxxxxx, xxxxxxxx x xxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx praxe x xxxxxx xxx 2012 - 2015 x vycházela x xxxxx xxxxxxxx i xxxxxxxxxx institucí ke xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx iniciativy xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, kritickou infrastrukturu x xxx komerční xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx strategie xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x oblasti xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx povědomí x znalostí x xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx xxxxxxxx Akční xxxx xxxxxxxx ke Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. X xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx strategických cílů xxxxxxx xxxxxxxxx do xxxxxxxx x úkolů xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx xxxxxx xx xxxxxxx a zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx 2012 až 2015 xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx základní xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x pokročilému zajišťování.

Obsahově xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx k dosažení xx nejvyšší xxxx xxxxxxxxxxxx bezpečnosti v XX x za xxxxx xxxxxx definuje xxxx XX v xxxx xxxxxxx. Xxxxxxx xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx ČR xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x problémy na xxxx kybernetické xxxxxxxxxxx xxx xxx XX, xxx i xxx xxxxxxxxxxx xxxxxxxxx, x xxxxx rámci xx XX xxxxxxx a xxxxxx xxxx čelit. Xxxxxxxx xxxx strategie xxx xxxxxxxxxxx hlavní xxxx, kterých xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx xxxxxx 8 xxxxxxxxxxx oblastí:

I. Zajištění xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx při xxxxxxxxxxx kybernetické bezpečnosti

II. Xxxxxxx mezinárodní spolupráce

III. Xxxxxxx národní xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx xxxxxxxxxx, osvěta x rozvoj informační xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx vyšetřovat x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx úprava pro xxxxxxxxxxxxx bezpečnost (vytváření xxxxxxxx xxxxx) x xxxxx xx tvorbě x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx plán x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období let 2015 až 2020 (2015)²⁶, který byl xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx xxxxx xxxx xxxxxxxx na xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx hlavních xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx orgán x xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx NBÚ xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx např. xxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx x x xxxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx věcí x x xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx republiky xxxxxxxx v xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx xxxxxxx s XX.XXX (2015) - xx základě xxxx xxxxxxx, xxxxxxxx xxxx XXX x xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx XXXXX.XX xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx jako takové xx komplexně xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx cílem je xxxxxxx xx xxxxx xxxxx směřování xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx jednotliví xxxxxxx xx státní xxxxxx připravují. Xxxxx xxxx nenahrazuje xxxxxxxxxx x schválené xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx to, xxx xxxxxx intervence xxxxxxxxx xxxxxxxxx vývoj xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxx chytrou xxxxxxxx založenou na xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx plánu xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxx x x občanskou xxxxxxxxxxx. Xxxx xxxx zdůrazňuje, xx xxxxx xx xxxxx x xxxxx xxxxxxx xxxxx, xxxx xxx jakoukoliv další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx.

Xxxxxxxxxxx plánu xx rozdělena do xxxxx kapitol, xxxxx xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx digitální ekonomiky. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup xx xxxxx x službám xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx veřejné správy

V. Xxxx xxxxxx xxxxxxxxxx xx na xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx založenou xx xxxxxx a xxxxxxx x datům xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxxxxx s xxxxxxxxxx

X xxxxxxxx 2016 byla xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, která xx. xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x ČR

V xxxxx XX existuje již xxxxxxx komplexní xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx ve xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x dílčí xxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx oblasti. Tyto xxxxxx xxxxxx xxxx xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx přijmout xxxxxxxx v xxxxxxx xxxxxx xxxxx x xxxxxxxxx kybernetické bezpečnostní xxxxxxxxx xxxxxx a xxxxx xxxxxxx v §3 písm. x) xx x) xxxxxx x kybernetické xxxxxxxxxxx; xxxx jsou xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxx x poskytovatelům xxxxxx elektronických komunikací x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx x orgánům xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx xxxxxx úpravu xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx a o xxxxx některých xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), x xx v §98 x 99, xxxxx se xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx a xxxxxxxxxx služeb, xxxxx xxxxxxxxx. Dále existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx se xxx xx xxxx xxxxxxx xxxxxxxx a xxxxxxxxxx x komunikační systémy xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx xxxxxx xx xxxxx x xxxxxxxxx, xx xxxxxxxx xx xx do stanovených xxxxxxxxxxxxxx požadavků x xxxxxxxxx na xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx komunikací, xxx na poskytovatele xxxxxx vytvářejících xxxxxx, xxx je xxxxxxx x xxxxx čl. 1 odst. 3.

Předkládaný xxxxx zákona xx xxxxxxx především xxxxx x kybernetické xxxxxxxxxxx, x xx x xxxxxxx s xxxxxxxxx xxxxxxxxxxx ve xxxxxxxx. Xxxxxx xx xxx xxxx odstranit mezery xxxx xxxxxxx úpravou x požadavky plynoucími x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx neregulované subjekty, xxxxxxx ochrana je xx společenském x xxxxxxxxxxx xxxxx. V xxxxxxxxxx na xxxxx xxxxx xxxxxx bude xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx bude uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx. Na xxxxxxx xxxxxxx konzultací x xxxxxxx xxxxxxx xxx bylo xxxxxxxx, xx xxxxxx výše xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx specifické úpravy xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, protože transpozice xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx subjektů

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx dotčené xxxxxxxx xxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxx za standardní xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření xxxxx xxx xxxxxxxxx, xxxxxxx systémy, sítě xxxx xxxxxx mají xxxxxxx až xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx nebo informační xxxxxxxxxxx. Xxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx okruh xxxxxxxx majících xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx opatření xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx xxxxxx x správce systémů x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx z xxxxxxxxx právních předpisů, x xx zejména xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx byly vytvořeny xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxxxx do xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx informačních systémů x kategorie subjektů xxxxxxxxxxxxx významné xxxx. Xxxxx dále užívá xxxx odlišných pojmů, x to xxxxxx x xxxx elektronických xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Pojem služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx ze xxxxxx x elektronických xxxxxxxxxxxx, zatímco pojem xxxxxxxxxxx systémy x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx, xxx i další, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx např. xxxxxxx xxxxxxxxxxx významnou xxx, xxxxx xxxx xxxxxxxx xx kritické informační xxxxxxxxxxxxxx, bude mít xx vztahu x xxxx síti xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec xxxx xxxxxxxx úpravy xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x důvodu xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx dvě xxxxx xxxxxxxxx subjektů, xx xxxxx xxxxx fakticky xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x to xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx je xxxx xxxxxxxxx, xx xxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx správce xxxxxxxxxxxx systému xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx této odpovědnosti xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Pouze x xxxxxxxxx, že xxxx tak xxxx, x xxxxx xx x xxx autonomní xxxxxxxx, xxxxx xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxxx x pro xxxxxxxxxxxxx základních služeb, xxx xxx xxxxxxxx xxxxx a xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx směrnice xxxxxx veřejný xxxx xxxxxxxx xxxxxxx, xxxxx xx specifikovaném xxxxxxx xxxxxxxxx xxxxxx, xxx xx základní z xxxxxxxx xxxxxxxxx činností xxxxxxxxxx pro xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování xxxx xxxxxx xx závislé xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a incident xx významně xxxxxxx xxxxxxxxxxx této xxxxxx.

Xxxx xxxxxxxxxxxxx budou určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx se xxxxxxxxxxx, že x xxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx. V xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx takový xxxxxxx stát povinnost xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx členské xxxxx EU. Konkrétní xxxxxxx, x rámci xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx odvětvími xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx pitné xxxx a digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, xx xxxxx xxxxx, xxx xxxxxxx státy tuto xxxxxx xxxxxxxxx i xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx³¹, xxxxxxx x rámci xxxx xxxxxxxxx principu xx rozhodl xxxxxxxx xxxx nově regulované xxxxxxx i xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky z xxxx 2011, xxxxxxx xxxxx xxxx průmyslová xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx dopadových xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx v prováděcím xxxxxxx předpise x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx se xxxxx x tyto xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

- možný xxxxx xxxxxxxxx (intenzita x trvání) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx bezpečnost;

- podíl xxxxxx subjektu xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; s xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů základních xxxxxx xx fakticky xxxxxxxx xxxxx x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení x x xxxxx xxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxx a průřezové xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx č. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x hospodářskou xxxxxxx xxxxx xxxxx xxx 0,5 % HDP, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx závažném zásahu xx každodenního života xxxx xxx 125 000 osob.

Je xxxx xxxxxx, xx část xxxxxxxx spadajících pod xxxxxxxx transponovaná xxxxx xxxxxxxx zároveň xxxxxx xxx existující průřezová xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Stále xxxx bude xxxxxxxx xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xx ostatně xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x xxxx xxxxxxxxxx xxxxxxxxx f) x x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby x xxxxxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxxxx x. 1 - xxxxxxxx xxxxxxxxx orgánů x xxxx podle §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Provozovatelé xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, když xxxxxx xxxxxxx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx xxxxxxx xx totiž nutno xxxxxx povinností, jako xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního sytému xxxxxxxx xxxxxx, pokud xxxx xxxxxxx xx xxxxxxxx tohoto systému, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx jsou xxxxxxx zajišťovat xxxxxxxxxx x integritu svých xxxx x xxxxxxxxxx xxxxxx xx základě §98 xxxxxx č. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx měla být xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx základní služby x xxxxxxxx infastruktury, xxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx jako xxxxxxxx x xxxxx naplňovat xxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx kritická xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „vyšší xxxx“, xx. xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené jako xxxxxxxxxxxxx základních xxxxxx, xxxxx jsou zároveň xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx spadat xxx xxxxx krizového xxxxxx, čímž xxxxx xxxxxxx z xxxxxx xxxxxxxxxx tímto zákonem xxxxxxxxxxx. V xxxxxxx, xx však xxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxx správcem, případně xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx uloženy pouze xxxxxxxxx povinnosti. Bezpečnostní xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx jsou xxxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se pak xxxxxxx i v xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x provozovatelů základní xxxxxx. Vzhledem k xxxx, xx provozovatelé xxxxxxxx xxxxxx jsou xxxxxxxx regulovanou kategorií xxxxxx a xxxx, xxxx x případě xxxxxxxx xxxxxx upřednostněna xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx se z xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (xxxxxx 6 x xxxxxxx XX).

Xxxx xxxxxx kategorii xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx odpovídá xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín xx x xxxxxx xxxxxxx xxxx upravený xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxx být xxxxx právnická xxxxx (xx rozdíl xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, xxxxx zahrnuje x xxxxx fyzické). Dále xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx ve smyslu xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx digitálních služeb xxx účely xxxxxxxx xxxxxxxx pouze xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx služeb: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx xxxxxx. Do xxxxxxxx tak xxxxxxxxxxx xxxxxxx všechny xxxxxxxx, xxxxx naplní xxxx xxxxxxx kritéria. ČR xxxx mít však xxxxxx působnost xxxxx xxxx xxx subjektům, xxxxx jsou xxxxxxx xx jejím xxxxx xxxx xx xx xxxxx xxxxx xxxxxx xxxxxx (v xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) zástupce určený xxx xxxxx xxxxxx xxxxxxxxxx podle xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx digitální xxxxxx xxxxxx xxxx si xxxxx zástupce x xxxxx xxxxxxxx xxxxx, xxxxxx xx xx xxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztahovat, a xx x přesto, xx xxxxxxxxx xxxxx xxxxxx x XX. Xxxxx xxxxxxx xxx xxxxxx spadat xxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx xxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxx služby xxxxxx xxxx si xxxxxx xxxxxxxx x jiném xxxxxxxx xxxxx, xxx xxx xxxxxxxxx sítě x xxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx XX. Ani xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti vztahovat. Xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxxxx x XXX.

Xxxxxxx xxxxxxxx podléhá xxx. maximální xxxxxxxxxxx, xxx xxxxxxx, xx xx xxxxxx od xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Xxxxx republika x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx ze xxxxxxxx. Xxxxxx xx xxxxx ve směrnici xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x postupů xxxxxxxxxx se požadavků xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxx, xx xxxxx xx. 1 xxxx. 3 xxxxxxxx se xxxxxxxxxxxx xxxxxxxxx x požadavky xx hlášení xxxxxxxxx xxxxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou službu xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx za xxx xxxxxxxx xxxxxx xxxxxxxx, které xxxxxxx xxxxx podmínky x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx zajistily xxxxxxx xxxxxxxxx xxxxxx vnitrostátních xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx úrovni za xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů. V xxxxx ohledu má XX již xx xxxxxx části povinnosti xxxxxxxxx touto směrnicí xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x §22 xxxx. 1 xxxxx, že xxxxxx správu x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx xxxxx zřizuje x dvě xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx v xxxxxxxx xxxx z velké xxxx xxxxxxx xxxxxxxxx xxx bezpečnostní xxxx xxxx XXXXX podle xxxxxxx I směrnice.

Zadruhé, xxxxxxx státy, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x týmy XXXXX, by měly xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx úrovni EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx strategické xxxxxx x síť XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx pro dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx xxxx x xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx účelem xxxx směrnice xxxxxxxx xxxxxx kultury řízení xxxxx x sdílení xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx. Xxxxxxx x konkrétních xxxxxxxxx odvětví a xxxxxx veřejné xxxxxx xxxxx mít povinnost xxxxxxxxx rizika, xxxx xxxx, a přijímat xxxxxxxxxxxx a přiměřená xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx budou vnitrostátním xxxxxxxxxx orgánům xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, které xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx dvě xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx specifikuje xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx takových xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx hlásit. Xxxx xxxxxxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx xxxxxxxxxx xxxx x informačních systémů x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxx x xxxxxx Unie x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx povinnosti xxxxxxxxx xxxxx na xxxxxxxx xxxxx úrovni xxxxxxxx x xxxxxxxx xxxxxxxxxxxx připravenosti a x xxxxxxxxx xxxxxxxxxx xxxxxxxx xx důvěře. Xxxxx xxxx tak xxxxxxx státy mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx jednotlivých xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx xxxx xxxxxxxxx, nýbrž harmonizace xxxxxxxxxxxx právních řádů. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx však v xxxxx ohledu stanovena xxx poskytovatele xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle xxxxxxxx xxxxxxxxx harmonizace. Díky xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx skutečná xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxx mají xxxxxxx státy xxxxxxx xxxxxxxx x další, xxxxxxx přísnější opatření, x cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx bezpečnosti. Tato xxxxxxxx se xxxxxxxx x na xxxxxxxx xx ochranu informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx své xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxx subjekty a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Zároveň xxxxx regulované xxxxxxxx xxxxx xxxxxxx hlásit xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx služby xxxxxxxx xx xxxxx Xxxx x poskytovatelé xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pouze x xxxxxxx, xx mají xxxxxxx k informacím xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx stavem xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je zajištění xxxxxxxxxxx xxxxxxxx xx xxxxxxx právního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx XX, xx. xxxxxxxxx xxxxxxxx realizace xxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx prostřednictvím informačních xxxxxxx, xxxxxx a xxxx xxxxxxxxxxxxxx komunikací. Xxxxx xxxxxxxxxx právní xxxxxx xx též xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, tj. zajištění xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž prostřednictvím xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx návrh xxxxxx xx xxx xxxxxxxxx některé xxxxxxxxxx, xxxxx byly xxxxxxxx xxxxxxxxx praxí zákona x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx xxxxxxxx smyslu xxxxxxxxx systém kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, kteří xxxxx muset splňovat xxxx povinnosti:

- informovat xxxxxxx nebo provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx i xxxxx, pokud takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxx XXX;

- poskytnout xxxxxxxxx údaje.

Na xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx činností NBÚ x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx směrnicí x transponované xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Xxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx existující xxxxxx úprava xxxxxxxx xx

- xxxxxxx opatření x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx incidenty;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx digitálních xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx v omezené xxxx, xxx xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x míře xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx vystaveny jejich xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx xxxxxx však xxxx xx cíl xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx úmyslným xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx kanály, xxxxx člověk xxxxxxxxx xxx xxxxx xx xxxxxxxxxx sebeurčení a xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx navrhované právní xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx standardní zabezpečení xxxxxxxx informační infrastruktury x významných informačních xxxxxxx x xxxxxxxx xx i xx xxxxxxxxxx xxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x reálném xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx informačních systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx na kybernetické xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx xxxxxxxxxxxxxxxx informačních xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx právní xxxxxx xxxxx xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem a xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx právní xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx soukromoprávním xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (dále xxxx „xxxxxxx CERT“). Xxxx xxxxxxxx tak xxxxx moci xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx o xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx odpovídající xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx úpravy je xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx servisu xxxxxxxxxxxxx přirozené snahy xxxxxxx informačních xxxxxxx, xxxxxxxxxxx a dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx a xxxxxx.

1.6 Zhodnocení xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx xxxxxxxxxxx xxxxxxxx)

Xxxxxxx xxxxx XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající xxx xx ze xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx xxx x xxxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx transpozice xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx xxxxx XX, xxxxx je ČR, xxxxxxx xxxxxxx stát XX, xxxxxxx xxxxx. Xxxxx má Xxxxxx x případě xxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx členské xxxxx x xxxxxx povinností xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxx xxxxxx Soudnímu dvoru Xxxxxxxx xxxx. X xxxxx ohledu by xxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX x xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx vnitřního xxxx XX x porušování xxxxxxxxxx hodnot XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit i xxxxxxxxx vnitřního trhu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v digitálním xxxxxxx. Xxxx x xxxxxxxxxx systémy hrají xxxxx xxxxxxx roli xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx je xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x jednom členském xxxxx dotknout xxxxxxx xxxxxxxxx států xxxx xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx a informačních xxxxxxx xx proto xxxxxxxxx předpokladem xxx xxxxxx fungování vnitřního xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx vyplývajících x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx xxxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx a xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx na vnitřním xxxx xxxxxxx, xxx xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx k přeshraniční xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxxx, že XX xxxx jednat xxxxxxxxxx xxxxx bez xxxxxx xx xxxxxxxxx provázanost xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Odpovídající xxxx xxxxxxxxxx mezi XX s xxxxxxx xxxxxxxxx xxxxx xx xxxxxx zajistila, aby xxxxxx xxxxxxxx se xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xx přeshraniční úrovni, xx xxx vznikají. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx představují xxxxxxx xxx podniky, xxxxx xxxxxx působit x xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx transpozice xxxxx xxxxxxx jejich xxxxxxxxxxx pověst x xxxxxxx xxx jejich xxxxxxxxx oproti podnikatelům x xxxxxxxxx členských xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x odstranění xxxxx v xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx úrovni XX nezbytné. Xxxxxxx xxxxxxxx čistě na xxxxxxxxxxxxx xx xxxx x tomu, xx xx spolupracovala xxx xxxx xxxx xxxxxxxxx xxxxx, které mají xxxxxxxxxxxxx bezpečnost zajištěnou xx vysoké úrovni. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jednotlivými vládami xxxx být jednotná x koordinovaná, xxx xxxxxxxxxxx vzniku incidentů xxxxxxxxxx se bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x minimalizovala xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů může xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx práv, x xxxxxxxxx xxxxx xx xxxxxxx osobních xxxxx a soukromí.

Směrnice xx xxxx xxxx xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, podniků x xxxx x XX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx povinnosti xxxxxxx členským xxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xx vnitrostátní xxxxxx x připívají x xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x xxxxxxxx na xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx orgány xxxxxxx xxxxxx x xxxxxxx soukromé xxxxxxxx xx xxxx xxxxxx xxxxxxxx ke skutečně xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxx schopnost xx xxxxxx xxxxxxxx xxxxxxxx x zvýšila xxxxxxxxxxxxxxx. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx coby partnera xxx dvoustrannou x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx xxxxx xxxx xxxxxxxxxx základní xxxxx a xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx xxxxxxxxxx xxxxxx x v xxxxxxxxxx xxxx i neplnění xxxxxxx mezinárodních xxxxxxx XX včetně xxxxxxx xxxxxxxxxx ze xxxxx x xxxxxxx investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx znamenalo rezignaci xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost v xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x rezignaci xx xxxxxxxx odpovědnost státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x komunikační xxxxxxxxxxxxxx) x na xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx porušení principu xxxxxxxx - due xxxxxxxxxx) a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx a ekonomická xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx budou podle xxxxxxxxxx xxxxxx úpravy xxxxxxx zavádět xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx xx navržena v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx subjektů, xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx opatření, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx úrovni xxxxxxxxxxxxx xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx k xxxx, xx navrhovaná právní xxxxxx x xxxxxx xxxxxxxxx xxxxxxx, neměla xx xxx adaptace xx zákonné xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx. Tam, xxx nově regulované xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, xxx xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx úprava s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx pak xxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx však budou xxxx xxxxx tito xxxxxxxxxxxxx sami s xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx systémy. X xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx měly tyto xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx x nežádoucí xxxxxxxxxxx xxxxxxxxx xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx dat x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx CERT xxx xxxxxxxxxxxx x xxxxx x nadále xxxxxxxxxxx data o xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx případný únik xxxxxx xxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx orgánů x xxxx. Nadto NBÚ xxxxxxxxx i evidencí xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl, x xxxxxxxxx x xxxxxxx při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x jeho výsledku. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx je možné xxx v xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x informacím.

Navrhovaná xxxxxx xxxxxx je minimalistická xx do xxxxxxxxx xxxxxxxxxxxxxx dat. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nejsou obsahové xxxxx z xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx o xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX, XXX a xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x náležitou kvalifikací x xxxxxxxxxxxxxx xxxxxxxxxxx xx v XX x současné xxxx xxxxxxxxxx³⁶ x xxxxxxxx xx xxxxxxxxxxx, že XXX xx velmi xxxxxxx možnosti co xx xxxxxx xxxxxxxxxx xxxxxxxxxx ohodnocení, lze xxxxxxxx xxxxxxxxxx xxxxxxxx xxx rozšiřování constituency xxxxxxxx CERT x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. S xxxxx xxxxxxxx těmto xxxxxxxxx NBÚ systematicky xxxxxxxxxxxx xx špičkovými xxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů zaměřených xx kybernetickou xxxxxxxxxx. Xxxxxxxx NBÚ xxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxx vládního XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x výzkumných xxxxxxxxxx xxxxxxxxx zapojuje xx xxxxxxx vládního XXXX xxxxxxxx x xxxxxxxxxx.

Xxxxxx x x regulovaných xxxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx znalosti, a xxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx se jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx musí povinné xxxxxxxx určit xxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx uvedené xxxxxxxxxxxx xxxx obsadí xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx pozice nově, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx školení.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx jednotlivých variant xxxxxxxxxxxxx modelu je xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx premis:

1. Xxx xxxxxxxxxx xxxxxxxxxxxx povinnosti, xxxxx pro XX xxxxxxx x primárního xxxxx XX, xx xxxxxxx xxxxxxxx, kterého xx být dosaženo, xxxxxxx xxxxx xxxxx x prostředků xx xxxxxxxxx vnitrostátním orgánům.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx nutno xxxxxxxxxxx xxxxxxxxx x výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x co největšího xxxxxxxx zdrojů. Kybernetické xxxxx xxxxxxx xxxxxxx xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx charakter bagatelních xxxxxxxxx, xxxxxxx až xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxx informační xxxx komunikační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxxx při xxxxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx a xxxxxxx x xxxxxxx právních xxxxxxxx. Xxxxx xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx jinak xxx xxxxxxxxxxxxxxx činnosti státu - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx jiný xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, který xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx ochranu xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx x xxxxx xxxxxxx podobně jako x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx základě x x xxxxxx xxxxxx a soukromoprávním xxxxxxxxx xxx ukládat xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x podrobným xxxxxxxxxx povinností subjektů, xxxxxxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx xxxxx mít xx xxxxxx, že xxxxxx xxxxxxxxxx xxxxxxxxxxx xx vyznačují svým xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x navzájem se xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx závažným xxxxxxxx ovlivňovat xxxx xxxxxxx xxxxx, x xx xxxxxxx často x bez xxxxxx xx xxxxxxxxxxxx blízkost.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx regulace)

Za xxxxxxx xxxxxxxx xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx pro provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx transpozice xxxxxxxx. X takové xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správců xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx xxxxxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx poskytnout xxxxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx ohrožení xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx xxxxxxx, který xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxx kybernetických schopností x xxxxxxx. Xxxxxx xx šetřila investice xxxxxxxxx osob xxxxxxxxxx xxxxx a orgánů xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx však xxxxx xxxxxx, že xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx činnost x xxxxxx mají xxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx. V tomto xxxxxx xx tedy xxxxxxxx incidenty mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, než xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí dobrovolně, xxxxxxxxxx náklady tudíž xxx xx nebudou xxxxxx xxxxxx. V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost xxxxxxx xxxxxx již na xxxxxxx současné xxxxxx xxxxxx.

Xxxxxxx je nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, kteří xx xxxxxx xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx xxx podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx EU. Xx sice xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x současné xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx xxxx xxxxxxx napříč XX xxxxxx, x xx xxxxxxx x případě xxxxxxxxxxxxx digitálních služeb, xx zvýšení zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx xxxxxxx pro xxxxxxxxxxxx a xxxxxxxxxx. Xxxxxxxxxxx transpozice by xxx xxxxx xxxx xx xx zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx zabezpečení, xxxx xxxxxxxx v jiných xxxxxxx XX. Xxxxxxx xx xxxxxxxxx fragmentaci xxxxxxxxx trhu XX, xxxxx xx z xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx XX xx xxx xxxxxx varianta xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx pro xx x xxxxxxxxxx xxxxx XX, xxxxxxx rezignaci xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx odpovědnost státu xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx systémům) x na odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj., xxx xxx xxxx xxxxxxx xxxx, x faktické xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx vést x xx snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx v xxxxxxxx xxxx patří xx xxxxxxxx xxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxx naprosto xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx. Rovněž na xxxxxxxxxxx úrovni xx XX xxxxxxx jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, což xxxxxxx x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx na xxxxxxxxx xxxxxxxxxxx bezpečnostní situaci, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, xxxx xxxx xxxx. kyberterorismus xxxx xxxxxxxx války, xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx kyberprostoru EU.

Tolerance xxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy x hlediska xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx xxxxxxxxxx je xxxx xxxxxx xxxxxxxx xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Varianty podle xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (varianta spolupráce x xxxxxxx soukromého xxxxx)

Xxxxxxxx řešení kybernetické xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx dohromady xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx je xxxx xxxxxxxx postavena xx xxxxxxxxxxx, xx xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx provozovatele, xx kterými xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx pro xxxx osoby xxxxxxxxxx xxxxx značný xxxxxxxxxx xxxxxx, neboť jen xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx jim xxxx generovat xxxxxxxx xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx předcházet kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, a xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, ale x ztrátou xxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx stranu xxxx xxxx tyto xxxxx xxxxxx závislé xx xxxxxxxxxxx a xxxxxx, s xxxxxxx xxxx informační xxxxxxx xxxxxxx. X xxxxxx xxxxxx xxxxx vnímat xxxxxxxxx ingerenci xx xxxxxx xxxxx jako xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx byl xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx subjektů xxxxxxxx natolik xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxxx by xxxxx xxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx dokonce xxxxxxx xxxxxxxxxxx. V takovémto xxxxxxx by měl xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx subjekty, xxx xxxx zabránit xxxxxxxxx xxxxxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Spolupráce xx xxxxxxxxxxxxxxx xxxxxxxxx xxx přichází x xxxxx xxxxx, xxx xx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxx regulaci.

Co xx xxxx xxxxxxx, xxxxxxxxx subjekty xxxxx x případě xxxxxxxxx xxxx varianty xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Xxx xxxxxx předpokládat, xx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření x xxxxxxxxxx příslušných pracovních xxxxx budou v xxxxxxxxx výši ve xxxxxx x chráněnému xxxxx x jejich xxxxxxxxxx xxxx ve xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx x xxxxxxx budou xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, které xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, že x výše xxxxxxxxx xxxxxx již xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx xxxxxxxxxx xxxxx tak zahrnuje xxxxxx xxxxx podílení xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště.

Zejména xxxxxxx xxxxxxxxxx xxx xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx by reflektovalo xxxxxxxxxx xxxxxx subjektů, xxxxx je nepopiratelně xxxxx xxx významnost xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních systémů xxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx účelné x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx za xxxxxxxx xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx xxxxxxxx xxxxx xx zvýšení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v XX x xxx x zlepšení její xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx včetně xxxxxx pak xx xxxxxxxx dodržení xxxxxx xxxxxx bezpečnostních standardů x xxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx a xxxx x služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena stabilní x xxxxxxxxxxxxx úroveň xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx by xxxx xxxx varianta umožnila xxxxxxxxx úkolů xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, čímž xx významné xxxxxxx xxxxx pracovní xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx variantou by xxxx splněna xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx sebeurčení a xxxxxxxxxxxx xxxxx. Rovněž xx xxxx bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU x xxxxxxx xx xx i o xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx se tato xxxxxxxx xxxx xxx xxx xxxxxxxxx kybernetické xxxxxxxxxxx XX v xxxxxxxx xxxxxxx ideální.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a xxxxx xxxxxx regulace)

Tato xxxxxxxx xx založena xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx přímo xxxxxxxxxxxx x regulovanými subjekty x kontroluje a xxxxxxxx plnění xxx xxxxxxxxx povinností, xxxxxxx x rámci xxxx xxxxxxxx xxxx nijak xxxxxxxx součinnost se xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx XXXX. XXX by tak xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx předpokládat xxxxxx xxxxxx x xxxxxx xx x tisíce. Xxxxxxxx xxxx ke xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx svých služeb, xxxx xx xxxxxx x ostatní xxxxxxxxx xxxxxx x xxxx. Xxxxx xx tato xxxxxxxxx subjektů xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx subjektů xx xxx xxxxx xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx xx fakt, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx přímo xxxxxxxxx, případně jejich xxxxxxx data, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx ČR x xxxxxx xxxxxx x podnikatelů. Takovýto xxxxx xx xxx xxxx xxxxxxxx i xxxxx z xxxxxxxxxxxx xxxxxx státem x xxxxxxxx tak podnikatelské xxxxxxxxx v XX, xxxx by xxxxx xxx xxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, což xx xxxx xxxx x xx xxxxxxxxxxx XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx xxxxxx zvýšené xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx pro xxxxxx orgány xx xxxx varianta xxx xxx xxxxxxxxx xxxxxxx xxx xxxxxx ČR x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, xxxxxx xxxxxxxxx Xx xxxx 0 je přímá xxxxxxxx xxxxxxxxxxxxx co xx přímých nákladů x xxxxxxxxx na xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx orgánů xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx xxx xxxxxxxxx, x xx i xxxx to, xx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a zároveň xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, že by xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx spadající xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx patří xxxx xxxxxxxx xxxxx x oblasti kybernetické xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxx x EU xxxx xxxxxx je xxx xxxxxx xxxxxx. Zákonem x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx poskytujících xxxxxx x sítě elektronických xxxxxxxxxx pak rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx komunikacích. X xxxxx ohledu xx xxx xxxxxxxx xxxxxxxx, xx xx týče xxxxxxx, xxxxxxxxxxxxx širší xxxx přinejmenším srovnatelná xx xxxxxxxx. Xxxxx xxxxxxxx by došlo xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx xx stávající xxxxxxxx značně xxxxxx x xx strany xxxxxxx veřejnosti, s xxx byl zákon x kybernetické bezpečnosti xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx tedy xxxx, xx xx xx jednalo x xxxxxx xxxx xxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx sice xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx snížení nákladů xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx na plnění xxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tyto úspory xx xxxx byly xxxxx zdánlivé. Xx xxxxx x xxxxxxxx xxxxx těchto xxxxxxxx, xxx byly xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx důvěru xxxxxxxxx, což xx xxx xx xxxxx xxx až likvidační xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx na xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx národních xxxxxxxxxxxxx struktur odpovědných xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx značnou xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Zároveň xx xxxxx vést x x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx uložila povinným xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Na xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx důvěry xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx x xxxxxxxxxxx xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, x xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx EU, byla xx xxxxxxxxxxxx i xxxxxxxx x celosvětové xxxxxxxxxxxx situaci.

Vzhledem x xxxx xxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění xxxxxx x kybernetické xxxxxxxxxxx x požadavky směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem x xxxx, že xxxxxxxx x zákon se xx xxxxx xxxx xxxxxxx, co xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx být xxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx varianta xx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxxxxx x tomu, xx XX xx xxx x xxxxxxxx xxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx značně xxxxxxxx, xxxxxxx ze xxxxxx xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx právní úpravu, xx vhodné stávající xxxxxx xxx zachovat, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx úrovni.

Právě xxxxxx xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x ČR. Xxxxxxxxx xx se pak xxxxxxx x xxxxxxx xxxxxxxxxx x těm xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx mezer vypadávají (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx by bylo xxxxxxxx x xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x administrativními xxxxxxx x xxxxxxx xx xxxxxxxxxx obsazení xxxx vznikajících xxxxx, xxxxxxx xx xxxxx xxxxxx x situace, xx xxxxxxxx xxx xxxxxx schopen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxx x xxxxxxxxx xxxxx a xxxxxx xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, že xxxxx xxxx firem již x podstaty xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx by xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx xxxx, xx vzhledem x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Obdobně xx xxxxx i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do systému xxxxxxx informací, které xx je varovaly xxxxxxx existujících xxxxxx. Xxxx xx tak xxxxxxxx i akceschopnost xxxxxx xxxxxxxx nejen xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, ale x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx³⁹ je xxxx nutno xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx xxxxxxx xx x xxxxxxxx xxxx xxx xxxxxxxxxxxx orgánů x xxxx, x xxxxxx xxxxxx xx xxxx xxxxxxx xxxx xxx regulována samostatně, xxx xxxxxxx xxxxxxxx x některé x xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx. Xxxxx xx tomu xxxx v xxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx provozovatelů informačních xxxxxxx základních služeb, xxxxx xxxx xxxxx xxxxxxx xxxxxx zejména xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxx x kritérii xxx určení provozovatelů xxxxxxxxxx služeb. Přesto xx xxxxxx xxxx xxx xxxx uvedené xxxxxxx xx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx xxx xxxxx xxxxxx regionální xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx státu, xxxxxxx xxxxx krizového xxxxxx xx ně xxxxxxxx x další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx tak xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx v nařízení xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx základních služeb xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx vlády xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx směrnici, muselo xx být rozšířeno x o xxxxxxx, xxxxx na úrovni XX xxxxxx xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx vodní xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak xxxxxxxxxxx xxxxxxxx provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx kategorií xxxxxxxxx xxxx xxx xxxxxxx xxx současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Rovněž xx xxxxxx x xxxxxxx xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx závazky, xxxxx xxx ČR xxxxxxxxx ze xxxxx x ochraně xxxxxxxx xxxx. Xxxxx naopak xx xxxxx xxxxx x posílení xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx osob x x xxx práv xxxxxxxxxxxxx. Xxxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx, a x x xxxxxxx xx světovou bezpečnostní xxxxxxx xx byla xxxxxxxxxx. Tato varianta xx xxxx xxxxxx xxx transpozici směrnice.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx jeho novelu x xxxxxxxxx, xxxxx xx x průběhu xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, že xxxxxxxx x xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx do míry xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, které xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx nutno si xxxxx xxxxxxxx, xx xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx velmi rychle, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, který xxxxx, xx xxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxx neplatí xxxxx x xxxxxx xxxxxxxx, xxx x x xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx technologií.  X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, které xxxx xxx xxx xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx jejich xxxxx. Xx xxxxxxxxx, xx xxxxx xx xxxxxxxx zaostává, xx xxxx xxxxx se xxxxxx jej, xxxxx xxxxx, xx nejvíce xxxxx v aktuální xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx varianta xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxx xxxxxxxx xx byl xxxxxxxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx by xxx xxxxx xxxxxxxx xx xxxxx xxxxxxx subjekty, x byly xx xxxxxxxxxx jeho xxxxxx. Xxxxxxx by xx xxxx o xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx i xxxxx xxxxxxxx transpozice by xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx plnění nově xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových pracovních xxxx.&xxxx; Xxxxxx x xxx xxxx xxxxx, xx vzhledem x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx mít xxxxxxxxxxx dopady. Xxxxxxx xx platí x xxx xxxxxxx na xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx by tedy xxxxxx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x xxxxxxxx pořádkem XX xxx s xxxxxxxxxxxxx závazky, které xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx xx xxxx xxxx x odstranění xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, že xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx subjektů, které xxxx důležité xxxxxxx xxx členské xxxxx, xxx x xxx XX xxxx takovou, xx tato varianta xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxx.

3. Vyhodnocení xxxxxxx x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx a xxxxxxx

Xxxxxxxxx xxxxxxx jednotlivých variant xx základě xxxxxxxxxxxx xxxxxxxxx je poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx sledován, spočívá x xxxxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxx x xxxx xxxx pouze o xxxxxxxxx xxxxxxxxxxxx škod, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx zároveň x zajištění xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx statků), x xxxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxxx xxxx.

Xxx xxxxx xxxxx se xxxx x xxxxxxxxxxxx termínech xx xxxxxxxx zvýšení xxxxxxxxxxx xxxx. x xxxxxxx xxxxxx práva xx svobodu xxxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx je kvantifikace xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, pokud jde x subsidiární xxxxxx xxxx. o důvěru xxxxxx xx stát x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx xxxxxxx xxxxx xxxxxxx XX x jejích xxxxxx xx mezinárodní xxxxxx. X xxxxxxx, xxx je xxxxx xxxxx xxxx veřejné xxxxxx, včetně xxxxxxxx x občany, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx realizováno xxxxxxxxxxxx.

Xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx správy xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx xxxx pro xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx systémy, xxxxxx x xxxx elektronických xxxxxxxxxx tedy zajišťují xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. v xxxxxxx xxxxxxxxxxxxx nebo dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných xxxxxxx xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x rozšíření chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx samozřejmě xxxxxxxxx, xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx vůbec xxxxxxxxxx xxxxxx - xxxxx není xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx obecnější xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x tomto xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx tyto incidenty xxxxxxxxx. Xxxx příklad xxxxxx xxxx xxxxxxx xxx xxxxx situaci, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx takového xxxxxxxxx, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx dochází x xxxxxxxxx se s xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx x významným xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x poškození xxxx dobré xxxxxxx, xxxxx xxxx mít xxx její xxxx xx fatální xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx pouze xxxxxxxxxxxxx xxxx správce xxxxxx e-shopu, xxx x xxxx xxxxxxxxx, xxxxxx xxxxx být xxxxxxxx xxxxxxx osobní xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx činnosti. Xx tedy xxxxx xxxxxxxxxxx, že x xxxxxx xxxxxxxxxx společnosti, xxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx platí, že xxxxx jejich xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, pokud xxxxxx xxxx pro xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx výše popsaných xxxxxxx xxxx být xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx xxxxx xxxxxx. Xx-xx x dnešní xxxx xxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, je xxxxxxx, xx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx xxx xxxxxx takového podnikání xxxxxxxxx vliv. Xxxxx x xxxxxxxxxx systémem xxxxxxxxxxxx xxxxxxxxxxx tedy xxxxx xxxx podnikatelům xxxxxxxxx x xxxxxxxxx xx státy, které xxxx problematiku xxxxxx, xxxxxxxxxxx prostředí xxxxx x realizaci xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx xxxxxxx.

X xxxxx xx spojena x zvýšená xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx investic xx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x XX xxxxxx špičková xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx zaměřených na xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx technologie. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxx x xxxxx xxxxx xxxxxxxxx k xxxxx motivaci xxxxxxxxx (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx pro XX xxxxxxxxxxxx xxxxxxxx).

X situaci, xxx xx xxxx xxxxxxxx aktivně přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx přínos, a xx xxxxxxx xxxxxxxxxx xxxxxxxxxx produktů buď xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, xxxxx jsou xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx xxxx, xx xxxx xx x takovém případě xxxxxxx tendenci xxxxxxxx xxxxxx xxxxxxxx zdrojů x xxxxxxxxxxx x xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x investory, xx xxxxx těchto xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx platí, xx xxxxx určité xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx předpoklad xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos xx xxxxxx nepřímé podpory xxxxxxxxxxxx xxxxxxxx do xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx lze xxxx xxxxxxxx na xxxxxxxxxxxx podpory xxxxxxxx xxxx takovou. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx rozhodování x xxxxxxxx investičních xxxx xxxx xxxxxx xxx xxxxxx daňové, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti pracovních xxx xxxx bezpečnosti xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx není xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x investorů mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx a výši xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx příslušných ekonomických xxxxxx.

X právě uvedeného xxxxxxx xxxxx x xxxxx přínos, který xx možno x xxxxx popsaných xxxxxxx xxxxxxxx x xxxxx xx xxxx xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx přínosy, xxxxx ze shora xxxxxxxxx variant xxxxxxxxx. XX xx xxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx tedy x xxxxxx závazků ČR xxxxxxxxxxxxx x unijního x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx době patří x xxxxxxx kybernetické xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, a to xxxxxxx díky xxxxxxxx xxxxxx úpravě, kterou xxxxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx má xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Xx xxxx nutno xxxxxxxx x následky, které xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. V xxxxxxx, xx však bude xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx systému, xxxx to znamenat xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx za tuto xxxxxx, xxx x xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx možné xxxxxxxxx xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx kybernetické bezpečnosti, x xx mimo xxxx x x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx státy xxxxxx se přizpůsobovat xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx následovně xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx x ČR x x&xxxx;XX

x) Xxxxxxxxxx xxxxxxxx - xxxxx xx x přínosy xxxxx spojené x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x konkurenceschopnosti českých xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx o xxxxxxx přímo spojené x xxxxxxxx xxxxxxx XX x celkovými xxxxxx na xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx ČR z xxxxxxxxxxxxx xxxxx x xxxxx XX (transpoziční xxxxxxxxx, podpora harmonizace xxxxxxxxx xxxx XX)

-- Xxxxxxx xxxxxxxxxx xxxx x svobod (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx x dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx xxxxxxx organizačně, xxxxxxxxx x ekonomicky. X minimalizací a xxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx souvisejí xxxxxxxx xxxxxxx vynaložené xx xxxxxxxxx xx xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx zajištění, xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxx x subjektů, xxxxx xxxx plnit xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx i x xxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx náležitých xxxxxxxxxxxxxx xxxxxxxx xxxxx souvisí x určitá míra xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx závislá zejména xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx. X tomto xxxxxx je xxxx xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx například x možným škodám, xxxxx mohou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx podle xxxxxx typu xx:

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Pořízení, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx xx rozšíření xxxxxxxxx schopností x xxxxxxx, xx. na xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx za xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx plnících xxxxx úkoly uložené xxxxxxx x kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx x závislosti xx xxxxxxx variantě xxxxx lišit xxxxxxx xxxxxxxx a typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx podle xxxx, zda xx xxxxx pouze příslušné xxxxxxxxxxxx xxxxxxxx pořídit (x xxxx xxxxxx xxx pak je xxxxx xxxxxxx jeho xxxxxxxx xx xxxxxxx x běžné xxxxxx) xxxx xxx xx xxxxx je xxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx úzce xxxxxxx x xxxx personálních xxxxxx, xx už xxx o xxxxxxxx xxxxx xxxxxx pozic x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X tím xxxxxxx x xxxxxx xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx může xxxxxxxx xxxxx na xxxxxxxx trh a xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x veřejného xxxxxxx, protože regulace xxxxxx xxxxxxx v xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx straně xxxxxxx xxxxxxx navíc x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx v rozsahu xxxxx nastavení xxxxxxxxx xxxxxxxx. Nezanedbatelnou položkou xxx xxxx xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx aparát, ať xx xxx xxxxx x xxxxxxxxx dohledových xxxxxxxxxxx a bezpečnostních xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů, běžnou xxxxxx xxxxxxxxxx, komunikaci x xxxxxxxxxx, realizaci xxxxxxxxxxx mezinárodních vztahů xxxx.

Xxxxxx lze tedy xxxx, xx xxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx sektoru, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx jsou nedílně xxxxxx x xxxxx xxxxx technické x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - uplatněním xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx povinnost xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Nevznikly by xxxx ani žádné xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx spojené s xxxxxxx dalších xxxxxxxxxx.

- Xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx již x xxxxx míry xxxxxxxxxx podle současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx by xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxx xxxxxx x xxxxxxx xx xxxxx xx xxxxxx nově xxxxxxxxxxxx nákladů.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxxxxxx k absenci xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx další xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x xxxx, že xx nebyly xxxx xxxxxxxxxx žádné xxxxx xxxxxxxx, xxxxxx by xxxxx rozšiřovat působnost xxx kapacity xxxxxxxxxxx xxxxxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxx xx xxxx xxxxxxxxx žádné xxxxxxxx xxxxxx, xxx xx xxxxxx rozšiřována xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.

X uvedenému výčtu xx xxxxx na xxxxxx nákladů xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx stát xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x odstranění nedostatků xxxxxxxx xxxxxx úpravy.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X xxxx xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx nákladů xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tyto xxxxxxx xx xxxxxxxxx xxx z xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx pro xxxx regulované xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxxxx xxxxxxx xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je xxxx xxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx práva xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx osob xx xxxx xxxxxx xxxx x nižší xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x založení xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Významné xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx xxx regulovány podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx xxx již xx značné xxxxx xx xxxxxxxx sektoru xxxxxx.

- Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx na vytváření xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx na pracovním xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx. Problém vzdělávání xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, jako xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx varianty xx xxxxxx úkoly xxxxxxx xxxxx xxxxxxxxx, xxxxx by jejich xxxxxxxxx xxxx xxxxxxxxx xx xxxx regulované xxxxxxxx, což xx xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx na prostory x xx technické x xxxxxxxxxx xxxxxxxx. Xxxxxx následující xxxxxxxx xx tyto xxxxxxx xxxx xxxx xxxxx xxxx omezenému xxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť x jejich vzájemné xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, což xxxxxxx další navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x příplatky za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx x náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx pracovišť. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx další náklady, xxxx jsou xxxxxxx xx prostory x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx náklady xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxx škodám, xxxxx xx mohly vzniknout xxxxxxxxxxxx xxxxxxxxxxx směrnice x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx současné xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Ib - xxxxxxx x xxxxx xxxxxx regulace

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - vzhledem x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx u nově xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxx xx x případě této xxxxxxxx xxxxxxx xx xxxxxxxx sektoru náklady xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx, xxxxxxx by xx x xxxxx xxxxxx x náklady xxxxx xxxxxxxxxx, protože xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí je xxx xx veřejném xxxxxxx plněna na xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx pozic a xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx je v xxxxxxxx době nedostatek.

Náklady xx zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx xxxx xxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx CERT xx xxx zachován xxxxxxxx xxxxxx xxx, x xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxx by xxxxx vést xx xx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx pro xxxxxx XXXX, což xx xxxxxxxxxxx xxxxx xxxxxxxxx xx rozšíření xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx, xxx byly xxxxxxx x příplatky xx xxxxx a xxxxxxxxx služby.

Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx rozpisu xx xxxxx ještě xxxxxxx xxxxxx xxxxxxxxxxx x xxxx varianty xxx reputaci XX x xxxxxx státních xxxxxx.

3.2.4 Xxxxxxxx IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - x xxxxx subjektů regulovaných xxxxx současné xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx v xxxxxxxx xxxxx xxxx xx xxxxxxxx a xxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxx, xxxxxxx xxxx subjekty xx byly x xxxxxx době xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx zabezpečit xxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxxx by xxxx tyto xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx subjektů, doposud xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální xxxxxx), xx xxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxx plnit. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx nijak výrazně xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxx dalších xxxxxxxxxx - xxxxxxx sektor - x většiny xxxxxx veřejné moci xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx povinností, xxx xx xxxx xxxx z xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - x této xxxxxxxx lze xxxxxxxx xxxxxxx tlak xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, jako xx x xxxxxxxxxxx. Xxxxxxxx x tomu, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx x x xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx xxxx xxxxx, xxxxx se této xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx pracoviště xxxx xxx xxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx zůstaly xxxxxxx.

- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx a xxxxxxx - xxxxxxxx xx srovnatelnému rozsahu xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx národních kapacit xxxxxxx xxxxxxx.

Xxxx varianta xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a směrnice xxxxxxx k xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx xxxxxx xxxxxx by naopak xxxxx dojít k xxxxxx xxxxxxx vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Xxxxxx by xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x zhoršující xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx by xxxxx xxxxxxxx xx ke xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx straně xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx xxxxxx nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli by x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x tomto xxxxxx o náklady xxxxx xxxxxxxxxx, protože xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, že xxxxx část xxxxx xxx z xxxxxxxx xxx činnosti xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx tedy xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx zřízení x provoz dohledových xxxxxxxxx - dohledová xxxxxxxxxx xxxx již xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxx xxxxxxxx spadajících xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela být xxxxxxxxx pracoviště xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení rozpočtu xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

- Xxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx národní schopnosti x kapacity xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá se xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx náročnosti. Xxxxxxxx x charakteru x xxxxxxxxxxx regulovaných xxxxxxxx xx zdají xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta by xxxxx ke xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Jednalo by xx zejména x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx - veřejný xxxxxx - xxxxxx xx x xxxxxxx xxxx varianty xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx se v xxxxx ohledu x xxxxxxx spíše marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených směrnicí xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx zákona x kybernetické xxxxxxxxxxx.

- Xxxxxxx na personální xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx vývoj pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx vedla k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx regulovaných xxxxxxxx. Xxxxxxxxx by xxxx bylo x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx práce. Zároveň xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx již z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx incidenty x vést xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx nové xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx pokryty x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx být národní xxxxxxxxxx a kapacity xxxxxxxxx, xxx by xxxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů xx xxxxx být však xxxx xxxxxxx náklady xxxxxxxxxx a xxxxxxxxx. Xx druhou xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnostních opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak mohly xxx xxxxxxxxxxx dopady. Xxxxxxx xx platí x pro xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxx. Xx srovnání x xxxxxx, která xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx a přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx náklady, xxxxx xxxx identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx nákladů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x těmito xxxxxxx xx u dané xxxxxxxx možno xxxxxxx

X - ne, tyto xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - tyto xxxxxxx xx x dané xxxxxxxx předpokládají pouze xxxxxx, x to x závislosti xx xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxx xxxxxxxx je x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x dané xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx nákladů x xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů lze x xxxxxxxxxxxx variant xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta xxxxxxxx x xxxxxxx xxxxxxx. Xx xxxxxx stranu xxx nepřináší žádné xxxxxxx, které indukuje xxxxxxx činnost státu (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx by xxxx xxxxxxxx jako xxxxxx vedla x xxxxxxxxx transpoziční xxxxxxxxxx, xxx pádem x xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx primárním xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx strany xxxxxxxxx XX x ohrožení xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (xxxxxxxxxx x osobami xxxxxxxxxx xxxxx) - xxxx xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, že je xxxxxxx xxxxxxxx xx xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jen x xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx pak xx xxxx jejich xxxxxxxxx do zákonných xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx s aplikací xxxxxxxx xxxxx x xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxx xxxxxx - tato xxxxxxxx totiž xxxxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx xxx xxxxxxxxxxx, xx xxxx náklady xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx a přímá xxxxxx xxxxxxxx) - xxxx varianta je xxxxx xxxxxxxx xxxxxxx xx výkon xxxxxxxxx xxxxxxxxx orgány veřejné xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx svázáním x působností xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. X xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx ICT xxxxxx určitá nedůvěra x xxxxxxxxx orgánů xxxxxxx xxxx, by xxxxxxxxxxxx této xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx též xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX) - xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x zhoršující podnikatelské xxxxxxxxx x XX. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx xxxx soudním xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx xxxxxxx xx xxx nastaveného x fungujícího xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

- Xxxxxxxx IIb (doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx, xxxxx xxxx však xxxxxxxx k xxxxxxxxxx x významnosti regulovaných xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx regulovaných subjektů xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx jinak xxxxx xxx dalekosáhlé dopady. Xxxxxx by xxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx.

- Varianta XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx jako xxxxxxxx IIb (tj. xxxxxxx xx vzdělávání xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx xxxx xx xxxxxxxxxxx xxxx, kterým xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, jsou tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Na druhou xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx většině xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, popřípadě vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Tím xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x zlepšena xxxxxxxxxxxxxxxxxxx českého podnikatelského xxxxxxxxx. Odstraněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx xx zlepšení xxxxxx systému zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x výše xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx použití xxxxxxx Xx a XXx, xx. xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx x xxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x osobami xxxxxxxxxx xxxxx.

X xxxx xxxxxxxxx xxxxx, že xxxxxxx xx straně xxxxxxxxx xxxxxxxx xxx xxxxxxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx opatření, které xxxxxxxx xxxx xxxx xxxxxxx související x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x náklady xxxxxxx s prováděním xxxxxxxx. Úroveň xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx se bude xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx základních služeb xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx dopadu xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx kontaktních xxxxx a informováním xxxxxxx a provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Tyto xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx vznikat xxxxx, xxxx-xx zároveň správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxx povinnosti xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx mimo xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx xxxx, povinnosti xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, případně xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx xxxxxx xxxxxxxxx situace, xx. xxxxx xxxxxxxxxxxxxx nebezpečí, xxx xxxxx mít xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx xxxxxxxx xxxxxx XXX, lze xxx velmi těžko xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx vlastním xxxxxxx, jakým způsobem xxxxxx xxxxx schopnost xxxxxx xx stavu xxxxxxxxxxxxxx nebezpečí xxxxxxxxxx xxxxxxxx. Xxxxx v xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. krizové xxxxx a ponechává xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx xxxxxx v xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x náklady související x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx náklady xxxx xxxxxxxxx xxxxxxxxxxx) x xx xxxxxxxxx přiměřených xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x těchto xxxxxxxx xxxxxxxxx přesné xxxxxxx. Je ale xxxxx xxxxxxxxxxx, xx xxxx zabezpečení xx xxxxxx u xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx informačních systémů xx totiž xxxxxx xx základních xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx jejich xxxxx, xxx v xxxxxxxx xxxx znamená důležitý xxxxxx x xxxxxxx xxxxxxxxx ekonomiky.⁴¹ Xxxxx, xxx xxxx zabráněno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx zákonných xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. května 2003 o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx povinným orgánům x xxxxxx x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x poskytování xxxxxxxxx xxxxx zákona x svobodném xxxxxxxx x informacím. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx forma xx xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx nebo xxxxx, xxx xxxxxxxxxxx, xx náklady xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování informací xxxxx zákona o xxxxxxxxx xxxxxxxx x xxxxxxxxxx pak bude xxxxxx do xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx uvedeného xxxxxx. Není xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx náklady xx xxxxxxxxx plnění této xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx národního CERT xxxxxxxxx nezbytné xxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx v §17 xxxx. 2 představuje xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx národního CERT xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. V xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx a Xxxxx republika xxx xxxxxx xxxxx provoz xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx výdaje xxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx návrhu xxxxxx xxxxxx nad xxxxx xxxxxxxxx směrnice. X xxxxx xxxxxx x xxx xxxx xxxxxx xxxxx údaje x xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Rovněž xxxx xxxxxx spojeny x xx sjednáváním xxxxxxxxxxx xxxxxxxxx smluv x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X tomto xxxxxx se xxxx xxxxxxxxxxx, xx xxxx xxxxxx xxxx spadat xx xxxxxxxx právních xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx tudíž předpokládáno, xx xx v xxxxxxxxxxx x jejím xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx horních xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx, xxx v xxxxxxx xxxxxxx xxxxxx povinností xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx tyto xxxxxxx xxxxx vznikat. Xxxxx tomu xxx xxxx nebude, xxxx xx jednat x xx hoc náklady, xxxxx xxxxx v xxxxx správního uvážení xxxx xxxx v xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx na xxxxxx xxxxxxxx, a xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx x xxx XXX, neboť x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx míst x rozpočtu. X xxxxxxxxx navyšováním xxxxxxxxxx xxx je xxxx x xxxxxxxx xxxx xxx xxxxxxxx, xxxxxxx xxxxx ve svém xxxxxxxx ze xxx 1. července 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx xxxx x xxxx 2016, o 8 xxxxxxxxx xxxx x roce 2017 x o 8 xxxxxxxxx xxx v xxxx 2018 a xxxxxxx rozpočtu kapitoly XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, spadajícím xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx x xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx rozpočet xxxxx xxx xxxxxxx xxxxxxx. Orgány státní xxxxxx jsou xxxxx x současné xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxx xx očekáváno, xx xxxxxxxxxx návrh xxxxxx xx dotkne spíše xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx xxx tedy xxxxxxx dopad xx xxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx stanoveny pro xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx nastavenou stejně, xxxx mají v xxxxxxxx xxxx xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx již xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. K xxxxxxxxx organizačních opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx podle správců xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x organizační xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Je xxxx xxxxx xxxxxx, xx xxx x xxxxx xxxxx odhady, xxxxx někteří správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx ještě xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx x se xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx x s xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx nutno xxxxxxxxx, xx povinnosti kladené xx xxxxxxxxxx orgány x xxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx bude nezbytné, xxx xxxx uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx pracovních xxxx, případné x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx), a aby xxxxxxx orgán nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx, x xxxx budou xxxxxxx další náklady.

Pro xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, že xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx existence xxxxxxx xxxxxx, případně, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné finanční xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xx xxxxxxx xxxxxxx xxxxxxxx provedeného xxxx členy pracovní xxxxxxx II, sestávající xx ze zástupců xxxxx x xxxxxxx xxxxxxxxxx⁴², bylo xxxxxxxx, xx při xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx náklady xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx však xxxxx xx uvědomit, že xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx jejich zabezpečení, xxxxxxx x uvedeného xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx je x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x xxxxxxxx ze xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx tedy xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Vyšší náklady xxxx mohou vzniknout x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx v sektorech, xxxxx nejsou xxxxxxx xxxxxxxx zákonem.⁴³

Návrh xxxx xxxxxxx z xxxxxxx, xx xxxxxxx xxxxxxxx xxx uvažovaná xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx používají x xxxxxxx xxxxxxx x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - xxxxx xxxxx maximálního xxxxx xxxx regulovaných subjektů x jednotlivých xxxxxxxxx⁴⁴

Xxxx je nutno xxxxxxxxx, že jednotlivé xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx značně xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx výkon cenové xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, že xxxxxxx vyvolané novelou xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx považovány xx xxxxxxxxxx xxxxxxxxx xxxxxxx (uznatelné náklady xx xxxxxxxxxxxx právních xxxxxxxx) a xx xx tak mohlo xxxxx x tomu, xx xxxxxxxxx realizované xx účelem xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx regulovaného subjektu.

Navíc x případě soukromé x xxxxxxx xxxxx xxxxx xxxxxxxxx hypoteticky x další xxxxxxx xxxxxxxxx horní xxxxxxx xxx xxxxxxxx xxxxx xx správní xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx může předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx x provádění xxxxx uložených xxxxxxxxxx. Xxxx xxxxx především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která může xxx xxxxxx administrativně x finančně xxxxxxx, x xx xxxxxxx xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx xxx z xxxxxxxx měly xxx xxxxxxxxx ty xxxxxxxx, xxxxx nedosahují stanoveného xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, popřípadě nejsou xxxxxxxxxx velké.

Vzhledem k xxxx, že navrhovaná xxxxxx xxxxxx počítá x novými xxxxxxxxxxx xxxxx xx xxxxxx x provozovatelům základních xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx xxxx xxxxxxxx žádný xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx osob xx xxxxxxxxxx postižením.

4. Xxxxxxxxx xxxxxx variant x xxxxx nejvhodnějšího xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx řešení se xxxxxxxx xxxx mírou x xxxxxxxx právní xxxxxxxx a xxxxx xxxxxxxxx státních orgánů. Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dopadů xxxxxxxxxxxx variant xxxxxx, x to zaprvé x xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx z hlediska xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx xxxx, x xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, které se xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx jako xx xxxx xxxxxxxxxx právní xxxxxxxx xx xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x xxxxxxxxxx stavu xxxxxx x oboru xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a správu xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se xxxxxx o xxxxxxxxxx xxxxxxxxx systémů, xxxxxx x xxxx. Xxxxxx xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx podpory xxxxxxxxxx xxxxxxx x státu xx xxxx xxxx xxxxxxx. Z xxxxxx xxxxxx je doporučenou xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx řešení varianta xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x tomto ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x fungujícího xxxxxx xxxxxxxxxx vládního x xxxxxxxxx CERT, přičemž xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx jejich xxxxxxxxx. X xxxxxxxx organizačního xx si xxxxx xxxx varianta xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxxxx xxxxxxxx implementoval, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx požadavků xxxxxxxx. Xxxx x xxxxxxxxx xxxxxxx xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx by xxxx xxxxx zjištěná xxxx xxxxx současné xxxxxx xxxxxxxx xxx nejnovější xxxxx x xxxxxxx xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx faktorem xx současná světová xxxxxxxxxxx xxxxxxx, x xxxxx níž xx xxxxxxx útoky na xxxxxxx xxxxxxxxxx systémy xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx prostředkem pro xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX si xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxx xxxx xxxxx x této xxxxxxx. Vzhledem x xxxx, že xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx zhodnocena navrhovatelem xxxx xxxxxxxxxxxx druhá x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx směrnice xxxxxxx x xxxxxxxx xxxxxx stávajícího xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Xxxxxxxxxxxx doporučené xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx se xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx bude navazovat xx stávající režim x bude xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx předpisu xxx do xxxxxx x xxxxxxxxxxxx bezpečnosti.

V xxxxx xxxxxx tedy xxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx významně doplněn x subjekty, které xxxxxxxxx klíčové xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx státní xxxxxx, xxxx je tomu x kritické xxxxxxxxxx xxxxxxxxxxxxxx, ale xxxxx xx xxxxxx regionální, xxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx doposud předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx xxxxxx xxxxxx xxxxxxxxxxx počet x xxxxxx, xxxx xxxxx xxxx xxxxx digitální xxxxxxxxx xxx xxxxxx xxxxxxxxx. Právě naopak xx xxxxx se xxxxx xxxxxxx jak xxxxxx xxxxxxxx vymezením, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx být xxxxxxxx. Xxxxxxxx x xxxx, xx se jedná x novou xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx těchto xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bude xxxxxxx x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, z nichž xxxxxxx však xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Nově xxxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x poskytovatele xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxx vzhledem k xxxx existujících rizik, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx kontroly pak xxxx povinné subjekty xxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx hlásit xxxxxxxxx xxxxx. Správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxx xxxx ještě podléhat xxxxxxxxxx x xxxxxxxxx xxxxxxxx, stejně xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx mírnější xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx ex xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx podléhat xxxx subjekty xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, který xx xxxxxxxxxxx xxxxxxx XXX, xxxxx pod národní XXXX, xxxxx xxxxx xxxx upraveny x §17 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx xxxx xxxx být odpovídajícím xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx XX x tomto xxxxxx xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx odpovědný za xxxxx státní xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxx-xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, které xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx státy a xxxxxxxxxx souhrnnou zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx vztahu k xxxx regulovaným subjektům xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX bude xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx mít xxxxxxxxx informovat veřejnost x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xx xxxxxxxx zájmu.⁴⁶

Návrh xxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, xxxxxxxxxx XXX, a xxxxxxx xxxxxxxxx xxxxx x xxxxxx příslušnými organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat konzultace xxx určování provozovatelů xxxxxxxxxx služeb, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx je xxx xxxxx xxxxxxxxx xxxxxx zástupců XX x xxxx xxxxxxxxxxx xxxxxxxx kooperačních xxxxxxxxxxx, xxxxxxx jsou xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx strategické xxxxxx x xxx XXXXX xx xxxxxxxxxx xxxxxx. Rovněž na xxxxxxx xxxxxx bude xxxxxxxx spolupráce mezi XXX a xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož úkoly xxxx upraveny x §20 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx době xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxx obdobný xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx budou x oni spadat xxx vládní CERT. Xxxxxxxxxx §20 xxx xxxx muset xxx xxxxxxxxx, aby xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, kteří xxxx xxxxxxx orgánem xxxxxxx xxxx, xxxxxxx ukládat xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx navíc xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx významných xxxxxxxxxxxx xxxxxxx uloženy xxxxxxxxxx xxxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx jsou xxxx xxx povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx, xx xx xxxxx x jeden subjekt, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xx xxxx jedná o xxx xxxxxxxxxx subjekty, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx ve xxxxxxx x poskytovatelem xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx veřejné xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x ochranná opatření xxxxxx NBÚ; plnit xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x&xxxx; odstranit xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxx xx té xxxx, xxx byl zachován xxxx x smysl xxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx musejí xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxxxxxx služba, xx xxxx xxxxxx jakožto xxxxxxxxxxxxx xxxxxxxx služby x že xx xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx vztahují xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxx musí xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx kontaktní xxxxx x v xxxxxxx xxxxxxxxx zájmu xxx xxxx XXX xxxxxxx, xxx informovali veřejnost x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb nejsou xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx xx xx xxxxxxx povinnosti xxxx xx správce xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb - xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní incidenty, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx při xx xxxxxxxx.

- Xxxx xxxxxxxxxx správců informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx jsou xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť x xxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx - xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx computingových xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx x xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx plnění xxxx uvedených xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx stejném xxxxxxx, jako je xxxx x případě xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačních systémů. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx může xxxxxxxxx NBÚ xxxxx xxxxxxxxx pravomoc xx xxxx, x xx x xxxxxxx, že xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx jsou xxxxx xxxxxxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx nápravných opatření x deliktní xxxxxxxxxxx. Xxxxxxxxxx týkající xx xxxxxxxxx deliktů byla xxxxxxxxx s ohledem xx xxxx ukládané xxxxxxxxxx. Rovněž xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx horní xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x praxi jako xxxxxxxxxxxx. Xxxxxxxx a xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxx finančně x administrativně xxxxxxx xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx by xx xxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx x xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx hranice sankcí xxxxxx i xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx sankce za xxxxxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí být xxxxxx, přiměřené x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, že XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx správního xxxxxxx, x xxxxx kterého xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx nepřiměřená xxxx xxxxxxx až xxxxxxxxxx.

Xxx xxxxx výše xxxxxxxxx xxxxxxxxx řízení xxxxx uplatňovány x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx, xxxxx č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x řízení xxxxx xxx, x znění xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx soudním (xxxxxxx xxx), xx xxxxx pozdějších xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx sledování xxxxxxxxxx požadavků xxxxxx xxxxxxxxx osobami xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Xx se xxxx sledování plnění xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx určena xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx orgánů x osob xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx x xxxx, xx se xxxxx x pravomoci, xxxxx xxxx x dnešní xxxx xxx xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Je xxxx xxxxx, xx x xxxxxxx na nárůst xxxxxx xxxx xxxxx xxx xxxxxxx počet xxxxxxxxxxx, kteří xx xxxxx xxxxx problematikou xxxxxxx, což s xxxxx xxxxxxx finanční xxxxxxx potřebné xx xxxxxxxxx platů x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšího xxxxxxxx. Tyto xxxxxxx xx xxxx xxxx xxxxxx v xxxxx xxx plánového xxxxxxxxxxx xxxxxxx NBÚ (xxxx xxx výše).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x pravidelný xxxxxxx xxxxxxxxx xxxxxxxx xx x předpisu xxxxxxxxxxxx xxxxxxxxx xxxxx zájmovou xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému x xxxxxxxxxxxxx xxxxxx nutným xxxxxxxxxxxx xxxx efektivního xxxxxxxxx. X xxxx, xxx mohla xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx sledovat, xx xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx xxxxxxxxxx společnosti - xxxxxxxx x xxxx, že xxxxx x kybernetické bezpečnosti xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx připustit xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx plněny, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx u xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxx xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx

2. Hodnocení xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx věcného x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx XXXX a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx x xxxxxxx vyžadující xxxxxxxx xxxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx (xxxx. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx k xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx bude xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx s dotčenými xxxxxxx, akademickými pracovišti x xxxxxxxxx xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx zákonné xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx změna xxxxxx xxxxxx. Navíc NBÚ xxxxxxxxxx vyhodnocuje xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x návaznosti na xxxxx průmyslových xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, tj. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx rozsah xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx účinnosti xxxxxx úpravy xxxxxxxx x březnu 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v návaznosti xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxx zejména x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx dostatečného xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, a xx xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx vzniká xxx. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx odpovědnosti x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx x xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Rozšíření xxxxxxxxxx xxxxxxxxxxxx - tato xxxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxx, xxxxx xx podílejí na xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx - xxxx xxxxxxxxx xx měly xxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx x xxxxxxx x aktuálním zněním xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx xxxxx xxxxx omezena a x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx x xxxxxx xxxxxx.

- Rozšíření klasifikace xxxxxxxxx x xxx - o xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx ve xxxxxx x xxxxxxxxxxx x sankcím xxxx xxx řešeny návrhem xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx a o xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony. Xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx koncepční xxxxxx x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx. x zdravotnictví). Rovněž x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx zákona a xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxx bude xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx. Dále xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., o významných xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx kritériích, xx xxxxx vyhlášky x. 205/2016 Sb., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx orgánech EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x legislativních xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx se xxxxxxx x xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx pomáhaly NBÚ xxx xxxxxxxxxxxxx stanovisek x poskytovatelům xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx digitálních infrastruktur.  Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx může xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, xxx xxxx xxxx xx x xxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxx XX. Xx xxxxxxxxxx x xxxx tak XXX xxxxxxxxxxxx národní xxxxxx ČR, xxxxx xxx prezentoval xx xxxx Xxxx Evropské xxxx xxxxxxxx xx xxxxxxxx členských států, xxxxxxx národní xxxxxx xxxx xxxxxxx. X xxxx xxxxxx tlaku xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx spadající pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxx NBÚ. Xxxxx xxxx pracovní skupiny xxxx xxxxx xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx XX, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstva dopravy, Xxxxxxx telekomunikačního úřadu x Xxxxxxx xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá xxxxxxx xxxx xxxxxx vkládány xx xxxxxxxxxxxx xxxxxxx XXX, xxx se x xxx xxxxx xxxxxxxx x další xxxxxxx, xxxxxxx zástupci xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Vývoj xxxxxxxxxxxx směrnice x xxxxxxxxxxxxxx pozice ČR xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx skupina X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní xxxxxxx xxx xxxxxxxxxxx směrnice XXX na resortní xxxxxx (xxxx xxxx „xxxxxxxx skupina X“). Xxxx xxxxxxxx skupina xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx této xxxxxxxx xxxxxxx byly:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx směrnice x xxxxxx soulad x xxx existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (vyjma xxxxxx x xxxxxxxxxxxx bezpečnosti), xxxxx xxxxx být xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní xxxxxxx x xxxxxxxx, které xxx xx a xxx subjekty xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, které xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx spadajících do xxxxxx xxxxxxxxxx.

Xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx práce a xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Ministerstva xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx pro xxxxxx xxxxxx, Xxxxxxx báňského xxxxx, Xxxxxxxxxxxxx xxxxxxxxxxx xxxxx, Xxxxx xxx xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Policejního xxxxxxxx ČR, Xxxxx xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina I xx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx byly xxxxxx členům pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx vypracovávané xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx s nimi xxxx xxxxxxxxxxxx pracovní xxxxxx zákona, xxxxxxx xxxxxxx návrhy x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx xxxxxx návrhu xxxxxx promítnuty.

Jako problematické xx xxxxx jednání xxxx xxxxxxxx xxxxxxx xxxx ukázalo xxxxxxxxxx xxxxxx navrhované xxxxxx xxxxxx. Na základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxx NBÚ xxxxxxxxxx stručný dotazník, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx xxxxxxx X se xxx xxxxxxx být xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx vůči xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx organizační struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „pravost“,

- horní xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uložení xxxxxx xx xxxxxxxx této xxxxxxxxxx,

- vztah xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x svobodném přístupu x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x průběhu xxxxxxx, přičemž část x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x jejím xxxxxxxxxxxx do prováděcích xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx skupiny I xxxxxxxxxxxx i x xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx zde xxxxxxxx xxxxxx xxxx existovat.

7.3 Xxxxxxxx xxxxxxx XX

X xxxxx transpozice směrnice xxxx xxxxxxxxx x xxxxx pracovní xxxxxxx xxx xxxxxxxxxxx směrnice XXX, tentokráte xxxx xx xxxxxx odborné xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx II“). Xxxx skupina byla xxxxxxxxx v xxxxx 2016 x xxxxxx xxxxxxx x květnu 2016. Xxxx činnost xxxxxxxxx xx července 2016.

Xxxxxxx xxxxx této xxxxxxxx xxxxxxx xxxx xxxxxxxxx dopadů návrhu xxxxxx zákona x xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxxx x xxxxxxxxxxx odborné xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Její xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx bodů novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx ně a xxx další subjekty x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx pod nově xxxxxxxxxx regulaci xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx se xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google CZ, XXXXX, Státní xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Deloitte, Xxxx průmyslu a xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Ředitelství xxxxxx x dálnic, Xxxxxxxx xxxxxxxx nemocnice - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx univerzita x Xxxx x xxxxxxx sdružení xxxxxxxxxxx xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx CERT.

V xxxxxx xx žádost XXX o obecné xxxxxxxxxx nákladů, které xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, členové xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxx xxxxx xxxxxxx xxxxxxx, xxxxx nevědí, xxxx xxxx zabezpečení xx xx xxxx xxxxxxx, xxxxxxx tato xxxx xxxx dána xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, xx xxxxxxxx xx v xxxxx xxxxxx velmi xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x poskytovatelů digitálních xxxxxx, xxx něž xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xx xxxxxxxxxxx akty Komise x roce 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx tedy xxxxxx xxxx xxxxxxxx xxxxxxx rozeslán taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx pracovní xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx xx nejméně xxxxxxxxxxxxxxx xxxxxxxxxx,

- xxxx xx xx xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxxx k xxxxxx xxxxxx. I xx xxxx xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx však xxxx xxxxx pracovní skupiny XX xxxx proti xxxxxx xxxxxxxx s xxxxxxx xx xxxx, xx rozhodování x xxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx uplatnili připomínky xxxxxxxxxx se x xxxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx podle xxxx xxxxx xxx uvedeny xxxxx x xxxxxxxxxx xxxxxxx předpise. Na xxxxxx stranu uvítali xxxxxxx z xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx hranice xxxxxx).

X x rámci xxxx xxxxxxxx skupiny XXX xxxxxx xxxxx, zda xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx rozdíl xxxx xxxxxxxxxxxxxx základní xxxxxx, správcem informačního xxxxxxx základní xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxxxx x z xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx vyplynulo, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx dalších xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Jednalo xx xxxxxxx o xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx s xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx komunikací xxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx proběhlo xxxxxxx xx zástupci Českého xxxxxxxxxxxxxxxxx úřadu, přičemž xx xxxxx xxxxxxx xxxx xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Ministerstvem vnitra xxxxxxxx poskytovatelů služeb xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X během xxxxxx jednání bylo xxxxxxxxx, že xxxxxx xxxxx nařízení eIDAS x směrnice xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx, xxxxxxx není xxxxx tuto xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx zjišťování údajů x případných nákladech xx implementaci bezpečnostních xxxxxxxx byly x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx elektronické komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Odpověď xxxxxxx 20 xxxxxxxx. Vzhledem x charakteru xxxxxxxxxxxx xxxxxxxxx a použitelnosti xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx celkem 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx souhrnné náklady xx xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx na 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx téměř 95 milionů Xx. X provádění organizačních xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx bylo xxxxx xxxxxxx vydáno celkem 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx za xxxxx rok od xxxxxx, xx. xx xxxxx stanovené xxx xxxxxxxx bezpečnostních opatření. X budoucnosti xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, že xxx x velmi xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx náklady na xxxxxxxx zákonných opatření xxxxxx vyčíslit. Xxxx xxx není zvážena xxxxxxxxx xxxxxx zabezpečení x xxxx xxxxxxxxx, xx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxx x xxx xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx subjekty xxxx xxxxxxx, že xxxxx x xxxxxxxxxxxx bezpečnosti xx xx neměl xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx stejně xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx xxxx uvést, xx průměrně xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx informační systém xxxx informační nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 tis. Kč x xxxxxxxxxxx xxxxxxxx xxx vycházejí na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x xxxxxx směrnice Xxxxxxxxxx parlamentu x Xxxx o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a informací x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxx - Xxxxxxxx xxxxxxxx x návrhu směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxx x Xxxx, XXX(2013) 31 xxxxx.

- Commission xxxxx xxxxxxx xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx document Xxxxxxxx for x Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx of network xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Union, XXX(2013) 32 final.

- Xxxxxxxx xxxxxx k xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx x. 564 xx dne 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx xxxxx č. 364 ze dne 23. května 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 usnesení xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx dne 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx let 2015 xx 2020 (usnesení xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx republiky xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Document: A Xxxxxxx Single Market Xxxxxxxx xxx Xxxxxx - Analysis xxx Xxxxxxxx, SWD(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Žít xxxx xxxxxx, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Akčního xxxxx xxx rozvoj digitálního xxxx česká xxxxxxxxxxx xxxxxxxx dnes čítá xxxx než 6,8 xxx. Osob. Dopad xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx přímo xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % XXX. Xx xxxx nutné xxxxx, že digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx tím xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx vezmeme v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx internetu se xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Zvyšování bezpečnosti xxxx x informací x&xxxx;XX‘‘ proběhla od 23. xxxxxxxx xx 15. xxxxx 2012.

4 Xxxxxxxxxxx otázkou je xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx politické xxxxxxxxxxxxx. Xxxx problematika xxxx xxxxxxxx nespadá xxx xxxxxxxxxxx regulaci, xxxxx není xxxxxx xx xxxxxxxxx stránku, xxxx tudíž ani xxxxxxxxx v xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx o xxx pracovní dokumenty Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, SWD (2013) 31 xxxxx]. Tyto xxxxxxxxx mapují cíle Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx hrubý xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx k tomu, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Xxxxxxxxxx parlamentu xxxxxx xxxxxxxx, xx xx týče xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx závěrečné xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Evropu (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18xx Xxxxxx Global XXX Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 č. 564 x Strategii xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx období 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 19. xxxxx 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx národní autoritou xxx tuto oblast.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. května 2012 č. 364 x Strategii xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Strategii pro xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Národní strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. května 2015 č. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx ze xxx 26. xxxxx 2015 x. 694 k Akčnímu xxxxx xxx xxxxxx xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx návrh zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony, xxxxx rozšiřuje působnost xxxxxx x kybernetické xxxxxxxxxxx xx novou xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozovatele xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/ES (Xx. Věst. X 257, 28.08.2014, x. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx v návrhu xxxxxx, xxxxxx se xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx zajišťující funkčnost xxxxxxxxxxx x programových xxxxxxxxxx tvořících informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx zpráva společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx složené xx xxxxxxxx xxxxx xxxxxxxxxxx resortů i xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx skupiny bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx tak, aby xxxxxxxxxx specifikům xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx xxxxxxx (Xx. xxxx. L 124, 20.05.2003, x. 36).

36 Xx odhadováno, xx xx xxxxxxxxx xxxx XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx z oblastí xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx spadají xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx toto platí x xxx xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Digitální Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Dopad xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx s internetem, xxxxxxxx xxxxxx 3 % HDP. Je xxxx xxxxx xxxxx, xx digitální technologie xxxx xxxxx xxxxxxxxx xxxxxxxxx x ovlivňují xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se xx XXX promítá xxxxx 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu

42 Xxx XXX, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxxx - Průvodní dokument x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí a xxxxxxxxx v Unii [XXX (2013) 31 final] xx se celkové xxxxxxx xx splnění xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx by musela xxxx různá xxxxxxx x&xxxx;Xxxx, měly xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 miliard EUR. Xxx xxxx až xxxxxxx xxxxxx xx xxxx náklady xx xxxxxxxxxx předpisů xxxxxx 2500 až 5000 XXX.

44 Jedná xx x xxxxx xxxxxx xxxxxxxx xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, že xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx do xxxx uvedených xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx a ostatní xxxxxxx xxxxxxxx.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx daná xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx vždy xxxx jeden x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, aby xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx konzultace x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx daného xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx takového rozhodnutí xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx budou xxxx zvolit xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx transakce na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx výpočet rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx informační xxxxxxx, xxxxx některá xxxxxxxx, x xxxx x xxxxxxx, xxxx xxxxxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Xxxx vyhlášky x xxxxxxxx provozovatelů základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx (dále xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx x osob xx xxxxxxxx definovaných jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx (x) základní x hlediska zachování xxxxxxxx klíčových pro xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování xxxxxxxxx xxxxxx xx závislé xx sítích x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxx xxxxxx.

Xxxx rušivé xxxxxx by xxxxx xxxxxxxx měly xxxxxxxxx xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, kteří jsou xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx odvětví xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx a xxxxxx, xx xxxxxxxx hospodářství x xxxxxxxxxxx xxxx xx xxxxxxxx bezpečnost;

podíl xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah oblasti, xxxxx xx mohla xxx xxxxxxxxxx dotčena;

důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx dostatečné xxxxxx dané služby, x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx této služby.

Tento xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxx.

XXX xxxx xxxxx oblasti, ve xxxxxxx poskytovatelé xxxxxxxxxx xxxxxx (dále xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx jsou (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) bankovnictví, (iv) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) zdravotnictví, (xx) xxxxxxx a xxxxxxx xxxxx xxxx x (xxx) xxxxxxxxx infrastruktura. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx zásadou minimální xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx třeba xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx právním xxxx x xxxxxxxx xx xxxxx. Definice x proces xxxxxx xxxx zakotven x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Určování xxx xxxx xxxxxxxx xx základě xxxx xxxxxxxxxxx kritérií, které xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „NBÚ“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx bude xxxxxx xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx xxxxxxxxxx xxxxxxxxx xx budou xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxx odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx.

Xxx to, xxx xxx xxxxxxx xxxxx xxxx XXX, bude xxxxx naplnit alespoň xxxxx xxxxxxxxx xxxxxxxx x xxxxx kritérium xxxxxxxxx, xxxx. speciální xxxxxxxxx kritérium.

Kritéria a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx pro xxxxx odvětví upraveny xx spolupráci se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx následující:

Definice xxxxxxxx služby xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) základní službou xx xxxxxx, xxxxx xxxxxxxxxxx je xxxxxxx xx sítích elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. chemický xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je informační xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx služby,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx osoba, xxxxx xx odpovědná za xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) xxxxx §22a.

Kritéria xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx xx xxxxx xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx xxxxxxxx xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritéria, xx-xx xxxxxxxxx).

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx x xxxx základní služby xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx základní xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx xx xxxxxxxx xxxx základní xxxxxx, xxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx služby xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx osob vyžadujících xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx bezpečnosti x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx příloha x. 1 k xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx a jejich xxxxxxx hodnoty xxxxx xxxxxxxxx tam, xxx xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx pracovní xxxxxxx, xxxxxxxxx ze xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx veřejnosti, xxxxxx XXX xxxxx v xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní služby

Speciální xxxxxxxxx xxxxxxxx viz xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx kritéria

1 §2 xxxx. 2 písm. a) xxx 21: xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx soustavou, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu přepravní xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx činností xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx x znovuzplynování XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická osoba, xxxxx vykonává xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, distribuce, xxxxxxx, nákup nebo xxxxxxxxxx xxxxxxx plynu, xxxxxx XXX, a xxxxx xxxxxxxxx obchodní, xxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a xxxx. 3.: Institucí xx xxx xxxxx tohoto xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx splatných xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx úvěrů xx vlastní účet,

2) xxxxxxxxxxx podnikem xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx v uvedené směrnici, x&xxxx;xxxxxxxx: a) úvěrových xxxxxxxxx, x) místních xxxxxxx.

7 Xxxxx §2 xxxx. 2 xxxxxx x. 372/2011 Xx., o xxxxxxxxxxx službách, §2 xx xxxxxxxxxxx službami xx rozumí:

a) poskytování xxxxxxxxx xxxx podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx pracovníky, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx souvislosti x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) konzultační xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx změny xxxx xxxxxxxx, x xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx zdravotních xxxxxx (xxxx xxx ,,poskytovatel,,) xxxx zdravotnickým xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx k poskytovateli x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. rychlá xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx péče x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x buněk xxxxxxxx k použití x xxxxxxx, přeprava léčivých xxxxxxxxx, xxxx x xxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí neodkladné xxxx xxxx přeprava xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou xx xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx výhradně xx podmínek soustavného xxxxxxxxxxx neodkladné xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx zařízení xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx zařízení xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x výdej.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xxxxx voda xx xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx xxxxx distributorů, xxx xxx xx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx spotřebě pouze xxxxx xxxxxx xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx nebo po xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, voda xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx určena x&xxxx;xxxx x tělo, k čištění xxxxxxxx, které xxxx xxxxxxx přicházejí xx xxxxx s potravinami xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx ohledu xx xxxx xxxxx, skupenství x způsob jejího xxxxxxxx.

XXXXXXXXX XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx xxxxx xxx.xxx.xx