Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx návrh

ZÁKON

ze dne ... 2017,

kterým se xxxx xxxxx č. 181/2014 Sb., x kybernetické bezpečnosti x o xxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx znění zákona x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

XXXX PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. V §1 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Tento zákon xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx unie⁶) a xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx jako odstavec 3.

XXXXX: 32016L1148

2. X §2 xx xx xxxxx xxxxx xxxxxxx c) xxxxxxxx xxxxx „a xxx“.

3. X §2 xxxx. d) xx xx xxxxx „informační xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx xx xxxxx xxxxxxx g) xxxxx „x“ zrušuje.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) základní službou xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx elektronických xxxxxxxxxx⁷) xxxx informačních xxxxxxxxx x xxxxx narušení xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. zdravotnictví,

6. vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx průmysl,

j) informačním xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, na xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx je určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle příslušného xxxxxxxx Xxxxxxxx unie⁸) xx xx provozovatele xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) x x),

x) digitální xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx v provozování

1. xx-xxxx tržiště, xxxxx xxxxxxxxxxxx nebo prodávajícímu xxxxxxxx on-line xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx on-line xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx provádět xxxxxxxxxxx v xxxxxx xx všech xxxxxxxxxxxxx xxxxxxxxx, a to xx xxxxxxx dotazu xxxxxxxxx na xxxxxxxxx xxxx x xxxxxx xxxxxxxxx slova, sousloví xxxx jiného xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, na nichž xxx xxxxxx informace xxxxxxxxxxx s xxxxxxxxxxx xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx úložišti xxxx xxxxxxxxxx zdrojům, xxxxx xx možné xxxxxx, a x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx xx konci xxxxxxx x) xxxxx „x“ nahrazuje xxxxxx.

7. X §3 xx xx xxxxx xxxxxxx e) tečka xxxxxxxxx xxxxxx a xxxxxxxx se xxxxxxx x) až h), xxxxx xxxxx:

„x) xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx správcem xxxxx xxxxxxx c) xxxx d),

g) provozovatel xxxxxxxx xxxxxx, pokud xxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx písmene x), x

x) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx vkládá xxxx §3x, xxxxx včetně xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto službu x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx xxxx“), xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx usazená x Xxxxx xxxxxxxxx x xxxxx xx xxxxxxxxxxxxxx digitální služby xx xxxxxxx xxxx xxxx xxxxxxxx jej xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx služby xx xxxxx xxxx Xxxxxxxxx xxxx a ustavil xx svého zástupce x Xxxxx xxxxxxxxx, xx xx za xx, xx xx xxxxxx x České xxxxxxxxx x xxxxxxxx xx na xxx xxxxxxxxxx podle xxxxxx xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxx republice xxxx xxx xx xxxxxxxxxx xxxxxxxx, ale xxx využívané xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, komunikačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx o xxxx bezpečnostní xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx nový xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je povinen xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx se xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx a xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx označuje xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 xx xxxx xxxxx nahrazuje xxxxx „Xxxxxx a xxxxx xxxxxxx x §3 xxxx. c) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx pro jejich xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a tyto xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

12. X §4 xx doplňuje xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx a osoby xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx, xxxxxx xxxxxxxxx s poskytovatelem xxxxxx xxxxx computingu, xxxxxxxx alespoň, xx xxx budou xx xxxxxxx jejich žádosti xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx uchovává, x xxx zbytečného xxxxxxx umožněna xxxxxx xxxxxxxx. Xxxxxxxxxx náležitostmi xxxxxxx xxxx

x) zakotvení xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx poskytovaných xxxxxx,

x) xxxxxx schvalování subdodavatelů xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) řízení xxxxxxxxxx xxxxxxxx x souvislosti x xxxxxxxxxxxx službou xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx o xxxxxxxxxx xxxxxxxxx vztahu,

h) stanovení xxxxxx xxxxxxx xxx x xxxxxxx důvěrnosti, xxxxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx vkládá nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x osoby, xxxxx se staly xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx informačních xxxxxxx, x nejsou xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. c), d) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x x xxx, xx se tento xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x osoby, xxxxx xxxx xxxxx §22x xxxxxx provozovateli xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx informovat x xxxx xxxxxx x x xxx, xx xx dotčený xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. c) xx xxxxx „§3 xxxx. x) až x) x“ xxxxxxxxx xxxxx „ §3 písm. x) xx x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a za xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají xxxxx „, informačním systému xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³) nebo xxxxx použitelného xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx osobních údajů¹¹). X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx incident xx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:

„(2) Poskytovatel xxxxxxxxx xxxxxx je xxxxxxx xxx zbytečného xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx služeb, pokud xx xxxxxxx x xxxxxxxxxx nezbytným xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 písm. b) x x)“.

XXXXX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx x xxxxx neuvedené x §3 mohou xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.“.

Dosavadní odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a“.

CELEX: 32016L1148

22. X §8 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx incident, který xxxxxxxxx poskytovatele digitální xxxxxx, významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, je xxxx provozovatel xxxxxxx xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx informace, xxxxx xxxx xxxxxx v xxxxxxxx xxxxxxxxx, xx xxxxxxx xx bylo xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, která xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx upravujících svobodný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x x §11 xxxx. 4 xx slova „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 písm. c) xx x)“.

XXXXX: 32016L1148

26. V §12 xx xxxxxxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxx je x xxxxxx ochrany vnitřního xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx konzultaci x orgánem nebo xxxxxx xxxxxxxxx v §3 písm. c), x), x), g) xxxx h), které xxxx dotčeny kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx osobě xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx komunikací¹) x xx základě xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné opatření xxxx xxxxxxxx xxxxxx xxxxxx, ve xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) až x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx¹) a přiměřenou xxxxx k jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 písm. x) se slova „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. x), x) a x)“.

XXXXX: 32016L1148

30. X §16 xxxx. 2 písm. x) a x §16 xxxx. 3xx xxxxx „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx xx xxx xxxxx kontroly xxxxxxx od xxxxxxxxxxxxx xxxxxxxxx XXXX kontaktní xxxxx xxxxxx x xxxx xxxxxxxxx x §3 písm. h).“.

CELEX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx jako xxxxxxxx 7.

32. X §17 xxxx. 2 písm. x), d) a x) xx xxxxx „§3 písm. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 písm. x) a c) xx xxxx „§3 xxxx. x)“ xxxxxxxxx xxxxx „§3 xxxx. x) a x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx za xxxxx „incidentech“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu a“ xx xxxxxxxxx čárkou.

CELEX: 32016L1148

35. V §17 xxxx. 2 písmeno x) xxx:

„x) xxxxxxx Xxxxx na xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx na konci xxxxxxxx 2 xxxxxxxx xxxxxxx i) xx x), xxxxx včetně xxxxxxxx pod čarou x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx státě a xxxxxxx x xxx xxxxxxxxx Úřad, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx x

x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a osob xxxxxxxxxxx v §3, x xxxxx to xxxx xxxxxxxx umožňují, xxxxxxxxxx je x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 xxxx. x), x), x), x), x) a x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x x) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Provozovatel národního XXXX je xxxxxxx xxxxxxxxx k xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 xxxx. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. X §20 xxxx. x), x), x) a e) xx slova „§3 xxxx. c) xx x)“ nahrazují xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) se xxxxx „infrastruktury, x“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx konci xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

42. V §20 xx na xxxxx xxxxxxx j) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx v §3; xxxxxx CERT xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx incident s xxxxxxxxx xxxxxxx, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx a součinnost,

m) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie¹²) x

x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx x xxxxxxxxx xxxxxx nebo xxxx elektronických xxxxxxxxxx¹)“ xxxxxxxxx slovy „xxxxxxxxxx xxxxxx elektronických komunikací xxxxx xxxxxxxxxx x xxxxxxxxx sítí elektronických xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx písmena x) až x), xxxxx xxxxxx poznámek xxx xxxxx x. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx podle písmen x) a x),

x) xxxxxx provozovatele základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxx x vládě xx xxxxxxxxx předkládá xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 let,

r) xx xxxxxxxxx xxxxxxxxxx xxxxxx pro zajištění xxxxxxxxxxxx spolupráce v xxxxx Xxxxxxxx xxxx,

x) xx příslušným xxxxxxx x Xxxxx republice x plní xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹⁴),

x) xxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx v).

CELEX: 32016L1148

46. Za §22 xx xxxxxx xxxx §22x, xxxxx včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx naplní odvětvová x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx

x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 písm. x) a

b) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx na

1. xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx jsou na xx xxxxxxx,

2. ekonomické x společenské xxxxxxxx x xxxxxxxx xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx v §2 xxxx. x).

Xxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx právní předpis.

(2) X xxxxxxx, že Xxxx xxxxxx, že xxxxx nebo xxxxx, xxxxx xxxxx určit xxxxx odstavce 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx i x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx věci xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx xxxxxxxxxx Úřadu x xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx systému základní xxxxxx xxxx rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx každé 2 xxxx xxx xxx xxxxxx xxxxxxxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx text „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx na konci xxxxxxxx 1 doplňuje xxxx „Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx u xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 xx xx xxxxx „komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, informační systém xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xxxx b)“ xxxxxxxxx xxxxx „Poskytovatel xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx v §3 xxxx. x) xx x)“ nahrazují xxxxx „Xxxxxxx nebo xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx informačního systému“.

53. X §25 xxxx. 2 xxxx. x) se číslo „3“ xxxxxxxxx číslem„4“.

54. X §25 xx xx xxxxxxxx 2 vkládají xxxx xxxxxxxx 3 xx 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx přestupku xxx, že xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx xxx, že xxxxxxxxxxx subjekt zajišťující xxx xxxxxxxxxxxxxx komunikací xxxxx §4x odst. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx podle §6x xxxx. 3,

x) xxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x odst. 3, nebo

e) neumožní xxxxxxx xxxxxx nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx síť xx xxxxxxx přestupku xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,

x) nesplní xxxxxxxxx xxxxxxxx Úřadem xxxxx §13 xxxx 14,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx provozovatel informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, kteří xxxx xxxxxxx veřejné xxxx, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx služby xx xxxxxxx přestupku tím, xx

x) neinformuje xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4x odst. 3,

x) xxxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxxx základní xxxxxx xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx bezpečnostním incidentem xxxxx §8 xxxx. 8,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx xxxxx xxxxxxxx xxxxx §3x xxxx. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,

c) xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx přestupek lze xxxxxx pokutu do

a) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx odstavce 11 písm. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1, xxxxxxxx 2 xxxx. b), c) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), c) nebo x), odstavce 6, xxxxxxxx 7 xxxx. x) až x) xxxx x), odstavce 8, odstavce 9, xxxxxxxx 10 písm. x) xx x) xxxx xxxxxxxx 11 xxxx. a), c) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) nebo x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. e).“.

CELEX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ xxxxxxxxx slovy „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x náležitosti x způsob xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. V §28 xxxx. 2 xx xx xxxxx písmene x) slovo „x“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno x), xxxxx zní:

„e) xxxxxxxx x xxxxxxxxx kritéria xxx určení provozovatele xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) se xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx slova „a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx doplňují odstavce 3 a 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 15 xxxxx:

„(3) Tento xxxxx se vztahuje xxxxx xx poskytovatele xxxxxxxxx xxxxxx, který xx xxxxxxxxxx xxxxxx x xxxx mikropodnikem xxxx xxxxx xxxxxxxx¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. II

Přechodná xxxxxxxxxx

1. Xxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx uvedené v §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) xxxxxx Xxxxx xx 30 dnů xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xx dni xxxxxx účinnosti tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

3. Xxxxxxxxxxxx digitální xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx xxxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx f) xxxx xxxxxxx, x xxxxxxx xx podmínky jejich xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx informační nebo xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx do xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX XXXXX

Xxxxx zákona x xxxxxxxxx přístupu x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx xxxxx xxxxxx x. 159/2000 Xx., xxxxxx č. 61/2006 Xx., xxxxxx x. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, vyhlášeného xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Sb., zákona x. 301/2016 Sb. x zákona č. …/2016 Xx., xx xxxxxxx x) zrušuje.

Dosavadní xxxxxxx g) xx xxxxxxxx jako písmeno x).

XXXX XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx měsíce xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x Xxxx.“.

7) §2 xxxx. h) xxxxxx x. 127/2005 Xx., xx znění xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 směrnice Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx společnosti x x změně xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. x) x b) xxxxxx x. 634/1992 Xx., x ochraně spotřebitele, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.

14) Například čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx dne 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx a xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Obecná část

Národní xxxxxxxxxxxx xxxx xx xxxxxxx §22 odst. 1 zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X tohoto xxxxxx xx i mimo xxxx xxxxxxxx xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx v Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X rámci ČR xxxxxxxx již xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která x xxxxx části xxxxxxxx x požadavkům uvedeným xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx i xxxxx úpravy xxxxxxxxxx xx na xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxx xxxxxx jsou ve xxxxxx x zákonu x kybernetické bezpečnosti xxx specialis, popřípadě xxxx úplně xxxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx v §98 x 99, xxxxx xx vztahují na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxx xxxx x bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx xxxxx nařízení xXXXX¹ a xxxx xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

Předkládaný xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX a xxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx je xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx bude nutné x novelizovat xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx není xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx mužů x žen, neboť xxxxxx definice a xxxxxxxx xxxxxx xxxxxxxx xx budou aplikovat x všech zaměstnanců xxxxxx, bez xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx v XX x celkově xxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx xxxxx na xxxxxxxxxx již xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx uplatňuje x xx nově xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx principy xxxx xxxxxxxxxxx²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního sebeurčení xxxxxxx

3. Princip xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Princip xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x k xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx regulovaných xxxxxxxx xxx navrhovaná xxxxxx xxxxxx cestou xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx xx adresátům xxxxxxxx povinností xxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx.&xxxx; Podobně jako xxxxxxxxxx právní xxxxxx xxxxxx x xxx, xx lze xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx různých xxxxxxxxxxxxxxx xxxxxxxxxxx, je regulatorní xxxxxx xxxxxxxxx x x xxxxxxxxxxx způsobech, xxxxx xxxx na xxxxxx xxxxxx a xxxx xxxxxxxxx plnění xxxxxxxxx povinností. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxx např. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxxx xxxxxxxxx orgánů x osob. Xxx xx xxxxxxxxx, xx xxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx spolehlivě xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní efektivní xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úprava s xxx, xx řada xxxxxxxx provozujících informační xxxxxxx projeví zájem x xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Zkušenosti x posledních let xxxxxxx, xx spolupráce x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx x akademickému xxxx xxxxxxxxxxx sektoru xxxxxx xxxxxxxxx efekty x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx x xxxxxxxx xxxxxxxxx xxxxxxx vzájemně xxxxxx xxxxxxxx o xxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx dohledového xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx bránit xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx tedy x tomto xxxxx xxxxxx x možností xxxxxxxxxxxx xxxxxxxx xx xxxxxxx národní kybernetické xxxxxxxxxxx i xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx orgánů x xxxx.

Xxxx xx xxxxx xxxxxxxxx, že xxxxx xxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx zaměřuje xx xxxxx na xx xxxxxxxxxx systémy, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx podle účelu xxxxxxxxxxxx xxxxxx řešeno xxxxx xx xxxxxx x systémům x xxxxx elektronických komunikací, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx digitálních služeb. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x odpovídajícím xxxxxxxx xx xx reagovat xx xxxx xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx ochrana xx xx xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x xxxxxx xxxxxx xxxxxxxxxx právní xxxxxx je minimalistický x sleduje xxxxxxxx xxxxx xxxxxxxxx xxxxx xx xxxxx nejnižší xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxx xx osobnostních xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx souvisejících xxxxxxxxxx xxxx (např. xxxxxxxxxx xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxx, xxxx xxxxx xxx xxxxx na rovnost xxxx x žen. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx ze základních xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx subjektů. Prostředky xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x přímém vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx xxxxxx x hospodárně.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované právní xxxxxx x xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx požadavky směrnice xx xxxxxxx xxxxxxxx xxxx. Vzhledem x xxxxxx ukládaných xxxxxxxxxx xx xxxxx xxxx xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx unie xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx lhůtě, která xxxx 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Xxxxxxx předložený xxxxx zákona xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx již xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x kybernetické xxxxxxxxxxx xx zasahováno xxxxxxx xx práva xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx práva xx xxxxxxxxx. Xxxxxxxxxx, které xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx (xx. orgánům x xxxxxx), xxxxx x xxxxx míře xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informačních xxxxxxx, x xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx práva.

Vzhledem x xxxx, že xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx ochranu xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx xxxxxxxx označovaných xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx naopak tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx úpravy.

Kybernetické bezpečnostní xxxxxxxxx xxxx xx xxxxxxxx vedle různých xxxx xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx do xxxxxxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx xxxxxxxx právo xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ x od xx doby xxx xxxxxxxxxx zmíněno x Xxxxxxxxx soudem xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx⁴, xxxxxx sestává x pasivních a xxxxxxxxx informačních xxxx xxxxxxx. Pasivní xxxxxxxxxx xxxxx xxxxxxxx především xxxxxxx xxxxxxxx či xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, zatímco xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx přístupu xx službám informační xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxx x xxxxxxxxxxx, že xxxxxx člověk xxxx xxx xxxxxxxxxxxx xxxxx xxx tehdy, pokud xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx plyne xxxxxxxxx xxxxx xxxxxxx pasivní x aktivní informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx služeb, správce x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Plošné omezení xxxxxxxxxxxx xxxxx, xxxx. xxxxx na podnikání xx x xxxxx xxxxxxx xxxxx zavedení xxxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx CERT xxxx XXX kontaktní xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X xxxxxxx xxxx xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x o plnění xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx také částečně xxxxxxx xxxxx na xxxxxxxxx, které xx xxxxxxxx xxxxx čl. 17 Xxxxxxx xxxxxxxxxx xxxx a svobod. Xx xxxxxxx xxxxxx xxxxxx xxxx xxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x své xxxxxxxx. Zároveň xxxx xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx, xxx-xx x xxxxxxxx x demokratické společnosti xxxxxxxx xxxx xxxx xxx xxxxxxxxxx státu, xxxxxxxx bezpečnost x xxxxxxx veřejného zdraví. Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxx xxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx by xxxxx xxx právě ohroženo xxxxxxxxxx xxxxxxxxxxxx informací xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx přistoupenou k xxxxxx tohoto xxxxxx.

Xxxxxxxxxx xxxxxx bezprostředně nezasahuje xx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx nezasahuje xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx přímé xxxxxxxxx xxxxx direktivně xxxxxxxxx xx běžného života xxxxxxxxxx společnosti - xxxxx xxxxxx xxxx xxxxxxxxxxxxx žádný xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx xx xxxxxx možností komunikovat xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx závazků ČR xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx bezpečnosti (xx x xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) xxxxxxxx xxxxxxx xxxxxxxxxxxxx práva, xx. xxxxxxxxx xxxxxxxx (xxx diligence). Xx x tomto směru xxx xxxxxxx xxxx, xxx xxxxx Xxxxxxxxxxx xxxxxx xxxx řešit xxxxxxxxxxx xxxxx xx xxxxxxx, kterého xx xxxx xxxx sám xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx xx xxxxx x xxxx xxxxxxxxx xxxxxx. Typicky xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx počítače xx xxxxx xxxxxxx xxxxx x xxxxx xx xxxx stát (xxxxxx xxxxxxx xx x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx stát, přestože xxxx xxxxxxxxxxxx ani xx xx xxx xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx to, že xxxxxxxx xxxxx, byť x tomu měl xxxxxxxxxx, účinně nezabránil.

Výše xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb je xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx na informační xxxxxxxxxx (xx. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx života, xx svobodu xxxxxxx, xx xxxxxxx k xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx k tomu, xx návrh zákona xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. nedává xxxxxxx xxxxxxx právo xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx) x naopak xxxxxxx xxxx ochrany xxxxxxxxxx práv a xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx XX průřezově xxxxxx xxxxx předmětnou xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x xxxxx xxxxxx xxxxxxx XX týkající xx kybernetické bezpečnosti. XX již v xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - např. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx stávajícím xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx je x xxxxx souladu x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 přijmout x zveřejnit právní x správní xxxxxxxx xxxxxxxx xxx dosažení xxxxxxx x touto xxxxxxxx. X xxxxxxxx XX je xxxxx xx uvědomit, xx xxxxx xxxxxx období xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x to xxxxx xxxxxx na xxxxxx 2017. X tohoto xxxxxx xx XXX xxxxxxx xxxxxxxxxx x xxxxx transpozici xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxx uvedených xxxxxx. Rozhodující xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x určováním xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx XXX vědom xxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx tedy nanejvýše xxxxxx, xxx tento xxxxxx mohl xxxxxxxxx xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x další právní xxxxxxxx XX, xxxxx xxxx zaměřeny xx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx se v xxxxx ohledu xxxxxxx x xxxxxxxxxxxx služeb xxxxxxxxxxxxxx komunikací, poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx osobních xxxxx x kybernetickou xxxxxxxx činnost.

Předmětná xxxxxxxx, x xxxx x xxxxx zákona, xxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx předpisovém xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 x xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx a x volném xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 ze xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (dále xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx zvýšit jejich xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2011/93/EU ze xxx 13. xxxxxxxx 2011 x boji proti xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx xxxx x proti xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU ze xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx systémy x nahrazení rámcového xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx xxx 9. xxxx 2015 x postupu při xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxxxxx x předpisů pro xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/11/EU xx xxx 21. xxxxxx 2013 o xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx a x xxxxx xxxxxxxx (ES) x. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx x alternativním řešení xxxxxxxxxxxxxxxx sporů),

- Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Ze xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx xxxxxxx xxxxxxxx, nařízení xXXXX x xxxxxxxxxx směrnice x platebních xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx úzce xxxxxxxx okruh subjektů. X případě xxxxxxx xxxxxxxx xx xxx xxxxxx xxxxxx pouze xxxxxxx xxxxxxxxxxxxx veřejné xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx podle xxxxxxx xxxxxxxx x xxxxxxxx eIDAS, xxx xxxx xxxxxxxx xxxxxxx xxxxxx xxx regulaci xxxxxxxx, xxxxxxx tedy xxxxxx xxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxx o kybernetické xxxxxxxxxxx. Xxx ostatní xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx zvláštní xxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx výjimka x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, která xx xxx uplatňuje pouze xxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx xxxxx xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x související xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, že xxxxxxxxxx xxxxxx xxxxxx je xxxx slučitelná s xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx xx XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx o xxxxxx xxxxxxxx xx dvou xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx údaje. Xxxx povinnost xxx xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxx, tedy NBÚ, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx v xxxxx xxxxxx xxxxxxxxx, xx xxxxx je xx náležitě zdůvodněno xxxx požadavek xxx xxxxxxxxx xxxxxxxxxxx, lze xx xxxxxxx xxxxxxxxxxx xxxxxxxx povinnost poskytovatele xxxxxxxxxxx služeb xxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxx xxxxxx se pak xxxxxxxxxx k problematice xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, zda xx xxxxxxxxxxxxx xxxxxx služeb xxxxx xxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xx podléhali xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx se x tomto ohledu xxxxxxxxx, xx směrnice xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá směrnice. Xxxxxxxxxxx xx xxxxxxxxx xxxx vždy xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx orgánů x skupin XX

XXX xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx spolupráci, Xxx XXXXX) x xxxxxxxx XXXXX, stejně xxxx dalších xxxxxxxxx xxxxxxxx pro xxxxxxxxxx x kybernetické bezpečnosti (xxxx. Xxxxxxx pro xxxxxxxxxx aj.), a xxxxxxx xx do xxxxxxxx těchto xxxxxx x xxxxxx xxxxxxxx, xxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxxx výstupů x xxxxxx činnosti xx XXX připraven xxxxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx republika xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x mezinárodními xxxxxxxxx o xxxxxxxx xxxxxxx x základních xxxxxxxxx

Xx mezinárodní xxxxxx xxxxx žádná komplexní xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx. Je xxxx xxx x xxxxxxxxx celá xxxx xxxxxxxxxxxxx xxxxxxxx předpisů x koncepčních xxxxxxxxx xxxxxxxxxxxx xxx partikulární xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx x xx úzce související. Xxxxx xx v xxxxx xxxxxx xxxxxxx x dokumenty xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxxx války. Xxxxxx x xxxx xx Xxxxxx Xxxx Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx xx Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxxxx principů xxxxxxxxxxxxx práva na xxxxxxxxxxxxx xxxxx.

X xxxxxxxx xxxxxxx xxxxxxxx práv x xxxxxxxxxx svobod xxxx xxxxxx navrhované xxxxxx zejména xx xxxxxxx práva xx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxx ČR, xxxxxxxxx xxxxx xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x na ochranu xxxx xxxxxxxxxx následky xxxxxxxxxxx xxxxx. Směrnice, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx ctí xxxxxx přiznávané xxxxxxxxx Xxxxxxxx základních xxxx Xxxxxxxx unie, zejména xxxxx na xxxxxxxxxxxx xxxxxxxxxx života a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx ochranu x xxxxxxxxxxx proces. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x požadavky Xxxxxx x ochraně lidských xxxx a xxxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx je xxxx x xxxxxxx x xxxxxxxxxxxxx smlouvami, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na státní xxxxxxxx x xxxxxxx xxxxxxx rozpočty

Významné dopady xx xxxxxx xxxxxxxx xxx xxxxxxxx tehdy, xxxxx by xxxxxxxxxx xxxxxxxx byly xxxxxx xxxxxx správy, xxxxxxxxx xx pod tyto xxxxxx spadaly. Xxxxxx xxxxxxx xxxx xxxx xxxx xxx ve xxxxxxx xxxxxxx určenými xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx dopadů xx xxxx možné xxxxxxx x x xxxxxxx xxxxxxxxxxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx pro xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, xx náklady xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx zjišťování xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx tak byly x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx již xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti.

Ze xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxx xxxx podle xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx počítány za xxxxx rok od xxxxxx, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických xxxxxxxx xx xxxxx významný xxxxxxxxxx systém xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické informační xxxxxxxxxxxxxx vycházejí xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 tis. Xx. Xx xxxx nutno xxxxxx, xx jde x xxxxx xxxxx xxxxxx, neboť xxxxxxx xxxxxxx xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx x. 1 - xxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx informační infrastruktury x významných informačních xxxxxxxxx xxxxx stávajícího xxxxxx o kybernetické xxxxxxxxxxx⁸

Je však xxxxx xxxxxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X budoucnosti tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx i s xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, aby xxxx xxxxxxx úkoly x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což s xxxxx xxxx přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, technické a xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních rolí, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Zároveň xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí povinných xxxxxxxx, zda xxxx xxxxxxx bezpečnostní role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o bezpečnostních xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx osob, x čímž xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, že xxxxxxx xxxxxxxx xx správci xxxxxxx sami o xxx vůli x xxx existence xxxxxxx xxxxxx, xxxxxxxx, že xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx stejně xxxxxxx v xxxxx xxxxxx rizik či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx prováděného xxxx xxxxx pracovní xxxxxxx X⁹, z xxxxxxx xxxxxxxxx, že x xxxxxxxxxx na provádění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx vysoké, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx stanovenou pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx by xxxxxx x průměru xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx byla xxxxxxxxx xx úrovni xxxxxxxxxx informačních systémů, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterým xx NBÚ. Xxxxxxxx xxxxx xxxxxx XX, xxx zajistila, xx xxxxxxxxx xxxxxx x xxxx CERT disponují xxxxxxxxxxxxxx zdroji pro xxxxxx plnění xxxxxxxxx xxxxx. X xxxxxxx XXX tak xxxx xxxxx xxxxxxx xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx nově vzniklých xxxxx, xxxxxxx xxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx kontaktního místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx, a x případě xxxxxxxx XXXX xxx podpora x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx xxxxxx 24/7. X souvislosti s xxxxxxxxxxxx xxxxx zaměstnanců xx pak mohly xxxxxxxxx x nové xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X xxxxx xxxxxx xxxxxx s xxxxx xxxxx xxxxxxx xxxxxx xxxxx i xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx xxxxx xxxx osoba nezavedou, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, může xxx xxxx být xxxxxxx xxxxxx až xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx pokut však xxxx xxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx v rámci xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx xx xxxxxx, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx x sebou ponese xxxxxxx finanční x xxxxxxxxxx xxxxxx, které xxxxx muset být xxxxxxx x rozpočtových xxxxxxx xxxxxxxxxxx resortů.

7.1.1 Xxxxxx na xxxxxx xxxxxxxxxxx celky

Návrh zákona xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (v xxxxxxx xxxxxx xxxxxx xxx ještě xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Územní xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx xxxxxxxx xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx x xxxxxxxx kritéria xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx danou xxxxxxxxx xxxxxx x xxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx náklady xx xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxx v xxxxxxx xxxx, jako xx xxxxx uvedeno x xxxxxxxx informačních xxxxxxx.

7.2 Dopady xx xxxxxxxxxxxxx prostředí ČR

S xxxxxxx xx stanovení xxxxxx xxxxxxxxxx provozovatelům xxxxxxxxxx xxxxxx, xxxxxxxx x provozovatelům informačních xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx ČR x xx soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx v xxxxxxxx části, xxx xxxxxxxx, xx xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx již xxxxxxxxxxxx xxxxxx a xxxxxxx regulovanými xxxxx xxxxxxxxxxx znění xxxxxx x kybernetické xxxxxxxxxxx, xxxxxxxxx správci xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxx xxxxxxx z xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx, x kterého vyplynulo, xx průměrné xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxx xxxxxxxxxx systém byly xxx 1,5 mil. Xx. Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx xx zástupců xxxxx x odborné xxxxxxxxxx¹², xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, jako xxxx xxxxxxx xx xxxxxxxxxx zajištění, xxxxxxx xx xxxxxxxxx x xxxx náklady xx xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx xxxx xxxxxxx mohou x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx na xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x uvedeného dotazníkového xxxxxxx bylo xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx velmi xxxxxx xxxxxx a xxxxxxxx xx značné xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx náklady xxxx xxxxx xxxxxxxxx v xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx xx sektorů xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx zejména x sektorech, které xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx opatření x velké xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxx xx xxxxx čerpáním xxxxxxxxxx xxxxxxxxxx z xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx v jednotlivých xxxxxxxxx¹³

Dále xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx x xxxxx nesou určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx regulačním xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx předpokládat, xx náklady xxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx cen xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxxxx předpisů) x xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx aktiv xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx, xxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx za xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx může xxxxxxxxx xxxxx zákona potenciálně xxxxxxxxxxx xxxxx subjekty, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx xxxxx především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých informačních xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx efektu však xxxx xxxxxxx nástroje xxxxxxx, kterými xxxx x xxxxxxxxxxxxx základních xxxxxx určovací xxxxxxxx, x u poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V xxxxx xx tak z xxxxxxxx měly xxx xxxxxxxxx ty subjekty, xxxxx xxxxxxxxxx stanoveného xxxxxx významnosti, xx xx xxxx jejich xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx je však xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem xxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx zabezpečení xxx přispěje x xxxxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx, xxxxxxxx x zahraničních xxxxxxxxx, které může xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX prostředí. Právě xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx čeští xxxxxxxxxxx zaostávali xx xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx xx xxxxx xxxx xx xxxxxx xxxxxx xxxxxxxxx x zhoršení xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx dalších xxxxxxxxxx xxxxxxxxxxx minimalizují xxxxxx vzniku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxx xxxxxxx xxxxxxxxx jimi xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x vzniku xxxxxxxxxx finančních xxxxx x xxxxxxxxx dobrého xxxxx, xxxxx by xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, neboť nedochází xx snížení úrovně xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx skupin xxxxxxxx (osoby xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx menšiny).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx se xxxxxxxx zejména xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ČR a xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx zákona xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady na xxxxxxx xxxxxxxxx.

7.5 Dopady xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx nepředpokládá xxxxx xxxxx dopady na xxxxxxxxxxxx. Co xx xxxx dopadů, xxx xx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx xxxxx xxxxxxxxxx, xx směrnice xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx EU. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i ke xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx parametrech xxxxxxxxxxx xxxxxxxxx, a xx napříč xxxxx xxxxxxxxx státy. Xxxxxxx XX, xxxxxxx XX, xxx xxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx zlepšení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx údajů, xxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx x uchovávány. Xx xxxxxx xxxxxx xx xxxx vynaložené xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem na xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx povinnou xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánů (XXX) x orgány xxx xxxxxxx osobních xxxxx, což je xxxxxxxx transponováno i xx návrhu zákona. Xxxxxx se xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxx k xxxxxxxx ochrany xxxxxxxx xxxxx, x to xxxxxxx x xxxxxxx xx xxxxxxxx poskytovatelů xxxxxxxxxxx služeb, kteří xxxxxxxxx osobní xxxxx x xxxxx xxxxxxxxxxx xxxxx služeb xxxxxxxxxxxx x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx právní úprava xxxxxxxx do xxxxxxxx xxxxxx upravených správním xxxxxx x xxxx xxxxxxxxxxxxx instituty. Xxxxx xx xxxx x xxxxx xxxxx, xxxxx xx xxxxxxx rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xx smyslu xx. 9 odst. 2 xxxx. i) Xxxxxxxxxxxxxx xxxxxxxx xxxxx. Xxxxxxxxxxx návrh xx xxxx xxxxxxxx xxxxxxxxx xxxxx, x nimž xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx xx xxxxxxxxx v intencích xxxxxxxxxxxxx směrnice. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx otázek, které x xxxxxxxx xxxxx xxxxxxxxx problémy při xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx x dopady, xxxxx by xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx xxxx svým xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxx má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx dosud xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx x xxxxxxx právními xxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxx x komunikační systémy xxxxxxxx xxx xxxxxxxxx xxxxx a xxxxxxx xxxxxx, xxxxxx však xx xxxxxxxxxx systémy, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx část xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může mít xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx rozsah xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v XX a celkově xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxx navrženého zákona xxx odpovídají požadavku xx xxxxxxxxxxx zásahu xx osobnostních práv, xxxxxxx do práva xx xxxxxxxxxx sebeurčení x x ním xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx platí x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx použity x přímém xxxxxx xx konkrétním potřebám xxxxxx x osob, xx. zpravidla účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah úkolů xxxxxx xxxxxx správy xxxxxxx x xxxxx xxxxx xxxxxxxx, významné xx xxxx rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx xxxxxx xxxxxx xxxx určovat xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx místa. Xxxxxxx x pomoc xxx řešení xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx CERT x u xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. V xxxxxx 2016 byl xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx o xxxxxxx případných nedostatků, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xxx xx XXX xxxxxxxx dokument Xxxx xxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx, jehož xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxx x oblasti, xxxxx xxx současný xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxx nespadají, xxxxxxx xxxx mezinárodní xxxxxxxxx x konzultacemi x odbornou xxxxxxxxxx xxxxxxxx, xx xx xxxxxx xxxxxxxx byla xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx. Kontrolování x xxxxxxxxxx xxxxxxxxxx regulace xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx době xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních systémů. X tomto xxxxxx xxx xxxx předpokládat, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx zákona x jejich xxxxxxx x původní horní xxxxxxx 100 xxx. Xx až na 5 xxx. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX navíc kontinuálně xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x závislosti xx xxxxxx průmyslových xxxxxxxxx x standardizovaných xxxxxxx x xxxxx xxxxxx xxxxxxxxxxx informací x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx evropské xxxxxxxx xxx xxxxx do xxxxxxxxx Xxxxxx, která xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx výkon xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, přičemž xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a postavení x xxxx oblasti. Xxxxxxxxxxx zákonem nedochází x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx tedy xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x donucovací xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, tak x xxxx poskytovatelům xxxxxxxxxxx xxxxxx. V neposlední xxxx bude xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxx místa.

V xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxxxxx pravomocí x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx xxxxxxxxxx NBÚ xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxx efektivní xxxxxxxxxx xxxx agendy x x xxxxxxxxxx xxxxxxx xxxxxxxx síly xxxxxx xxxxxxxxx x zkušenostmi xxxxxxxxxxx, je xxxxxxxxx xxxxxx, xxx xxxx xxxxxx xxxx XXX xxxxxxxxx, x nebyla xxxxxxxx xxxxxxx mezi xxxxxx xxxxxxxxxxx orgánů. X xxxxx by xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx není nutné xxxxxxxx x xxxx, xx povinné xxxxxx x xxxxx jsou xxx x xxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx xxxxxxx x xxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, x xxxxx xxxx xxxxx xxxxxxxxxx spolupracují. Xxxxxxx bude xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX vždy xxxxxx xxxxxxxxxxx určit xxxxx zodpovědnou xx xxxxxxxxx xxxxxxxxxx. Tou xxxx xxxxx xxxx xxxxxxxxxxx NBÚ.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx x obecnými xxxxxxxx xxxxxxxx xxxxxxxxxxxx správní xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx státní xxxxxxxx umožňuje orgánům x xxxxxx účinnou xxxxxx xxxxx xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxx x xxxxx k xxxxxx xxxxxxx x mimořádných xxxxxxxxx prostředků xxxxx xxxxxxxx aktům xxxxxxx XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění xxxxxxxxxx xxxxxxxx (dále jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o xxxxx xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx lze xxxxx tyto opravné xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx informační xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, jehož xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, xxxx XXX opatřením xxxxxx xxxxxx, xxxxx xxxxx xxxxx dotčené osoby xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, a xx xx xxxxxx xxxx xxxxxx. Rovněž není xxxxxxxxx xxxxxxx obrátit xx xx xxxx xx žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - provozovatele xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx rozhodnutím, xxxxx xxxxxxx však xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx xxxxxxxx xx formě rozhodnutí (xxxxxxxx rozhodnutí na xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Proti xxxxxxxxxx návrh zákona xxxxxxxx podat rozklad, xxxxx x xxxxxx xxxxxxxx xxxxxx reakce xx kybernetický xxxxxxxxxxxx xxxxxxxx, jakož i x xxxxxx ochrany xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx odkladný účinek. Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx ve formě xxxxxxxx xxxxxx xxxxxx xxxx nebude vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx podle správního xxxx, xxxxxxxxxx xxxx xxxx xxxxx vůči xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx vydání. Xxxxxxx xxxx orgánů x xxxx xx xxxx xxxxxxxxx možností obrátit xx na xxxx x žádostí x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - ochranné xxxxxxxx xxxx vydáváno xx xxxxx opatření xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx obecné xxxxxx sice nebude xxxxxx námitkové a xxxxxxxxxxxx řízení xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx bude možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx jeho vydání. Xxxxxxx práv xxxxxx x xxxx je xxxx xxxxxxxxx xxxxxxxx xxxxxxx se xx xxxx s žádostí x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - limity nápravných xxxxxxxx jsou xxxxxxxx xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxx nápravných xxxxxxxx xxxxxx xxxx respektovat xxxxxx xxxxxxxxxxxxxxx. Xxxxxxxx xxxxxxxx lze xxxxx xxxxx v xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx a xxxxx xxx xxxxxx xxxxxxxx.

x) Xxxxxxxxxx x xxxxxxxx xxxxxxx - xxxxx se x xxxxxxx rozhodnutí vydané xxxxx xxxxxxxxx řádu, xxxxx kterému xxx xxxxx xxxxxxx, xxx xx odkladný účinek, xxxxx i další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxx. Rovněž xxxxxx xxxxxxxxx možnost xxxxxxxx přezkumu xxxxxxxxxx xxxxxxxx NBÚ.

9.5 Xxxxxxxxx xxxxxxxxxx

Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxxxx explicitně stanovené xxxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxx xxx kategorie xxxxxx x osob. X xxxxxx x kybernetické xxxxxxxxxxx x x xxxxxx zákona xx xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx za xxxxxxxxxx xxxxxx xxxxxxx (x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx tato xxxxxxxxx xxxxxxxx i xx provozovatele xxxxxxxx xxxxxxx) x x xxxxxxx digitálních xxxxxx xx xxx xxxxx x poskytovatele xxxxxx xxxxxx.

Xxxxx zákona nastavuje xxxxxxx systém xxxxxxxxxxxxx xxxxxxxxxx přijímaných na xxxx xxxxxxx (xxx xxxx - xxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxx prostředky xxxxxx možnosti soudního xxxxxxxx). Xxxxx zákona xxxx stanoví xxxxxxxx xxxxxxxx správních xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx tímto xxxxxxx nebo xx xxxx xxxxxxx. Sankce xx správní xxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx delikty xxxxxxxxxx x pokuty xxxxxx XXX. Xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxx pak xx xxxxxxx delikt xxxxxxxxxxxx, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, aby porušení xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx NBÚ xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 zákona x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx xxxxxxxx, x xxxxxxx zájmu xx xxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx xxxxxxxxxxxx, xx by xxxxxxx xxxxxx regulovaných subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xx xxxx základě, xxxxx xxxxxxxxxxx informačních systémů xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx předmětný xxxxx xxxxxxxx stanoví, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx, x xx u xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx budou xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x desítkami až xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxxx xxxxxxx správci xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, není očekáváno, xx xx regulace xxxxxxx xx subjekty x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxx jednat x xxxxxxx xxxxxxxxxxx, tj. xxxxxxxx zaměstnávající xxxx xxx 250 xxxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx xxxx roční xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxxx povahy. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx však xxxxx xxxxxxxxx, x xxxxxx již sdružují, x asociacích, které xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxx inciativy směřující x ovlivnění činnosti xxxxxx xxxxxx správy. Xxxx nákladů x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxx xx xxxx xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxx xxxx xxxx xx xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx lze xxxx xxxx, xx xxxxx xxxx klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala x xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx je nutno xxxxxx, xx xxxxxxxxxx xxxx xxxxxx je x xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx vychází x principů mezinárodní xxxxx ISO/IEC 27001, xx. x bezpečnostních xxxxxxxx, xxxxx xx xxx x současné xxxx xxxxxxx xxxxxxxx, xxxxx budou xxxxxxxx xxxxxxxx předmětného xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx (xx xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentaci a xxxxxx xxxxxxxx xxxx xxxxxxxx pouze xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx se xxxxx x xxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx x xx ty xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx xxxxxxxxx a xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx xxxxxxxx tak xxxxx xxxxxxxxxx proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx transparence xxxxxx xxxxxxxx xxxx být xxxxxx xxxxxxxx, xxxxxxxx x jejich xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx oprávnění XXX xxxx xxxx xxx xxxxxxx. Xxxxx xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx xxxxxxxxxx xxxx, x to v xxxxxx větší xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx důvěra xxxxxxxxx digitálních xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx tak x xxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxxx, xxx xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. V případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx se xxx xxxxx xxxxxx xxxxxxx xx o likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx pomoci xxxxxxx x osobám x případě výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx s xxxxx xxxxxx informace x takovém xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, respektive xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx v podstatě x xxxx xxxxxxxxx xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx a xxxxxxxxxxxx xxxxxx x xxxx. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX by xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx prostředí. Xxxxxxxx xx xxxxxxxxxxx, xx xxxx dva xxxxx xxxxxxxx budou xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx představovat zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx a xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné finanční xxxxxx eliminují. X xxxx rovině xx xxx povinné xxxxxxxx xxxxx vyvíjet snahu x ovlivnění xxxxxxxxx xxxxxxxx. Xx řešení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx odbornou xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx i xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování jejich xxxxxxxx. Rozhodování pak xxxx svěřeno nižším xxxxxxx xxxxxx a xxxxxx se xx xxx pracovníci xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx po xxxxxxxxx xxxxxxx a xxxxxx, která xx xxxxxxx xxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Tímto xxxxxxxxx xxx dojde x výraznému zvýšení xxxxxxxxxx xxxxxxxx x xx xxxxxxxxx systému xxxxxxxx.

Xx se xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx kontroly, je x xxxx oblasti xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx ke xxxxxxxxxx xxxxxxx, xx xx xx xxxxxx xxxxxxxxx řízení nebo xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx xxxxxx xxxx xxxxxx xx xxxx xxxxxxx xx závažnosti xxxxxxxxx xxxxxxx, xxxxxxx xxx xx způsobu xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx, xx nichž xxx xxxxxxx xxxxxx xxxxxxx. Xxxxxxx sankce blížící xx xxxxx xxxxxxx xxxxxx xxx bude xxxxxxxxx x xxxxxxx xxxxxxxxx závažných xxxxxxxxx, xxxxxxx x většiny xxxxxxx xxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx nižších. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX xxxx xxx rozhodování x xxxxxxxxx xxxx xxxxxx xxxx xxxx x xxxxx, xx xxxx xxxxxx xxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Postup xx xxxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x rámci NBÚ xx bude xxxxxxxxxx x prvním a xxxxxx xxxxxx, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx řádných x mimořádných opravných xxxxxxxxxx xxxx soudem. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx několik xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x efektivitě xxxxxx xxxxxxx, xxxxx x ke ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx internetových xxxxxxxxx xxxxxxxx x národního XXXX xxxx xxx xxxx zveřejňovány xxxxx x xxxxxxxx a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti. Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx stanoví xxxxxxxxx NBÚ xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx zákona xxx dále nově xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, že xx to xxxxxxxx x xxxxxx xxxxxx. Xxx xxxx byla xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcem xxxx provozovatelem informačního xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. NBÚ xxxx x xxxxx xxxxxx xxxxxxxxxxx používat xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx xxxx subjekt, xxxx xxxx vždy xxxx jeden x xxxxxxxx. Xxxxxxx však xxxx xxxxxx ani xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx xxxx xxxxxx xxxxxxxxx podobu xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx xxxxxxxx vydaná xx xxxxx opatření xxxxxx povahy jsou xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx a úřední xxxxx XXX. Obdobný xxxxxx je xxxxxxxxxxxx x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx xxxx zveřejňovány xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx CERT.

Naopak z xxxxxx xxxxxxx oprávněných xxxxx xxxxxx a xxxx, xxxxx i xxxxxxxxx účinnosti xxxxxxxx xxxxxxxx nebude XXX xxxxxxx údaje xxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx povinnost xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx CERT zachovávat xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx předání xxxxxxxxx x xxxxxxxxx x významným dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx xxxxx xx xxxxxxx návrhu xxxxxx zveřejňovány, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, s xxxxx lze bez xxxxxxx xxxx pracovat.

Postupy, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx úpravě xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x vývoje xxxxxxxx vládního x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zacílených xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx stanovených xxxxxxxx. Xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xx xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x kontrolním řádem, xxx lze xxxxxxx xx přiměřenou.

Při xxxxxxxx xxxxxx návrhu xxxxxx xxx brán též xxxxxx na xxxxxxxx xxxxxxxx z xxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xx xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xx výše xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx doplněna x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx xxxxxxxxx xxxxx x sociálních xxxxxxxx.

9.8 Xxxxx s xxxxxx praxí a xxxxxxxx xx stávající xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx xxxx zapracovány xxxxx xxxxxxxx z xxxxx x již xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx. Tyto standardy xxxxxxxxx z xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx nastavené zákonem x xxxxxxxxxxxx xxxxxxxxxxx x do vytvořeného xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx současné právní xxxxxx je xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx navrhovaná xxxxx xxxxxxx xxxx xx 5 xxx. Xx. Xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Tato xxxxxxx xx však xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx a xxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx by se xxxxxx xxxxxxxx orgánům x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx pokutu. Xxxxx xx tato xxxxxx nepřiměřená x x xxxxxx xxxx xxxxxx některých xxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx by xxx xxxx mít xxxxx xxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx konkrétnímu xxxxxxxx, xxxxxx jako vůči xxxx xxxx provinění. Xxxx xx nutno xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX směrnicí xxxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx možno x xxxxx ohledu xxxxxxxx x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a integritu xxx xxxx nebo xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx uložení xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že xxxxx xxxxxx xxxx zřetel xx xxxxxxxx xxxxxxxx x xxxxx, společenský xxxxxxx a xx xxxxxx odborné veřejnosti, xxxxxxx xxxxxxxx správním xxxxxxx naplnit xxxx xxxxxxxxx legislativy XX.

9.9 Xxxxxxxxxxxx xxxx xxx

Xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxxxxxxx xxxxxxx. Zejména budou x tomto xxxxxx xxxxxxxxx korupční rizika xxxxxxxxxxx x ukládání xxxxxxxx XXX x xxxxxx za porušení xxxxxxxxxx stanovených zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxx xxxx průběžně xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX xxxx xxxxxxxx, xx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, tj. návrhu xxxxxx, xxxxxx se xxxx xxxxx o xxxxxxxxxxxx bezpečnosti x xxxxx x svobodném xxxxxxxx x xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a to xxxxxxx v oblasti xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx xxxxxx xx porušení povinností xxxxxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx principů xxxxxxxxx xxxxxx, při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx mechanismům, xxx xxxxxxxxxxxx x xxxxxxxxxxxx justice x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx zaměstnanců xx xxx xxxx xxx xxxxxxxxxx, xx dojde x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx změn xxx xxxxxxxxxxx, že xxxxx zákona má xxxxxxxxx xxxxxx na xxxxxxxxxx x xxxxxx xxxxx. Zejména xxxxxxxx x posílení xxxxxxxxxxx xxxxxxxxx informačních systémů x ČR, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx mezi xxxxxxxxx státy XX, xxxx xxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxxxxx reakce xxx vzniku masivního xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx reflektuje xxxxxxxxxx xxxxxxx zejména xx xxxxxx odborné xxxxxxxxxx, které xx xxxxxxxx x problémovým xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x z xxxxxxxx xxxxxxxxx technologií (xxxx. xxxxxxxx xxxxxx) xx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx XX proti xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx vývoj x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. července 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx trhu x x zrušení xxxxxxxx 1999/93/XX (Úř. věst. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx xxxxxx k návrhu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Spolkového xxxxxxxxx xxxxx ze xxx 15. xxxxxxxx 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Ústavního soudu xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, nález Xxxxxxxxx sodu xx xxx 7. dubna 2010, x. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx ze dne 22. xxxxxx 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx oslovené xxxxxxxx xxxxxxxx, není xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx x náklady xxxx sdílené pro xxxxxxxxx xxxxxxxxxx infrastrukturu x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9 Xxxxx xx o xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx zákona. Xxxx xxx RIA.

10. Xxxxx xx x xxxxxxxxx xxxxxx, která xx xxxxxx x&xxxx;xxxxxxx provozních, xxxxxxxxxxxx x mzdových.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v roce 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 a o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xxx. Kč x&xxxx;xxxx 2016, x 49 xxx. Kč x&xxxx;xxxx 2017 x o 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx ll.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Zároveň xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud xxxxxxx, xx tudíž pravděpodobné, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx v rámci xxxxxx xxxxxxxxx zákona.

14 Více xxx 7.1 Xxxxxx xx xxxxxx rozpočet x xxxxxxx xxxxxxx xxxxxxxx.

ZVLÁŠTNÍ XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx xxxxxx xxxxxx xxxxx xx xxxxxxxx. Xxxx úprava xx xxxxxxxxxxxx k xx. 25 xxxx. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, xx termín „xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“. Kybernetickou xxxxxxxxxxx se xxxxxx x souladu x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 až 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, právních, technických x vzdělávacích xxxxxxxx x xxxxxxxx směřujících x xxxxxxxxx zabezpečeného, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx pro xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, hodnotit x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx kybernetická xxxxxx x eliminovat xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxx, systémů x dalších prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již existující xxxxxxxx xxxxxxxxxxx informací, xxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 zahrnuje x xxxxxxxxxx dat. Xxxxxx xxxxxxxxxxx, xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx směrnice, lze xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx xxxxx xxxxxx do xxxxxx xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx systém xxxx totožný x xxxxxxxxxxx systémem základní xxxxxx, xxx xx xxxx xxxxxxxxx zákonem. Xxxx úprava xxxxxxxx xxxxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx základní xxxxxx (xxxx xxxx „informační xxxxxx ZS“) a xxxxx x nimi xxxx adresáty zákonných xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx písmena h) xx m).

5. K §2 písm. i) až m)

Ustanovení xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxx neobsahuje všechny xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx x xxxx xxxx xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx právním xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x definičních xxxxxxx je již x xxxxxx právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, ale xxxxxxxxxxxxxxx poznámky xxx xxxxx odkazuje xx xxx xxxxxxxxxx xxxxx.

Xxxxx x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „základní xxxxxx“ xx x xxxxx xxxxxxxxxx definována xx použití xxxxxxxxxx xxxxxxxxxxx znaků uvedených x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx služba xxxx splňovat, x xxxxxxxx xxxxxxx tak, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx kritérií xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Taxativně xxxxxxxxx xxxxxxx vychází xxx x Xxxxxxx XX xxxxxxxx, xxx i x xxxxxxxxxxx zkušeností XXX. Xxxxxx xxxxxxxxxx xxxxxx xx pak xxxxxx obdobně xxxxxxx xxxxxx, xxx jsou xxxxxxx xx komunikačních xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx předpokládá, xx x tom xxxxx xxxxx budou xxxxxxxxx x usazeni. X xxxxxxx možného xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx členský xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx XX směrnice, xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Směrnice však xxxxxx členským xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx podle zásady xxxxxxxxx harmonizace, je xxxxx xxxxx, xxx xxxxxxx xxxxx tuto xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx odvětví. XXX xxx xxxxx identifikoval xxxxxxx, které nejsou xxxxxxxxx xxxxxxxx xxxxxxx (xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 x. 725), přičemž v xxxxx výše xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx oblasti x xxxxxxxx průmysl, který xxxx xxx názoru XXX xxxxxxxxxxxx x xxxxxxx kybernetického ohrožení xxxxx cíl.¹⁵ Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (např. Duqu). Xxxxxxxxx xxxxx xxx xxx. Nitro xxxxx x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 spadalo do xxxxxxx chemického průmyslu.¹⁶

Do xxxxxxx xxxxxxxxx infrastruktury xxxx prováděcí vyhláška x souladu xx xxxxxxxx zahrnovat: xxxxxxx xxxx xxxxxxxxx, poskytovatele xxxxxx systému xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx recitálu 18 xx funkcí xxxxxxxxx xxxx xxxxxxxxx propojovat xxxx. Výměnný uzel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx internetu rovněž xxxxxxxxxxx xxxxx služby, xxxxx xxxxxxxxxxx s xxxxxxxxxx, což xxxxx xxxxxxx provozovateli uzlu, xxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx existuje xx xxxxxx xxxxxxxxx xxxx, xxxxx xxxx x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx oddělené. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x označení xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxx xxx především x registrátory xxxxx. Xx se xxxx xxxxxxxx internetových xxxxx xxxxxxxx úrovně, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx národních xxxxx, x případě Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx xx své xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na vnitřním xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx je xxxx xxxxx xxxxxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxx, online xxxxxxx x xxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx xx xxxxxxxxx www.seznam.cz xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za xxxxxxxxx xxxxxxxxx, že x xxxxxxx se xxxxxxxx x jejím recitálem x. 16 xx xx xxxxxxxxxx nepovažuje xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx internetové xxxxxxx, xxxxxxx nabízené xxx xxxxxxx lupy, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx pojem vymezen x xxxxxxxx o xxxxxx spotřebitelských sporů xx-xxxx a x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx), xxxxx x xx. 4 xxxx. x) xxxxxxxx xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx uzavírat xxxxx xxxxxxx xxxx xxxxxxx x poskytování xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, ačkoliv xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx xxxxxxx (xxxxxxxxx x spotřebitel) xxxx totožné, neboť xxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx xx xxxxxxxx 2013/11/EU x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů x x změně xxxxxxxx (XX) x. 2006/2004 x směrnice 2009/22/ES (xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, který xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx spotřebitelé x xxxxxxxxxx s xxxxxxxx platností xxxxxxxx x obchodníky on-line xxxxxxx x xxxxxxx xxxx x xxxxxxxxxx xxxxxx. Neměly xx xx xxx být xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxx pouze xxxx služby xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx stran, x xxxxx xxx xxxxxx xxxxxxx xxxxxxx. Xxxxxx xx na xxx xxx tudíž nabízeny xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx obchodníků, xxx xxxxxxxx uživatele xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx on-line xxxxxxx se xxxx xxxxxxxxx obchody s xxxxxxxxxx, jež xxxx xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxx xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx službu xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx on-line služby, xxxx jsou xxxxxxxxx xxxxxxx www.heureka.cz.

Definice xxxxx xxxxxxxxxx uvedená x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx upravené xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Xxxxxxxx xx x Service), XxxX (Xxxxxxxx as a Xxxxxxx).

Xxxxxxxx ve xxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxx povinnost členských xxxxx určit xxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx řádné implementace xxxxxxxx, xxxxxx xx x Xxxxx xxxxxxxxx XXX. Předkladatel považoval xx xxxxxxxx xxxxxxx xxxxxx působnost těchto xxxxxxxxx orgánů xxx x ohledem xx xxxxxxxxx NBÚ, tak x vzhledem x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx taktéž xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx x potřeby xxxxxxx xx §3 xxxx xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx x xxxxx), xxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, se xx xxxxxxx směrnice xxxxxxxx xxxx subjekty xxxxxxxxxxxxx základních služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x poskytovatelé xxxxxxxxxxx xxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, x xx zejména xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů xx. xxxx xxx xxxxxxx xxxxxxxxxxx aktiv, tj. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx informací x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Ve většině xxxxxxx předpokládáme, xx xxxxxxxxxxxx xxxxxxxx služby xxxx zároveň xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, x výše xxxxxxx xxxxxxxxxx xx xx xxx xxxxx xxxxxxxxx. Nelze však xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx nebude xxx vůči systému xxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxx xx xxx xxxxx chtít, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx předpokládá, že xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx bude tento xxxxxxx plnit xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

8. K §3a

V případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx k xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx dojít x xxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx (xxx xxxxx) x xxxxx Xxxxxxxx unie. Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Členský xxxx Xxxx, xx kterém xx xxxxxx zástupce xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx digitálních služeb xxxxxx x xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx usazení ve xxxx recitálu 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx výkon činnosti xxxxxxxxxxxxxxx stálých struktur. Xxxxxx forma xxxxxxxx xxxxxxxx, xx xxx xxx x pobočku, xxxx xxxxxxxx společnost x xxxxxx subjektivitou, xxxx v tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx xxxx x xxxxxxxxxx systémy xxxxxxx nacházejí xx xxxxx xxxxx; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx sítí x xxxxxxx nejsou xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx xxxxxxxx xxx xxxx určení.“.

Otázkou xxxxxxxx xxxxxx xx konkrétní xxxxxxx stát xx xxxxxxxx i Soudní xxxx Evropské unie, x xx konkrétně xx xxxxx xxxxxxxxxxxx xx věcech X 585/08) x (X 144/09). Xx xxxxxx xxxxxx, zda xxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx na xxxx xxxxxxxxxxx xxxxxxx xxxx xx internetové stránce xxxx zprostředkovatelské xxxxxxxxxxx, xxxx být považován xx podnikatele „zaměřujícího“ xxxxxxx xx xxxxxxx xxxx, xx jehož xxxxx xx spotřebitel xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx třeba ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx z uvedených xxxxxxxxxxxxx stránek a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx obchodovat xx xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx státu, xx xxxxxx xx xxxxxxxxxxx xxxxxxxx, x xxx smyslu, že xxx xxxxxxxxx xxxxxxx x nimi smlouvu.

Následující xxxxxxxxxxx, jejichž xxxxx xxxx taxativní, mohou xxxxxxxxxxxx xxxxxxx umožňující xx xxxxxxxx, xx xxxxxxx xxxxxxxxxxx je xxxxxxxx xx xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx do xxxxx xxxxxxxxxxx s xxxxxxxx v jiných xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx jazyk xxxx xxxx, xxxxx jsou xxxxxxx používány v xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx rezervaci x xxxxxxxx xx x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx v xxxxxx členských státech xxxxxxx xx stránku xxxxxxxxxxx nebo jeho xxxxxxxxxxxxxxxxx,

6. použití xxxxxx xxxxx domény xxxxxxx xxxx, než xx xxxxxx xxxxxxxxx státu, xx xxxxxx má xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx zákazníků x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx xxxxx dostupnost xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxx, xx xxxxx xxxxx má spotřebitel xxxxxxxx, xxxxxxxxxxx. Stejně xx xxxx x xxxxxxx uvedení xxxxxxxxxxxx xxxxxx, xxxxx i xxxxxxx kontaktních xxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx má xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx xxxxx, xx xxxx xxxx za xxxxxx xxxxxx xxxxxxxx xxxxxx na xxxxxxx xxxx, zohlednit zejména xxxxxxxxxx, že xxxxxxx xxxxxxx, v xxxxx xxx k xxxxxxxxx xxxxxxxxxx dochází, xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxx nacházející xx xx území xxxxxx xxxxxxxxx státu, xxxxx jsou x xxxxxx xxxxxx xxxxx, x že xx xxxx činnost xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx zcela na xxxxxxx xxxxxxx stát, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx x uvedeném xxxxxxxx státě zástupce, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx činnosti, xxxxx x xxxxxxxxxx xxxxxxx xx správních x xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x stav, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx v xxxxxx členském xxxxx Xxxxxxxx xxxx (v xxxxx případě xxxx x Xxxxx xxxxxxxxx), xxx jeho sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx. X takovém xxxxxxx xx xxxxxx povinnost XXX spolupracovat x xxxxxxxxxx úřadem xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x řešení xxxxxxxxxx nedostatků. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx příslušnými xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxx xxx xxxx osoba, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, xxxxx x xxxxxxx, že xx xxxx xxx xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx zástupce xxxxxxxxx xxxxxx smysl. Xxxxxxxx x xxxxxxxxxx XXX je xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx zástupcům xxxxxxxx x Xxxxx xxxxxxxxx. Pro xxxxx xxxxxx jistotu se xxxxxxx, že zástupce xxxx xxx výslovně (xxxxxxxxxxx) xxxxxxx x xxxxxxx jménem xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx xxxxxxx xxxxx xxxxxxx, xxx provozovatelé xxxxxxxxxx xxxxxx přijali xxxxxx a xxxxxxxxx xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx používají pro xxxxx xxx xxxxxxxx. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx xxx, xx xxxxxxxxx xxxxx subjektů, xx xxxxx xx xxxxxxxx xxxxxxxxx zavést x provádět bezpečnostní xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, xx informační xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx spravovat, xx. určovat xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx smyslu zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxxx xxxxxx, xxxxxxxx se xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, potažmo provozovatelům xxxxxxxxxxxx systému XX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež budou x xxxxxx právním xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx směrnice xxxx xxx xxxxxxxxx xxxxxxxxx x rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, x xx x xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx principu xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 x 2 směrnice se xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx sítě x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxx služeb, xxx xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl od xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé digitálních xxxxxx „svazováni“ konkrétními xxxxxxxxx ze xxxxxx xxxxx a bude xxxxxxxxx xx nich, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx. X souladu x xx. 16 odst. 1 směrnice xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x obsah xxxxxxxxxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx podporuje v xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních služeb xx měli xxxxxxxxxx xxxx xxxxxxxxxxx přiměřenou xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x xx xx zřetelem x xxxxxxx těchto xxxxxx xxx fungování jiných xxxxxxx x Xxxx. Xxxx rizika, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, mnohdy xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx poskytovatele digitálních xxxxxx by xxxxx xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx za xxxxxxxxx z hlediska xxxxxx rizik, kterým xx xxxxxxxxx bezpečnost xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx xx xxxxxxxxx x praxe, xxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxx uvedené v §3 xxxx. c) xx x) xxxxxx xxxxxxxxx bezpečnostní xxxxxxxxx xxx informační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx podmínek xxx uzavírání smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxxxxxx snaží napravit xxx, xx nově xxxxxx xxxxxxxxx pod xxxxxx xxxx xxxxxxxxx xx smluvních podmínek xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx vzhledem x xxxxxxxxxxx zákona x xxxxxxxxxx xxxxxxxx (čl. 14 xxxx. 1 x 2) xxxxxx x správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx xxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významného informačního xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xx xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud computingu. Xx xxxx xxxxxxxx xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice by xxxxxx bránit xxxxxxxx xxxxxx x přijetí xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x rámci xxxxxxx, xxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx takováto xxxxxxxxxxxx xxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, x nikoli xx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx míru xxxxxxxxxxx xxxxxxx x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx opatření x xxxxx xxxxxxxxxx xxx xxxxxxxx státní funkce, xxxxxxx xxxxx xxx x xxxxxxxxx národní xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx informací. Xxxxxxxxx „bez xxxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxx na xxxxxxx x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx x ve xxxxx blízkém xxxxxxxx.

X xxxxxxx na xxxxxxxx x xxxxx, xxxxxxx Xxxxxxx bezpečnostní xxxx xxxxxxxxx, považuje předkladatel xx xxxxxxxx stanovit xxxxxxx xxxxxxxxx/xxxxxxxx náležitosti xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx smluv x vyšší xxxxxxx xxx, xxxxx xxxx xxxxxxxx x cloudech. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx cílem předkladatele, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x datům xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx se xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, x xxxxx xxxx xx xxxxx xx xxxxx subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx aby xxxx xxxxxxxx, že xxxxx za všech xxxxxxxxx naplňovány xxxxxxxxx xxxxxx. Způsob informování xx xxx xxx xx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx tedy xxxxxxxx na xxxxxxxxxxx

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto systému,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx elektronických xxxxxxxxxx, x xxx xx xxxxxx předmětný xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx připojen,

- subjekt, xxxxx Xxxx určí xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x který xxxx xxxxxxx xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx systému základní xxxxxx.

14. K §6

Xxxxxxxxx se vymezení xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxx bezpečnostních xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx informačního systému xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx je transpoziční x xx. 14 xxxx. 3 a 4 xxxxxxxx. Dle xxxxxxxxxxx systému xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxx náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx xxxxxxx, xx x xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx v §7 xxxx. 2 xxxxxx, xxxx xxxxxxxx xxxxx incident, s xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Xxxxx provozovatel xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxx k xxxxxxxx xxxxx, neboť pouze xx xx xxxxxxx xxxxxxxx reálné dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Významnost dopadu xxxxxxxxx bude posuzována xx xxxxxxx xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň návrh xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx transponuje čl. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx povinnost xxxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx poskytovatelé xxxxxxxxxxx služeb xxxx xxxxxxx xxxxxxxx xxxxxx xxx v xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxx umožní xxxxxxxx xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxx x xxxxxxxxxxx stanoví xxxxxxxx incidentů pro xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 se xxxxxxxxxxx xx. 16 xxxx. 3 směrnice, xxx se xx xxx XXXXX, xxxxx xxxxxxxxxxxx digitálních xxxxxx xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, xxx xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxx x provozovatele xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx se xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x orgány x xxxxx xxxxxxxxx x §3 xxxxx x xxxxxxx xxxxx xxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx, x xx dle xxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx XXX. Náležitosti x xxxxxx hlášení xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje se xxxxxxxxxx k xxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx řádu xxxxxx 16 odst. 5 xxxxxxxx. Navrhovaný odstavec 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx jehož xxxxxxxx je xxxxxxx xxxxxxxxxxx základních služeb. X xxxxx případě xx ukládá povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx o významném xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx základní xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx právní xxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osobami podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem k xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxx hlášeních x xx xxxxxxxx xxxxxx Úřadem podle §9.

24. K §10a

Xxxxxxxx úprava vychází xx stávající xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx. Tato xxxxxx xxxxxxxx v §11 odst. 4 xxxxxxxxxxx zákona však xxxx pouze na xxxx okruh xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x evidence incidentů xxxxxx xxxxx §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx byla xxx xxxxxxxxxxxxx tohoto xxxxxx zákona velmi xxxxxxx xxx v xxxx přijímání xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxxx xxxx, xxx již xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx 58 xxxxxxxx, x 48 systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx xxxx orgány xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, a kdy xxxxx xxxxx xxxxx x kybernetickém prostoru, xx zapotřebí xxxxxxxxxx x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx zdůraznit, xx x současnosti xxxxxx xxxxxxx uvedená x §11 odst. 4 xxxx. x) xxxxxx o xxxxxxxxx xxxxxxxx x informacím xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx informací, xxxxxxx xxxx, xxxxx xx xxxxxxxx x xxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx tak x xxxxxxxx době xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo správce xxxxxxxxxx informačních xxxxxxx x poskytnutí xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx by xxx povinen je xxxxxxxxxx. Z xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxx, x x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Touto směrnicí xxxxxx dotčena opatření, xxx xxxxxxx xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx funkce, xxxxxxx xxxxx jde o xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti.) a xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx a dopad xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se rovněž xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx za xxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx směrnicí xx xxxxxx být xxxxxxx xxxxxxx jednotlivých xxxxxxxxx xxxxx přijmout nezbytná xxxxxxxx, xxx xxxxxxxxx xxxxxxx podstatných zájmů xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti x xxxxxxxx vyšetřování, odhalování x xxxxxxx trestných xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx k informacím x údaje, které xx xxxxxx zajišťování xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x xxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti možné xxxxxxxxxx, mohou být xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx xxxxxx xxxxxx zákona xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx podle xxxxxx zákona. Xxxxxx xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx opatření a xxxxxxxx xxxxxxxx. Jedná xx x xxxxxxxxx, xxxxxxx zveřejnění xx xxxx může xxxxxxx xxxxxx xxxxxxxx, xxxxxxxx xxx dopad na xxxxxxxxxxx kybernetické xxxxxxxxxxx, x tohoto důvodu xxxx x návrhu xxxxxxxxxx §10x uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx xxxxxxx xxxxx xx xxxxxxxxx xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx práv x xxxxxx, když xxxxxx x xxxxxx, xx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx hraje x oblasti bezpečnosti xxxxx stále důležitější xxxx, xxxxxxxx xxxxxxxxx xx zajištění bezpečnosti xxxxx x xxxxxxx xxxxxxxxxxx, přičemž považuje xx xxxxx xxxxxxxxxxx, xx povinný subjekt xxxx xxxx xxx xxxxxxxxxxx o xxxxxxx x poskytnutí xxxxxxxxx xxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx x daném případě xxxxxxxx potřebu xxxxxxx xxxxx xx informace.

Vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xx xxxx x v xxxxxxxxx xxxxxxx xxxxxxxx předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx národní xxxxx, §27 odst. 2 xxxxxxxxx xxxxxx), xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X xxxxxxx x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx provádět reaktivní x ochranná opatření x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.

26. K §12 odst. 3

Pokud xx x xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx XXX xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx informoval xxx. XXX xxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx o kybernetickém xxxxxxxxxxxxx incidentu xxxxx x xxxxx xxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou obdobná xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx §2 xxxx. x) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx směrnici Xxxx 2008/114/ES o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a x posouzení xxxxxxx xxxxxx jejich xxxxxxx.

Xxxxxxxx x tomu, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou určováni xxxxx xx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx xxxxxxxx xxx xx okolností, xxx xx xxx zajištění xxxxxxx fungování státu x v situaci, xxx xxxxxxx z xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 odst. 3 xxxxxx zákona xxxxxxxxxx xxxxxxx konzultací xxxxx příslušeného gestora. Xx tedy xxxxx, xxx se na xxx xxxxxxx xxxxxxx, xxxxxxxx i XXX, xxxxx xxxx samotným xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx informace x xxxxxxxxx v xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx finanční xxxxxx x xxxxxxxx xxxxxxx i xxxx xxxxxx, xxxx xx x xxxxxxx případě xxxxxxxxxx stanovisko Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx subjektu, xxx xxxxxxxxx xxxxxxxxx zveřejnil xxx, xxxxxx xx xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx povinných subjektů, xxxxx odpovídá úpravě §11 odst. 3.

28. K §14

Xxxxxxxxxx xxxx nově xxxxxxxxxxx xxx, xxx xxxxxxx xxxx ke dvojímu xxxxxxx, a xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx xxxxxxxxxxxxx národního XXXX. Institut kontaktních xxxxx slouží xxxxxxxxx xx xxxxxxxxxx neformálních xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx a xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx bude xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxx neformální xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x osob x pracovišti CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx předávat pro xxxxx xxxxxx xxxxxx x kontroly xxxxxxxxx xxxxx NBÚ x xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx se o xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx xxxxx důvodů, xx xxxxxxx může Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xx o xxxxx kontroly plnění xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx komunikuje x spolupracuje xxxxxxxxxxxx xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx v xxxxxxxxx xxxxx x ustanovení, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se o xxxxxxxxx xxxxxx ustanovení x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx ustanovení a xxxx xx xxxxxxx xxxxxxx, za xxxxxxx xxxxxxx CERT předává Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Emergency Xxxxxxxx Xxxx) xx základě xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx nová xxxxxxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx s §8, xxxxx mimo xxxx upravuje hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx postihly xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x tomto xxxxxx mimo xxxx xxxxxx jako xxxxx x xxxx CSIRT (Xxxxxxxx Security Incident Xxxxxxxx Team) x Xxxxx xxxxxxxxx; vládní XXXX (Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí XXX) xx xxxxxx xxxxx XXXXX xx smyslu xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX xxxx xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, to xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx §18 zákona x xxxxxxx veřejnoprávní xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Xxxx xxxxxxx xxx odstavce 1 xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx i xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, vyhodnocuje xx, xxxxxxxxx xxxxxxxx subjektů xxxxxxxxxx podporu, xxxxx x součinnost, xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx zranitelnosti x oblasti xxxxxxxxxxxx xxxxxxxxxxx, předává XXX xxxxx x incidentech, xxxx roli xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx x v xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, oznamování x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 xxxx. x), e), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x xxxxxxxxx a xxxxxxxx x xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - na xxxxxxx provozovatele xxxxxxxxx XXXX, xxx xxxx xxxxxxxx k §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 a xxxxxxxxx xxxxxxxxx xxxxx činností, xxx provozovatel národního XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx rozšíření kompetencí xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx směrnice x xxxxxxxx ze xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT vynaložit xx xxxxxxxxx výkonu xxxxxxxxxx xxxxxxxxx finanční xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx informační xxxxxxx, x xxxxx vládní XXXX xxxxxxxxxxx xxxxx x kybernetických bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnění xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx XXXX na xxxxxxx směrnice x xxxxx xxxxxxxxxx xxxxxxx xxxx kompetence a x nimi související xxxxxxxxxx. Toto ustanovení xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů.

Vládní XXXX xxxxx zákona ve xxxxx tohoto xxxxxx: xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xx, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, působí jako xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x incidentech, xxxx xxxx týmu XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx týmy XXXXX, komunikuje x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx a x xxxxxxxxxx řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), g), x)

- Vydávání xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx stranám - §20 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 písm. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x xxxxxxxxx a xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 písm. x).

Xxx, xx xxxxxx CERT, xxxxx je xxxxxxxx XXX, plní xxxx xxxx XXXXX, xxxx x naplňovat xxxxxxxxx xxxxxxxx xx xxxxx xxxx XXXXX v xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců národního XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx svém xxxxxx 9, xx xxxxx členský xxxx xxxxx jeden nebo xxxx xxxx XXXXX, xxxxxx xxxx, xx xx se měli xxxxxxxx xxxxx týmů XXXXX členského xxxxx xxxxxxx xxxxxxxx xxxxx xxxx XXXXX. Postačuje xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxxxx případě xx x xxxxxxx x xx. 14 odst. 5, potažmo xx. 16 odst. 6 xxxxxxxx zakotvuje oprávnění xxxxxxxx XXXX xxxxxxxxxx x xxxxx incidentu xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx xxxx provozovatel xxxxxxxxxx xxxxxx a xxxx xxx poskytovatelem xxxxxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx snahu xxxx xxxxxxx xxxxx. X xxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX a xx spolupráci x xxx xxxxxxx xxxxx. Xxxxxx CERT x xxxxx xxxxxxx hlášení xxxxxxxx, a xxxxx xx jeho kapacity xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, jako xxxx xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x provozovatele xxxxxxxxxx xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu nutnosti xxxxxxxxxx xxxxxx xxxxxxxxxx x ostatním částmi xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx o elektronických xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx a x xx xxxxxxxxxxx xxxx xxxxx xxx orgány xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně kompetence XXX, tak aby xxxxx xxxxxxxx xxxxx xxxxxx správy xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo informačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxxxx §22x xxxx. 3 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx služeb, xx xxxxx v xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Xxxxxxxx komisi x xxxxxxx xxx xxxxxxxxxx podle směrnice (XX) 2016/1148 uvedenými x xxxx xxxxxxxxxxx xxxxxxx x) se xxxxxx tyto xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit působnost xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx termínu x xxxxxxxx xxxxx xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam xx xxxxxx&xxxx; k dotyčnému xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx úrovně xxxxx počtu uživatelů xxxxxxxxx xx xxxx xxxxxx nebo xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx.

- xxxxxxxxx xx xxxxxxxxxx termínu předložit x poté každý xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx počtu, xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxx opatření (xx. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx směru stává xxxxxx jednotným xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxx informace xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx ve xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxx. Xxxx xxxx xx xxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX s odkazem xx požadovaný xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje xx. 4 bod 4 x čl. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX k vydání xxxxxxxxxxx právního xxxxxxxx (xxxxxxxx), který stanoví xxxxxxxxx x průřezová xxxxxxxx, xx jejichž xxxxxxx xxxxx možné xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx základních služeb. Xxxxx xxx větší xxxxxx xxxxxxx xxxxxxxx xxxxx kritérií, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx obsaženého ve xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx jeho fungování xxxx xxxxxxx xx xxxxxx propojených (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x nichž xx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx obecně xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx se x xxxxxx xxxxxxxx čl. 4 odst. 1 xxxx. c) myslí xxx xxxxxxx xxxxxxxxxx, xxx x uchovávání, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Xxxxxxx xxxx vyhláška xxxxxxxxxx xxxxxxxxxx určovacích kritérií xxxxxx xxxxxxxxxx dopadu xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx možno xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informačního xxxxxxx základní xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx tedy xxxxxxx xxxx xxxxxxxxx. Rozhodnutí xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx kontaktních xxxxx podle §16 xxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx jsou xxxxxxxxxx xxxxxxxx a xx xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a rozsahu x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx x xx xxxx xxxx než xxxxxxxxxxxxx, xx provozovatelé xxxxxx xxxxxx se xxxxxxx xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx státě. Xxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx proto xxxxxxxxx příslušného xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x odstavci 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, xx seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x xxxxxxx x xxxxxxxx stavu, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých cyklech xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, x xxxxx xxxx XXX provádět xxxxxxxx, x xx xxxxxxxxxx o xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx a provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxx xxxxxxxxx režim xxxxxxxx, xxxxx v xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx plnění povinností x xxxxxx subjektů xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx důvodné xxxxxxxxx, xx xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Nelze xxxx x xxxxxx xxxxxxxx vykonávat kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx rozsah plnění xxxxxxxxxx, xxxxx xxxx Xxxx kontrolovat.

50. K §24 odst. 2

Mezi xxxxxxxxxx xxxxxxx, xxxxxxx provozování xxxx NBÚ xxxxxxx x xxxxxxx, xx xxxxxx napraveny xxxxxxxx xxxxxxxxxx, se zařazují xxxxxxxxxx systémy, na xxxxxxx xxxxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx, tak xxx xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx úprava, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx doplňují xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x zákoně. Xxxx ustanovení xxxxxxxxxxxx xx českého xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx schvalování xxxxxx xxxxxx, xxxxxx xx xxxx některé xxxxxx x souvislosti x xxxxxxxx zákona x odpovědnosti za xxxxxxxxx x řízení x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx v xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx vysoké xxxxxxxxxxxxx xxxxxxxxx povinnosti xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 zákona xx přiměřeně xxxxxxx xxxxxxxxx xxxx pokuty x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. a) x xxxx. 10 písm. x) tohoto ustanovení xx xx 5 xxx. Kč, xxx xx xxxxxx, která xx oproti sankci xx xxxxxxxxx obdobné xxxxxxxxxx podnikatelů xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (srov. §118 xxxx. 14 písm. x) x xxxx. 22 zákona x xxxxxxxxxxxxxx komunikacích). X xxx stanovování konkrétní xxxx pokuty xx xxxxx xxxxxxx xxxxxx xxxxx, xx NBÚ xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x blízkosti xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost jednotlivých xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxx xx xxxxx xxxxxx úpravu v xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x xxxxxxxxxxxx technickou xxxxxx xxxxxxxxx potřebou xxxxxxx xx xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx k xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Do xxxxxxxxxx xx doplňuje výjimka x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Generální xxxxxxxx xxxxxxxxxxxxxx sborů xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx do xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x souladu x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x malé xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Komise x xxxxxxxx mikropodniků, malých x xxxxxxxxx podniků. Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Ve xxxxxx xxxxxxx doporučení, xx kterou xx x xxxxxxxx xxx xxxxx xxxxxxxxxx, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx drobný xxxxxx) podnik, xxxxx xxxxxxxxxx xxxx xxx 10 zaměstnanců a xxxx xxxxx obrat xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 2 xxx. XXX. Malým xxxxxxxx xx pak xxxxxx, xxxx zaměstnává xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 xxx. XXX. Vždy platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, xxx x finanční, xxxx xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 odst. 1 xxxxxxxx se xxxxxxx lhůta, xx xxxxx xx XXX xxxxxxxxx xxxxx rozhodnutí xxxxx §22x odst. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx stanoví xxxxx xxx předání xxxxxxxxxxx xxxxx XXX a xxxxxxxx plnění xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx při xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx xxxx povinné xxxxxxxx. Xxxx lhůty xx v praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx xxxxxxx xx xxxxx, do kdy xxxx povinné xxxxxxxx xxxxx své xxxxxxx xxxxxx do xxxxxxx xx xxxxxxx x xxxxxxx, xx jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx xx neposkytuje xxxxxxxxx podle tohoto xxxxxx, xx ze xxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxx xxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jako speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x xxxxxxx dni xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx zákonů xxx, xxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxx naplňuje požadavky xx. 25 xxxx. 1 směrnice.

15 Více x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

V Praze dne 23. listopadu 2016

Xxxxxxxx xxxxx:

Xxx. Bohuslav Sobotka x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Navrátil x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX RIA

Závěrečná zpráva x hodnocení dopadů xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Xxxx (xxxx xxx „xxxxxxxx“) musí xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx zapracována do xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, která činí 21 xxxxxx od xxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. do 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx xxxxx xxxxxx reflektuje xxxxxxxxxx x praktické xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx xxxxxxxxx ochrany xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx následující:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx státech x xxx x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x úrovně xxxxxx.

- Cíl. x. 2 - Zlepšení xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx incidentům x xxxxxxx.

- Xxx. x. 3 - Xxxxx xxxxxxx xxxxxx rizik x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx sektorem.

Výše xxxxxxx v xxxxx xxxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx do značné xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxxx. Xx xxxxx xxxxxx je od xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily svou xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxxxxx (xxxx. energetika x xxxxxxx), xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx xxxx.), jakož x xx xxxxxx xxxxxxx xxxxxx, aby xxxxxxxx odpovídající kroky x xxxxx xxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxxxx xxxxxxx závažných xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx rámec xxxxxxxxxxx směrnice xxxx x novele zahrnuty xxxxxxxxxxx body:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx uzavírané xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx veřejné xxxx, x poskytovateli xxxxxx xxxxx computingu. Xxxxxxx x xxxxxxxxxx obecně xxxxx představují xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx výčet xx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx rozšířena xxx povinnosti xxxxxxxxx xxxxxxxx, x xx xxx xxxxxxxxxxxxx základní xxxxxx.

- Xxxxxxxx horních xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxx některé xxxxxxx xxxxxxxx xxxxxxxxxxx zákonu x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx budou mít xxxx uloženou xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon o xxxxxxxxx přístupu k xxxxxxxxxx“), xxx xxxx xxxxxxxxx důvody pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxxx reaguje xx praktické xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx zakázek. Xxxxxx xx nově xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx národního XXXX xxxxxxxxx k řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti, xxx bylo x xxxxxxx praxe xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx informací, že xxxxxxx xxx režim xxxxxx o kybernetické xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a zákon x. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x informacím, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxx na xxxxx xxxxxx x vytvoření xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx služeb x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx xxxxxxx, x to xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx x služby xxxxxxxxxx xxxxxxxxxxx, jako xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx informačních xxxxxxx, xx jejichž správné xxxxxx je xxxxxxx xxxx řada xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, přenos xxxxxxx, xxxxx xxxxxxx xxxx apod.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx do xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, herních x xxxxxxxxx sítí xx x xxxxxxxxxxx části xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx pozitivně xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx xx xxxxxxxx, xx xx xxxxxxxxxxx závislostí xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x riziko xxxxxxxxxx xxxxxx technologií xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx xxxx a xxxxxxxxxxxx systémů je xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx jako xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx se xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxx xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx být xxxxx technické xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx chybou xxxx úmyslným xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx xxx xxx xxxxx x xxxxxxxxxxxx xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx konzultace na xxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x XX“³, kterou xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, xx 57 % respondentů xxxx x xxxx 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx činnost. Nedostatečná xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx zásadní xxxxxx, jež xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx mohou xxxxxxx xxxxxxx fungovat, může xxxxx xx značným xxxxxxxxx xxxxxxx x xxxxxxxxx členských států, xxxxxxx XX x x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx kybernetického xxxxxxxx xxxxx xxxx se xxx stává mimo xxxx xxxxxxxxxx xxxxxxxxx x xxx potencionální xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx kvalitní xxxxxxx xxxxxxxxxxxx technologií před xxxxxx, které xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx jsou xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx i x xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x xx xxx x xxxxxxxx xxxxxxx, xxx x xxxxxxx xxxxxxxxx. V xxxxxxxxx, xx xxxxxxx je xxxx veden xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx, zdravotnické xxxxxxxxxx xxxxxxx a informační xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx službám, xxxx být x xxxxxxxx xxxxxxxx ohrožena xxxxxxx xxxxxxxxxx xxxx xxxxxxxx hodnoty, xx xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx komplexnější x sofistikovanější x xxxxxx xxxxxx útoků xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx x útoky xxxxxxxxxx kriminálními, politickými, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. malware Xxxxxxx xxxx xxxxx na Xxxxxxxx v roce 2007). Xxxxxxx však xxxxx vzniknout xxxxxxxxx xxxxxxxx selhání x xxxx.

X xxxx, x xxx xx xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx internetu a xxxxx procento xxxxxxx xxxxxxxx produktu, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx konstatovat, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx adekvátním x xxxxxxxxxxx nákladem xxx xxxxxxxx, resp. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x další xxxxxxx xxxxxxx xxxxxxxxxxxx sféry.

S xxxxxxx xx fakt, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx tedy xxxxxxx xxxxxxxxxxxx, je xxxxx xxxxx útoky xx xxxxxxxxxx technologie řešit x x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxx jsou často xxxxxxxxx xxxxxx státy x bez xxxxxxxxxxx xxxxxxxxxx není xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých výsledků. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx jednotlivými xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx postup xxxx xxxxx znamená, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, xxx x xxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx nezvládnutý xxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx subjekty xxxxxxxxxxx xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx užší xxxxxxxxxxx Evropské xxxx (xxxx xxxx „EU“), xxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „ICT“) zásadní xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x osob, xxxx xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx systémů v xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx x XX xxxx xxxxx. Odolnost x stabilita xxxx x informačních xxxxxxx xx xxxxx základním xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx digitálního trhu x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx x četnost xxxxxxx bezpečnostních incidentů x xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x XXX. Xxxxxxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx xxxxxx platby xxxxxx xxxxxxxx, x xxxxx xxxxxx xxxxxxxxx xx bezpečnosti změnili xxx xxxxxxx. 18 % z xxxx xxxxxxx xxxxxx, xx xx xxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx a 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx této xxxxxxxxxxxx se xxx xxxxxxxxx xxxxxxx vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx xxx 7. února 2013 xxxxx směrnice, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx dva x půl xxxx xx jejího představení.⁶

Komise xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x informací xx x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx a xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx xxx následovalo x roce 2006 xxxxxxx strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx bezpečnosti sítí x xxxxxxxxx. Její xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Xxxx⁹.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx (XXXX)¹⁰, x němž xx xxxxxxxx na xxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx prostoru x xxxxxxxx xxxxxxxxxxx. X rámci xxxxxx xxxxxxx byl vyhlášen xxxxx xxxx xx xxxxxxx snah členských xxxxx xxxxxxxx xxxxxxx x odpovídající reakci, xxxxx byl poté xxxxxxxx v xxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx usnesení x xxxxxxxxx evropském xxxxxxxx x bezpečnosti xxxx x informací¹¹.

Digitální xxxxxx xxx Xxxxxx¹², přijatá x xxxxxx 2010, x související xxxxxx Xxxx¹³ xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx podmínkami xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních technologií, x xxx i xxx xxxxxxxx cílů xxxxxxxxx Evropa 2020 x jejího xxxxxxx xxxxxxxxxxxxx x „inteligentním xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx nazvané „Xxxxxx x bezpečnost“ xx xxxxxxxxxx, že xx xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx strany xxxxxxx xxx síly x xxxxxxxx xxxxxxxx xx xxxxxx prevence, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx XXX x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx xxxxxx xxx Evropu vyzývá x xxxxxxxxx zaměřeným xx xxxxxxxx x xxxxxxxxx xxxxxx úrovně xxxxxxxx bezpečnosti sítí x informací.

Ve xxxx xxxxxxx x XXXX x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x další xxxxx - xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxx“¹⁵ Xxxxxx bilancuje, xxxx xxxx xx vyhlášení xxxxxxx plánu o XXXX x roce 2009 xxxxxxxx, x xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, že řešení xxxxxx bezpečnosti a xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx celounijní xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x CIIP x xxxx 2011 xxxx ohlášena řada xxxxxxxx x Xxxxxx xxxxxxx členské xxxxx, xxx xxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x informací x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx závěrech x XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost ICT xxxxxxx x sítí x jejich xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xx xx xxxxxxxx xxxx úmyslným, xxxxxxxxx v xxxx XX xxxxxxxx zajišťující xxxxxxxxxxxx, bezpečnost x xxxxxxxx, xxxxxxxxxx technickou xxxxxxxxxxx, x xxx xx xx Evropa xxxxxxxx xxxxx ochrany xxxx a xxxxxxxxxx xxxxxxxxxxxxxx, a xxxxxxx xxxxxxxxxx členských států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.

Internetová xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx x informací x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx v XX xx měly xxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx hrozeb x narušení bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx souhlasilo xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxxx bezpečnosti xxxx x informací x 84,8 % xxxxxx, xx by xxxxxx povinnosti měly xxx xxxxxxxxx xx xxxxxx EU. Velká xxxx xxxxxxxxxxx se xxxxxxxxx, že xxxxxxxxxx xxxxxxxx se bezpečnosti xxxx x xxxxxxxxx xx měly být xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), xxxxxxxxxx (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx se xxxxxx domnívali, xx xxxxx by byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx xxxxxxxxx xx úrovni XX (65,1 %), a xxxxxxxxx, xx xx xx měla vztahovat x xx orgány xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx uvedli, xx xxxxxxx xxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx podle xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx (63,4 %) x že xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx oznamovat xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx 2015¹⁶ xxxxxx, xx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Strategie xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, která xxxxx, že xxxxx xxxxxxx směrnice bude xxxxxxxxx xxxxxx xxxxx. X rychle se xxxxxxxxxx xxxxxxx technologií x xxxxxx zaměřených xx xxxxxxxxxx xx-xxxx xxxx xxxxx přetrvávají xxxxxxxxxx nedostatky. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxx tato xxxxxx xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx ucelenější přístup. Xxxxx této strategie xxxxx 22 % Xxxxxxxx má xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx xxxx a x-xxxxxxx služby, x 72 % xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxx, xx xx xx nich xx-xxxx požadováno příliš xxxxx osobních údajů. Xxxxxx si xxx x tomto xxxxxxxxx xxxxxxxxx za xxx xxxxxxxxx x první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx sektoru xxx kybernetickou bezpečnost x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx bezpečnost xxxx. Xxxxx klíčovou xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx pro kybernetickou xxxxxxxxxx.

Xxxxxxxx xxxxxxxx x xxxx xxxxxxxxx¹⁸ xxxxx xxxxx, xx xxxxxxx xxxxxxxx škody xxxxxx xxxxxxxxx kybernetických útoků xxxx xxxxxxxxxx x xxxx stovek xx xxxxxx xxxxxxx dolarů x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx i xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx z xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx napáchají xxxxxx xxxxx xx xxxxxx službách x xxxxxxx, xx xxxx xxx xx v xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxx x firmy, kde xx xxxxxxxxxx x xxxxxxxxx xxx základním xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxxxxxx průzkum xxxx xxxxxxxxxxx xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x nich xxxxxxxx xxxxxxxxxxxx hrozby xx riziko xxx xxxxxx jejich xxxxxxxxxxx.

X xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx fenoménu xxx xxx postupně xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx legislativně xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx xxxxx xxxxxx inciativ xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx podmínky pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xx mohly xxx x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx zásahy. Na xxxxx úrovni má xxxxxxxxxx směrnice xx xxx xxxxxx povinnost xxxxxxxx xxxxxxxx strategické xxxxxxxxx, xxxxxxxx na xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx xxxxxxxxx x xxxxxxxx rámec xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx být xxxxxx ze strany xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx směrnice.

Konkrétně xxxx xxxxx členský xxxx xxxxx této xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost sítí x xxxxxxxxxxxx systémů, xxxxxxxx vnitrostátní xxxxxxxxx xxxxx, popřípadě xxxxxx xxxxxxxxx za xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx tým xxxx xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), respektive XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Team).  Směrnice xxxx xxxxxxxx, aby xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x efektivní xxxxxxxxxx včetně xxxxxxxxxx xxxxxx informací x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx a organizační xxxxxxxx x řízení xxxxxxxxxxx xxxxx jejich xxxx a xxxxxxxxxxxx xxxxxxx. Tato opatření xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx evropských norem, xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx oblastí, xxxxx xx xxxx být x těchto xxxxxxx xxxxxxxxxx, budou vypracovány Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (dále xxxx „XXXXX“) xx spolupráci x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní xxxxxxxxx xxxxx xx xxx xxx xxxxxxxxxx prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx závazné xxxxxx těmto xxxxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx potřebné x posouzení xxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, xx Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x vypracovaným xxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy. Xxx x xxxx 2011 xxxx xx xxxxxxx xxxxxxxx xxxxx x. 781 xx xxx 19. října 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx Národního xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Xxxxxxxxx xxxxxxxx xxxxx uložilo xxxxxxxx NBÚ vybudovat xx xxxxx roku 2015 nejen xxxx xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, ale x xxxxxx koordinační xxxxx xxx okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále také „xxxxxx CERT“), xxxxx xx xxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. součástí NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx xxx xxxx xxxxxx xxxx závazků xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Popis existujícího xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx bezpečnosti

V xxxxxxxx době je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v XX xxxxxxxxxx xxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx kybernetickými xxxxx jsou však xxxxxxxxx i jiných xxxxxxxx předpisů, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX xxxx takovou, xxxxxxxxx xxxxxx x xxxxxxx soukromí xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xxxxxxx x těmto právním xxxxxxxxx x dokumentům:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx znění pozdějších xxxxxxxx,

- Listina základních xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x některých službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., o provádění xxxxxxxxxxxxx sankcí, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, ve znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení proti xxx,

- Zákon č. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Zákon č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., xxxxxx xx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx pro xxxxxx xxxxx xxxxxxxx infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Vyhláška č. 523/2005 Sb., x xxxxxxxxxxx informačních x komunikačních xxxxxxx x xxxxxxx elektronických xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x certifikaci stínicích xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x požadavcích xx xxxxxx xxxxxxxxxxx x xxxxxxx informačních systémů xxxxxxx správy (xxxxxxxx x dlouhodobém řízení xxxxxxxxxxxx systémů veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x ztrátě xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx technicko-organizačních pravidel x zabezpečení xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xx xxxxxxxxx xxxxx.

1.3.4 Xxxxxxxx xxxxx

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou xxx xxxx oblast,

- Xxxxxxxx xxxxx České republiky xx xxx 30. xxxxxx 2012 x. 382 x návrhu xxxxxxx záměru xxxxxx x kybernetické bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx České xxxxxxxxx xx dne 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období xxx 2015 až 2020,

- Xxxxxxxx xxxxx xx xxx 26. srpna 2015 x. 694 x Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Xxxxxxx základních xxxx Evropské unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Xxxxxx xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 o xxxxxxxxxx xx xxxxxxx xxxxxxx xx budování vysokorychlostních xxxx elektronických xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/19/ES xx dne 7. xxxxxx 2002 o xxxxxxxx x sítím xxxxxxxxxxxxxx komunikací a xxxxxxxxxx zařízením x x xxxxxx vzájemném xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/20/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxx pro xxxx x služby xxxxxxxxxxxxxx komunikací (autorizační xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2002/22/ES ze xxx 7. března 2002 o xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx týkajících se xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx službě), xx xxxxx směrnice 2009/136/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x xxxxxxxxxx osobních xxxxx x xxxxxxx xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx údajů xxxxxxxxxxx xxxx zpracovávaných v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx sítí x x xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx jejich xxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (ENISA) x x xxxxxxx xxxxxxxx (ES) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů),

- Směrnice Xxxx 2008/114/ES xx xxx 8. prosince 2008 x xxxxxxxx x označování evropských xxxxxxxxxx infrastruktur x x posouzení xxxxxxx xxxxxx xxxxxx ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU ze xxx 12. srpna 2013 x útocích xx xxxxxxxxxx systémy a xxxxxxxxx xxxxxxxxx rozhodnutí Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 o xxxxxxxxx xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, xx xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx obchodu),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 1077/2011 xx dne 25. xxxxx 2011, xxxxxx xx zřizuje Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx svobody, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/XXX xx xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Xxxx 2009/X 62/05 xx xxx 27. xxxxxxxxx 2008 o společné xxxxxxxx strategii a xxxxxxxxxxx opatřeních x xxxxxxx boje proti xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxx počítačovým xxxxxxxx xxxxx (KOM/2000/890),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx xxxxxxx x bezpečnost sítí x xxxxxxxxx - xxxxx evropského postoje (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx regionů Xxxxxxxxx xxx bezpečnou xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Evropy před xxxxxxxxxx xxxxxxxxxxxx útoky x xxxxxxxxx: zvyšujeme xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (KOM/2009/149),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru regionů Xxxxxxxxx agenda xxx Xxxxxx (KOM/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační infrastruktury - „Xxxxxxxx výsledky x xxxxx xxxxx: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx sdělení Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxx xxxxxxxxxx xxxxxxx kybernetické odolnosti x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Rady 2002/C 43/02 ze xxx 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx a xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/X 48/01 ze xxx 18. xxxxx 2003 x xxxxxxxxx postoji xxxx kultuře xxxxxxxxxxx xxxx x informací,

- Xxxxxxx rozhodnutí Xxxx 2005/222/XXX xx dne 24. xxxxx 2005 x útocích xxxxx xxxxxxxxxxx systémům,

- Usnesení Xxxx 2009/X321/01 xx xxx 18. prosince 2009 x xxxxxxxxx xxxxxxxxx přístupu k xxxxxxxxxxx sítí x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie xxx xxx s terorismem (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 185 x xxxxxxxxxxxx kriminalitě,

- Xxxxxx Xxxx Xxxxxx x. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x pozorovatelských xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x ochraně x xxxxxxx univerzality, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx projevu x xxxxx xx xxxxxxxxx xx vztahu k xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 o xxxxxxxxxxxx xxxxxxxx ke xxxxxxxxxxxxxx obsahu (samoregulace x ochrana uživatele xxxx protiprávním a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx službách),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X ze xxx 11. září 1995 x xxxxxxxxx xxxxxxxxx xxxxx procesního v xxxxxxxxxxx s informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-28.05.2003E ze xxx 28. května 2003 x xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Internet x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx xxx 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx k soukromě xxxxxxxxxxxx xxxxxxxxxxxx platformám x xxxxxxxxxxxxxx online xxxxxx, XXXX,

- Xxxxxx xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx x xxxxxxx práva na xxxxxxx projevu x. X/XXX/17/27, XXX,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Xxxxxxxxx pro xxxxx xxxxxxxxx xx xxx 7. prosince 2004,

- Xxxxxxxxxx Xxxx x řízení digitálních xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx x sociální xxxxxxxxxx, C(2015)115 (XXXX),

- Xxxxxxxxxx Rady x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. prosince 2013 o úvodní xxxx opatření OBSE xxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze dne 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx G8 xxx potírání „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx ČR

Vzhledem k xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx společnosti xx potřeba xxxxxxx XX xxxx kybernetickými xxxxx xxxxxx i xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxxx technického charakteru x různou mírou xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x definovala xxxxxx ČR x xxxxxxx kybernetické xxxxxxxxxxx. Xx xxx si xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx ochranu před xxxxxxxx, kterým xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx škod xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx a komunikační xxxxxxx. Xxxxxx xxxx xxxx být xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx vládního xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxx se xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx rozčleněn xx xxxxxxxxxxxx xxxxxxx. Každá xxxxxx obsahovala úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Strategie xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období 2011 - 2015 do xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx x xxxxxx xxxxx.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx října 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Vláda xxxxxxxx XXX uložila, xxx xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Xxxxxxxxx centra xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx CERT.

Současně x xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx xxxx xxx xxxxxx kybernetické xxxxxxxxxxx x xxxx vzniká Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx xx xxxx xxxxxxx gesční a xxxxxxxxxxx xxxx XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členy xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx institucí, xxxxxxx xxxx xxxxx NBÚ Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Ministerstvo dopravy, Xxxxxxx Xxxxx xxxxxxxxx, Xxxx xxx zahraniční xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx osobních xxxxx x Český xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx záměru xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxx 19. xxxxx 2011 x. 781 x ustanovení NBÚ xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx věcný xxxxx zákona x xxxxxxxxxxxx bezpečnosti. Xxxxx xxxxxxxxx předložený věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx dne 30. května 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx o kybernetické xxxxxxxxxxx a xxxxxxxxx xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx na období 2012 - 2015 (2012)²³ - tato xxxxxxxxx xxxxxxx na xxxxxxx úkolu xxxxxxxxx xxxxxx xxxxxxxxxxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015. Jejím xxxxx bylo formulovat xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx nutné xxxxxx od praxe x období xxx 2012 - 2015 x vycházela z xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx pro xxxxxx xxxxxxxxx, kritickou infrastrukturu x xxx xxxxxxxx xxxxx, potažmo i xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx veřejné, xxxxxxxx a akademické)

IV. Xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX

X. Xxxxxxxxx povědomí x xxxxxxxx x xxxxxxxxxxxx bezpečnosti

Z xxxx xxxxxxxxx xxxxxxxx Xxxxx xxxx opatření xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na období 2012 - 2015²⁴, xxxxxxxxxx xx pěti xxxxxxx. X xxxxx xxxxxxx xxxx rozpracovány xxxxx k naplňování xxxxxxxxxxxx strategických xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxx xxxxxx xxxxxxx xxxxxx.

5) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2015 xx 2020 (2015)²⁵ - xxxx xxxxxxxxx navazuje xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx xxxxxxxxxxxx posunula xx budování xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxxx x xxxxxx hlubšímu x xxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx soubor opatření xxxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xx xxxxx účelem definuje xxxx XX x xxxx oblasti. Zároveň xxxx xx xxxxxxxxx xxxxxxxxx základní xxxxxxxx, xxxxx xxxx ČR xxxxxxxxxx a xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní xxxxx x xxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxx XX, xxx x pro xxxxxxxxxxx prostředí, x xxxxx rámci xx XX xxxxxxx a xxxxxx xxxx čelit. Xxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x následujících xxxx xxxxxx xxxxxxxx, a xxxxx xxxx rozděleny xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x posilování xxxxx struktur, procesů x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx důvěra

VI. Xxxxxxx xxxxxxxxxx, osvěta x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxxxx Policie Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx informační kriminalitu

VIII. Xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxxxxx xxxxx) a xxxxx xx tvorbě x implementaci xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx navazuje Xxxxx xxxx k Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (2015)²⁶, který xxx xxxxxx xxxxxxxx xxx 25. xxxxxx 2015 - xxxxx akční xxxx definuje xx xxxxxxxx xxx xxx xxxxxxxxx kroky k xxxxxxxx xxxxxxxx xxxx xxxxxxx strategie x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx XXX xx xxxxxxxxxx xx xxxxx relevantními xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx potírání xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx s Xxxxxxxxxxxxx xxxxxx x x xxxxxxx, xxxxx x xxxxxxx mezinárodní xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x neposlední xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxx České xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, uzavřené mezi XXX x sdružením XX.XXX, xxxxxxxxx toto xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xx komplexně xxxxxxxxx Xxxxxx plánem pro xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na jedno xxxxx xxxxxxxxx xxxxxx xxxxxxxx x klíčová xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx státní xxxxxx xxxxxxxxxx. Tento xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx je xxxxxxxxxx, přičemž xxxxx xxxxx xx xx, xxx státní xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx xxxxxxxxxx chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx plánu xx xxxx závazek xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx x hospodářskými xxxxxxxx, xx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx. Xxxx však xxxxxxxxxx, xx xxxxx má xxxxx x tomto xxxxxxx xxxxx, bude xxx jakoukoliv xxxxx xxxxx stěžejní věnovat xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika xxxxx xx xxxxxxxxx xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxx na xxxxxx digitální ekonomiky. Xxxxx xxxx ně:

I. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x zajištění xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx kompetencí u xxxxxx

XXX. Přístup xx xxxxx x službám xx internetu

IV. Xxxxxx xxxxxxxxxxxx xxxxxxx správy

V. Xxxx trendy zaměřující xx xx digitalizaci xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx k datům xxxxxxxxx sektoru

VI. Správa xxxxxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxxxxx x veřejností

V xxxxxxxx 2016 byla xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx xxxxxx koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti x XX

X rámci XX xxxxxxxx již xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x velké xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx směrnici. Xxxxx xxxxxx xxxxxxx xx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx existují x dílčí úpravy xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx úpravy xxxx xx xxxxxx x xxxxxx o kybernetické xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx xxxxx xxxx režim zákona x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx povinnost xxxxxxxx xxxxxxxx x oblasti xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx e) xxxxxx x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému²⁸. Xxxxx x kybernetické xxxxxxxxxxx pak xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx komunikací x xxxxxxx nebo xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx právní úpravu xxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx, xx xxxxx xxxxxxxxxx předpisů (zákon x xxxxxxxxxxxxxx komunikacích), x xx x §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx zajišťující xxxxxxxx komunikační xxx xxxx poskytující veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Tyto subjekty xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a integritu xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Dále existuje xxxxxxxx xxxxxx xxxxxx xxx kvalifikované x xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx regulováni xxxxx xxxxxxxx eIDAS²⁹ a xxxx adaptačního xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

Xxxxx xxxxxx xx xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx systémy xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. V xxxxx xxxxxx xx xxxxx x zdůraznit, xx směrnice se xx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxx je uvedeno x xxxxx xx. 1 odst. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx, x to v xxxxxxx s xxxxxxxxx xxxxxxxxxxx xx směrnici. Xxxxxx by xxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x pod režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx neregulované xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x xxxxxxxxxxx zájmu. X xxxxxxxxxx na xxxxx xxxxx xxxxxx bude xxxxx i novelizovat xxxxxxxxx vyhlášku xxxxxx x kybernetické xxxxxxxxxxx x vytvořit xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxx kritéria xxxxxxxxxxxxx xxxxxxxxxx služeb. Xx xxxxxxx xxxxxxx konzultací x xxxxxxx resorty xxx bylo zjištěno, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx, xxxxxxx transpozice xxxxxxxx xx těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx dotčené subjekty xxxx xxxxxx a xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, které xxxxxxxx specifické informační x xxxxxxxxxxx systémy.

Vzhledem x základním xxxxxxxxx xxxx právní úpravy xxxx x xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx konkrétní xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, sítě xxxx služby xxxx xxxxxxx xx xxxxxxxx xxxxxx xxx fungování xxxxx nebo xxxxxxxxxx xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se okruh xxxxxxxx majících na xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx předpisů, x to zejména xx zákona o xxxxxxxxxxxxxx komunikacích. Xxxx xxx byly xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx xxxxx xxxx odlišných pojmů, x xx služby x sítě xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx pojem xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx x xxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx má xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. subjekt xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxx xxxxxxxx xx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx síti na xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx rámec xxxx xxxxxxxx xxxxxx zavádí xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x poskytovatele xxxxxxxxx xxxxxx. Návrh xxxxxx xxx z xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx stávajícím xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx další xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx zákona, x xx správce xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, pokud xxx xxxx správce. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx je však xxxxxxxxx, xx bude xx xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Podle xxxxxxx definice xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx xx pak xxxxxxx odpovědný za xxxxxxxxxxx xxxxxxxx služby, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx být xxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.³⁰ Pouze x xxxxxxxxx, xx xxxx tak xxxx, x xxxxx xx x dva autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx podle xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, jež xx základní x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxx ekonomické činnosti, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxxxxx xx sítích xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx budou určováni xxxxxxxx xxxxxx, xx xxxxxx poskytují xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, že x xxx xxxxx státě xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx mít takový xxxxxxx xxxx xxxxxxxxx xxxx určením xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, v xxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx příloha XX xxxxxxxx. Xxxxxx odvětvími xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx členským státům xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx harmonizace, je xxxxx xxxxx, aby xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx x xx xxxxx, směrnicí xxxxxxxxx odvětví. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty³¹, xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx začlenit xxxx xxxx regulované xxxxxxx i xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx možný xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Příkladem xxxxx xxx tzv. Xxxxx xxxxx x xxxx 2011, jejichž xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx dopadových xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx konkretizovány xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx xxxxxxxx xx xxxxx o xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx dalších xxxxxxx xx xxxxxx poskytované xxxxx xxxxxxxxx;

- xxxxx xxxxx incidentů (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx společenské xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- důležitost xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx úrovně xxxx xxxxxx; s xxxxxxxxxxxx x dostupnosti xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné zvláštní xxxxxxxxx podle xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů základních xxxxxx xx xxxxxxxx xxxxxxxx kryje x xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx jsou xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., o xxxxxxxx řízení a x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxx), směrnice však xxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Pro srovnání, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx pro určení xxxxx kritické infrastruktury, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (dále xxxx „xxxxxxxx xxxxx č. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx než 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx ztrátou xxxxx vyšší xxx 0,5 % XXX, xxxx

x) dopad na xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx zásahu xx každodenního života xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx spadajících xxx xxxxxxxx transponovaná xxxxx xxxxxxxx zároveň naplní xxx existující průřezová xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Xxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx budou xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 návrhu xxxxxx, kde je x nově doplněných xxxxxxxxx f) x x) xxxxxxx, xx xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx orgánů x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx mají xxxxxx úroveň xxxxxxxxxx xxxxx tehdy, xxxx xxxxxx zároveň xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx základní xxxxxx. X xxxxxxx xxxxxxx xx xxxxx nutno xxxxxx xxxxxxxxxx, jako xx zavedení x xxxxxxxxx bezpečnostních xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, uložit xxxxxxx, xxxxxxxx x xxxxxxxxxxxxx informačního xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxx systému, x xxxxxxx se xxxxxxxxxxx, xx budou xxxxxxxxx xxxxx.

Xxxx orgány x xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx na xxxxxxx §98 xxxxxx x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xx měla xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx naplňující xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx infastruktury, xxxxx xxxxx xxxxxxx xxxxxxxx pro fungování xxxxx xxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxx „vyšší xxxx“, tj. že xxxx subjekty xxxxx xxxxxxxx nejpřísnější regulaci, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxx zároveň xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx muset xxxxxxxx bezpečnostní požadavky xxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxx tedy xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, čímž xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. V xxxxxxx, xx však provozovatel xxxxxxxx služby xxxx xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, budou xx xxxxxxx pouze xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxxxx jsou primárně xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Stejný xxxxxxx xx xxx xxxxxxx x v xxxxxxx xxxxxx určování xxxxxxxxxx informačních systémů x xxxxxxxxxxxxx základní xxxxxx. Vzhledem k xxxx, xx xxxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx a xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx upřednostněna xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx filtrováni xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx a xxxxxxxxxxx, xxxxxxx xxx xxxxxx těchto kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx směrnice (článek 6 a xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx vymezeným xxxxxxx xxxxxxxxxx společnosti. Xxxxx termín xx x xxxxxx právním xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx podle xxxxxxxx může xxx xxxxx právnická osoba (xx xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx i xxxxx xxxxxxx). Dále xxxxx poskytovatel není xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx předpisů XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxxx xxxxxxxx pouze xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx státem. Xx xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx naplní xxxx xxxxxxx kritéria. XX xxxx mít však xxxxxx působnost pouze xxxx těm subjektům, xxxxx xxxx xxxxxxx xx xxxxx xxxxx xxxx je xx xxxxx xxxxx usazen xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx účely xxxxxx xxxxxxxxxx podle xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx xx na xxx osobní působnost xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztahovat, x xx i xxxxxx, xx poskytuje svoje xxxxxx v XX. Xxxxx subjekt xxx xxxxxx xxxxxx xxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Podobně xx xxxx tehdy, xxxxx je xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx v xxxxx xxxxxxxx xxxxx, ale xxx xxxxxxxxx xxxx x xxxxxxxxxx systémy xx nacházejí na xxxxx ČR. Xxx xxxxx xx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx xxxxx daného xxxxxxxxx státu xxxx xxxx spolupracovat x XXX.

Xxxxxxx xxxxxxxx xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, xx xx xxxxxx xx xxxxxx provozovatelů xxxxxxxxxx xxxxxx Česká xxxxxxxxx x poskytovatelů digitálních xxxxxx xxxxx přijímat xxxxxxxxx xxxxxxxx, než xxxx vyplývají ze xxxxxxxx. Xxxxxx má xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx významnosti dopadů xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxx xxxxxxxxxx se požadavků xx xxxxxxx incidentů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xx nutno dodat, xx podle xx. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx nebo poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací x xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx zprávy xx xxxxxxxx klade xx xxx xxxxxxxx xxxxxx xxxxxxxx, které vytvoří xxxxx podmínky a xxxxxxxx současné mezery x xxxxxxxxxxx.

Xxxxxxxxx xxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx všechny xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx úrovni xx xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (dále xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx XX xxx ze xxxxxx části povinnosti xxxxxxxxx touto směrnicí xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti totiž x §22 odst. 1 xxxxx, xx xxxxxx správu x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx NBÚ. Rovněž xxxxx xxxxx xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx x současné xxxx x velké xxxx splňují xxxxxxxxx xxx bezpečnostní týmy xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx vnitrostátní xxxxxxxxx xxxxxx x xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx struktur xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX, xxxxx představuje xxxxxxxxx pro dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx CSIRT jednotlivých xxxxxxxxx xxxxx x xxxxx xxxx v xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx sloužit x xxxx platforma pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx xxxxxx xxxx směrnice zajistit xxxxxx xxxxxxx řízení xxxxx x sdílení xxxxxxxxx xxxx xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx x konkrétních xxxxxxxxx xxxxxxx a xxxxxx xxxxxxx správy xxxxx mít xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, x xxxxxxxx xxxxxxxxxxxx x přiměřená xxxxxxxx k xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx sítě x xxxxxxxxxx xxxxxxx x xxxxxxxx významný xxxxx xx kontinuitu xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx odvětví, xxxxxxx se xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx parametry pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx opatření, xxxxx budou subjekty xxxxx xxxxxxxx, a xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx států v xxxxxxx spolupráce s xxxxxx Xxxx i xxxx xxxxx navzájem.

Obecně xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx spolupráce xxxxxxxx na důvěře. Xxxxx toho tak xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx xxxxxxxxxx možnost xxxxxxxxx států nastavit xx plnění xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx zvýšení xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Výjimka xx však v xxxxx xxxxxx stanovena xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx podle xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx bude moci xxxxx členský xxxx xxxxxxxx xxxxxxxx x xxxxxxx na xxxxxxxx xxxxxx, xxxx xxxx, x xxx xxxxx xx své národní xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx. Nadto xxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x cílem xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx xx xxxxxxxx x xx xxxxxxxx xx ochranu informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx považují za xxxxxxxxxxxx x podstatnými xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx veřejného xxxxxxx, především xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti. Xxxxxxxxx zavést xxxxxx xxxxxx rizik xx xxxxxxxx xxxxx xx xxxxxxx subjekty a xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx povinny xxxxxx xxxxx xxxxxxxxx, které xxxx významný xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx digitálních xxxxxx xxxx být xxxxxxx xxxxxx nabízeny xx xxxxx Xxxx x xxxxxxxxxxxxx jsou xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx x informacím xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx stavem xxxxxxxxx navrhované xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx řádu x zvýšení xxxxxxxxxx xxxxxxxxx informační společnosti XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx navrhované právní xxxxxx xx též xxxxxxx nedistributivních xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxxx xxxxxxx, jejichž prostřednictvím xx provozována xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx za xxx xxxxxxxxx xxxxxxx nedostatky, xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx xx xx xxxxx uvedeném xxxxxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxx splňovat xxxx povinnosti:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx o xxxxxx xxxxxx xxxxxxx provozovatele xxxxxxxx xxxxxx, xxxxx xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby;

- xxxxxxx NBÚ xxxxxxxx xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, x xx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx způsobí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx služby;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxxx xxxxxxxxxx xxxxxxx XXX;

- poskytnout xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxx vztahovat xxxxxxxxx xxxxxx úprava xxxxxxxx se výkonu xxxxxx xxxxxx x xxxxxxxxxxxxx činností XXX x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx xxxxxxxxx na xxxxxxx a provozovatele xxxxxxxxxxxx systému základní xxxxxx. Tyto xxxxxxxx xxx xxxxx především xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx na xxxx xxxxxxxx vztahovat x xxx xxxxxxxxxx xxxxxx xxxxxx týkající xx

- xxxxxxx opatření x xxxxxx na xxxxxxxxxxxx bezpečnostní xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx vládního CERT.

Pro xxxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxx povinnosti xxxxxxxxx x omezené xxxx, aby xxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx a neomezovaly xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX x xxxxxxxxxxx orgánu (XXX).

Xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx zabezpečit xxxxx xxxxxxxx xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx sebeurčení x xxxxx stát xxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx je xxxxxxxxx xxxxxxx minimální požadavky xx standardní xxxxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx i xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx situaci x xxxxx xxxxxxxx xxxxxxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx zajistí xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx mimo xxxxxxxxx systém, xxxxxx xxxx síť, efektivnější xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x účinnější xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x řešení shora xxxxxxxxxxxxxxxx problému xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; k xxxxxxxxxxx nejdůležitějších xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx xxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx právní xxxxxx xxxxx povinnost xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx počítá xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovištěm (dále xxxx „národní XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx využívat xxxxx xxxxxxxx xxxxxx xxxxxxxxx x řešení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxx podporu a xxxxx odpovídající xxxxxxx xxxxxx. Cílem xxxxxxxxxx xxxxxx úpravy je xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx zajištění xxxxxxxxxxxx x expertního servisu xxxxxxxxxxxxx přirozené xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x dalších xxxxxxxx x zvyšování xxxxxxxxxxx xxxxxx vlastních xxxxxxx, sítí a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx státy EU xxxx xxxxxxxxx plnit xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx xx směrnice xxxxxxx pro xxxxx xxxx, xxxxxxx xx xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx být dosaženo, xxxxxxx xxxxx formy x prostředků xx xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx XX, xxxxx je XX, xxxxxxx xxxxxxx xxxx XX, xxxxxxx plnit. Xxxxx má Xxxxxx x případě xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx členské xxxxx x plnění xxxxxxxxxx xxxxxxx, xxxxxxx nejkrajnější xxxxxxxxx xx podání xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxx ohledu xx xxxx xxxxx xxx xxxxxxx poškozena pověst XX x rámci XX x na xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit x xxxxxxxxx vnitřního xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x digitálním xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx hrají xxxxx zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx může xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxx dalších xxxxxxxxx xxxxx xxxx xxxxxxx celé XX. Xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx fungování xxxxxxxxx xxxx. V xxxxxxxx xxxx již xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx vnitrostátních xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x informačních xxxxxxx, politik x xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxx bariéry, xxx xxxxxxxxxx x xxxxx xx xxxxxx XX.

Xxxxxxx xxxxxxxxxxx směrnice xx xxxxxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxxxxx, že ČR xxxx jednat xxxxxxxxxx xxxxx bez xxxxxx xx vzájemnou provázanost xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace xxxx XX x xxxxxxx xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, xxx xxxxxx týkající xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů mohla xxx xxxxxxxxx řízena xx xxxxxxxxxxxx xxxxxx, xx níž xxxxxxxx. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxxxxx působit x xxxxxxxx zemích, x xxx dosažení xxxxxxxxxx úspor x xxxxxxx. X xxxxxxxx xxxxxxx podnikatelů xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx jejich xxxxxxxxxxx xxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x ostatních členských xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx xx navíc xxxxxxxx xxxxxxxxxx na xxxxxx XX nezbytné. Přístup xxxxxxxx čistě xx xxxxxxxxxxxxx xx vedl x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx vysoké xxxxxx. Xxx se xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxx být xxxxxxxxx požadovaná minimální xxxxxx zajištění xxxxxxxxxxx x každého x xxxx. Xxxxxxxx přijatá x xxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx xxx jednotná x xxxxxxxxxxxx, aby xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx x minimalizovala xxxxxx dopady. Kromě xxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů xxxx xxxxx xxxxxxxxx ovlivnit xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx a xxxxxxxx.

Xxxxxxxx xx xxxx xxxx xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx i xxxx x EU xxxx narušováním xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Zejména povinnosti xxxxxxx xxxxxxxx xxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xx xxxxxxxxxxxx úrovni x xxxxxxxxx k xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce na xxxxxx XX. Nastavení xxxxxxxxxx xxxxxxxxxx na xxxxxx EU xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx umožnit xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x reagovat na xx jednotným a xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxx xxxxxxxx xx bylo xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx xxxx a xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxx by xxxxxxxx schopnost na xxxxxx xxxxxxxx reagovat x zvýšila xxxxxxxxxxxxxxx. Xxxxx toho xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x XX x XX přidalo xx xxxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxx partnera xxx dvoustrannou i xxxxxxxxxxxxx xxxxxxxxxx. EU xx tak mohla xxxx prosazovat xxxxxxxx xxxxx x své xxxxxxx v ostatních xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx x x neposlední xxxx i neplnění xxxxxxx xxxxxxxxxxxxx závazků XX xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx x ochraně investic. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xx posílení xxxxxxx xxxxxxxxxx xxxxx, xxxxx důležitost x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx jednalo též x xxxxxxxxx na xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x informační x xxxxxxxxxxx infrastruktuře) x xx xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (tj. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x sektoru XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx xxxxx podle xxxxxxxxxx právní xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx v xxxxxx a xxxxx xxxx specifikován x xxxxxxxxxx xxxxxxx předpise. Xxxx subjektů, xxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx řešenu xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x ISO/IEC 27000. Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx xxxxxxx, xxxxxx xx xxx adaptace xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx investic. Tam, xxx xxxx xxxxxxxxxx xxxxxxxx doposud xxxxxx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx mírnější xxxxx regulace, xxxxx xxx sice ukládá xxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, jejich xxxxxxxxx xx xxxx budou xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxx, postihující xxxxxx xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx je xxxxx zdůraznit, že xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx opatření, kterou xx xxxx xxxx xxxxxxxx splňovat, xxx xxxxxxxxxxx x nežádoucí xxxxxxxxxxx xxxxxxxxx trhu x xxxx oblasti.

1.6.5 Xxxxxxxx xxx x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx x dalších xxxxxxxx

Xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají x xxxxx i xxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx dat xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx ČR xxxx xxxxx xxxxxx a xxxx. Xxxxx NBÚ xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx xxxx xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x kybernetickém bezpečnostním xxxxxxxxx, xxxxxx identifikačních xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx. Xxxx v evidenci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx. Xxxxxxx xxxx xxxxx obsažené v xxxxxxxx xxxxxxxxx xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx podle zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx do struktury xxxxxxxxxxxxxx dat. Součástí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx z xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx statistická xxxx x xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxx, xxxx x xxxxxx elektronických xxxxxxxxxx x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx zkušenostmi xx v ČR x současné xxxx xxxxxxxxxx³⁶ x vzhledem xx skutečnosti, xx XXX xx xxxxx xxxxxxx možnosti xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx CERT x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. S xxxxx předejít xxxxx xxxxxxxxx XXX systematicky xxxxxxxxxxxx se xxxxxxxxxx xxxxxxx univerzitami a xxxxxxxxx xxxxx specializovaných xxxxxxxxxx oborů zaměřených xx kybernetickou xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx činnost vládního XXXX x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx aktivitách xxxxxxxxx zapojuje do xxxxxxx xxxxxxxx XXXX xxxxxxxx x doktorandy.

Rovněž x u regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x zabezpečení xxxxxxxxxxxxxx xxxx, kterými jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx výbor xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Je xx xxxxxxxxxx povinných xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími zaměstnanci, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx plnění xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby dané xxxxx xxxxxxxxx požadavky xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti (vyhláška x kybernetické xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční povinnosti, xxxxx pro XX xxxxxxx x xxxxxxxxxx xxxxx XX, je xxxxxxx výsledek, xxxxxxx xx xxx xxxxxxxx, xxxxxxx volba xxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

2. X posílení xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx xxxxxxx rozsahu xxxxx mají často x podmínkách sledování xxxxxxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx informací z xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx infrastruktury xxxx přinést xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, případně může xxxxxxxx při určování xxxx rozsahu x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x komunikační xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxx x fungují x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx jejich koordinovaného xxxxxxxxxxx xx národní xxxxxx jinak než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx akademické xxxxxxxx xxxx jiný xxxxxx totiž nepokrývá xxxx xxxxxxxx x xxxxxx xxxxxxx x xxxx zde xxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx x xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx oblastech xxxxxxxxxxxx politiky xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx na xxxxxxx x v mezích xxxxxx a soukromoprávním xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx zákonem. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx xxxxxx rolí xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xx nutno xxx xx paměti, že xxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx svým xxxxxxx charakterem, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxx xxxxxxxx ovlivňovat xxxx xxxxxxx části, x xx dokonce xxxxx x bez xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, respektive xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx, a poskytovatele xxxxxxxxx služby a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X takové xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Platí xxxxxx, xx x xxxxxxxx xxxxx xxxxxxx xxxx xxxx liknavostí xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx prostoru x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx zvýšenou xxxx xxxxxxxxxxxx xxxxxxxxxxx následovanou xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx aktivity.

Z xxxxxxxxxxxx xxxxxxxx nulová xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx na rozšíření xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kapacit. Rovněž xx xxxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x orgánů xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. na xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření). Xx xxxx xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx nezabezpečena xxxxxxxx skupina xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxx značné xxxxxxxxxxx x xxxxxxxxxxx xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Navíc xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx náklady xxxxx xxx xx xxxxxxx xxxxxx vysoké. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx povinnost xxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx směrnice by xxxxx xxxxxxx xxxxxxxx xxxxxxx podnikatelů v xxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxx xxxxxxxx stejné xxxxxxxxx, xxxx xxxx nuceni xxxxxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx xxxx xxxxxxxxxxxxx, xx velká část xxxxxx subjektů již x současné xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, přesto xx xxxx xx xxxx, že plošné xxxxxxxx xxxxxxxxxxxxxx standardů x xxxxxxxxxxx této xxxxxxx xxxxxx EU xxxxxx, a xx xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx transpozice xx xxx xxxxx vést xx ke zhoršení xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Zároveň xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx XX xx xxx nulová varianta xxxxxxxxx xxxxxxxxxx závazků xxxxxxxxxxxxx pro ni x primárního xxxxx XX, potažmo xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by se xxx xxxxxxx xxx x rezignaci xx xxxxxxxx odpovědnost xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx xxxxx (v xxxxx xxxxxxx vlastnického xxxxx k informačním x komunikačním xxxxxxxx) x xx xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (tj., xxx xxx xxxx xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - due dilligence) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX. Xx xx xxxxx xx xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx v xxxxxxxx xxxx xxxxx xx xxxxxxxx úrovni mezi xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx úpravou této xxxxxxx. Rovněž xx xxxxxxxxxxx xxxxxx je XX xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx, xxx vyplývá x x xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx a xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxx např. kyberterorismus xxxx hybridní xxxxx, xxxx možné ignorovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxx x xxxxxxxxxxx působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx k xxxx xxxxxxxx okolnostem xx xxxx xxxxxx varianta xxxxxxx xxxxxxxx a xxxxxxxxxxxx.

2.2 Xxxxxxxx podle xxxxxxxx subjektů

2.2.1 Varianta Xx (xxxxxxxx spolupráce x xxxxxxx xxxxxxxxxx xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x xxxxxxxxxxxx systémů, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor x xxxxxxx bezpečnost implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxx musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx ekonomický xxxxxx, xxxxx jen xxxxxxxxx síť xxxx xxxxxxxxxx xxxxxx jim xxxx xxxxxxxxx náležitý xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx informačních xxxxxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxx zamezit xxxxxxx xxxxxxx, které mohou xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, xxx x ztrátou xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx práva tedy xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx na xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx i jejich xxxxxxxxxxxxxxxxxxx xx xxxx. Xx druhou stranu xxxx však xxxx xxxxx značně xxxxxxx xx xxxxxxxxxxx x xxxxxx, x kterými xxxx xxxxxxxxxx systémy xxxxxxx. Z xxxxxx xxxxxx mohou vnímat xxxxxxxxx xxxxxxxxx ze xxxxxx xxxxx jako xxxxxxxxx. Xx xxx x xxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxxxx natolik xxxxxxxx xxxxxxxxxx systémy, xx xxxxxx xxxxxxxxx by xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. V xxxxxxxxx xxxxxxx xx xxx xxx stát možnost xxxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx soukromoprávním xxxxxxxxx xxx xxxxxxxx x xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx k výraznému xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, případně xx xxxxx o xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní xxxxxxxx.

Xx xx týče nákladů, xxxxxxxxx xxxxxxxx budou x případě uplatnění xxxx xxxxxxxx xxxxxxx xxxxx jim předepsané xxxxxxx povinnosti. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx vzniklé implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx k xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude ve xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx schopností x xxxxxxx budou úměrné xxxxxxxx k xxxxxx xxxx xxxxxxxxxxx, které xx bylo xxxxx xxxxxxxxx dosaženo. Xxxx xxx konstatovat, xx x xxxx uvedených xxxxxx xxx xxxxxx xxxx subjektů xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx tak xxxxx u těchto xxxxxxxx xxxxxxxx nižší.

Spolupráce x xxxxxxx soukromého xxxxx tak xxxxxxxx xxxxxx xxxxx xxxxxxxx xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx subjektů, xxxxx xx nepopiratelně xxxxx xxx významnost xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx nevýhodou je x xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx jednak xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit xxxxxx x xxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx došlo xx xxxxxxx bezpečnosti xxxxxxxxxxx prostředí v XX a xxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx veřejnost, občany x xxxxxxxxxxx partnery. Xxxxx povinnostní charakter xxxxxx xxxxxxxx xxxxxx xxxxxx pak xx xxxxxxxx xxxxxxxx stejné xxxxxx xxxxxxxxxxxxxx standardů x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx xx však xxxx varianta xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx snížila xxxxx pracovní agendy xxx stát x xxxxxxxxxxxx tak proces xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou by xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx práv x xxxxxx, zejména xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx tedy bylo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX x jednalo xx xx x o xxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx a xxxxx xxxxxxxxxxxx se tato xxxxxxxx xxxx být xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx a xxxxx xxxxxx xxxxxxxx)

Xxxx xxxxxxxx xx založena xx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x kontroluje x xxxxxxxx xxxxxx xxx xxxxxxxxx povinností, xxxxxxx x xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxxx součinnost se xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx xxxxxxxxx zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxxxxx vládního XXXX. XXX xx tak xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x řádech xx x xxxxxx. Xxxxxxxx však ke xxxx xxxxxxxx xxxxxxxxx xx XXX nebyl xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx a osob. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx představovala xxx XXX výraznou xxxxxxxxxxxxxxx zátěž.

Z xxxxxxxx xxxxxxxxxxxx subjektů xx xxx mohlo být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx xx fakt, xx xxxx xxxxxxxx xxxxx často xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx dojít x xxxxxxxxx důvěryhodnosti XX x xxxxxx xxxxxx x xxxxxxxxxxx. Takovýto xxxxx xx xxx xxxx způsobit x xxxxx z xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxx podnikatelské xxxxxxxxx x ČR, xxxx by xxxxx xxx xxxxxxxx x xxxx mezinárodní konkurenceschopnost x xxxxxxxxx xxxx xxxxxx, xxx xx xxxx vliv x xx xxxxxxxxxxx XX xxx zahraniční xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx značně xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány xx xxxx xxxxxxxx zdá xxx především xxxxxxx xxx pověst XX x xxxx podnikatelské xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx xxxx 0 je přímá xxxxxxxx nejnáročnější xx xx přímých nákladů x xxxxxxxxx na xxxxxxxxxx, finanční a xxxxxxxxxx zajištění orgánů xxxxxx xxxxxx.

X výše xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx xxx xxxxxxxxx, x xx x xxxx to, xx xx xxxxx odpovídala xxxxxxx xxxxxxxxxxxx povinnosti, xxxx by byla xxxxxxxx xxxxxxxxxxx vnitřního xxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx xxxxxxxxxx následování xxxxxxxx NIS)

Tato varianta xxxxxxxxxxx, xx xx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxx směrnice. Xx nutno xx xxxx xxxxxxxx, xx XX xxx x xxxxxxxx xxxx patří xxxx evropské xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a oproti xxxxxxxx xxxxxxxx xxxxxx x EU jako xxxxxx xx již xxxxxx xxxxxx. Zákonem x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu xxxx xxxxxxxx informační xxxxxxx. X případě orgánů x xxxx xxxxxxxxxxxxx xxxx poskytujících xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec xxxxxxxxxx xxxxxxxxxxx zákonem o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx ohledu xx xxx xxxxxxxx xxxxxxxx, xx se xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx srovnatelná xx xxxxxxxx. Xxxxx xxxxxxxx xx došlo xx značnému zhoršení xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx xx xxxxxxxxx xxxxxxxx značně xxxxxx x xx xxxxxx xxxxxxx veřejnosti, x xxx xxx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, že xx xx xxxxxxx o xxxxxx krok zpět, xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxxxxxx významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx jako xxxxxxx xx xxxxxx xxxxxxx povinnost xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Tyto úspory xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx v xxxxxxxx xxxxx těchto xxxxxxxx, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx subjektů x ztrátu xxxxxx xxxxxxxxx, což xx xxx ně xxxxx xxx až xxxxxxxxxx xxxxxxxx. Rovněž xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx jsou xxxxx xxxxxxxxxx x xxxxxxx na fakt, xx xxxxxxxx ukládá xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx by xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx nejistotu xxx xxxxxxxxxx subjekty. Zároveň xx mohla xxxx x x xxxxxx xxxxxxxx xxxx soudním xxxxxx, vzhledem x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Xx xxxxx by vedla x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v XX a xx xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx xxxxxxxxx x mezinárodní xxxxxx XX x xxxxxxx xx xxxxxxx xxxxxxxxxx práv, a xxxxxx xx xxxxx x harmonizaci vnitřního xxxx EU, xxxx xx xxxxxxxxxxxx i xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx rizikům xx xxxx xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx doplnění zákona x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx již xxxxxxxxxxx x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x xxxxx xx xx xxxxx míře xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx však došlo xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx služeb.

Tato xxxxxxxx xx bezpochyby xxxxxxxxxxx xxx naplnění xxxxxxxxxx xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx k xxxx, xx ČR je xxx v xxxxxxxx xxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x zákon x kybernetické bezpečnosti xx xxxxxx oceňován, xxxxxxx ze xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx xx jedná x xxxxxxxx právní xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx nebyla poškozena xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx xxxxx mít xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx zejména x xxx xxxxxx, že xx xxxxx xxxxxxx xxxxxx bezpečnosti sítí x informačních xxxxxxx x XX. Xxxxxxxxx xx se pak xxxxxxx o xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx ze xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Zároveň xx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxxxx jako xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx by xx xxxxxxx xxxxxxx x náklady na xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx obsazení xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x xxxxxxx, xx xxxxxxxx xxx xxxxxx xxxxxxx zajistit xxxxxxxx xxxxxxxxxxxxxxx pracovníků x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxx x xxxxxxxxx xxxxx x teprve xx xxxxxxxxxxx xxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx firem již x podstaty xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Nová by xxxx pro xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést xxxxxxxxxxxx dokumentaci. Xx xx xxxx xxxx, xx xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx se xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x přiměřené. Na xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx náklady xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxx xx xxxx xxxx regulované subjekty xxxxxxxx xx xxxxxxx xxxxxxx informací, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx xx xxx xxxxxxxx i akceschopnost xxxxxx xxxxxxxx nejen xxx xxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx xxxxxxxx³⁹ xx xxxx xxxxx zvážit xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. X případě xxxxxxxx xxxxxxx xxxxxxx se xxxxx o xxxxxxx xxxxxxxx, xxxxx jsou xxxxxx odlišné od x xxxxxxxx době xxx xxxxxxxxxxxx orgánů x osob, x xxxxxx xxxxxx xx xxxx xxxxxxx měla xxx regulována xxxxxxxxxx, xxx použití analogie x některé z xxx existujících xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx prvky xxxxxxxx xxxxxxxxxx infrastruktury by xxxxxx i xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xx xxxxxx xxxx xxx xxxx uvedené xxxxxxx xx správců xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxx jedná x xxxxxxxx, xxxxxxx xxxxxxxxxx xx zdůrazňována x xxxxxxxx státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx x další xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx z xxxxxx xxxxxxxxx zákona xxx xxxxxxx tyto xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx své xxxxxxxxxx systémy xx xxxxxxxxxxxx úrovni. Rozšíření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx x. 432/2010 Xx. x xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxx xxxxxx nevhodné. Xxxxx, aby toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xx směrnici, muselo xx xxx xxxxxxxxx x x xxxxxxx, xxxxx xx úrovni XX nejsou xxxxxxxxxx xx kritické (xxxx. xxxxxx vodní dopravy).

Koncepčnější xxxxxx xxx představuje xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx nových xxxxxxxxx xxxxxxxxx osob xxx xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx by xxxxxx x rozporu xxx s ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Právě xxxxxx xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx osob x x xxx xxxx xxxxxxxxxxxxx. Zároveň xx xxxxx x harmonizaci xxxxxxxxx xxxx, x x x xxxxxxx xx světovou xxxxxxxxxxxx xxxxxxx by xxxx xxxxxxxxxx. Tato varianta xx xxxx xxxxxx xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx novelu x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xx velké xxxx xx xx xxxx xxxxxxxxxx povinnosti xxxxxxx, xxxxx xx být xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx xxxxxx, protože xxxx povinnosti jsou xxx v praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx došlo xx xxxxx xxxxxxxxxx xxxxxx, respektive x xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Rovněž xx xxxx xxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, které xxxx xx základě xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx jakožto xxxxxxxxxxxxx.

Xx nutno si xxxxx uvědomit, xx xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx velmi rychle, xxx xxx dobře xxxxxxxxxxx xx xxxxxxx Xxxxxxx zákona, xxxxx xxxxx, xx výkon xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx osmnáct xxxxxx, xxx xxxxxxx xxxxx x xxxxxx počítačů, xxx x x xxxxxxxxx xxxxxxxxx, xxxxxxx xx snižuje xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X xxx xxxx xxxxxxx x možnosti xxxxxxxxxxxxxx hrozeb, které xxxx xxx xxx xxxxxxxxxxxxxxxx x zákeřnější, x xxxxxxx jejich xxxxx. Je xxxxxxxxx, xx xxxxx xx xxxxxxxx zaostává, xx xxxx nutno se xxxxxx jej, pokud xxxxx, xx xxxxxxx xxxxx v xxxxxxxx xxxxxx, aby xxxxxxxxxx xxxxxxx bezpečnostním hrozbám.

Dále xx tato xxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by byl xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx na xxxxx povinné xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx mezery. Xxxxxxx xx se xxxx o xxxxxx xxxxxxxx ochrany českého xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx varianty XXx i xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx nově xxxxxxxxxxx subjektům, x xx zejména x xxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxx pracovních xxxx.&xxxx; Xxxxxx x xxx však xxxxx, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx zejména implementací xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx systému xxxxxxx xxxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Tato xxxxxxxx by xxxx xxxxxx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x přispěla xx k xxxxxxxxxxx xxxxxxxxx trhu XX. Xxxxxxx xx xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx ČR xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx kybernetické bezpečnostní xxxxxxxxx jsou xxxxx xxxxxxxx součástí xxxxxxxxx xxxxxxxxx, a xx xxxxxxxxxxx xxxxx, že xx xxx jedná x xxxxxxx velmi xxxxxxxxxx xxxxxxxx, xxxxx xxxx důležité xxxxxxx xxx xxxxxxx xxxxx, xxx i pro XX jako takovou, xx xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx xxxxx o xxxxxxxxxxxx bezpečnosti je xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x xxxxxxx

3.1 Xxxxxxxxxxxx xxxxxxx a přínosů

Posuzovat xxxxxxx jednotlivých xxxxxxx xx základě ekonomického xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx navrhovanou xxxxxx xxxxxxx xxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx, ale xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx stát.

Jen xxxxx xxxxx se tedy x xxxxxxxxxxxx xxxxxxxxx xx vyjádřit xxxxxxx xxxxxxxxxxx např. x xxxxxxx výkonu xxxxx xx xxxxxxx xxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx navrhované právní xxxxxx, xxxxx xxx x subsidiární xxxxxx xxxx. x xxxxxx xxxxxx xx xxxx x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx xxxxxxx dobré xxxxxxx XX x jejích xxxxxx xx xxxxxxxxxxx xxxxxx. X situaci, xxx je xxxxx xxxxx xxxx xxxxxxx xxxxxx, včetně kontaktu x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx kybernetického prostoru, x xxxx xx xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxx xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx systémy, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx tedy xxxxxxxxx xxxx energetických sítí, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx důležitých xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx. Xxxxxxxx sledovaným u xxxxx xxxxxxxxx xxxxxxx xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx funkcionalit x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx xxxxxxxxxx xxxxxxxxx, xx xx přínosy xxxxxxx shora popsaných xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx není xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx před obecnější xxxxxxxxxxx xxxxxxx. Xxxx xxxxx xxxxxxxxxx přínosy xxxx x tomto xxxxx patřit xxxxxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxxxx škod, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Xxxx příklad xxxxxx xxxx přínosu xxx xxxxx xxxxxxx, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxx x xxxxxxxx xxxxxxx xxxx. e-shop. Čím xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx incidentu, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xx x xxxx xxxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx dané xxxxxxxxxxx a xxxxxxxxx xxxx dobré xxxxxxx, xxxxx xxxx mít xxx xxxx xxxx xx xxxxxxx následky. Xxxxx xxxxxxxx xxxxxxxx xxxxxx postihnout pouze xxxxxxxxxxxxx xxxx xxxxxxx xxxxxx x-xxxxx, xxx x xxxx zákazníky, xxxxxx mohou xxx xxxxxxxx citlivé xxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné činnosti. Xx tedy nutno xxxxxxxxxxx, xx u xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx xxxxxx charakteru xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx uživatele xxxxxxxxx xxxxxxxx.

Xxxxxx ekonomickým xxxxxxx xxxxxxx xxxx popsaných xxxxxxx xxxx xxx xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx českých podnikatelů x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxx povinného xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx míru xxxxxxx svých xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx a xxxxxxxxx služby informační xxxxxxxxxxx x xxxxx XX mají pro xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx. Státy x xxxxxxxxxx systémem xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxx podnikatelům xxxxxxxxx x xxxxxxxxx xx státy, xxxxx xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x realizaci tuzemských xxxxxxx ale xxx x xxxxxxxxxxx expanzi.

S xxxxx je spojena x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v ČR xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx, xx xxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xx inkubačních xxxxxxxx zaměřených xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x tomto xxxxx xxxxxxxxx x xxxxx xxxxxxxx investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx může xxxxxx xxxxxxxxx přimět k xxxxxx, xx xxxxxxxxxx x xxxxxxxxxxx technologie xxxxxxxxxxxxx pro XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx se xxxx xxxxxxxx aktivně xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx možno xxxxxxxx i další xxxxxxxxxx přínos, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx v oblasti xxxxxxx xxxxxxxx a xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxx, xx stát xx x takovém xxxxxxx xxxxxxx tendenci xxxxxxxx xxxxxx xxxxxxxx zdrojů x technologií a xxxxxxxxxxx veřejnými xxxxxxxxxxx xxxxxxxxx xxxxxx tvůrce x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x významný marketingový xxxxx. V xxxxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx je xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx této xxxxxxxxxxx x xxxxxxxxx.

Xxxxxx ve xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx investory xxx rozhodování x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx xxx xxxxxx xxxxxx, finanční xxxx otázky dopravní xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx bezpečnosti xxxxxxxx xxxxxxxx prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx xxxx xxxxxxxx xxxxxxxxx kybernetický prostor x xxxxxxxxx xxxx xxxxx ICT dominantním xxxxxxxx pro xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx z důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X právě uvedeného xxxxxxx plyne x xxxxx přínos, který xx možno x xxxxx xxxxxxxxx variant xxxxxxxx a xxxxx xx xxxx xxxxxxxx xxxxxx spotřebitelů a xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx přínosy, xxxxx xx shora xxxxxxxxx variant vyplývají. XX xx totiž xxxxxxx xxxx xxxxxxxxxx xxxxxxx v rámci xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Nepopiratelným přínosem xx xxxx x xxxxxx xxxxxxx XX xxxxxxxxxxxxx x xxxxxxxx x mezinárodního xxxxx. XX xxxxx v xxxxxxxx xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, a to xxxxxxx xxxx xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx projednávání. Xx xxxx xxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx. V případě, xx xxxx bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx bude xxxxx xxxxxxxx tohoto systému, xxxx to xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx státních orgánů xxxxxxxxxxx xx xxxx xxxxxx, tak i xxxxxxxx pověsti XX xxxx xxxxxx. Není xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přesahy xxxxxxxxxxxx kybernetické bezpečnosti, x xx mimo xxxx i s xxxxxxx na xxxxxxxxx xxxxxxxx bezpečnostní xxxxxxx, xxx jsou xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx hrozbám xxxx xx kyberterorismus xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx tří základních xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x v EU

b) Xxxxxxxxxx xxxxxxxx - xxxxx xx o přínosy xxxxx spojené x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Toto hledisko xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Omezení xxxxxxxxxxxx xxxx xxxx důsledků xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx důvěry xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené x xxxxxxxx závazky XX x celkovými xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxx vyplývajících xxx XX z xxxxxxxxxxxxx xxxxx x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU)

-- Xxxxxxx xxxxxxxxxx práv x svobod (práva xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx a xxxxxxx xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Zohlednění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxxxxx xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx proces xxxxxxx náročný organizačně, xxxxxxxxx i xxxxxxxxxx. X xxxxxxxxxxxx a xxxxxxxxxxx bezpečnostních xxxxxxxx xxx nedílně souvisejí xxxxxxxx xxxxxxx vynaložené xx xxxxxxxxx xx xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx xxxx plnit xxxxxxxxxx uložené xxx xxxxxxx, xxxxx x x státních orgánů xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx navíc souvisí x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx znalosti xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx. V xxxxx xxxxxx xx tedy xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx právě xxxxxxxxx x možným xxxxxx, xxxxx xxxxx následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. xx xxxxxxxxxx x finanční xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx za výkon xxxxxx správy x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx v xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx a xxxxx xxxxxxx techniky. Následné xxxxxxx xx xxxxxx xx pak rovněž x návaznosti xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, xxx xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho xxxxxx xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx systému x běžné údržby) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, xxxxxxxxx investovat xx inovací.

S xxxxxx xxxxxxx xxxx xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, xx xx xxx o xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx nových xxxxxxxxxxx nebo x xxxxxxx stávajícího obslužného xxxxxxxxx. S tím xxxxxxx x obecná xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx tlaky na xxxxxxxx xxx x xxxxxxxxxx instituce, zejména xx xxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, že xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x veřejného xxxxxxx, protože regulace xxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx počítajících s xxxxxxxx xxxxxxxxx xxxxx xxx je xxxxx xx straně xxxxxxx xxxxxxx navíc x xxxxxxxx akvizic dohledových xxxxxxxxxxx v xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx aparát, xx xx xxx xxxxx x operátory xxxxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx nebo x xxxxxxxxxxxxxxx aparát xxxxxxxxxxx xxxxxx xxxxxx, tj. xxxxxxxx xxxxxxxxxxx právních xxxxxxxx, vydávání individuálních xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, realizaci xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx xxx tedy xxxx, xx xxxxxxxx xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxx i xxxxxxxxxx xxxxxxx, které xxxxxxxxx x rozšíření xxxxxxxxxx kyberprostoru x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxx následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

3.2 Xxxxxxx

3.2.1 Xxxxxx varianta (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X xxxx varianty xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx varianty xx xxxxxxxxx žádná skupina xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxxx xxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx by xxxx ani xxxxx xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx spojené x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxxxx systémy veřejného xxxxxxx xxxx již x xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx xxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxx správy x xxxxxxx xx xxxxx xx xxxxxx nově xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx personální obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx vznikajících pozic.

- Xxxxxxx xx zřízení x provoz dohledových xxxxxxxxx - xxxxxxxx x xxxx, xx xx xxxxxx nově xxxxxxxxxx žádné další xxxxxxxx, nebylo xx xxxxx rozšiřovat xxxxxxxxx xxx kapacity dohledových xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxx by nově xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx xx xxxxxx xxxxxxxxxxx působnost xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx xxxxx na xxxxxx nákladů připočíst xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx rezignuje xx transpozici xxxxxxxx x odstranění nedostatků xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - soukromý xxxxxx - tyto xxxxxxx xx xxxxxxxxx xxx z xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx pro xxxx regulované xxxxxxxx xxxxxxx na pořízení xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Zároveň xx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxxx.&xxxx; Xx však xxxxx zdůraznit, že xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx práva xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx předpokládat, xx x velké xxxxx xxxxxxxxxxxx xxxx xx xxxx xxxxxx xxxx o xxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x hlášení kybernetických xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx jsou xxxx xxx regulovány xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Požadavky směrnice xxxx xxx xxx xx xxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx.

- Náklady na xxxxxxxxxx xxxxxxxx příslušných xxxxx zahrnující x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx a xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx by xxxxxxxxx xxxx na xxxxxxxxx xxxxxx xxxxxxxxxx pozic x xxxxxxxxx by xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx již xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx této xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxx byla rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx by xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx rozšíření xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx i xxxxxxx xx xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx xxxx náklady xxxx xxxx xxxxx xxxx omezenému xxxxxxx xxxxxxxx dohledových xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pracovních míst, xxxxxxxx další náklady, xxxx jsou xxxxxxx xx prostory a xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx xxxxxxxxxx kontinuální xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxx však přiměřené xxxx škodám, xxxxx xx mohly xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Xxxxxxxx Ib - výlučná x xxxxx státní xxxxxxxx

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx bezpečnostních opatření x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx xxxx varianta xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření x na xxxxxx xxxxxxx povinností.

- Pořízení, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - veřejný xxxxxx - ačkoli xx x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx část povinností xxxxxxxxxxx xxxxxxxx xx xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx tlak xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx xx v xxxxxxxx xxxx nedostatek.

Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx plní xxxxx xx xxxxxxx xxxxxx o kybernetické xxxxxxxxxxx. X případě xxxxxxxxx XXXX xx xxx zachován xxxxxxxx xxxxxx xxx, x xxxxxxxx CERT xx xxxx došlo xx xxxxxxxx rozšíření xxxx xxxxxxxxxxxx, xxx by xxxxx vést xx xx xxxxxxxx jím xxxxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx xx tak xxxxxxxxx výrazný xxxxxx xxxxxxxx zátěže xxx xxxxxx XXXX, xxx xx implikovalo velké xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx xxxxxxx i xxxxxx náklady xx xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx, aby byly xxxxxxx x příplatky xx xxxxx x xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx x rozšířením xxxxxxxxxx xxxxxx odpovědných xx xxxxx xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, jako xxxx náklady xx xxxxxxxx x xx xxxxxxxxx x materiální xxxxxxxx. Xxxxxx by xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx třeba xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx xxxxxxxx XX x jejích xxxxxxxx xxxxxx.

3.2.4 Varianta IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS

U této xxxxxxxx je xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx v xxxxxxxx xxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxx xx státem, xxxxxxx tyto subjekty xx xxxx v xxxxxx době xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx zabezpečit xxxxxx dalších xxxxxxxxxx, x xxxxxxxx by xxxx xxxx xxxxxx xxxxxxx povinnosti zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx však xxxxxx xxxx xxxx povinnosti xxxxx xxxxx. Lze xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx povinností - xxxxxxx sektor - u xxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx současné xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx všech xxxxxxxxxx, xxx by xxxx xxxx z hlediska xxx xxxxxxxxxxxx nákladů xxxxxxxxxxx a nehospodárné.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx vývoj pracovního xxxx a vzdělávání - xxxxxxxx sektor - x této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx na xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx xx x současnosti. Xxxxxxxx x xxxx, xx xxxxxxxx reguluje zásadní xxxxxxx, xxxx je xxxxxxxxxx xxxx xxxxxxx, x zároveň xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx odvětví, xxxx. xxxxxxxxxxxxx nebo digitální xxxxxx, nedá se xxxxxxxx, xx xx xxxxx k výraznému xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx x x xxxxxxxx vzdělávání xxx xxxx nutno xxxxxxxx xxxx obory, xxxxx xx této xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem xx xxxxxxxxxxxxx rozsahu působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx očekávat, že xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti a xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx i personální xxxxxxxxx xxxxxxxxx kapacit xxxxxxx obdobné.

Tato xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti státní xxxxxx xx naopak xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Obecně xx xx však xxxxxxx x xxxxx xxxxxxxxxxx x nehospodárné xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx v XX. Xxxxxxxxx by xxxxx xxxxxxxx xx xx xxxxxxxx nebo soudním xxxxxx. X uvedenému xxxxx xx navíc xxxxx na xxxxxx xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx negativní xxxxxxxxxxx dopady xxxxxxxx xx xxxxxxxxxxx, xx xxxx výrazně zasáhne xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - veřejný sektor - xxxxxx by x xxxxxxx této xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx by xxxxx x xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx xxxx x zvýšení xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx trhu xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Nová xx tedy pro xx byla xxxxxxx xxxxxxxxx ohlašovat kybernetické xxxxxxxxxxxx incidenty a xxxx xxxxxxxxxxxx dokumentaci.

- Xxxxxxx na xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx podle xxxxxx x kybernetické bezpečnosti. Xxxxxxxx x nárůstu xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx rozšířena, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx prostory, pracovní xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxx službu 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx musely xxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá se xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k charakteru x xxxxxxxxxxx regulovaných xxxxxxxx se zdají xxx xxxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx dopady. Xxxxxxx xx xxxxx x xxx náklady na xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx povinností - xxxxxxxx sektor - xxxx varianta xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx zejména o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x administrativními náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx vznikly xx veřejném sektoru xxxxxxx xx pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx spíše xxxxxxxxxx, xxxxxxx značná xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx vývoj xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xx xxxx bylo x xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx lze konstatovat, xx velká xxxx xxxxx již x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx tedy xxx ně byla xxxxxxx xxxxxxxxx ohlašovat xxxxxxxxxxxx bezpečnostní incidenty x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, což by xxxxxxxxx xxxxx xxxxxxx xx nové xxxxxxxx, xxxxxxxx pozice x xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx zavést x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx xxxxxxxx xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x víkendové xxxxxx.

- Xxxxxxx na xxxxxxxxx národních schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx být xxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další náklady xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xx jinak xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx i xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx transpozice směrnice. Xx xxxxxxxx x xxxxxx, xxxxx by xxxxx xxxxxxxxx opomenutím xxxxxx legislativních xxxxxxxxxx, xx však xxxxx xxx xxxx náklady xxxxxxxxxx x přiměřené.

3.2.7 Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx xxxxxxxxxx varianty.

Tabulka x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - ano, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx možno počítat

N - xx, xxxx xxxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx xxxxxxx xx x dané xxxxxxxx předpokládají xxxxx xxxxxx, x to x xxxxxxxxxx xx xxxx osobní působnosti

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx jsou xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - přehled přínosů xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxx xxxxxxxx je x xxxx varianty xxxxx xxxxxxx

X - xx, xxxxx xxxxxx xx x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx se u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx variant

Poměr xxxxxxx x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx následovně:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx nepočítá x xxxxxxx xxxxxxx. Xx xxxxxx xxxxxx xxx xxxxxxxxx xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx základních xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Xxxxxxx xx xxxx varianta xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx pádem k xxxxxxxxxx xxxxxxx ČR xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž by xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx institucí XX x ohrožení xxx xxxxxxxxxxx reputace.

- Xxxxxxxx Xx (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx je xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx v xxxxxxxxx xxxxxxxxx rozsahu x dosažení xxxxxx xxxxx. Struktura xxxxxxx xx plnění povinností xxxxxxxxxxxxxxx navrhovanou xxxxxxxxx xx xxxx strukturou xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx dána jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Xxxxxxx přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx xxxxx x xxxx minimální xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxxxx. Xxxxx lze xxxxxxxxxxx, xx xxxx náklady xxxx xxxxxxxxx xxxxxxxx xx xxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx nákladů xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx též x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x jejich xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. V xxxxxxx, kdy xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx xxxx varianty xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx napětí.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS) - tato xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx zrušení povinnosti xxxxxxxxx požadavky xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx xxxx xxxxxxx x velmi xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x zhoršující xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx mohlo xxxxxxxx až ke xxxxxxxx nebo soudním xxxxxx. X xxxxxxxxx xxxxx je xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx skutečnosti, že xxxx xxxxxxx xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx xxxxx xxxxxxx, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx dalekosáhlé xxxxxx. Xxxxxx xx tato xxxxxxxx xxxxx x xxxxxxxx zabezpečení xxxxxxx xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx x kybernetické bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx) - tato xxxxxxxx xxxxxx x xxxxxxxxx náklady jako xxxxxxxx IIb (xx. xxxxxxx na xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx kapacit). Xxxxxxxx xxxx xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxx, xxxx xxxx xxxxxxx přiměřené x xxxxxxxxxx. Xx xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx incidentů. Tím xxxx xxxxxxxx xxxxxxxx XX a zvýšena xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx stávajících xxxxxxxxxxxxxx mezer navíc xxxxx xx xxxxxxxx xxxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx Xx x IIc, xx. doplnění xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, že xxxxxxx na xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, a náklady xxxxxxx x prováděním xxxxxxxx. Xxxxxx výdajů xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných kategorií.

U xxxxxxxxxxxxx základních xxxxxx xxxxx vznikat náklady xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx kontaktních xxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Tyto xxxxxxx xxxxx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx půjde x náklady xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx rolí, povinnosti xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx, xxxxxxxxxx xxxxxxxx opatření xxxxxx NBÚ, případně xxxxx povinnosti xxxxxxx xxxxxxx.

Xxxxxxx související x xxxxxxxxx xx výskyt xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx mít xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx povinnost xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx velmi xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx za xxxxx xxxxxxxxxxxxxx nebezpečí požadavkům xxxxxxxx. Zákon x xxxxx xxxxx nestanoví xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. krizové xxxxx a xxxxxxxxx xxxxxxxxx v této xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxx umožní v xxxx xxxxxxx xxxxxx xxxx marginální xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx digitálních služeb xxxxx xxxxxxxxxxxxx pouze x xxxxxxx související x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx xxxx xxxxxxxxx bezvýznamné) a xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx však xxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Xx ale xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx u těchto xxxxxxxx vysoká. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Zlepšením xxxxxxx xxxxxx xxxxxx xxx xxx očekávat x xxxxxx xxxxxx xxxxx, xxx x současné xxxx znamená důležitý xxxxxx x rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx bylo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, jsou xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX xx xxx 6. května 2003 o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx vzniknou xxxxxxxx povinným xxxxxxx x osobám x xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 návrhu xxxxxx) a xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím. S xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx náklady na xxxxxx xxxxxxx budou xxxxxxxxx. Poskytování xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx bude xxxxxx xx xxxxxx xxxxxxxx se plnění xxxxxxxxxx podle xxxxxxxxx xxxxxx. Xxxx tudíž xxxxxxxxx, že xx xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx národního CERT xxxxxxxxx xxxxxxxx xxxxxxx x řádnému x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. V xxxxx xxxxxx tak xxxx bude xxxxxxxxx xxxx xxxxxxx x Xxxxx xxxxxxxxx xxx xxxxxx xxxxx provoz xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx xxxxx o xxxxxxxx, xxxxx xxxx xxxxxxx v xxxxx xxxx xxxxxxxx. Rovněž xxxx xxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x poskytovateli xxxxx xxxxxxxxxx. V xxxxx xxxxxx se však xxxxxxxxxxx, že xxxx xxxxxx xxxx spadat xx činnosti xxxxxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx xx v xxxxxxxxxxx x xxxxx xxxxxxx docházel x xxxxxxxxxx personálních xxxx x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx pak xxxxx xxxx xxxxxxxxxx, xxx v xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxx tyto xxxxxxx xxxxx xxxxxxx. Xxxxx tomu xxx xxxx nebude, bude xx xxxxxx x xx hoc xxxxxxx, xxxxx xxxxx v xxxxx xxxxxxxxx uvážení xxxx xxxx x xxxxx x možnosti xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx xxx dále xxxxx xx státní xxxxxxxx, a xx xxx xxx xxxxxx xxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxx, tak i xxx XXX, xxxxx x souvislosti x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x rozpočtu. X xxxxxxxxx navyšováním pracovních xxx xx xxxx x xxxxxxxx době xxx xxxxxxxx, xxxxxxx xxxxx xx xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx kapacity XXX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx v xxxx 2016, x 8 xxxxxxxxx míst x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 a xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Xx x xxxx 2016, x 49 xxx. Xx x xxxx 2017 x x 50 xxx. Kč x xxxx 2018.

Xxxxxxxx orgánům xxxxxx xxxxxx, spadajícím xxx regulaci podle §3 návrhu zákona, xxx vzniknou xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx a xxxx, xxx xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx xxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxx. Xxxxxx xxxxxx xxxxxx xxxx xxxxx x xxxxxxxx xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxx zákona xx dotkne xxxxx xxxxxxxx sféry.

Uvedená xxxxxxxx xxxx xxx tedy xxxxxxx xxxxx na xxxxxxxxxxxxx prostředí, a xx x ohledem xx stanovení xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.&xxxx; Xxxxxxxx x tomu, xx xxxxxxxx x xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx však xxxxx xxx xxxxxx xxxxxxxxx nastavenou xxxxxx, xxxx mají x xxxxxxxx xxxx xxx xxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx očekávat, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx technických opatření xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti činily xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx organizačních opatření xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx pak xxxx xxxxx správců xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 systémů. Xxxx xxxxxxx xxxx xxxxxxxx za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx průměrně xxxxxxx xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx informační xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx na 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx cca 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx náklady xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxx x xx zajišťováním xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx musejí xxxxxxx x s xxxxxxx xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, xx povinnosti kladené xx xxxxxxxxxx orgány x osoby xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově uložené xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx x xxxxx xxxx přinést nutnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Zejména xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxx xxxx manažer xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx určit xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx role xxxxxx již xxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx zajistil odborné xxxxxxx těchto osob, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, že některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx, případně, že xx některým xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, xxxxx by xxxx opatření xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Na xxxxxxx xxxxxxx průzkumu xxxxxxxxxxx xxxx členy pracovní xxxxxxx XX, xxxxxxxxxxx xx ze xxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx⁴², bylo zjištěno, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx náklady na xxxxxxxxxx xxxxxxxxx, náklady xx investice x xxxx náklady xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx se xxxxx x průměru xxxxxxxx xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx nutno xx uvědomit, že xxxx výše xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx z uvedeného xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx v xxxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx obecně xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx xxxx mohou vzniknout x sektorech, xxxxx xxxxxxx xxxxxx předmětem xxxxx xxxxxxxx a x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx zákonem.⁴³

Návrh xxxx xxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx pokryjí z xxxxxxxxxx prostředků xxxxxxxxxxxxx xx ICT.

Náklady na xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx předpokládaného počtu xxxxxxxxxxxx subjektů.

Tabulka č. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx subjektů x xxxxxxxxxxxx xxxxxxxxx⁴⁴

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx navrhované xxxxxxxx. Xxxx. x xxxxxxx energetiky budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady a xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx xx mohly xxx pro xxxxx xxxxxxxx cen považovány xx ekonomicky xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx k tomu, xx xxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační báze xxxxx xxxxxxxxxxxx subjektu.

Navíc x případě xxxxxxxx x xxxxxxx sféry xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx x xxxxxxxxx xxxxx uložených xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx náročná, x xx xxxxxxx xxxxx xxxxxxx subjekty xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx sloužit nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, x u xxxxxxxxxxxxx xxxxxxxxxxx služeb přesně xxxxxxxxx xxxxxxxx x xxxxxx výjimka xxx xxxxxxxxxxxx x malé xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx podniků.

V praxi xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, co xx xxxx jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx mít xxxx xxxxxxxx žádný xxxxx xx finanční situaci xxxxxxxx slabých xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx osob se xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx a xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx šest základních xxxxxxx xxxxxx xx xxxxxxxx liší xxxxx x rozsahem xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx ponechání xxxxxxxxxx stavu xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxxxx xxxxxxxx xxxx.

X výběru xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx především xxxxxxxxx xxxxxxxx předpokládaných xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x hlediska bezpečnostního, xxxxx zahrnuje xxxxxxx xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx zejména xxxxxxxx xxx xxxxxxxxx XX a xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx trhu, x xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx práva, xxxxxx jako xx xxxx xxxxxxxxxx právní xxxxxxxx na xxxxxx XX x xxxxxxxxxxxx xxxxxxxxx právní xxxxxxxx xxxxxxxxx závažným xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx tedy veden xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx a xxxxxxx XX, jakož x aktuálního stavu xxxxxx v oboru xxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx subjektů xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, přičemž jejich xxxxxx xxxx xx xxxxxxxxx a spravována xxxxxxx xxxxxxxxxx xxxxx. Xxxx osoby mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxxx a xxxx xxx odpovídající xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx aktivně se xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, služeb x xxxx. Xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx podpory xxxxxxxxxx xxxxxxx x xxxxx xx xxxx xxxx xxxxxxx. X tohoto xxxxxx je xxxxxxxxxxx xxxxxxxxx vybranou x xxxxxxxxxxxxxx řešení xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx a xxxxx xxxxxx xxxxxxxx xx x xxxxx ohledu xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx xxx xx xxxxxxxxxxx x fungujícího xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx XXXX, xxxxxxx xxxxxxx x xxxxxx xxxx xx xxxxxxxx xxxxx subjektů xxxxxxxxxxx xxx jejich působnost. X hlediska xxxxxxxxxxxxx xx si xxxxx xxxx varianta xxxxxxxx xxxxxxx veřejné xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx takovou xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxxx reálně zvažovat xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx rámec požadavků xxxxxxxx. Xxxx z xxxxxxxxx variant xx xxxx xxxxxxx ke xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx ani nejnovější xxxxx x xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx současná xxxxxxx xxxxxxxxxxx situace, v xxxxx xxx xx xxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx prostředkem xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx prostředkem xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx již xxxxxxx let na xxxxxxxxxxx xxxxx buduje xxxxxx spolehlivého x xxxxxxxxxxxxx partnera x xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxx xxxx xxxxx x této xxxxxxx. Xxxxxxxx x xxxx, že xxxxx xxxxxxxx stav by xxx xxx xxxxxxxx, xxxx zhodnocena navrhovatelem xxxx xxxxxxxxxxxx druhá x xxxxxxxxx xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i xxxxxxxx xxxxxx stávajícího xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx systému xxxxxxxxxxxx bezpečnosti x XX.

5. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx xxx xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx xxx xxxxxxxxx o nově xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. S xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu tedy xxxx stávající xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx klíčové xxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxxx xxxx posuzována xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx xxxxxxxxxx, xxx xxxxxxxx právní xxxxxx xxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx správci xxxx provozovateli informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem určování. Xxxxxxx xx x xxxxx xxxxxx zejména xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Xxxxx skupina subjektů, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx xxxx v xxxxx jejich xxxxxx xxxxxxxxxxx xxxxx i xxxxxx, není možné xxxx xxxxx xxxxxxxxx xxxxxxxxx již nadále xxxxxxxxx. Xxxxx naopak xx xxxxx se xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x xxxxx xxxxxxxx, xxxxxx xx xxxx xxx xxxxxxxx. Xxxxxxxx k xxxx, xx xx jedná x novou oblast, xxxxxx směrnice XX xxxxxx xxxxxxxxx povinnosti xxxxx xxx zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxx nedošlo xx zbytečnému xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx xxxx oblasti.

Zákon x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxxxx x xxxx xxxxxxx xxxxxx a xxxx xxxxxxxx, x xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx (xxxx. definice digitální xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx xxx budou xxxxxxx x specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, i poskytovatele xxxxxxxxxxx xxxxxx stanoví xxxxxxxx zejména povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx xxxxx, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. V xxxxxxx kontroly xxx xxxx xxxxxxx subjekty xxxxx směrnice povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxx nezbytné xxxxxxxx.

X xxxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxxxxx x povinnost těchto xxxxxxxx hlásit kontaktní xxxxx. Správci a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx budou xxxx ještě podléhat xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx muset plnit xxxxxxxxxx xxx uložené xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Nebudou mít xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx pouze xx xxxx kontrole. Xxxxxxxx x jejich xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, jehož xxxxx xxxx upraveny x §17 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. I xxxx xxxxxxxxxx tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx to xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx xxxxxx xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxx orgán xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx je xxxxx NBÚ, xxxxx xx xxx v §22 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx jako xxxxx xxxxxxxxx za xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx xxxxx x xxxxxxxxxxxx bezpečnosti xxxxx. Odstavec 2 xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx směrnice je xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx ČR xxxxxxxxx vytvořit jednotné xxxxxxxxx xxxxx, xxxxx xx usnadnit přeshraniční xxxxxxxxxx s xxxxxxx xxxxxxxxx státy x xxxxxxxxxx xxxxxxxxx zprávu x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx x xxxxxxx xxxxxxxxxx XXX, xxxxxxx XXX xxxx určovat xxxxxxxx, které xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, pokud xx xx ve xxxxxxxx xxxxx.⁴⁶

Xxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx XX, respektive XXX, x dalšími xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx konzultace xxx určování provozovatelů xxxxxxxxxx xxxxxx, jejichž xxxxxx xxxx přeshraniční xxxxx, a xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx. Xxxx xx xxx nutné xxxxxxxxx xxxxxx xxxxxxxx ČR x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx strukturách, xxxxxxx jsou xxxxx xxxxxxxx skupina pro xxxxxxxxxx xx strategické xxxxxx a síť XXXXX xx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx spolupráce mezi XXX a xxxxxxxxxxx xxxxxx xxx ochranu xxxxxxxx údajů.

Pod působnost xxxxxxxxxxx xxxxxxxxxx vládní XXXX, jehož úkoly xxxx xxxxxxxx x §20 zákona o xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxx xxxx spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx základních xxxxxx a správci x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb xxxx obdobný xxxxxxxxx xxxx xxxx dvě xxxxxxx xxxxxxx a xxxxx podléhat xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx xxxxxx budou x xxx xxxxxx xxx xxxxxx CERT. Xxxxxxxxxx §20 xxx xxxx xxxxx xxx xxxxxxxxx, aby odpovídalo xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxx CERT xxxx xxxxx subjektům xxxxxxxxxx xxxxxxxxx metodickou podporu x pomoc.

Nad xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, kteří xxxx xxxxxxx xxxxxxx xxxxxxx xxxx, povinni xxxxxxx xxx xxxx pouze x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx xxx xxxxxxx xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx základních služeb xxxx v případě, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx se xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x poskytovatelem cloud xxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx a dat, xxxxx xxx ně xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx tehdy, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; provádět xxxxxxxxx x ochranná xxxxxxxx xxxxxx XXX; plnit xxxxxxxxxx xxxxxxx reaktivními xxxxxxxxxx xxxxxxxx XXX xx xxxxx kybernetického xxxxxxxxx; poskytnout xxxxxxxxxx xxx kontrole XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxxx xx xx xxxx, xxx xxx xxxxxxxx xxxx a smysl xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx tak musejí xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx němž xxxxxx xxxxxxxx služba, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xx xx xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxx xxxxxxx dopady xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x případě xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx incidentu.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb nejsou xxxxxxx jejich xxxxxxx, xxxxxxxx se xx xx xxxxxxx xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx služeb - xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxx xxxxxxx, xxx xxxx dosaženo xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx při xxxxxxxx NBÚ a xxxxxxxxx nedostatky při xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - v případě, xx jsou xxxxxxx xxxxxxx moci, xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx zajistit xxxxxxx xxxxxxxx x xxxxxxxx x informacím x xxxxx, xxxxx pro xx tento xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x určení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx povinnosti správců xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx xxxxxxx s xxxxxxxxxxxxxx cloud computingových xxxxxx xxxxxxx přístupu x kontroly x xxxxxxxxxx a xxxxx, xxxxx xxx ně xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxx xxx NBÚ kontrolní xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systémů. Xxxx xxxxxxxxxxxxxx digitálních xxxxxx však může xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx xx xxxx, x xx x xxxxxxx, xx xx důvodné xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx jsou těmto xxxxxxxxx uloženy xxxxxxx x kybernetické bezpečnosti.

Kontrolní xxxxxxxxxx jsou xxxxxxxx x návaznosti na xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx opatření x deliktní odpovědnost. Xxxxxxxxxx týkající xx xxxxxxxxx deliktů xxxx xxxxxxxxx x xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Rovněž xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx, xxxxx xxxx být xxxxxxx. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx xxxxxxx xxx x xxxxx xxxx xxxxxxxxxxxx. Zavádění x xxxxxxxxxx bezpečnostních xxxxxxxx xx xxxxx xxxxxxxx x administrativně náročný xxxxxx, xxxxx xxxxxxx xx pohybují x xxxxxx jednotek xx xxxxxxx xxxxxxx korun. Xxxxxxxx subjektům xx xx xxx za xxxxxxxx situace xxxx xxxxx vyplatit xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx a provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx státům xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx musí xxx xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, xx XXX bude xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx x potaz xxxxxxx relevantní faktory, xxx stanovená výše xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx uplatňovány x xxxxxx xxxxxxx-xxxxxx předpisy (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx znění xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení proti xxx, v znění xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů).

Lze xxxx xxxxxxxxxxx, xx XXX xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx požadavků xxxxxx xxxxxxxxx osobami využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx českým xxxxxxx xxxxx. Co se xxxx xxxxxxxxx plnění xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx kontrola, v xxxxx které xxxxx xxxxxxxxxxx XXX provádět x xxxxxxxxx orgánů x osob audity xxxxxx xx cíl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (zejména vyhláškou x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx jedná x xxxxxxxxx, které xxxx x xxxxxx xxxx xxx řádně XXX vykonávány, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx však xxxxx, že x xxxxxxx xx nárůst xxxxxx xxxx xxxxx xxx navýšen xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, což x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x xx zajištění xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx xxxxxxx xx xxxx byly xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (více xxx výše).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx hodnocení x pravidelný přezkum xxxxxxxxx xxxxxxxx je x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx technickému x xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx mohla xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx míry xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, xx xxxxx x kybernetické xxxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx situaci, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx plněny, xxxxx xxx skutečného xxxxxxxxxxx xxxxxx.

Xxxxxxx účinnosti xxxxxxxx xxx x xxxxxxxxxx právní xxxxxx xxxxxxxx xx tří xxxxxxxxxx fází:

1. Sledování xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx úpravy x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx parametrů zákonných xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx CERT a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na zjištěné xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Dojde-li x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (např. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx díry x xxxxxx xxxxxxxxxxx xxxx xx snížení důvěryhodnosti xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx x xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, akademickými xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dostatečně xxxx xxxxxxxxxx právní xxxxxx, bude iniciována xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x xx xxxxxxx x návaznosti na xxxxx xxxxxxxxxxxx xxxxxxxxx x obecně akceptovaných xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx). V případě xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, xx. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx nebo xxxxxxxx x právními úpravami xxxxxx xxxxx může xxxxxxxxxxx nové xxxxxxx xxxx xxxx xxxxxxxx, xxxxx by měly xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx úpravy xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx stávající xxxxxx xxxxxx v xxxxxxxxxx xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxx zejména x xxxxx oblastem:

- Xxxxxxxxxxxx xxxxxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxxxx a komunikačních xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x informacím, xxxx vzniká tzv. xxxx-xx efekt.

- Xxxxxxxxx xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx procedury xxxxxxxx souladu xxxxxxxxxx xxxxxxxxxxxxxx opatření s xxxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx technologií a xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx.

- Upřesnění xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx komunikačního xxxxxxx není současně xxxxxx vlastníkem xx xxxxxxxxxxxxxx a není xxxxx nastavení dodavatelských xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx zaměstnance, kteří xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx. xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Neveřejnost xxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních incidentech - tyto informace xx měly být xxxxxxx x působnosti xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v souladu x xxxxxxxxx xxxxxx xxxxx XXX/XXX řady 27 000.

- Vyjasnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - která xxxxx xxxxx xxxxxxx a x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxx a xxxxxx xxxxxx.

- Xxxxxxxxx klasifikace xxxxxxxxx x xxx - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx potřebu“.

Připomínky ve xxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxx řešeny xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony. Xxxxx připomínky, xxxxx xx xxxxxxxx x xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, pak xxxx xxxxxxxxxx xxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx povahy x jejich zapracování xx ke zvážení xx xxxxxxxx.

X vyhláškám xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx především ohledně xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx informační infrastruktury x významných xxxxxxxxxxxx xxxxxxx a rozšíření xxxxxxxxxxxx xxxxxxx (např. x xxxxxxxxxxxxx). Rovněž x xxxx xxxxxxxxxx xxxxx řešeny xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx oblasti xxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx vztahovaly x xxxxxxxxxx přílohy č. 1 x xxxxxxxx x. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx určujících xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Sb., x k procesu xxxxxxxxxxxx významných informačních xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x xxxxxx xxx

7.1 Xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx směrnice x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx projednávání xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX byli xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Konkrétně se xxxxxxx o společnosti XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx NBÚ xxx vypracovávání xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx x provozovatelům xxxxxxxxxx služeb x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx regulaci, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, což xxxx xxxx xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx mimo XX. Xx xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx národní xxxxxx XX, xxxxx xxx xxxxxxxxxxx na xxxx Xxxx Xxxxxxxx xxxx společně xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. X xxxx xxxxxx xxxxx xxxx nakonec xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxxxx byl xxxxx x jejich xxxxx xxxxxxxxx pod xxxxxxxx.

Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx ke schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx xxxxxxxx xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx skupiny xxxx vedle xxxxxxxxxx XXX zástupci Xxxxx xxxxx ČR, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx telekomunikačního xxxxx x Xxxxxxx xxxxxxxxxx XX při XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx xxxxxx vkládány xx informačního xxxxxxx XXX, kde se x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, jejichž xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx směrnice x xxxxxxxxxxxxxx xxxxxx ČR xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxx xxx EU xx pracovní xxxxxx.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx xxxxxxx xxx transpozici směrnice XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx xxxxxxx X“). Xxxx pracovní xxxxxxx xx scházela od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx byly:

- Posouzení xxxxxxxxxxxx ustanovení xxxxxxxx x xxxxxx soulad x již existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx zákona x kybernetické xxxxxxxxxxx), xxxxx mohou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (zejména xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx digitálních xxxxxx).

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxx ně x xxx xxxxxxxx spadající xx jejich xxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxx, Ministerstva xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx pro místní xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Energetického xxxxxxxxxxx xxxxx, Xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx zpravodajství, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx XX, Xxxxx xxxxxxxx a xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx státu xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx právnických xxxx XX.XXX x Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx skupina X xx kontinuálně scházela xxxxxx až dvakrát xxxxxxx x xxxxxxxxxx xxxxxx souvisejících s xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx do xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx navrhované právní xxxxxx. Xx základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx tak NBÚ xxxxxxxxxx xxxxxxx dotazník, xxxxx byl x xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V rámci xxxxxxxx xxxxxxxx skupiny X xx xxx xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- vymezení provozovatelů xxxxxxxxxx služeb xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxxxxx při výběru xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních incidentů,

- xxxxxxxxx bezpečnosti informací x „xxxxxxx“,

- xxxxx xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x zákonu x svobodném přístupu x xxxxxxxxxx a

- xxxxxxxx informačního systému.

Uplatněné xxxxxxxxxx xxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx v průběhu xxxxxxx, xxxxxxx část x xxxx byla xx návrhu zákona xxxxxxxxxxx, respektive xx xxxxxxxx x xxxxx xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx i x xxxxxx, xxx podle xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx základní služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx skupina II

V xxxxx transpozice xxxxxxxx xxxx xxxxxxxxx x xxxxx pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte xxxx xx úrovni odborné xxxxxxxxxx (dále také „xxxxxxxx skupina II“). Xxxx skupina xxxx xxxxxxxxx x xxxxx 2016 x xxxxxx xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx července 2016.

Xxxxxxx cílem xxxx xxxxxxxx skupiny xxxx xxxxxxxxx dopadů xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx sektor x xxxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx transpozice xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx a příprava xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx další xxxxxxxx x transpozice směrnice xx xxxxxxxx řádu XX xxxxxxxx.

- Xxxxxxxxxxx XXX x dopadech xxxxxxxxxxxxx z xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx ČR, které xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx xxxxxxxxxx byly xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx mohou xxx pod nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx, které se xxxxx xxxxxxxx xxxxxxxxxxxx XXX, popřípadě xxxxxxxxxx xxxxxx, x důležité xxxxxxxx xxxxxxx xxxxx XX. Konkrétně xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Google CZ, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx sdílených xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Cluster, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Xxxxx, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Ředitelství xxxxxx x xxxxxx, Xxxxxxxx vojenská xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Masarykova xxxxxxxxxx x Xxxx x xxxxxxx xxxxxxxx právnických xxxx CZ.NIC, xxxxx xxxxxxxxx národní XXXX.

X xxxxxx na žádost XXX o obecné xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, že není xxxxx vymezit xxxxxxx, xxxxx nevědí, xxxx xxxx zabezpečení xx xx xxxx xxxxxxx, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx je x xxxxx xxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx problém x xxxxxxxxxxxxx digitálních xxxxxx, xxx xxx xxxxx doporučená xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx tedy xxxxxx xxxx pracovní xxxxxxx rozeslán xxxxxx xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx xxxxxxxx skupiny xxxx xxxx:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx nejméně xxxxxxxxxxxxxxx zatěžující,

- xxxx xx se xxxxx xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx měly xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx skupiny xxxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxxx. X xx xxxx xxxxxxxx xxxxxxx xxx zmíněn požadavek xx xxxxxxxxxxx upevnění xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx však xxxx xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx fakt, xx xxxxxxxxxxx x xxxxxxxxxxx struktuře xx xxxx být xxxxxxxxx xxxxxxxx firmám. Dále xxxxxxx této xxxxxxxx xxxxxxx xxxxxxxxx připomínky xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx služeb, které xx podle nich xxxxx být uvedeny xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx xxxxxx).

X x xxxxx xxxx xxxxxxxx skupiny XXX xxxxxx dotaz, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx základní služby x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x z xxxxxxxx členů xxxx xxxxxxxx skupiny xxxxxxxxx, xx xxxxxxxxxxxx hypoteticky xxxxxxxx rozdělení možné xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX rovněž projednávali xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx se xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx NIS x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx s xxxxxxx xxxxxxxx předpisy.

Šlo xxxxxxxxx x nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Ohledně xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx jednání xxxx xxxxxxxxx, xx xxxx ponecháno xxxxxxxx xxxxxxxxx xxxxxxxx těchto xxxxxxxx x nebude x xxxxx xxxxxx xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx byla xxxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).⁴⁷ X během xxxxxx xxxxxxx xxxx xxxxxxxxx, xx úpravy xxxxx xxxxxxxx xXXXX x směrnice xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, přičemž není xxxxx xxxx xxxxxx xxxxx v xxxxxx xxxxxx specifikovat.

7.5 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx bylo xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 42 subjektů xxxxxxxxxxxx kritickou informační xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx oba xxxx xxxxxxx. Xxxxxxx zaslalo 20 subjektů. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx zahrnuto 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx xxxxxxxx xxxxxxx xx zavádění technických xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významných xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Kč. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx počítány za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx xxx xxxxxxxx bezpečnostních opatření. X xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx s údržbou xxxxxxx a výměnou xxxxxxxxxxx xxxxxxxx. Xx xxxxx zmínit, že xxx x xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci nebyli xxxxxxx náklady xx xxxxxxxx zákonných opatření xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx zabezpečení x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci xxxxxxx xxxx o xxx xxxx i xxx xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx xxxxxxxx také xxxxxxx, že xxxxx x xxxxxxxxxxxx bezpečnosti xx xx neměl xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx xxxx xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx informační systém xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Xx x organizační xxxxxxxx xxx xxxxxxxxx na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx zpráva x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Pracovní xxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxx - Průvodní xxxxxxxx x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx o xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně bezpečnosti xxxx a xxxxxxxxx x Unii, SWD(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx document Xxxxxxxx xxx x Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx xxx Council xxxxxxxxxx xxxxxxxx to xxxxxx a xxxx xxxxx xx xxxxxxx xxx xxxxxxxxxxx security xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx k xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015 (usnesení xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Strategie xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 až 2015 (xxxxxxxx vlády č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx plán xxxxxxxx xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 usnesení xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx republiky na xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020 (xxxxxxxx xxxxx č. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx pro xxxx xxxxxx.

- Usnesení xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx trhu (usnesení xxxxx x. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Výboru xxxxxxx: Xxxxxxxxx xxx jednotný xxxxxxxxx trh x Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Document: X Xxxxxxx Single Xxxxxx Xxxxxxxx for Europe - Analysis and Xxxxxxxx, SWD(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Žít xxxx přežít, 1. xxx. Xxxx: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Viz dokument Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 dne 24. srpna 2016.

2 Xxxxx Xxxxxxx plánu xxx xxxxxx xxxxxxxxxxx xxxx xxxxx internetová xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx však xxxxx xxxxx, že digitální xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx dalších xxxxxxx. Xxxxx xxxxxxx v potaz xxxx komplexní xxxxxx, xxxxxxxx se, xx xxxxxxx internetu xx xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x informací x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx šíření xxxxxxxxxxxx x využívání xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxxx webů xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx problematika xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx cílena xx xxxxxxxxx xxxxxxx, xxxx tudíž xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx směrnice xxx doplněn x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx dopadů [XXX (2013) 32 xxxxx, XXX (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx unie v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx směrnice byl x&xxxx;xxxxxxx projednávání xx xxxx Xxxx XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, co xx xxxx xxxxxxx xxxxxxxxxxxx povinností, xxxxx xxxx xxxxxxx xxxxx xxxxx, x xx xx xxxx xxxxxxx xxxxxxxxxx směrnice, xxxx xxxx dokumenty při xxxxxxxxxx xxxx xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxx regulace xxxxxxx xxxxx xxxxxxxxx.

7 XXX (2001) 298.

8 XXX (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx ze xxx 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx xx dne 31. xxxxxx 2010 x Xxxxxxxxx xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18th Xxxxxx Global CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx dne 20. xxxxxxxx 2011 č. 564 x Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. října 2011 x. 781 o xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx vlády České xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Akčním xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015 x Xxxxxx xxxxx opatření xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx let 2012 xx 2015.

25 Usnesení xxxxx České xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Usnesení vlády Xxxxx republiky ze xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro rozvoj xxxxxxxxxxx služeb.

28 V současné xxxx je v legislativním xxxxxxx xxxxx zákona, xxxxxx xx mění xxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx na xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozovatele významného xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) x. 910/2014 xx xxx 23. července 2014 x elektronické xxxxxxxxxxxx x službách vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, s. 73).

30 Definice provozovatele xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v návrhu xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další zákony, xxxxxxx provozovatelem informačního xxxx xxxxxxxxxxxxx systému xx xxxxx xxxx xxxxx zajišťující funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx.

31 Xxx dokument Bílá xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxxx republice schválený xxxxxxxxx xxxxx x. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx společnosti Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx projednáván x&xxxx;xxxxx xxxxxxxx skupiny xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx cílů této xxxxxxxx skupiny xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx jednotlivých xxxxxxx. Očekávané přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. polovině xxxx 2017.

35 Doporučení Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Úř. xxxx. L 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, xx xx pracovním trhu XX xxxxx asi 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;XX.

38 V 1Q 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx xxxxx x pro xxxxxxxx xxx.

40 Srov. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx nutné xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxx xxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx se do XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx plán xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, kapitola 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxxx - Xxxxxxxx xxxxxxxx x&xxxx;xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 xxxxx] xx se xxxxxxx xxxxxxx xx splnění xxxxxxxxxx uvedených xxxxxxxx, xxxxx by xxxxxx xxxx různá xxxxxxx x&xxxx;Xxxx, měly pohybovat x&xxxx;xxxxxxx 1 xx 2 miliard EUR. Xxx xxxx xx xxxxxxx podnik xx xxxx náklady na xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx xxxxxx xxxxxxxx na dosavadních xxxxxxxxxxxx s určováním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx kritické informační xxxxxxxxxxxxxx není xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx viz 7.1 Xxxxxx xx státní xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx nebo xxxxxxx xxxxxxxx daný xxxxxxx, xxxx xxxx xxxx xxxx jeden z hlavních. 46 Zároveň xxxx xxxx xxxxxx ani xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx a službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx subjekty xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx informační systémy, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx sdílené xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx i xxx xxxxxxxx informační xxxxxxx.

Xxxx xxxxxxxx x xxxxxxxx provozovatelů základních xxxxxx

Xx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) xxxx xxxxx upravit xxxxx x xxxxxxxxxx xxxxxx x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní xxxxxx.

Xxxxxxxxxxxx xxxxxxxx služby je xxxxx směrnice xxxxxxx xxxxxxxxxxx xxxxxx, která xx (i) xxxxxxxx x hlediska xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx xxxx xxxxxxxxxxxx, (xx) poskytování předmětné xxxxxx xx xxxxxxx xx sítích a xxxxxxxxxxxx systémech x (xxx) xxxxxxxx x xxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxx xxxxxx xx xxxxx xxxxxxxx měly xxxxxxxxx xxxxxxx následující xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx odvětví na xxxxxx poskytované daným xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx x xxxxxx, xx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx xxx x udržování xxxxxxxxxx xxxxxx xxxx xxxxxx, x přihlédnutím k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx služby.

Tento xxxxxx xxxxxxxxxxx dopadů xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx poskytovatelé základních xxxxxx (dále xxxx „XXX“) xxxxxxx. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x rozvody xxxxx xxxx x (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx oblasti xx xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx xxxxxxx, přičemž xxxx xxxxxxxxxxx veřejnoprávní xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X xxxx, xxx xxxx směrnice xxxxxxxxxxxxx, xx třeba xxxx xxxxxxx osoby xxxxxxxxx x xxxxxx xxxxxxx xxxx a následně xx xxxxx. Xxxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxx x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Určování xxx bude probíhat xx xxxxxxx xxxx xxxxxxxxxxx kritérií, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x ZKB - xxxxxxxxx. Xxxxxxx xxx xxxxxx xxxx proveden Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx také „NBÚ“), xx projednání s xxxxxxxxxx xxxxxxxx subjektem.

Vyhláška xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx s xxxx nastíněným xxxxxxxxx xx xxxxx kritéria xxxxxxxx a xxxxxxxx xxxxxxxxx. Kritéria xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx průřezovými xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, aby xxx subjekt určen xxxx PZS, xxxx xxxxx xxxxxxx alespoň xxxxx xxxxxxxxx dopadové x jedno xxxxxxxxx xxxxxxxxx, xxxx. speciální xxxxxxxxx xxxxxxxxx.

Xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx budou xxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx daných xxxxxxx. Xxxxxxxx xxxxxxxxx XXX x xxxxxxxxx podobě xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx xxxxxxxx provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx §2 písm. x) xxxxxxxx službou xx služba, jejíž xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x jejíž xxxxxxxx by mohlo xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x některém x xxxxxx odvětví

1.energetika,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 písm. x) xxxxxxxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx závislé xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xx odpovědná za xxxxxxxxxxx xxxxxxxx služby x xxxxx xx xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxx „Xxxx“) podle §22a.

Kritéria xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx alespoň xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx jedno xxxxxxxxx určující xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx stanoveno).

Dopadová xxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxxxx, kdy narušení xxxxxxxxxxx informací v xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxx xxxx způsobit xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx základní xxxxxx xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx jiné základní xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyšší xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx není xxxxxxxxxxxx jinou xxxxxxx,

x) xxxxx na životech x mezní xxxxxxxx xxxx xxx 100 xxxxxxx nebo 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx ošetření,

f) ohrožení xxxxxxx bezpečnosti v xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx xxxxx x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx speciálních průřezových xxxxxxxx xxxxx příloha x. 1 k xxxxxx dokumentu.

Speciální průřezová xxxxxxxx x xxxxxx xxxxxxx xxxxxxx budou xxxxxxxxx xxx, kde xx xx xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx určení xxxxxxxxxxxx xxxxxxxx služby

Speciální xxxxxxxxx xxxxxxxx viz xxxxxxx navrhované xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx kritéria

1 §2 xxxx. 2 xxxx. a) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx přepravy xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, včetně xxxxxxxx souvisejících xx xxxxxxxxxxxx spolehlivého x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. b) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uskladňování xxxxx, včetně činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx soustavy xxxxxxxxxxxxxx xxxxxxxxx plynu x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Směrnice 2009/73/XX čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx fyzická xxxx xxxxxxxxx xxxxx, která xxxxxxx zkapalnění zemního xxxxx, nebo dovoz, xxxxxxxxx a xxxxxxxxxxxxxxx XXX a xxxxxxxx xx xxxxxx xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx vykonává alespoň xxxxx z těchto xxxxxx: xxxxxx, přeprava, xxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního plynu, xxxxxx XXX, a xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x odst. 3.: Xxxxxxxxx xx xxx účely tohoto xxxxxx xxxxxx úvěrová xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 bodu 2 nařízení Evropského xxxxxxxxxx a Rady (XX) x. 575/2013.:

1) xxxxxxxx institucí xxxxxx, xxxxx činnost xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx od veřejnosti x xxxxxxxxxxx xxxxx xx xxxxxxx účet,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx smyslu čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/ES, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, b) xxxxxxxx xxxxxxx.

7 Xxxxx §2 xxxx. 2 zákona č. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče podle xxxxxx zákona zdravotnickými xxxxxxxxxx, a xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx činnosti xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx účelem xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx jeho změny xxxx xxxxxxxx, x xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx pacient xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx zemřelého xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxxx poskytovatelem xxxxx zákona x xxxxxxxxxxxx,

x) xxxxxxxxxxxx záchranná xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx mezi xxxxxxxxxxxxx xxxx k poskytovateli x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx zemřelého xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná xxxxxxxx xxxxx a buněk xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, přeprava léčivých xxxxxxxxx, xxxx a xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx poskytnutí xxxxxxxxxx xxxx xxxx přeprava xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, kteou se xxxxxx xxxxxx přeprava xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx neodkladné péče xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx a xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxx xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx výrobu xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x výdej.

8 Xxxxx určené k lidské xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx ustanovení §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx vyjma xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx vody xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx obecné xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx voda v původním xxxxx xxxx xx xxxxxx, která xx xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx jídel x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx k péči x tělo, k čištění xxxxxxxx, které xxxx xxxxxxx přicházejí xx xxxxx s potravinami xxxx xxxxxxx tělem, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x xx xxx xxxxxx na xxxx xxxxx, skupenství x způsob jejího xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX XX

Zdroj textu xxx.xxx.xx