Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx dne ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické bezpečnosti), xx xxxxx xxxxxx x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx předpisů

Parlament xx xxxxxx xx xxxxx zákoně Xxxxx xxxxxxxxx:

XXXX XXXXX

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx odstavec 1 xxxxxx nový xxxxxxxx 2, xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 6 xxx:

„(2) Tento xxxxx xxxxxxxxxxx příslušné předpisy Xxxxxxxx unie⁶) a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx elektronických komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx slova „x xxx“.

3. X §2 xxxx. x) xx xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx“.

4. X §2 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx m), xxxxx xxxxxx xxxxxxxx xxx xxxxx č. 7 až 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx⁷) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností v xxxxxxxx z xxxxxx xxxxxxx

1. xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx infrastruktura,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx službu a xxxxx xx xxxxxx Xxxxxxxx bezpečnostním úřadem (xxxx xxx „Xxxx“) xxxxx §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx⁸) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx a xxxxx uvedené x §3 písm. c) x d),

l) xxxxxxxxx xxxxxxx xxxxxx informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx některé služby xxxxxxxxxx xxxxxxxxxxx⁹), xxxxx xxxxxxx x provozování

1. xx-xxxx xxxxxxx, které xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx podnikatelem¹⁰) xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. internetového vyhledávače, xxxxx umožňuje xxxxxxxx xxxxxxxxxxx x zásadě xx xxxxx internetových xxxxxxxxx, a to xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx x podobě xxxxxxxxx slova, sousloví xxxx xxxxxx xxxxxx, xxxxxxx služba xxxxxxxxx xxxxxx, xx xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x požadovaným xxxxxxx, nebo

3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x rozšířitelnému x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx je možné xxxxxx, x x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx na konci xxxxxxx x) slovo „x“ xxxxxxxxx xxxxxx.

7. X §3 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou a xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx správcem xxxxx xxxxxxx x) xxxx d),

g) provozovatel xxxxxxxx služby, xxxxx xxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxx písmene x), x

x) poskytovatel xxxxxxxxx služby.“.

CELEX: 32016L1148

8. Xx §3 xx xxxxxx nový §3x, xxxxx xxxxxx xxxxxxx zní:

„§3a

Zástupce xxxxxxxxxxxxx xxxxxxxxxxx služeb

(1) Xxxxxxxxxxxx xxxxxxxxx služby, xxxxx xxxxxxxxx xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx xxxx x xxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (dále xxx „xxxx xxxxxxx xxxx“), xx povinen xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxx, xxxxx xx usazená x Xxxxx republice x která xx xxxxxxxxxxxxxx digitální xxxxxx xx základě xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx podle xxxxxx xxxxxx.

(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx má xxxxx xxxx Xxxxxxxxx xxxx a xxxxxxx xx xxxxx zástupce x České republice, xx xx xx xx, že xx xxxxxx v České xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X případě, xx je xxxxxxxxxxxx xxxxxxxxx služby xxxxxx x Xxxxx republice xxxx xxx xx xxxxxxxxxx zástupce, xxx xxx využívané sítě xxxxxxxxxxxxxx komunikací a xxxxxxxxxx systémy xx xxxxxxxxx x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx státní xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 xxx:

„(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, zvládání kybernetických xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, testování a xxxxxx x mezinárodními xxxxxxxx.“.

Xxxxxxxxx odstavec 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. V §4 xxxx. 4 xx xxxx xxxxx xxxxxxxxx xxxxx „Xxxxxx a xxxxx xxxxxxx x §3 písm. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx moci, xxxx povinny xx xx xxxxxxx, xxxxxx xxxxxxxxx s poskytovatelem xxxxxx cloud xxxxxxxxxx, xxxxxxxx xxxxxxx, xx xxx budou na xxxxxxx jejich xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) stanovení xxxxxx poskytovaných xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) xxxxxx xxxxxxxxx uchovávaných dat,

g) xxxxxx o důvěrnosti xxxxxxxxx xxxxxx,

x) stanovení xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx zákaznického auditu x

x) stanovení povinnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx nový §4x, xxxxx zní:

„§4a

(1) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému o xxxx skutečnosti a x xxx, že xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x), x) xxxx e).

(2) Orgány x osoby, které xx staly xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx informovat xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx je xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x o xxx, xx se tento xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx byly podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx provozovateli svých xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx provozovatele xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x svém xxxxxx x o xxx, xx se xxxxxxx xxxxxxx xxxx provozovatel xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. x).“.

XXXXX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 xxxx. x) až x) x“ xxxxxxxxx xxxxx „ §3 xxxx. x) xx x),“.

XXXXX: 32016L1148

15. V §7 xxxx. 3 xx xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xx xxxxx „komunikačním systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, informačním xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx xxx xxxxx x. 11 xxx:

„(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) až x) xxxx povinny xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx detekci; tím xxxx dotčena xxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx³) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx upravujícího xxxxxxx osobních xxxxx¹¹). X případě, xx xxxxxxxxxxxx bezpečnostní incident xx významný dopad xx kontinuitu poskytování xxxxxxxx xxxxxx, xxxxxx xx provozovatel xxxxxxxx xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, xxxxx xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxx xxxxxx, xxxxx xx přístup k xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx xxxxxxxx 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. V §8 xxxx. 3 xx xxxx „§3 písm. x)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 se xxxxx „§3 xxxx. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) až x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx xx xxxxxxxx 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Úřadu.“.

Dosavadní xxxxxxxx 6 xx xxxxxxxx xxxx odstavec 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x hodnocení xxxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. V §8 xx doplňuje odstavec 8, xxxxx zní:

„(8) Xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx kontinuitu poskytování xxxxxxxx xxxxxx, xx xxxx provozovatel xxxxxxx xxxx skutečnost Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Xx §10 xx xxxxxx xxxx §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx informace, xxxxx xxxx xxxxxx v xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 xxxx. x) x v §11 xxxx. 4 xx xxxxx „§3 xxxx. x) xx x)“ nahrazují xxxxx „§3 písm. x) xx f)“.

CELEX: 32016L1148

26. X §12 xx xxxxxxxx xxxxxxxx 3, který xxx:

„(3) Xxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx a xxxxxx osob nebo xxxxxxx xxxxxxxxx státu xxxxxxxx po xxxxxxxxxx x orgánem xxxx xxxxxx uvedenými x §3 xxxx. c), x), x), x) xxxx h), xxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, veřejnost x xxxxx incidentu xxxxxxxxxx xxxx dotčenému xxxxxx xxxx osobě xxxxxx, xxx tak xxxxxx xxx.“.

XXXXX: 32016L1148

27. X §13 xxxx. 4 xx xx xxxx „§3“ xxxxxxxx slova „písm. x) až x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx xxxxxx zvýšení xxxxxxx xxxxxxxxxxxx systémů xxxx služeb x xxxx elektronických xxxxxxxxxx¹) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx obecné xxxxxx, xx kterém xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹) x xxxxxxxxxx xxxxx x jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x x)“ nahrazují xxxxx „§3 xxxx. 1 xxxx. x), x) x h)“.

CELEX: 32016L1148

30. X §16 xxxx. 2 xxxx. x) x x §16 odst. 3se xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx odstavec 5 vkládá nový xxxxxxxx 6, xxxxx xxx:

„(6) Xxxx xx xxxx xxxxxxxx si xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů x xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx xxxxxxxx 6 xx označuje xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) a x) se xxxxx „§3 písm. x) x b)“ nahrazují xxxxx „§3 xxxx. x), x) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 písm. x) a x) xx text „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 písm. x) x h)“.

CELEX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ vkládají xxxxx „xxxxxxxxxx xxxxx §8 xxxx. 3,“ x slova „kybernetického xxxxxxxxxxxxxx incidentu x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 písmeno x) zní:

„h) xxxxxxx Xxxxx xx xxxxxxxx xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) xx x), která včetně xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx¹²),

x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx incidentech od xxxxxx x xxxx xxxxxxxxxxx v §3, x xxxxx to xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx a xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.

XXXXX: 32016L1148

37. X §18 xxxx. 5 xx xxxxx „podle §17 xxxx. 2 xxxx. x), b), c), x), g) a x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx c), x) x x) xx l)“.

38. X §18 xx xx konci xxxxxxxx 5 doplňuje xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx k řádnému x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx náklady.“.

CELEX: 32016L1148

39. V §20 xxxx. a), x), x) x e) xx slova „§3 xxxx. x) až x)“ xxxxxxxxx xxxxx „§3 písm. c) xx x)“.

XXXXX: 32016L1148

40. V §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, z“ xxxxxxxxx xxxxx „infrastruktury, xxxxxxxxxxxx systému xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. X §20 xx xx xxxxx xxxxxxx j) tečka xxxxxxxxx čárkou a xxxxxxxx xx xxxxxxx x) až x), xxxxx znějí:

„k) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx ohlašovatele xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx xxxx se xxxxxx xxxxxxxxxxx digitálních xxxxxx x tomto členském xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní xxxxx ohlašovatele,

l) přijímá xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx jeho xxxxxxxx xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx dopadem, poskytuje xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým bezpečnostním xxxxxxxxxx metodickou xxxxxxx, xxxxx x součinnost,

m) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹²) x

x) xxxxxxxxxxxx x xxxx CSIRT jiných xxxxxxxxx států.“.

CELEX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „bezpečnost x xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“ xxxxxxxxx xxxxx „bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. V §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx písmena x) až x), xxxxx xxxxxx poznámek xxx xxxxx č. 13 a 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx aktuálnost xxxxxx prvků kritické xxxxxxxxxxxxxx xxxxx písmen x) x n),

p) xxxxxx provozovatele xxxxxxxx xxxxxx a informační xxxxxx základní xxxxxx,

x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx x xxxxxx xxxxxxxxxx a xxxx xxxxxxxxx aktualizuje nejméně xxxxxxx 5 let,

r) xx jednotným xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx,

x) xx xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x plní xxxxxxxxxx xxxxxxxxxx vůči Xxxxxxxx xxxxxx a skupině xxx spolupráci podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx veřejnost x kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx x

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno v).

CELEX: 32016L1148

46. Xx §22 xx vkládá nový §22x, xxxxx xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx provozovatele xxxxxxxx služby a xxxxxxxxxxxx systému xxxxxxxx xxxxxx

(1) Úřad rozhodnutím xxxx xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx služby, xxxxx naplní xxxxxxxxx x dopadová xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. xxxxxx x xxxxxxx poskytování xxxxxxxx služby xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,

2. ekonomické x xxxxxxxxxxx činnosti x veřejnou xxxxxxxxxx,

3. xxxxxxxxx závislost odvětví xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx dopadu narušení xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxxxx xxxxxxxxx právní xxxxxxx.

(2) X případě, xx Xxxx xxxxxx, xx xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx xxxxx, xxxxxxx před xxxxxxxxxxx xx věci xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.

(3) Xxxxx xxxxxxxxxx Xxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx není rozklad xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx ode dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx základní služby.“.

CELEX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx slova „xxxx. x) až x)“.

XXXXX: 32016L1148

48. X §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Je-li xxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené xxxxx xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx odstavec 2 xxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, informační xxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

51. X §25 xxxx. 1 xx xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx v §3 xxxx. x) xxxx b)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 xxxxxx xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx v §3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „Xxxxxxx nebo xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx“.

53. V §25 xxxx. 2 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem„4“.

54. V §25 xx za xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 až 11, které znějí:

„(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxx, že neinformuje xxxxxxxxxxxxx xxxxxxx podle §4x xxxx. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx přestupku xxx, xx

x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15x odst. 1,

x) xxxxxxx xxxx, provozní xxxxx x informace xxxxx §6a xxxx. 2,

x) xxxxxxx data, xxxxxxxx xxxxx a xxxxxxxxx xxxxx §6x xxxx. 3,

d) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3, nebo

e) xxxxxxxx xxxxxxx xxxxxx nad xxxxxxxx zničení dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx síť se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby xx xxxxxxx přestupku xxx, xx

x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 a 4,

x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx informačního xxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a xxxxxxxxxxxx xxxxxxxx služby, kteří xxxx xxxxxxx xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, že xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 odst. 5.

(9) Správce xxxx xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx nesplní xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxxxxx xxxxxxx xxxx provozovatele informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní služby xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx služby způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx

x) xxxxxxxx svého xxxxxxxx xxxxx §3x odst. 1,

x) x rozporu x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx kontaktní xxxxx xxxxx §16 xxxx. 2 xxxx. a).“.

Dosavadní xxxxxxxx 3 xx xxxxxxxx xxxx odstavec 12.

XXXXX: 32016L1148

55. V §25 xxxxxxxx 12 xxx:

„(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx

x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo xxxxxxxx 11 písm. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, xxxxxxxx 2 xxxx. x), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) nebo x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 písm. x) xx x) xxxx xxxxxxxx 11 xxxx. a), c) xxxx x),

x) 200 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx e).

d) 10 000 Xx, xxx-xx x přestupek xxxxx xxxxxxxx 2 xxxx. d), odstavce 7 xxxx. e), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 písm. x).“.

XXXXX: 32016L1148

56. V §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ nahrazuje slovy „xxx xxxxxx pokutu“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx xxxxx písmene x) xxxxx „x“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 písm. x) xx xxxx „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx xxx:

„x) xxxxxxxx x odvětvová xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností xxxxx §22x odst. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) x x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. V §33 xxxx. 2 se xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx xxxxxxxx xxxxxxxx 3 a 4, xxxxx xxxxxx xxxxxxxx xxx čarou č. 15 xxxxx:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx¹⁵).

(4) Xxxxx xxxxx xx xxxxxxxxxx na poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Xx. II

Přechodná xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti tohoto xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx a xxxxx uvedené x §3 xxxx. f) xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,

x) oznámí Xxxxx xx 30 xxx xxx xxx, kdy xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx dne nabytí xxxxxxxxx xxxxxx zákona, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a xxxx. 3 zákona č. 181/2014 Xx., xx xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona.

3. Xxxxxxxxxxxx digitální xxxxxx

x) xxxxxx Xxxxx xxxxxxxxxx do 30 xxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x

x) xxxxx nejpozději xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx zákona plnit xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Xxxxxx x xxxxx uvedené x §3 xxxx. c) xx x) jsou xxxxxxx, v xxxxxxx xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, uvést xxxxxxx xxxxx xx xxxxxxx s těmito xxxxxxxxx do 1 xxxx ode xxx xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

ČÁST XXXXX

Xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 odst. 4 xxxxxx č. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění zákona x. 159/2000 Sb., xxxxxx č. 61/2006 Xx., xxxxxx č. 254/2008 Xx., nálezu Xxxxxxxxx soudu, vyhlášeného xxx č. 123/2010 Xx., xxxxxx x. 181/2014 Xx., zákona x. 301/2016 Xx. x zákona x. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx g) se xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. XX

Xxxxx xxxxx nabývá xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. h) zákona x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx (xxxxx o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 xxxx. 1 xxxx. a) x x) zákona x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 xxxx. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 x definici mikropodniků x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxx §22 xxxx. 1 zákona x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxxx bezpečnosti. X xxxxxx xxxxxx xx x xxxx xxxx xxxxxxxx řádné xxxxxxxxxxx směrnice Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x opatřeních x zajištění vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“), xxxxx xx xxxxxxxxx xxxxxxxxxxx návrhem zákona, xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx úprava xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, která z xxxxx části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx o kybernetické xxxxxxxxxxx. Xxxxx něj xxxx existují i xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx xxxx xx xxxxxx x zákonu x xxxxxxxxxxxx xxxxxxxxxxx xxx specialis, xxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxx xxxxxxxx zákon č. 127/2005 Sb., o elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, x xx x §98 x 99, které xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx komunikací. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxx xxxx x bezpečnost xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxx xxxxxxxxxx podle xxxxxxxx xXXXX¹ a jeho xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx xx xxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, a xx v xxxxxxx x xxxxxxxxx stanovenými xx směrnici. Xxxxxx xx xxx měla xxxxxxxxx mezery xxxx xxxxxxx úpravou x xxxxxxxxx plynoucími z xxxxxxxxx XX a xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x doposud xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx x ekonomickém xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx vyhlášku, xxxxx xxxx uvádět xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxx x žen, neboť xxxxxx definice x xxxxxxxx xxxxxx xxxxxxxx xx budou xxxxxxxxx x xxxxx zaměstnanců xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx či xxxxxxxxxxx.

2. Odůvodnění xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx xxxxxx úprava xxx staví xx xxxxxxxxxx již účinného xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xx xxxxxxxxx i xx xxxx regulované xxxxxxx xxxxxx x xxxx. Xxxx xxxxxxxx xxxx následující²:

1. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx práv

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx subjektů

6. Xxxxxxx xxxxxxxx xx vztahu x ostatním xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xx xxxxxx xxxxxxxxxxxx regulovaných subjektů xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xx způsobech, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x organizační xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx zabezpečovacích xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx liberální x x konkrétních xxxxxxxxx, xxxxx xxxx na xxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxx xxxxxxxxx povinností. Konkrétní xxxxxxxxxxx x technické xxxxxxx xxxxxx xxxx. xxxxxxx xxxxxxxxxxx, interních xxxxxxx apod. xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxxx povinných xxxxxx x xxxx. Tím xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx spolehlivě xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx umožní xxxxxxxxx xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx xxxxxxxxx zapojení xxxxx uvedených xxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxx, že xxxx xxxxxxxx xxxxxxxxxxxxx informační xxxxxxx projeví xxxxx x xxxxxxxxxx zapojení xx národního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx spolupráce x xxxxxxxxx dohledovými xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx neziskovému xxxxxxx xxxxxx pozitivní xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx soukromých nebo xxxxxxxxxxxx xxxxxxxxxxxx systémů xxxx x takových xxxxxxxxx možnost xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx xxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx. Zákon xxxx x tomto směru xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx x xxxx.

Xxxx xx xxxxx xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx veškeré xxxxxxxxxx xxxxxxx, xxx zaměřuje xx xxxxx xx xx informační systémy, xxxxx xxxx xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení těchto xxxxxxx xxxx xxxxxxx xxxxxxx kybernetických xxxxx xx xxxxx xxxxx xxxxxxxxxxxx zákona řešeno xxxxx xx vztahu x xxxxxxxx a xxxxx xxxxxxxxxxxxxx komunikací, xx nichž xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx zabezpečení xxxxxx xxxxxxxxxx xxxxxx výskyt xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx ně xxxxxxxx xx tedy xxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx má xx shora uvedeném xxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xx xxxxxxxxxx sebeurčení x xxxxxxxxxxxxxxxxx informačních xxxx xxxxx). Xxx xxxx konstatovat, že xxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxx xxxxxxxxx účelu xx xxxxx xxxxxxxx xxxxx míry xxxxxx xxxxxxxx.

Xxxxxx lze xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx zákona xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, zejména xx xxxxx xx xxxxxxxxxx xxxxxxxxxx a x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. vlastnické xxxxx). Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxx mají xxxxxx xxxxx a xxxxxxxxxx, xxxx tudíž ani xxxxx na xxxxxxx xxxx a žen. Xxxxx tedy xxxxx x xxxxx ohledu xxxxx ze základních xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx vůle xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx potřebám xxxxxx x osob, xx. zpravidla xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx návrh xxxxxx xxxxxxxxxxx požadavky xxxxxxxx xx českého právního xxxx. Xxxxxxxx x xxxxxx ukládaných xxxxxxxxxx xx nutno tuto xxxxxxxxxxx xxxxxxx legislativní xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx unie xxxx xxx xxxxxxxx xxxxxxxxxxx xx českého právního xxxx ve stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx zákona reflektuje xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx práva vlastnického x xxxxxxxx xxx x x něj xxxxxxxxxxxx práva xx xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxx úprava xxxxxxx vybraným xxxxxxxxx (xx. xxxxxxx a xxxxxx), totiž x xxxxx xxxx omezují xxxx xxxxxxxx v xxxxxxxxxx užívání xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxxxxxx vlastnická xxxx xxxxxxx xxxxx.

Xxxxxxxx k xxxx, xx byl xxx tvorbě xxxxxx xxxxxx minimalistický xxxxxxx x ukládání xxxxxxxxxx xxxxxx soukromého xxxxx, xxxxxxxxxx tento xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx osobních xxxxx, xxxxx na xxxxxxxx xxxxx, xxxxx xx svobodu projevu xxx xx dalších xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx - xxxxxxx těchto xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx vedle xxxxxxx xxxx xxxx xxx xxxxxxx dostupnosti služeb xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx informační xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxx³ x od xx xxxx xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx xxxxxx České xxxxxxxxx⁴, přitom sestává x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx práv xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx či xxxxxx diskrétní informační xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx práv xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx z xxxxxxxxxxxxx xxxxxxxx chránit xxxxxxxxx xxxxxxxxx, ale též x xxxxxxxxxxx, že xxxxxx xxxxxx může xxx xxxxxxxxxxxx xxxxx xxx xxxxx, xxxxx xx xxxxxxx komunikovat x ostatními. X xxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxx člověka ochranou xxxxxxxxxxxxxx xxxxxxxx, kde xx xxxx xxxxx xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele informačních xxxxxxx základních xxxxxx x poskytovatele digitálních xxxxxx. Plošné omezení xxxxxxxxxxxx xxxxx, resp. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX nebo XXX kontaktní údaje x hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx se xxx xxxx jednat x x xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ.

Návrh zákona xxxx xxxx částečně xxxxxxx xxxxx na xxxxxxxxx, xxxxx xx xxxxxxxx podle čl. 17 Listiny základních xxxx x xxxxxx. Xx xxxxxxx xxxxxx xxxxxx mají xxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx o xxx xxxxxxxx. Xxxxxxx však xxxxx článek xxxxxxx, xx xxxxx xxxxxxxxxx x šířit informace xxx xxxxxx xxxxxxx, xxx-xx o opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx xxx bezpečnost státu, xxxxxxxx bezpečnost a xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xx jedná x atributy xxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, xxxxxxx jejich xxxxxxxxx xx xxxxx xxx xxxxx ohroženo xxxxxxxxxx poskytováním xxxxxxxxx xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxx přistoupenou x xxxxxx xxxxxx xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx nezasahuje xx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx direktivně xxxxxxxxx xx běžného xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx zákona xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxx do xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX představuje xxxxxxx xxxxx x xxxxxx kybernetické bezpečnosti (xx i včetně xxxxx uvedeného xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx xxxxxxxxxxxxx xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Je x tomto xxxxx xxx otázkou xxxx, xxx xxxxx Mezinárodní xxxxxx dvůr řešit xxxxxxxxxxx státu xx xxxxxxx, xxxxxxx xx xxxx stát sám xxxxxxxxx, xxx xxxxx xx xx xxxxxxxxxxxx, xxxxx má xxxxx x jeho suverénní xxxxxx. Typicky dochází x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxx x xxxxx xx xxxx xxxx (xxxxxx xxxxxxx se x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx ani xx xx xxx xxxxxxxx, může xxx xxxxxxxx x xxxxxxxxxxxx xx to, xx xxxxxxxx xxxxx, byť x xxxx xxx xxxxxxxxxx, xxxxxx xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx ve xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx na informační xxxxxxxxxx (xx. xxxxxxx xxxxx xx ochranu xxxxxxxx, xxxxxxxxxx xxxxxx, xx xxxxxxx projevu, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) ČR x

- xxxxxxxxxxxxx závazků XX.

Xxxxxxxx x xxxx, xx xxxxx zákona xxxxxxxxxx nijak xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. nedává xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) x naopak xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxxxxxx veřejných xxxxxx, xxx xxxxxxxxxxx, že xxx problémů vyhovuje xxxxxxxxxx ústavní proporcionality x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx unie

Problematika kybernetické xxxxxxxxxxx je x xxxxxxxx xxxx na xxxxxx XX průřezově xxxxxx xxxxx předmětnou xxxxxxxx. V xxxx xxxxxxx xx xxxxxxx x xxxxx xxxxxx xxxxxxx XX týkající xx xxxxxxxxxxxx bezpečnosti. XX již v xxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxx xxxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx návrhem xxxxxx, xxxxx je x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 přijmout x zveřejnit právní x xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxx x touto xxxxxxxx. X xxxxxxxx XX xx nutno xx xxxxxxxx, že xxxxx tohoto xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx kvůli xxxxxx xx xxxxxx 2017. Z tohoto xxxxxx xx XXX xxxxxxx přistoupit x xxxxx transpozici xxxx xxxxxxxx, xxx xxxxxx xxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxx. Xxxxxxxxxxx xx x tomto xxxxxx x xxxxx xxxxx, xxxxxx stanoví směrnice xxx xxxxxx provozovatelů xxxxxxxxxx služeb (xx. 5 xxxx. 1 xxxxxxxx), xxxxx xx xxxxxxxxx xx 9. xxxxxxxx 2018. Xx xxxxxxx již xxxxxxxxx xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xx xxxxx NBÚ vědom xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, xxx tento xxxxxx xxxx xxxxxxxxx xx xxxxxxxx.

X touto xxxxxxxxxxxxx xxxx souvisejí x xxxxx právní xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx sektorové úpravy. Xxxxx xx x xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx xxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x xxxx x xxxxx xxxxxx, přímo xxxxxxx s xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/21/ES xx dne 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx sítě a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 z dne 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx znění nařízení x. 1007/2008,

- Nařízení Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx unie xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (dále xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x o xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx,

- Směrnice Evropského xxxxxxxxxx a Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx vykořisťování dětí x xxxxx xxxxxx xxxxxxxxxxx, kterou xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/SVV,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 xx dne 9. září 2015 x xxxxxxx při xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů),

- Doporučení Xxxxxx 2003/361/XX xx xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx xxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxx xxxxxx předpisy xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx úzce xxxxxxxx xxxxx xxxxxxxx. X případě xxxxxxx xxxxxxxx xx xxx xxxxxx dotýká xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx elektronických komunikací, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru x x xxxxxxx xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Xxxxxxxx v xxxxx ohledu xxxxxxx xxxxxxxxx výjimky xxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, xxx xxxx subjekty nebudou xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx zákona, xxxxx xxx regulaci jednotlivých xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx hlediska nutné xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxxxxx xxxxxxx xxxxxxxx xxxxxx subjektů xx xxxxxx o kybernetické xxxxxxxxxxx. Pro xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, která xx xxx xxxxxxxxx pouze xxxxx, xxxxx jsou xxxxxxxxx odvětvového xxxxxxxx xxxx EU co xx účinku xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx problematiky xxxxxxxxxxxx xxxxxxxxxxx dotýkají xxxxx v širších xxxxxxxxxxxxx x xx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx proto xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx trh x&xxxx;Xxxxxx⁶.

Xx xxxxxxx výše xxxxxxxxx skutečnostní xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxxx x xxxxxxxx XX.

5.1 Stanovisko Xxxxxxxx komise

Během přípravy xxxxxx xxxxxx se XXX rovněž xxxxxxx xx Xxxxxx xx xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx xxxxxxx povinnosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx údaje. Xxxx povinnost jim xxxx uložena xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, xxxx XXX, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx směrnicí. Xxxxxx se x xxxxx ohledu xxxxxxxxx, xx xxxxx xx xx xxxxxxxx zdůvodněno xxxx požadavek pro xxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxx legislativy xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx xxxxx, tedy xxxxxxxxxx kontaktní údaje.

Druhá xxxxxx se xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxx, xxx by xxxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxx určeni xxxx prvek xxxxxxxx xxxxxxxxxx infrastruktury, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, než dovoluje xxxxxxxx. Xxxxxx se x tomto ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx cloudu xxxxxx xxxxxxxx, aby xxxx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx směrnice. Xxxxxxxxxxx za xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx základních xxxxxx, xxxxxxxxxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších orgánů x xxxxxx XX

XXX xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx struktur XX (Xxxxxxx pro xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx XXXXX, xxxxxx xxxx dalších platforem xxxxxxxx pro xxxxxxxxxx x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx pro xxxxxxxxxx aj.), x xxxxxxx xx do xxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx činnosti xx XXX připraven xxxxxxxx xxxxxx xxxxxxxx, xxx tyto výstupy xxxx xx národní xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx s xxxxxxxxxxxxx smlouvami, kterými xx Xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx navrhované xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx neexistuje. Xx xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx právních xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx buď xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx oblasti x xx úzce xxxxxxxxxxx. Xxxxx se v xxxxx xxxxxx xxxxxxx x dokumenty týkající xx problematiky xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx války. Xxxxxx x nich xx Xxxxxx Rady Xxxxxx x kybernetické xxxxxxxxxxx⁷, xxxxxx je Xxxxxxxxxx xxxxxx, xxxxx se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx práva xx xxxxxxxxxxxxx válku.

Z xxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxx dopady xxxxxxxxxx xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx xxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x na ochranu xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx stavů. Xxxxxxxx, x xxxxx i xxxxx zákona, za xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx základních xxxx Xxxxxxxx xxxx, zejména xxxxx xx respektování xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx ochranu x xxxxxxxxxxx xxxxxx. Xxxxxxx xx návrh xxxxxx slučitelný x x xxxxxxxxx Xxxxxx x ochraně xxxxxxxx xxxx a základních xxxxxx x jejích xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že xxxxx xxxxxx xx xxxx x souladu x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx ČR vázána.

7. Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x finančního xxxxxx xxxxxxxxxx xxxxxx xxxxxx

7.1 Xxxxxx na xxxxxx xxxxxxxx a ostatní xxxxxxx rozpočty

Významné dopady xx xxxxxx rozpočet xxx xxxxxxxx tehdy, xxxxx by xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx správy, popřípadě xx xxx xxxx xxxxxx spadaly. Orgány xxxxxxx xxxx jsou xxxx xxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx x osobami xxxxx xxxxxxxxxxx režimu xxxxxx o kybernetické xxxxxxxxxxx x plní xxxxxxxxxx jím xxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxxx dopadů xx xxxx možné xxxxxxx x x xxxxxxx vynaložených xxx xxxxxxxxxxxx xxxxxx x xxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. Xx xxxxxxx premisy, xx míra povinností xxxxxxxxx xxx provozovatele xxxxxxxx služby, xxxxxxxxxx xxx správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx lze xxxxxxx, xx xxxxxxx xxxxxxx xxx regulovaným xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx jsou xxxxxxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x provozovatelům xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx implementaci bezpečnostních xxxxxxxx xxx byly x průběhu xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx jsou xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx souhrnné xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Kč. X xxxxxxxxx organizačních xxxxxxxx podle zákona x kybernetické bezpečnosti xxx bylo podle xxxxxxx vydáno xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, xx. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx opatření.

Lze xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx technických opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx opatření xxx xxxxxxxxx xx xxx 300 tis. Kč. Xx xxxx xxxxx xxxxxx, xx xxx x velmi xxxxx xxxxxx, neboť xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx x. 1 - shrnutí nákladů xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných informačních xxxxxxxxx xxxxx stávajícího xxxxxx x kybernetické xxxxxxxxxxx⁸

Je xxxx xxxxx podotknout, že xxxxx xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí xxxxxxx x x xxxxxxx náklady xxxxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx je xxxxx xxxxxxxxx, že povinnosti xxxxxxx na xxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x proto xxxx xxxxxxxx, xxx xxxx xxxxxxx úkoly a xxxxxxxxxx xxxxxxxxxxxxx kompetentní xxxxxxxxxx, xxx x xxxxx může xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx či pracovních xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxx xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, auditor xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx. Xxxxxxx xxxx povinné xxxxxx x xxxxx určit xxxxx pro řízení xxxxxxxxxxxx bezpečnosti. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, zda výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již stávajícími xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx podání v xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o kybernetické xxxxxxxxxxx), a xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x čímž xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, že některá xxxxxxxx by xxxxxxx xxxxxxx sami x xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť by xxxx xxxxxxxx xxxxxx xxxxxxx v xxxxx xxxxxx rizik či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx NBÚ xxxxxxxxx x xxxxx dotazníkového xxxxxxxx prováděného xxxx xxxxx xxxxxxxx xxxxxxx X⁹, x kterého xxxxxxxxx, xx v xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické bezpečnosti xx zabezpečení informačních xxxxxxx xxxxxxxxx jako xxxxxxx vysoké, xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx činily x průměru xx xxxxx xxxxxxx xxx 6 xxx. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx na úrovni xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, xxxxx xx xxxx xxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx xxxxxxxx xxxxxx xxxxxxx rozpočtových xxxxxxx x xxxxxx xxxxxx xxxxxx odpovědného xx výkon xxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx NBÚ. Xxxxxxxx xxxxx ukládá XX, xxx xxxxxxxxx, xx xxxxxxxxx xxxxxx x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. X případě XXX tak xxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxx personálního xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, výkon xxxxxxxxxx xxxxxxxxxx kontaktního xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x xxxxxxx xxxxxxxx XXXX pak podpora x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx službu 24/7. X souvislosti x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak xxxxx xxxxxxxxx x xxxx xxxxxxxxx xx prostorové, xxxxxxxxx x materiální xxxxxxxx.¹¹

X xxxxx státní xxxxxx s sebou xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx neplnění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx. xxxxx xxxxxxx xxxxx xxxx osoba xxxxxxxxx, xxxx neprovádí xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx xxxxxx až xx výše 5 xxx. Xx. Výše xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx uvážení, přičemž Xxxx bude xxxx xxxx xx xxxxxx, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx právní úprava x sebou ponese xxxxxxx xxxxxxxx a xxxxxxxxxx dopady, které xxxxx muset být xxxxxxx x rozpočtových xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx xxxxx

Xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, která xx xxxxxxxx xx zabezpečení xxxxxxxxxxxx systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (v xxxxxxx návrhu zákona xxx ještě správců x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx) x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx regulací xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx kritéria výše xxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx by xxxxxx plnit xxxxxxxxxx xxxxxxxxx pro danou xxxxxxxxx xxxxxx a xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx náklady xx xxxxxxxxxxx informačních xxxxxxx xx xxxx x xxxxxxx xxxx, jako xx xxxxx uvedeno x státních informačních xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxx dopady xx xxxxxxxxxxxxx xxxxxxxxx XX x xx xxxxxxxx xxxxxx xxxxxxx.

Xxx je xxx uvedeno x xxxxxxxx části, xxx xxxxxxxx, že xxxxxxx xxx nově xxxxxxxxxx xxxxxxxx budou srovnatelné x náklady již xxxxxxxxxxxx orgány x xxxxxxx xxxxxxxxxxxx podle xxxxxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx, xxxxxxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X na xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx aplikována xxxx xxxxxxx z výše xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxx regulovanými xxxxxx a xxxxxxx, x kterého vyplynulo, xx xxxxxxxx náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém xxxx xxx 1,5 xxx. Xx. Na xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx XX, sestávající xx xx zástupců xxxxx x xxxxxxx xxxxxxxxxx¹², bylo zjištěno, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, náklady xx xxxxxxxxx a xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx je xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném stavu xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx zjištěno, xx xxxx xxxxxxxxxxx xx v průměru xxxxxxxxx xx xxxxx xxxxxx xxxxxx a xxxxxxxx xx xxxxxx xxxxx již xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Lze xxxx xxxxxx xxxxxxxx xxxxxxx spíše xxxxx. Xxxxx xxxxxxx však xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx a x xxxxxxx není xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, že xxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxxxx x xxxxx xxxxx xxxxxxxxx x náklady xxxxxxx z xxxxxxxxxx xxxxxxxxxx vynakládaných xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx prostředků x xxxxx Evropské xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx je xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx s xxxxx xxxxx xxxxxx xxxxxxxxx, která mohou xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x odvětví energetiky xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx x novely zákona x xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jakožto xxxxxxxx xxxxxxx xxx výkon xxxxxx regulace v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady vyvolané xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx investice xxxxxxxxxxx xx účelem xxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx náklady xxxxxxxx požadavků na xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx a xxxxxx xxx řízení kybernetické xxxxxxxxxxx, x navýšením xxxxx xxxxxxx xxx xxxxxxxx xxxxx za xxxxxxx xxxxxxx.¹⁴

X obecné xxxxxx může předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx menší subjekty, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx prostředky xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx může xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x to xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro zamezení xxxxxx xxxxxx však xxxx sloužit xxxxxxxx xxxxxxx, xxxxxxx jsou x provozovatelů xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx definice x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx z xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xx druhou xxxxxx xx xxxx xxxxxxxxx posílení podnikatelského xxxxxxxxx. Xxxxxxx xxxxxx xx totiž garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Zvýšení xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx důvěry spotřebitelů x obchodních xxxxxxxx, xxxxxxxx x zahraničních xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX prostředí. Právě xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xx xxxxx vést ke xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx provozovaných x xxxxxxxxxxxxx xxxxxx. Xxx bude xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx finančních xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxx xxx ve xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní xxxxxxxx xxxxxx, neboť nedochází xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx., xxxxx xxxx specifických xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx se xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona xx xxxxxxxx xxxxxxx xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x ČR x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x zásadě xxxxxxxxxxxxx neutrality, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx postaveny, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx na xxxxxxx prostředí.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady na xxxxxxxxxxxx. Xx se xxxx xxxxxx, xxx xx se mohly xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx především xxxxxxx xxxxxxxxxxxxx xxxxxx. Xxxx xx nutno xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx vnitřního xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx úrovně poskytovaných xxxxxx xx všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx napříč všemi xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx XX, xxx xxxx xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx v xxxxx xxxxxx prostoru EU.

Zároveň xxxx xxx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx mnohdy xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxxxx. Xx druhou xxxxxx xx však xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, což xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx řešení ve xxxxxx x ochraně xxxxxxxx x xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných xxxxxx (XXX) s xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx je xxxxxxxx xxxxxxxxxxxxx x xx návrhu zákona. Xxxxxx se xx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x xx xxxxxxx x ohledem xx regulaci poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx osobní xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Xxxxxxxxxx xxxxxxxxxx rizik - XXX

Xxxxxxxxxx právní xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx upravených správním xxxxxx x řeší xxxxxxxxxxxxx xxxxxxxxx. Xxxxx xx tedy x xxxxx xxxxx, která xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx správy.

Předkladatel xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxxx xx. 9 xxxx. 2 písm. i) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx xx xxxx rozsahem přiměřený xxxxx, x xxxx xx předkládán.

9.1 Xxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxxxx xx xxxxxxxxx v intencích xxxxxxxxxxxxx xxxxxxxx. Zároveň xxxxxxxx xxxxx xxxxxx xxxxxxxxx otázek, xxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Rozsah xxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jsou xxxx xxxxxxxxx, xxxxxxx x xxxxxxx xx xxxxxx a dopady, xxxxx xx vznikly xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxx xx tedy xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které xx xxxxxxxxx.

Xxxxxx kybernetické xxxxxxxxxxx xxxx dosud regulována xxxxxxx x kybernetické xxxxxxxxxxx x částečně x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx se xxxx xxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx x komunikační systémy xxxxxxxx xxx fungování xxxxx x veřejné xxxxxx, xxxxxx xxxx xx xxxxxxxxxx systémy, xx nichž jsou xxxxxxx xxxxxx xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Xxx xxxx xx systému xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx může xxx xxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxx je xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx navrženého zákona xxx odpovídají požadavku xx přiměřenost xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx xx xxxxx xx xxxxxxxxxx xxxxxxxxxx x x ním xxxxxxxxxxxxx základních práv (xxxx. vlastnické xxxxx). Xxxxx však xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx na zabezpečení xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x osob, xx. zpravidla účelně x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx nejsou xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Rozsah xxxxx xxxxxx xxxxxx správy xxxxxxx x xxxxx xxxxx xxxxxxxx, xxxxxxxx xx však xxxxxxxxx xxxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx. Xxxx xx xxx xxx xx xxxxxxx xxxxxx xxxxxx nově určovat xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx funkci xxxxxxxxxx kontaktního xxxxx. Xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně vyhodnocována XXX. X xxxxxx 2016 xxx xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx o xxxxxxx případných xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx na NBÚ xxxxxxxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx zmapovat xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx, xxxxx pod xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xx xxxxxx regulace xxxx xxxxxxxxx xxxxxxx. Tento xxxxxxxx byl schválen xxxxxx xxxxx usnesením xx dne 24. xxxxx 2016 č. 725.

Xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx prováděcích právních xxxxxxxx. Xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx již x xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx systémů. X tomto xxxxxx xxx tedy xxxxxxxxxxxx, xx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx systém xxxxxxxx obdobně. Za xxxxxx xxxxxxxx odpovídajícího xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx x jejich xxxxxxx x původní horní xxxxxxx 100 tis. Xx xx na 5 xxx. Xx x xxxxxxx xxxxxxxx xxxxxxxxxx zavést x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx bezpečnostní dokumentaci.

Pracovníci XXX xxxxx kontinuálně xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x xxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (best xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx do xxxxxxxxx Xxxxxx, xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx náleží xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx x xxxx oblasti. Xxxxxxxxxxx zákonem xxxxxxxxx x xxxxxx změně xxxxxxxx xxxxxxxxxxxx. NBÚ xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Rovněž xxxx disponovat xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx vůči xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X neposlední xxxx xxxx vykonávat x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x NBÚ. Xxxxxxxx xx xxxxxxxxxxx, xxxxx xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxxx míře xxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x x nedostatku xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je nanejvýše xxxxxx, xxx xxxx xxxxxx byla XXX xxxxxxxxx, a xxxxxx xxxxxxxx štěpena xxxx xxxxxx xxxxxxxxxxx orgánů. X úvahu xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, to xxxx není nutné xxxxxxxx k xxxx, xx xxxxxxx xxxxxx x xxxxx jsou xxx x současné xxxx rozděleny do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx CERT, která xxxxxxxxx xxxxxxx x xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x navíc xxxx xxxxx xxxxxxxxxx spolupracují. Xxxxxxx bude xxxx xxxxxxxxxxx xxxxxxxxx x xxxxx XXX xxxx xxxxxx jednoznačně xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx rozhodnutí. Xxx xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ve spojení x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx umožňuje orgánům x osobám účinnou xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx x rovněž xxxxxxxxx xxxxxx x xxxxx x podání xxxxxxx x xxxxxxxxxxx xxxxxxxxx prostředků xxxxx xxxxxxxx xxxxx vydaným XXX. Xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx z obecného xxxxxxxx xxxxxxxx, xxxxxx č. 500/2004 Sb., xxxxxxxxx řádu, xx znění xxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxx řád“). Xxxxx xxxxxxxxxx znění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx xxxx, xxxxx nimž lze xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Xxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx - xxxxxx prvku xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx není xxxxxxxxxxx xxxxxx xxxxx, činí XXX xxxxxxxxx obecné xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxx, x xx xx xxxxxx jeho xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx obrátit xx xx soud xx xxxxxxx x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx NBÚ.

b) Xxxxxx provozovatele xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx služeb bude XXX xxxxxxx rozhodnutím, xxxxx xxxxxxx však xxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx účinné reakce xx xxxxxxxxxxxx bezpečnostní xxxxxxxx, jakož x x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxx. Xxxx vydáním xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxxxxxxx xxxx xxxx možno vůči xxxxxxxx opatření obecné xxxxxx uplatnit xx xxxx vydání. Xxxxxxx xxxx xxxxxx x xxxx xx dále xxxxxxxxx xxxxxxxx xxxxxxx xx na xxxx x xxxxxxx o xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Ochranné xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxx povahy. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx nebude xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxx podle xxxxxxxxx xxxx, avšak xxxxxxxxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x osob je xxxx xxxxxxxxx xxxxxxxx xxxxxxx se xx xxxx x žádostí x soudní xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx opatření - xxxxxx xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx v §24 xxxxxx x kybernetické xxxxxxxxxxx. Xxxxx x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx respektovat xxxxxx proporcionality. Nápravná xxxxxxxx lze xxxxx xxxxx x xxxxx xxxxxx kontroly xxxxx xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx a xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí o xxxxxxxx deliktu - xxxxx se x xxxxxxx xxxxxxxxxx vydané xxxxx správního xxxx, xxxxx xxxxxxx xxx xxxxx xxxxxxx, xxx xx odkladný účinek, xxxxx x xxxxx xxxxxxx prostředky podle xxxxxxxxx xxxx. Rovněž xxxxxx xxxxxxxxx možnost xxxxxxxx xxxxxxxx rozhodnutí xxxxxxxx NBÚ.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx rozlišuje pět xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx xx důležitosti xxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxx rozšiřuje xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x další xxx xxxxxxxxx orgánů x xxxx. V xxxxxx x kybernetické xxxxxxxxxxx i x xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx odpovědnost xxxxxxxxxxxxx základních xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx systémů (u xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxx xxxxxxxxx xxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) a x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx jedná x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxx xxxxxxx (viz xxxx - možnost xxxxx řádné x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx možnosti soudního xxxxxxxx). Xxxxx xxxxxx xxxx xxxxxxx skutkové xxxxxxxx správních xxxxxxx xxxxxxxxxxx x porušení xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx nebo xx xxxx xxxxxxx. Xxxxxx xx xxxxxxx xxxxxxx xxx představují xxxxxx, xxxxxxx xxxx je xxxxxxx xx xxxxxxxxxx xxxxxxxx povinnosti, xxxxxxx xxxxxxx xxxxxxx projednává x xxxxxx xxxxxx XXX. Xxxxxxxxx osoby x podnikající fyzické xxxxx pak xx xxxxxxx delikt neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx úsilí, xxxxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx NBÚ vykonává xxxxxxxxx komise Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx podle §145 xx 147 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x xxxxxxxxx xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx subjektů, x xxxxxxx xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx xxxxx předpokládat, xx by xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxx x xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx, xxxxx xxxxxxxxxxx informačních xxxxxxx xxxx kybernetickými bezpečnostními xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx v zavedení xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx kontaktních xxxxx x provádění xxxxxxxx, x to u xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxx jako pro xxxxxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxx xxxx xxxxxxxxxx nastaveny x xxxxxxxx rozsahu a xx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxx x xxxx xxxxxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx stovkami xxxxxx xxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x současné xxxx xxxxxxxxxx xxxxxxx správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx by xxxxxxxx xxxxxxx xx subjekty x xxxxxxxxx vyjednávací xxxxx. Spíše xx xxxx jednat x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx zaměstnávající xxxx xxx 250 xxxxxxxxxxx, xxxxxxx roční xxxxx xxxxxxxxxxx 50 xxxxxxx XXX xxxx xxxxxxx xxxxxxxx suma xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, případně xxxxx xxxxxxxxxxx x xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx xxxxxxxx, x xxxxxxxxxx, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x ovlivnění činnosti xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb pak xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, která xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx míra je xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, že xxxxx xxxx klíčových xxxxxxxx xxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx na xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx závisí xxxxxxx xxxxxxxxxxx jejich služeb. Xxxxx xx xxxxx xxxxxx, že bezpečnost xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx xxxxxxxx vychází x xxxxxxxx mezinárodní xxxxx XXX/XXX 27001, xx. z xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxx x xxxxxxxx xxxx většina subjektů, xxxxx budou xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xxxx. Zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx podléhat (na xxxxxx xx xxxxxxxxx xxxxx) xxxxxxx certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxx xxxx xxxx o zavedených xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace xxxx xxxxxxxx xxxxx xxxxxxxx xx xxxxxx NBÚ.

V xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx xxxxx x xxxxx xxxxx xxxxxxxx, která dopadne xx xxxxxxx podniky, xxxxx podniky regionální xxxxxx, ale x xx xx xxxxxxxx xxxxxxx a mezinárodní xxxxxxxxx, xxxxx disponují xxxxxx kapitálem a xxxxxxx xxxxxxxxxxx xxxxx.&xxxx; Xxxx subjekty xxx xxxxx ovlivňovat proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, ať xx xxxxxxxxx prostředky nebo xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx může xxx xxxxxx xxxxxxxx, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx minimálními xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx XXX xxxx xxxx xxx xxxxxxx. Navíc xx xxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx sítí elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx intenzivně xxxx, x xx x xxxxxx větší míře, xxx požaduje xxxxx xxxxxx. X garancí xxxxxxxxxxx totiž stojí x padá xxxxxx xxxxxxxxx xxxxxxxxxxx služeb, xxxxx jsou velmi xxxxxxx xxxxxxx xx xxxxxxxxx s jejich xxxxxxxx xxxxx. Možné xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx tak x xxxxxx xxxxxxxx mohly xxx mnohonásobně vyšší, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. X xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xx pak xxxxx xxxxxx xxxxxxx xx x likvidační xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xx poskytování xxxxxx xx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx x xxxxxx x xxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx získat xxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx XXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxx XXXX. XXX xxx xx x xxxxxxxx x roli xxxxxxxxx xxxxxxxx x tím, xx xxx xxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x povinnostech xxxxxx x xxxx. Xxxxxxx xxx vznik xxxxxxxxxx xxxxxxx xxx xxx reálně xxxxxx xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx opatření vydaná XXX by mohla xxx xxxxxxxxxxx xxxxxxxx xxxxxx korupčního xxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxx, xx tyto xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx rozhodnutí xxxx xxxxxxxx obecné xxxxxx, xxxxx budou xxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx omezení xxxxxx xxxxxxxx x x xxx spojené xxxxxx, xxx xxxxxxxxxxxx zvýšený xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx opatření, která xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx rovině xx xxx povinné xxxxxxxx xxxxx xxxxxxx xxxxx x ovlivnění xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxx xxxx xxxx xxxxxxx xxxxxxx zaměstnanců XXX x odpovídající xxxxxxxx xxxxxxxxxxx, což xx xxxx xxxxxx xxxxxxx x vydání xxxxxxxxxxx xxxxxxxx, xxxxx i xx ztížení xxxxxxx xxxxxxxxx ovlivňování xxxxxx xxxxxxxx. Xxxxxxxxxxx xxx xxxx xxxxxxx nižším xxxxxxx xxxxxx a xxxxxx se xx xxx pracovníci xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx s xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx je xxxxxxx zaslat NBÚ xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Tímto xxxxxxxxx xxx dojde x xxxxxxxxx xxxxxxx xxxxxxxxxx opatření x xx stanovení xxxxxxx xxxxxxxx.

Xx xx týče xxxxxxxxxx xxxxxx xxxxx xxxxxxx sankcí xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx bezpečnostní xxxxxxxxxxx xxxx neprovedení nápravných xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, xx x této xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx podněcujícího xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx. Xx xxxx xxxxx xxxxx, xx xxxxxx xxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx deliktu, xxxxxxx xxx na způsobu xxxx xxxxxxxx, způsobeným xxxxxxxxx a xxxxxxxxxx, xx xxxxx byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxx xx xxxxx xxxxxxx xxxxxx tak xxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx situacích, xxxxxxx u xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx sankcí o xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx efekt, xxxxxxx NBÚ musí xxx rozhodování o xxxxxxxxx xxxx xxxxxx xxxx xxxx v xxxxx, xx xxxx xxxxxx xxxxx xxx xxx xxxxxxx subjekt xxxxxxxxxx. Xxxxxx xx xxxxxxxx řízení xxx xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, tj. x rámci NBÚ xx xxxx rozhodovat x xxxxxx x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx mají rovněž xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx opravných xxxxxxxxxx před soudem. Xxxxx xxxx xx xxxxxxxxx řízení xxxx xxxxxxxx xxxxxxx zaměstnanců XXX x xxxxxxxxxxxx xxxxxxxx kvalifikací, xxx xx xxxx xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx x otevřená xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x národního XXXX xxxx již xxxx zveřejňovány xxxxx x xxxxxxxx a xxxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx NBÚ zveřejňovat xxxxxxxx xxxxxxxx xx xxxxx varování na xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx XXXX. Xxxxx xxxxxx xxx dále xxxx xxxxxxxx informování xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, že xx xx nezbytné x jejich xxxxxx. Xxx však byla xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx těchto xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx služeb, xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx základních služeb xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. XXX xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx xxxxxx, xx xx daná xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx xxxxxx xxx xxxxxxxxxx, aby xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx takového xxxxxxxxxx uložena xxxxxxxxx xxxxxxxxx informace o xxxxxxxxx, xx navíc xxxxx moci xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx tak x xxxxxx prvky xxxxxxxx informační infrastruktury x xxxxxxxxx a xxxxxxxx opatření vydaná xx formě opatření xxxxxx xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx x úřední xxxxx XXX. Obdobný xxxxxx xx xxxxxxxxxxxx x x případě xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou zveřejňovány xxxxxxxxxxx údaje o xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxx i informace x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx ochrany oprávněných xxxxx xxxxxx x xxxx, xxxxx i xxxxxxxxx účinnosti vydaných xxxxxxxx nebude NBÚ xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxx přístupu x informacím (např. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX i xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx předání xxxxxxxxx o xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx jiného členského xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx xxx xxx xxxxxxx xxxx pracovat.

Postupy, xxxxxxx x sankce xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx vládního x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx kybernetického xxxxxxxx x x xxxxxxxxx stanovených směrnicí. Xxxxxx úpravu, xxxxx xxxxxxxx postupy se xx na odůvodněné xxxxxxxx xxxx správním x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx zákona xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx diskurz a xxxxxxxxx pak na xxxxxx odborné veřejnosti. Xxxxxxxxx xxxxxx xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx vhodně xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx XX xx xx xxxxxxxxx xxxxx x sociálních xxxxxxxx.

9.8 Xxxxx s xxxxxx praxí a xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxx xxxxx projednávání xxxxxxxxxxxx s xxxxxxxx xxxxxxxxxx, přičemž xx xx byly xxxxxxxxxxx xxxxx xxxxxxxx x xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxx xxx xx xxxxx xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx jednotlivé xxxxxx a xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx x normy XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh zákona xxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx x do xxxxxxxxxxx xxxxxx předcházení, xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výrazněji xxxxxxxxxx.

Xxxxxx současné xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx navrhovaná horní xxxxxxx xxxx až 5 xxx. Kč. Xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx uložit xxxxxx x maximální xxxxx výši 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx xxx xxxx xxxxxxxxxxxxx. Vzhledem x xxxxxxx náročnému x xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x osobám xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx pokutu. Xxxxx xx tato xxxxxx xxxxxxxxxxx i x poměru xxxx xxxxxx xxxxxxxxx subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx xx xxx xxxx xxx větší xxxxxxx diskrece xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx konkrétnímu xxxxxxxx, xxxxxx xxxx xxxx xxxx xxxx xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx i xxxxxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxx stanovit xxxxxx, xxxxxxxxx x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx sankcí xx xxxxx x xxxxx xxxxxx porovnat x xxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, že podnikatel xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací nezajistí xxxxxxxxxx a xxxxxxxxx xxx sítě xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, podle §98 xxxx. 1 zákona x elektronických komunikacích, xxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx 20 xxx. Xx.

Xx xxxx xxxxx xxxxxxxxxxx, že návrh xxxxxx xxxx zřetel xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx x na xxxxxx odborné veřejnosti, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx EU.

9.9 Xxxxxxxxxxxx sběr dat

Data x xxxxxxxxxx korupčních xxxxxxxx xxxxx systematicky xxxxxxx. Zejména xxxxx x tomto xxxxxx xxxxxxxxx korupční rizika xxxxxxxxxxx z xxxxxxxx xxxxxxxx XXX x xxxxxx xx porušení xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx data xxxxx xxxx xxxxxxxx vyhodnocována x xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v xxxxx xxxxxxxx xxxxxxxxxx xxxxx.

9.10 Xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx XXX bylo xxxxxxxx, že xxxxxxxx x xxxxxxxxxx právního xxxxxxxx, tj. xxxxxx xxxxxx, kterým xx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x xxxxxxxxx xxxxxxxx x informacím, xxxxx xx veřejnoprávním xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx (xxxxxxxxxxx x xxxxxxxxxx) XXX x xxxxxxxx sankcí xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx zákona. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx řízení, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x kontrolních xxxxxxxxxxx, xxx nezávislosti a xxxxxxxxxxxx xxxxxxx x xxx zaměstnávání xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxx xxx xxxxxxxxxx, že dojde x minimalizaci xxxxxx xxxxxxxxxxxxx xxxxxxxxxx rizik.

10. Xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx zákona má xxxxxxxxx xxxxxx na xxxxxxxxxx a obranu xxxxx. Zejména přispěje x xxxxxxxx xxxxxxxxxxx xxxxxxxxx informačních xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx x navázání xxxxxx spolupráce xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x možnost xxxxxx x xxxxxxxxx xxxxxx xxx vzniku xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx získané xxxxxxx xx strany xxxxxxx xxxxxxxxxx, které xx xxxxxxxx x problémovým xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx částečně xxxxxxxxx x x xxxxxxxx xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) do xxxxx xxxxxxxx informační xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx posílení xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx hrozbám a xxxxxxx xxxx xxxxxxxx xxxxxxxx technologický vývoj x xxxxxxxxxx xxxxxxxxxxxx xxxxxx.

1 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce xx xxxxxxxx xxxx a x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

2 Viz Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

3 Nález Spolkového xxxxxxxxx xxxxx ze xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. xxxxx 2010, x. x. X. XX 22/10 x nález Ústavního xxxxx ze xxx 22. xxxxxx 2011, xx. xx. Xx. XX 24/10, 94/2011 Xx.

5 JOIN (2013) 1 xxxxx.

6 COM (2015) 192 final.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x. 185 xx xxx 23. xxxxxxxxx 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx i xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx významné xxxxxxxxxx systémy.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX v průběhu xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx RIA.

10. Xxxxx xx x souhrnnou xxxxxx, xxxxx se xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 schválila xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx o 8 xxxxxxxxx míst x&xxxx;xxxx 2016, x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 x x 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Kč x&xxxx;xxxx 2016, x 49 xxx. Xx x&xxxx;xxxx 2017 x x 50 mil. Xx x&xxxx;xxxx 2018

12 Viz XXX, kapitola 7.3 Xxxxxxxx skupina xx.

13 Xxxxx xx x xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxx určování xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, xx část xxxxxxxx xxxxxxxxxxx xx výše xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx režimu xxxxxxxxx zákona.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

XXXXXXXX ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V xxxxxxx x xx. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx xx směrnici. Xxxx xxxxxx xx xxxxxxxxxxxx k čl. 25 odst. 1 xxxxxxxx. Xx zapotřebí xxxxxxxxxxx, že xxxxxx „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů“ xx xxxxx xxxxxxx x terminu „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx xx přitom x xxxxxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx let 2015 xx 2020 xxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, právních, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx směřujících x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x odolného xxxxxxxxxxxxx x Xxxxx xxxxxxxxx, x xx xxx pro subjekty xxxxxxxxx x soukromého xxxxxxx, xxx xxx xxxxxxx českou xxxxxxxxx. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx xxxxxxxx xx xxxxxx posilování xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, systémů x dalších prvků xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx doplňuje x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx s ohledem xx xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx č. 852 zahrnuje i xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, xxxxx nad xxxxx uvedených xxxxxxxxx xxxxx směrnice, xxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x tohoto xxxxxx xxxxx xxxxx xxxxxx xx xxxxxx xxxxxx zapracován.

3. K §2 písm. d)

Navrhovaná xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, xx xxxxxxxx informační xxxxxx xxxx totožný x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxx xx xxxx definován zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx zákona o xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxxx xxxx informačním xxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významným informačním xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx také „xxxxxxxxxx xxxxxx XX“) x xxxxx x nimi xxxx xxxxxxxx zákonných xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx technickou xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx. 4 xxxxxxxx, který definuje xxxxx xxxx ve xxxxxxxx používané. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx z xxxx bude xxxxxxxxx xxxxxxxxx xx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxx xxxxxx x xxxxxxx, xx xxxxxxx x definičních xxxxxxx je již x českém xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx definici, ale xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx odkazuje xx xxx existující xxxxx.

Xxxxx x xxxxxx významných xxxxxxx pro xxxxxxx xxxxxxxx zákona „základní xxxxxx“ je x xxxxx ustanovení xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx xxxxx xxxxxxxxx x čl. 5 xxxx. 2 xxxxxxxx, xxxxx tato xxxxxx xxxx xxxxxxxx, a xxxxxxxx xxxxxxx xxx, xxx XXX xxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Xxxxxxx XX xxxxxxxx, xxx x x xxxxxxxxxxx xxxxxxxxxx XXX. Xxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx službu, xxxxxxx se xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx xxxxxxxxx x xxxxxxx. X případě xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx ostatní xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX směrnice, xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx a digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx možné, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. NBÚ xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx xxxxxxxxx xxxxxxxxx usnesením vlády xx dne 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx oblasti x xxxxxxxx průmysl, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx v xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx mohou xxx xxx. Nitro xxxxx x roku 2011, xxxxxxx cílem byla xxxxxxxxxx špionáž, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.¹⁶

Xx xxxxxxx digitální xxxxxxxxxxxxxx xxxx xxxxxxxxx vyhláška x souladu se xxxxxxxx xxxxxxxxx: výměnné xxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx systému xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Výměnný xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx připojení xxxx xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxx rovněž xxxxxxxxxxx další xxxxxx, xxxxx xxxxxxxxxxx s xxxxxxxxxx, xxx ovšem xxxxxxx provozovateli xxxx, xxx xxxxxx xxxxxx xxxxxxxxxx. Výměnný uzel xxxxxxxxx existuje za xxxxxx xxxxxxxxx sítí, xxxxx xxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ xx xxxxxxx k označení xxxxxxxxx soběstačné xxxx.

X xxxxxxxxxxxxx služeb systému xxxxxxxxxx xxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx domén. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx, jsou xxxx xxxxxxx xxxxxxx xxxxxxxx národních xxxxx, x xxxxxxx České xxxxxxxxx tedy xxxxxxx xxxxxxx xxxxxx.XX.

Xxxxxxxx výslovně xxxxxx xx své xxxxxxxxxx podnikatele xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx služeb vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx.

Xx rozdíl xx xxxxxxx základních služeb, xxxxx vychází z xxxxxxxx xxxxxxxxx harmonizace, x oblasti xxxxxxxxxxx xxxxxx směrnice zavádí xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx, xxxxxx tržiště x cloud computingu.

Definice xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx této xxxxxx, xxxx je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx za xxxxxxxxx xxxxxxxxx, že x xxxxxxx xx xxxxxxxx x xxxxx xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx xxxxxxxxx internetové xxxxxxx, xxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (širší), xxx xxx xx xxxxx pojem xxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx sporů xx-xxxx x x xxxxx nařízení (XX) x. 2006/2004 a xxxxxxxx 2009/22/XX (nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx on-line), které x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) jako xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx znaky xxxxx xx-xxxx xxxxxxx (xxxxxxxxx a xxxxxxxxxxx) xxxx totožné, xxxxx xxx xxxxxxxx u xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx nařízení (XX) č. 2006/2004 x xxxxxxxx 2009/22/ES (xxxxxxxx o alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxx xx x recitálu 15, xxxxx xxxxxxx, xx xxxxxxxxxxxxxxx xx-xxxx xxxxxxx xxxxx xxxxxxxxxxxx x obchodníci s xxxxxxxx platností xxxxxxxx x xxxxxxxxxx on-line xxxxxxx x prodeji xxxx x poskytnutí xxxxxx. Neměly xx xx xxx xxx xxxxxxxx on-line xxxxxx, xxx fungují pouze xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx ke službám xxxxxxx stran, x xxxxx xxx teprve xxxxxxx smlouvu. Xxxxxx xx xx něm xxx tudíž nabízeny xx-xxxx služby, jež xxxxxxxxxx xxxxxxxx cen xxxxxxxxxxx produktů xx xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx x nákupu x xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx služby xxxxxxxxxxx xx-xxxx tržištěm xxxxx xxxxxxxxx zpracování xxxxxxxxx, xxxxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx se xxxx xxxxxxxxx xxxxxxx s xxxxxxxxxx, xxx jsou xxxxxxxxxxx xxxx xx-xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx aplikací nebo xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx xxxxx xxxxxxxx xx-xxxx xxxxxx, xxxx xxxx například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx uvedená v xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxxxx xxx xxxxxxxxx, xx tato xxxxxxxx xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, xxxx xxxxxxxxx IaaS (Infrastructure xx a Xxxxxxx), XxxX (Xxxxxxxx xx x Service), SaaS (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 xxxx. e) xxxxxxx povinnost xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx xxxxxx pro xxxxxxxxx řádné xxxxxxxxxxxx xxxxxxxx, kterým je x České xxxxxxxxx XXX. Předkladatel xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx působnost těchto xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, tak x vzhledem k xxxxxxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx subjekty (xxxxxx a osoby), xxxx xxxxx x xxxxxxxxxxxx bezpečnosti ukládá xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, se xx xxxxxxx xxxxxxxx xxxxxxxx nové subjekty xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx a poskytovatelé xxxxxxxxxxx xxxxxx. V xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx provozovateli informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx bezpečnostních opatření, xxxxxxx xxxxxxxxx xx. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, tj. xxxxxxxx, xxxxx xxxxxx xxxx zpracování xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tím xx xxxxxxx informačního xxxxxxx. Ve většině xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx služby xxxx zároveň xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, x výše xxxxxxx povinnosti xx xx xxx xxxxx xxxxxxxxx. Nelze xxxx xxxxxxxx, xx provozovatel xxxxxxxx služby xxxxxx xxx vůči xxxxxxx xxxxxxxxxxx pravomoci. X xxxxxxx případě xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx informačního systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx uložené xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, vzhledem x xxxxxxxx xxxxxx těchto xxxxxx, xxxxxx xxxxx x tomu, xx xxxxxxx xxxxxxxxxx nemusí xxx usazen (xxx xxxxx) v rámci Xxxxxxxx xxxx. Xxxxxxxx xxxxxxx situaci řeší xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx v xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, xx xxxxxx xx takový xxxxxxxx xxxxx, xx xxx xxxxxxxx xx xxxx, x xxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx státu.

Směrnice xxxxx usazení xx xxxx xxxxxxxx 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx účinný x xxxxxxxx xxxxx činnosti xxxxxxxxxxxxxxx stálých struktur. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať již xxx x pobočku, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx subjektivitou, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Uvedené xxxxxxxxx xx nemělo xxxxxxx xx xxx, xxx se sítě x informační xxxxxxx xxxxxxx nacházejí na xxxxx místě; xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx sítí x systémů xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx xxx xxxxxx kritérii pro xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx xx xxxxxxxxx xxxxxxx stát xx xxxxxxxx i Xxxxxx xxxx Evropské unie, x to xxxxxxxxx xx xxxxx xxxxxxxxxxxx xx věcech X 585/08) x (X 144/09). Xx xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx xxxxxxx je xxxxxxxxxxxx na xxxx xxxxxxxxxxx stránce xxxx xx internetové xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx xxx xxxxxxxxx xx podnikatele „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx jehož xxxxx xx xxxxxxxxxxx xxx xxxxxxxx ve xxxxxx čl. 15 xxxx. 1 písm. x) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx před xxxxxxxxx xxxxxxxxx xxxxxxx se xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, že xxxxxxxxxx xxxxxxxx obchodovat se xxxxxxxxxxxx s xxxxxxxxx x jednom xx xxxx členských xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx kterém xx xxxxxxxxxxx bydliště, x xxx xxxxxx, že xxx xxxxxxxxx uzavřít x nimi smlouvu.

Následující xxxxxxxxxxx, xxxxxxx xxxxx xxxx taxativní, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx, že xxxxxxx podnikatele je xxxxxxxx xx členský xxxx bydliště spotřebitele:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx xxxxx xx xxxxx podnikatele x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx xxxx xxxx, xxxxx jsou xxxxxxx xxxxxxxxx v xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx rezervaci a xxxxxxxx xx x xxxxx xxxxx xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx nákladů na xxxxxx xxxxxxxxxxxxxx xxxxxx xx internetu x xxxxx usnadnit xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. použití jiného xxxxx xxxxxx xxxxxxx xxxx, než xx xxxxxx členského xxxxx, xx kterém xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx ze xxxxxxxxx x bydlištěm v xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, na jehož xxxxx má spotřebitel xxxxxxxx, nepostačuje. Xxxxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx kontaktních xxxxx xxxx x případě xxxxxxx xxxxxx xxxx xxxx, které jsou xxxxxxx xxxxxxxxx v xxxxxxxx státě, ve xxxxxx xx podnikatel xxxxx.

X xxxxxxxxxx xx xxxx C 230/14 Xxxxxx xxxx Xxxxxxxx xxxx uvedl, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, v rámci xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxxxxx webových xxxxxxx s inzeráty xx nemovitosti xxxxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxx v xxxxxx xxxxxx xxxxx, x že xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx, x xxxx xxxxxxxxxx, xx tento xxxxxxx xx x uvedeném xxxxxxxx státě xxxxxxxx, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx vyplývající x xxxx činnosti, xxxxx x xxxxxxxxxx xxxxxxx xx správních x soudních xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice xxxx x stav, kdy xx poskytovatel xxxxxxxxxxx xxxxxx usazen v xxxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (v xxxxx xxxxxxx xxxx x České xxxxxxxxx), xxx jeho sítě x xxxxxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxx členském státu. X xxxxxxx případě xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx s xxxxxxxxxx xxxxxx tohoto xxxxxxxxx členského xxxxx xxx zjištění xxxxxxxx xxxxx zajištění bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxx xxxxxx informací xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx informací xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx, x x xxxxxxx xxxxxxxx nedostatků xxxxxxx xxxxxxxxxx jejich nápravy.

Ustaveným xxxxxxxxx xxxx být xxxx xxxxx, xxxxx xx usazená x Xxxxxxxx unii, neboť x xxxxxxx, xx xx xxxx tak xxxxxx, ztrácel by xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx smysl. Xxxxxxxx x působnosti XXX xx xxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxx zástupcům xxxxxxxx x České xxxxxxxxx. Xxx větší xxxxxx xxxxxxx xx xxxxxxx, xx xxxxxxxx xxxx být xxxxxxxx (xxxxxxxxxxx) xxxxxxx k xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 x 2 směrnice stanoví, xx členské xxxxx xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx služeb přijali xxxxxx x xxxxxxxxx xxxxxxxxx x organizační xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx xx ustanovení §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx xxxxx xxxxxxxx, xx které se xxxxxxxx xxxxxxxxx zavést x xxxxxxxx bezpečnostní xxxxxxxx x xxxx x xxxx bezpečnostní xxxxxxxxxxx. Xxxxxxxx x xxxx, že informační xxxxxx xxxxxxxx xxxxxx xxxxxx vždy xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxxxx xx smyslu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, adresuje xx xxxx xxxxxxxxx primárně xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx ZS. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, jež xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx finanční a xxxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb, x to s xxxxxxx xx xxxxxxxxxx xxxxxxxxx vývoj a xx zachováním xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X xxxxxxx x xx. 16 xxxx. 1 a 2 xxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx povinnost zavést x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx x informační systémy, xxxxx využívají x xxxxxxxxxxx x nabízením xxxxx xxxxxx, tak xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx základních služeb xxxxxxx poskytovatelé digitálních xxxxxx „xxxxxxxxx“ konkrétními xxxxxxxxx xx xxxxxx xxxxx x bude xxxxxxxxx xx nich, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx xxxxxx služeb. X souladu x xx. 16 xxxx. 1 xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx obecně xxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice xxxxx xxxxxxx podporuje x xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx xxxx zajišťovat xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, jemuž xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx digitálních xxxxxx, x xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx fungování jiných xxxxxxx x Unii. Xxxx xxxxxx, xxxxx xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x praxi xxxxx xxx x xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx tudíž xxxx xxx xxxx xxxxxxx. Xxxxxxxxxxxxx digitálních xxxxxx by xxxx xxx x nadále xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx za xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx vystavena bezpečnost xxxxxx sítí x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná úprava xxxxxxx xx xxxxxxxxx x xxxxx, xxx xxxx xxxxxxxxx jevem, xx xxxxxx xxxx xxxxx uvedené x §3 xxxx. x) xx e) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, což xx xxxxxxxxxxxx xxxxx napravit xxx, že nově xxxxxx xxxxxxxxx pod xxxxxx xxxx xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Tuto xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx zákona a xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx zajištěn xxxxxxx x informacím x xxxxx x xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx x informačního xxxxxxx základní xxxxxx xxxxxxxx x cloudu, xxxxxx xx povinnost xxxxxxx xxxx provozovatele xxxxxxxx xxxxxxx - xxxxxx xxxxxxx moci xxxxxxxx podmínku xxxxxxxxxxx xxx xx jeho xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx plně xxxxxxxx xxxxxxxx č. 56, xxxxx vysvětluje, že „Xxxx xxxxxxxx xx xxxxxx xxxxxx členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx veřejného xxxxxxx, xxx x xxxxx xxxxxxx, xxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xx xxxx vztahovat xx xxxxxxx subjekt xxxxxxxxx xxxxxxx, a xxxxxx xx xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx xxxxx míru xxxxxxxxxxx xxxxxxx i xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx xxxxxxxx státům xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, xxxxxxx pokud xxx x zajištění národní xxxxxxxxxxx, včetně xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „bez zbytečného xxxxxxx“ xxxxxxxx xxxxxxx, xxx po xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx zpřístupnění xxxxxxxxxx x ve xxxxx blízkém okamžiku.

S xxxxxxx na poznatky x xxxxx, kterými Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, které podle xxxxxx ustanovení xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. To by xxxx zajistit xxxxxxx xxxxxx těchto xxxxx x xxxxx ochranu xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx za xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx měl xxxxx xxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxx x technickým xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx xxxx xxxxxxxxxx zakládá povinnosti xxxxxx xxxx xxxx, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx, a xxxxx xxxx xx xxxxx xx xxxxx subjekty, xxx tyto xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx za xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xx měl xxx xx xxxxxxxx zájmu xxxxxxxxx xxxx prokazatelný.

Povinnost xxxxxxxxxx xx xxxx xxxxxxxx xx následující

- xxxxxx x xxxxx, xxxxx se stanou xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxxx k subjektu xxxxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx, k xxx xx jejich xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx připojen,

- xxxxxxx, xxxxx Xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xxxx zároveň xxxxxxxx xxxx provozovatelem xxxxx xxxxxxxxxxxx systému základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx stanoví xxxxxx bezpečnostních xxxxxxxx, x správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx xxxxxxxxxx reflektuje xx. 14 odst. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx se povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx x xx správce x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx služeb.

16. K §8 odst. 1

Toto xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 x 4 xxxxxxxx. Dle xxxxxxxxxxx systému xxxxxx x kybernetické xxxxxxxxxxx xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu upravuje xxxxxxxxx xxxxxx xxxxxxx. Xxxx xx stanoví, xx x souladu x xxxxx předpisem xxxxxxxxx hlásí xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Je zapotřebí xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx v §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx incident, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx informaci xxxxxxxx Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx informaci x xxxxxxxxx závažném xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x takovému xxxxx, neboť xxxxx xx xx xxxxxxx xxxxxxxx reálné dopady xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx poskytování dané xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx posuzována xx základě xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x o zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx čl. 16 odst. 3 x 4 směrnice. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx dopadem na xxxxxx xxxxxx. Xxxx xxxxxxxxx xx zmírněna xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx incident xxxxxx xxx x případě, xx mají x xxxxxxxxx xxxxxxxxx, které xxx xxxxxx posoudit xxxxxxxxx xxxxxx incidentu. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx prováděcí právní xxxxxxx, xxxxx xxx x současnosti xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, jemuž xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx čl. 14 xxxx. 3 xxxxxxxx, kdy se xxxxxxxxx hlášení kybernetického xxxxxxxxxxxxxx incidentu, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, určuje XXX. Zároveň xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx xxxxxxxx xxx x §2.

20. K §8 odst. 6

Xxxxxxxxxx xxxxxxxxxx, xx x xxxxxx x xxxxx xxxxxxxxx x §3 mohou x xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx vlastního xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Xxxxxxxxxxx x způsob xxxxxxx xxxx stanovovat prováděcí xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k vydání xxxxxxxxxxx právního xxxxxxxx, xxxxx bude stanovovat xxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do českého xxxxxxxx xxxx xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx je závislé xxxxxxxxxxx základních služeb. X xxxxx případě xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služeb XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx v xxxxxxxx xxxxxxxxx xxxxxxxxx x incidentech hlášených xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xx xxxx x §20 xxxx. 2 písm. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx CERT x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx se xxxxxxxxx x xxxxxx hlášeních x do xxxxxxxx xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x svobodném xxxxxxxx x xxxxxxxxxx. Xxxx xxxxxx xxxxxxxx v §11 odst. 4 xxxxxxxxxxx xxxxxx však xxxx pouze xx xxxx okruh xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxx §9 xxxxxx x kybernetické xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx velmi xxxxxxx xxx x xxxx přijímání xxxxxx x xxxxxxxxxxxx bezpečnosti. X xxxxxxxx xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 subjekty, a 48 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx správy, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, x xxx xxxxx xxxxx útoků x xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxxxx přistoupit x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx zapotřebí zdůraznit, xx x současnosti xxxxxx xxxxxxx xxxxxxx x §11 xxxx. 4 xxxx. x) xxxxxx o svobodném xxxxxxxx x xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx citlivých xxxxxxxxx, xxxxxxx těch, xxxxx xx vztahují k xxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx by xxx x xxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx informačních xxxxxxx x poskytnutí xxxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. X xxxxxx xxxxxx se xxxxxxxxxxxx xxxxxxx, i x xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx dotčena opatření, xxx členské xxxxx xxxxxxxxx s xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x podstatnými xxxxx xxx bezpečnosti, a xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxx xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx incidentů xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx stát xxxxxxx xxxxx xxxxxxxxx škodlivých xxxx za účelem xxxxxxxxx xxxx xxxxxxxx xxxxxxx systémů. ...) x x. 8 (Xxxxx směrnicí xx xxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nezbytná xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx výjimky x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na základě xxxxxx x xxxxxxxxx xxxxxxxx k informacím x xxxxx, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx není x zájmu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxxx:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx parametry,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx informace, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx účinnost xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Těmito xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx opatření. Xxxxx xx x xxxxxxxxx, xxxxxxx xxxxxxxxxx ne xxxx může ohrozit xxxxxx xxxxxxxx, xxxxxxxx xxx dopad na xxxxxxxxxxx kybernetické bezpečnosti, x tohoto důvodu xxxx v návrhu xxxxxxxxxx §10a uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx zákona xx xxxxxxx, že xxxx xxxxxxx práva xx informace xx xxxx x souladu x xx. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, když dospěl x xxxxxx, xx x xxxxxxx kybernetické xxxxxxxxxxx, která xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxx důležitější xxxx, xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx nutné konstatovat, xx xxxxxxx xxxxxxx xxxx vždy při xxxxxxxxxxx o xxxxxxx x poskytnutí xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx.

Xxxxxxxx xx specifičnosti xxxxxxx xxxxxxxxxxxx bezpečnosti byla xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxx začleněna, obdobně xxxx xx xxxx x x některých xxxxxxx právních xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx x obcích, §3b xxxxxx o Xxxxx xxxxxxx bance, §27 xxxx. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

25. K §11 odst. 3 písm. b) a 4

X souladu x čl. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x ochranná opatření x xx xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx x xxxxxxxxx xxxxxxxxxxxxx důvodů xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx oprávnění XXX xxxxxxxxxx veřejnost, xxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxx. NBÚ xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx vezme x rámci xxxxxxxxx xxxxxxx do xxxxx xxxxxxx zachování xxxxxxxxx xxxx xxxxxx veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx zájmů xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx digitálních služeb, xxxxx xxxxxxxxx ohlašují.

Důvody, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxx xxxx xx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xx smyslu §2 xxxx. x) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx směrnici Rady 2008/114/ES x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich ochranu.

Vzhledem x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx ze subjektů, xxxxx xxxxxxxxx činnosti x hlediska xxxxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxxxxx, xxxx NBÚ xxxx xxxxxxxxxx využívat jen xx okolností, xxx xx xxx xxxxxxxxx xxxxxxx fungování státu x x xxxxxxx, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, nezbytně xxxxx xxxxxxxxxxxxx veřejnosti. Xxxxxxxxxx §12 odst. 3 xxxxxx xxxxxx xxxxxxxxxx xxxxxxx konzultací xxxxx xxxxxxxxxxxx gestora. Xx tedy xxxxx, xxx xx na xxx xxxxxxx subjekt, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx veřejnosti xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx, které xxxxx xxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx o xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, bylo by x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. X xxxxxxx xxxxxxx je XXX zřejmé, že xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx.

X xxxxxxx, xx NBÚ xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx xx xxxxxxx, aby si xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjektů, xxxxx odpovídá xxxxxx §11 odst. 3.

28. K §14

Ustanovení xxxx xxxx formulováno xxx, xxx nemohlo xxxx ke xxxxxxx xxxxxxx, a xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxx xxx kontaktní xxxxx xxxxxxxxxxxxx národního XXXX. Xxxxxxxx kontaktních xxxxx slouží xxxxxxxxx xx komunikaci neformálních xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx XXX (xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx formální informovanost xxxxxx x osob, xxx x xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx pracovníky xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx údajů xxxx bude xxxxx xxxxx oficiální komunikace xxxxx xxx xxxxxxxxxx xxxxxxx výkonných xxxxxxxxxx xxxxxx a xxxx x xxxxxxxxxx XXXX, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxx XXX x xxxxxxxxx xxxxxx změny, xxxxxxx-xx xx x xxxxx, které xxxx xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh důvodů, xx kterých xxxx Xxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxx sbírá xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx kontroly plnění xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x spolupracuje provozovatel xxxxxxxxx XXXX, se xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx CERT, x xxxxx xxxxxxx, x xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx. Toto xxxxxxxxxx xx x obráceném xxxxx x xxxxxxxxxx, xxxxx stanoví xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx o xxxxxxxxx úpravu xxxxxxxxxx x xxxxxxxxxx vztažení xxxxxxxxxx xxxxxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

35. K §17 odst. 2 písm. h)

Xxxxxxxxx xx xxxxx xxxxxxxxxx x xxxx xx omezení xxxxxxx, za xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx kontaktní xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) na základě xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x s xxxx související xxxxxxxxxx. Xxxx xxxxxxxxxx je xxxx xxxxxxxxx x §8, který xxxx xxxx xxxxxxxx hlášení xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx informační xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx XXXX xx x tomto xxxxxx mimo jiné xxxxxx xxxx xxxxx x týmů XXXXX (Xxxxxxxx Security Xxxxxxxx Xxxxxxxx Xxxx) x Xxxxx republice; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí XXX) xx xxxxxx xxxxx XXXXX xx smyslu xxxxxxxx xxx xxxxxxxxx xxxxx bezpečností xxxx x informačních xxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxx CSIRT musí xxxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx, xx xx v xxxxxxx xxxxxxxxx CERT provozovaným xxxxxxxxx CZ.NIC naplněno xxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x obsahem xxxxxxxxxxxxx xxxxxxx, xxxxxx x xxx dle §19 XXX uzavřel. Tato xxxxxxx dle odstavce 1 xxxxxx ustanovení xx xxxxxxxx plnění xxxxxxxx podle §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx xxxxxxxxx místo, xxxxxxx hodnocení zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx s jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxxxxxxx přílohy X xxxxxxxx:

- Monitorování xxxxxxxxx xx vnitrostátní xxxxxx - §17 xxxx. 2 písm. x), c), x)

- Xxxxxxxx včasných xxxxxxxx x upozornění, oznamování x šíření xxxxxxxxx x rizicích x xxxxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx - §17 xxxx. 2 písm. x), e), x), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 písm. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy xxxxx x incidentů x xxxxxxxx x xxxxxxx - §17 xxxx. 2 xxxx. f)

- Xxxxx x síti XXXXX - xx xxxxxxx provozovatele xxxxxxxxx XXXX, xxx dále xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT v §17 x xxxxxxxxx xxxxxxxxx okruh xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx z xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX. Xxx zajištění důsledného xxxxxxxxxx povinností xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx ze xxxxxx x kybernetické xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx zajištění xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx systémy, x xxxxx vládní XXXX xxxxxxxxxxx údaje x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, xx jejichž provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx tohoto xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx ustanovení získává xxxx kompetence a x xxxx xxxxxxxxxxx xxxxxxxxxx. Toto xxxxxxxxxx xx úzce xxxxxxxxx x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx zákona xx xxxxx xxxxxx návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx je, poskytuje xxxxxxxx subjektů metodickou xxxxxxx, xxxxx a xxxxxxxxxx, působí jako xxxxxxxxx xxxxx, provádí xxxxxxxxx zranitelnosti v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx xxxx xxxx XXXXX xxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, xxxxxxxxxx s xxxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx a x xxxxxxxxxx řadě xxxxxxx dobrovolná hlášení x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx incidentů xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), f), x), x)

- Xxxxxxxx včasných xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx o rizicích x incidentech xxxxxxxxxx xxxxxxxxxxx stranám - §20 xxxx. x), x), x), x)

- Xxxxxx xx xxxxxxxxx - §20 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx analýzy rizik x incidentů a xxxxxxxx x xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 písm. x).

Xxx, xx xxxxxx XXXX, xxxxx xx xxxxxxxx XXX, plní xxxx xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xx účast xxxx CSIRT x xxxx XXXXX xxxxx xxxxxx 12 směrnice. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx xxxxxxxxx xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx stát xxxxx xxxxx xxxx xxxx týmu CSIRT, xxxxxx však, xx xx xx xxxx xxxxxxxx všech xxxx XXXXX členského státu xxxxxxx účastnit xxxxx xxxx XXXXX. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx XXXX x xxxxxxx, že má xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxxxx xxxxxx, xxxx xxxxx na poskytování xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx xxxx. X xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 odst. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx CERT xxxxxxxxxx x daném incidentu xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx předvídá xx svém xx. 20 xxxxxxx, xxx xxxxxxx, xxxxx xxxxx xxxxx jako provozovatel xxxxxxxxxx služeb x xxxx ani poskytovatelem xxxxxxxxxxx služeb, zaregistruje xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx řešit. X xxxxx případě může xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx xxxxxxxxxx s xxx xxxxxxx řešit. Xxxxxx CERT x xxxxx případě xxxxxxx xxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx a jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx incident s xxxxxxxxx dopadem, xxxxxxxxx xxxxxxxxx, jako když xx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx úprava xxxxx x důvodu xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx částmi xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxx xxxxxxxx nových písmen xx xxxxxx ustanovení.

45. K §22 odst. 2 písm. n) a písm. o) až u)

S xxxxxxx xx přijetí xxxxxxxx a z xx vyplývající xxxx xxxxx pro xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx přiměřeně kompetence XXX, xxx aby xxxxx ústřední xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxxxx §22a xxxx. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x nově xxxxxxxxxxx xxxxxxx s) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (xx. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx ve xxxxxxxxxx termínu x xxxxxxxx xxxxx xxx xxxx předkládat Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx provozovatelů xxxxxxxxxx xxxxxx určených x xxxxxx xxxxxxx a xxxxxx význam xx xxxxxx&xxxx; x dotyčnému xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx uživatelů xxxxxxxxx xx xxxx xxxxxx xxxx xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx.

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx každý xxx xxxxxxxxxx xxxxxxx xxx spolupráci xxxxxxxx x xxxxxxx x xx. 11 směrnice xxxxxxxxx zprávu x xxxxxxxxx kybernetických bezpečnostních xxxxxxxxx, jejich xxxxx, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření (xx. 10 xxxx. 3 xxxxxxxx).

XXX se v xxxxx xxxxx xxxxx xxxxxx jednotným xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx jednotným xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx státech, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx x §22 XXX x xxxxxxx xx požadovaný xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx. 4 xxx 4 x xx. 5 xxxx. 2 x 4 xxxxxxxx. Xxxxxxxx XXX x xxxxxx xxxxxxxxxxx právního předpisu (xxxxxxxx), který stanoví xxxxxxxxx x xxxxxxxxx xxxxxxxx, na xxxxxxx xxxxxxx xxxxx možné xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. Xxxxx pro větší xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxx xxxxxxx x x definice xxxxxxxxxxxx xxxxxxx xxxxxxxxxx ve xxxxxxxx, xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx jedním xxxxxxxxx, xxx jeho xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx xxxxxxx xxxx xxxxx xxxxxxxx automatické xxxxxxxxxx xxxxxxxxxxx xxx. Xxxxxxx obecně xxx xxxxxxxxxxx, xx xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 odst. 1 xxxx. x) myslí xxx samotné xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx vyhledávání nebo xxxxxxxxx xxx. Zároveň xxxx vyhláška stanovením xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby xx xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx národní xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx nutné, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud možno xxx xxxxxxxxxxxx zpoždění. X xxxx xxxxxx xxxxxx xxxxx podávat xxxxx rozhodnutí x xxxxxx provozovatele xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxx xxxxxxxxx lhůty xxx nahlášení xxxxxxxxxxx xxxxx podle §16 xxxxxx a přijetí xxxxxxxxxxxxxx opatření podle §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx kritérii, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx x daném xxxxxxxx xxxxx Xxxxxxxx unie x xx tedy xxxx než xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx nebudou xxxxxxxx na xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx. Tuto xxxxxxx xxxxxxxx předvídá x xxxxxx proto xxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx XXX) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x příslušnými xxxxxx xxxxxxx členských xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx zákona xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx základních služeb xx xxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxx, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx aktuálnost xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, u nichž xxxx XXX xxxxxxxx xxxxxxxx, a xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx systému základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx x xxxxxxx x xx. 17 xxxx. 1 xxxxxxxx xxxx být xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxx subjektů xxxxx x xxxxxxx, xx xx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxx xxxx u těchto xxxxxxxx vykonávat xxxxxxxx „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx druhý xxxxxxxx, xxxx xxxxx xxxxxxxx xxxxxxxx první, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx provozování xxxx XXX zakázat x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx systémy, xx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxx xxxxxx správci a xxxxxxxxxxxxx byli x xxxxxxxxxxxx xxxxxxx donuceni xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx sjednocuje xxxxxxxxxx xxxxxxxxx subjektů x xxxxx ustanovení.

52. K §25 odst.

Legislativně xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx označování xxxxxxxxx xxxxxxxx v celém xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx z doplnění xxxxxx odstavce x §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx přestupky, xxxxx xxxxxxxxx z xxxxxxxxx xxxx upravených xxxxxxxxxxxxxx i jiných xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx návrhu zákona xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx proces xxxxxxxxxxx xxxxxx zákona, xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx zákona x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx x nich x xxxxxx x některých xxxxxxxxxxx, a xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx na xxxx předpisy x xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx xxxxxx nebezpečnosti xxxxxxxxx povinnosti xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx x tohoto xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) a xxxx. 10 xxxx. x) xxxxxx ustanovení xx xx 5 xxx. Kč, což xx xxxxxx, xxxxx xx oproti sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx sítě elektronických xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x elektronických komunikacích xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x odst. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx xxxxxxxxxxx konkrétní xxxx xxxxxx za xxxxx správní xxxxxx xxxxx, že NBÚ xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména ke xxxxxxx spáchání, následkům x xxxxxxxxxx xxxxxxxx. Xxxx xxxx xxxxx xxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxx hranice.

Dále se xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, xxx přesněji xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Jedná xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx vyvolanou xxxxxxxx xxxxxxx xx ustanovení xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x xxxxxxxx zmocňovací xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx x provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava vnitřního xxxxxx v rámci xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx výjimka x aplikace zákona xxx informační xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xx xxxxxx xxxxxxxx xxxxx xxxxxxx, xx x xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx podniky, xxx jsou xxxxxxxxxx xxxxxxxxxxx Xxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx přílohy doporučení, xx xxxxxx xx x xxxxxxxx pod xxxxx odkazováno, xx xxxxxxxxxxxxx (někdy je xxxxxxxxx xxxx xxxxxx xxxxxx) podnik, xxxxx xxxxxxxxxx méně xxx 10 xxxxxxxxxxx a xxxx roční xxxxx xxxx xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje xxxxx 2 mil. XXX. Xxxxx podnikem xx pak xxxxxx, xxxx zaměstnává méně xxx 50 zaměstnanců x xxxxx xxxxx xxxx bilanční suma xxxxx xxxxxxx nepřesahuje xxxxx 10 xxx. XXX. Xxxx xxxxx, xx xxx xxxxxxxx, xxx personální, xxx x xxxxxxxx, musí xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx xxxxx, ve xxxxx xx XXX xxxxxxxxx vydat xxxxxxxxxx xxxxx §22a xxxx. 1. Předpokladem xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx budou xxxxxxxxxxxxx základních xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxx NBÚ x xxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx ve stejné xxxxx, jako xxxx xxxx při xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx taktéž xxxxxxx nové xxxxxxxxxx xxx nové xxxxxxx xxxxxxxx. Xxxx lhůty xx x xxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx některé ze xxxxxxxx xxxxxx bezpečnostních xxxxxxxx.

Xxxxxxxx k nově xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, které se xxxxxxxx x bezpečnostním xxxxxxxxx, do xxxxxxxxx xxxxxx stanoví xx xxxxx, xx xxx xxxx xxxxxxx xxxxxxxx xxxxx své smluvní xxxxxx xx xxxxxxx xx xxxxxxx x xxxxxxx, xx jejich xxxxxxxx znění neodpovídá xxxxxxxxxx zákona.

K čl. III

Změna zákona x xxxxxxxxx xxxxxxxx x informacím

Úprava xxxxxxx, xxx xx xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, xx xx xxxxxx vyjímá x xxxxxxxx xx v xxxxxxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx účinnost x prvnímu dni xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx zákonů tak, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx xxxxxxxx xxxxxxxxx xx. 25 xxxx. 1 směrnice.

15 Více x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

X Praze xxx 23. xxxxxxxxx 2016

Předseda xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. OBECNÁ XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

Xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxx x souladu x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx platnosti xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx předložený xxxxx xxxxxx reflektuje připomínky x xxxxxxxxx xxxxxxxx xxx účinného xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx minimální xxxxxxx xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx sítí x informačních xxxxxxx x XX.

Xxxxxxxxx cíle xxxx xxxx xxxxxxxxxxx:

- Xxx x. 1 - Natavení xxxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxxx xxxxxxx x xxx i xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x úrovně xxxxxx.

- Cíl. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx na xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx řízení rizik x xxxxx xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx, na nichž xx do xxxxxx xxxx postaveno xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx států xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, x od xxxxxxxxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxxxx (xxxx. energetika x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxxxxxxx xxx elektronické xxxxxxxxxxx, xxxxxxxxxxx xxxx.), xxxxx x od xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti vnitrostátním xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx xxxxxxxx jsou x xxxxxx xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx a osobami xxxxxxxxx x §3 xxxx. x) až x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx. Smlouvy x xxxxxxxxxx xxxxxx xxxxx představují xxxxxxxxxxxxx xxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx v xxxxxxxxxxx vymezení smluvních xxxxxxxxxxx.

- Xxxxxxx xxxxxxxxxx xxxxxxxxx o probíhajícím xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, a xx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx režim xxxxxxxxxxx směrnice xxxx xxx zavedeny povinnosti xxx xxxxxxx skupiny xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu k xxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna reaguje xx xxxxxxxxx problémy xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx xx nově xxxxxxxx x povinnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx uvedených x §17 odst. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx doplnění xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v xxxxxxx praxe xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx xxx xxxxxx xxxxxxxx informací, xx xxxxxxx xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx že xxxxxx bezpečnost xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx informace týkající xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Název

Návrh xxxxxx, xxxxxx xx mění xxxxx č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxx x. 106/1999 Xx., x xxxxxxxxx přístupu x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx technologií x xxxxxxxxx xxxxx xxxx na xxxxx xxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx společnosti x xxxxxx fungování xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x to xx xxxxx oblastech (xxxxxxx xx tedy xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, jako xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xx jejichž xxxxxxx xxxxxx je závislá xxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx do xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx se x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxxxx, stává xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx lze společnost xxxxxxx xxxxxxxxx xxxx x xxxxxxxxx ovlivňovat.²

Je xxxx xxxxx si xxxxxxxx, že se xxxxxxxxxxx závislostí xxxxxxxxxxx xx informačních xxxxxxxxxxxxx xxxxxxx i xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx útoků, které xxxx rozsáhlé dopady x významně xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx s xxxx xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxx důležitým xxxxxxxxxxxx xxx ekonomiku i xxxxxxxxxx, stejně xxxx xxx xxxxxxxxx spolehlivého xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xx xxxxxxxx. Xxxxxxxxxx systémy a xxxxxx bezpečnost však xxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí xxx xxxxx technické xxxxxx, xxx xxxxx vzniknout x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx incidenty představují x xxxxxxxx době xxx xxx tím xxxxx x komplexnější xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Xxxxxxxxx bezpečnosti xxxx a xxxxxxxxx x XX“³, xxxxxx xxxxxxxx Xxxxxxxx komise x xxxx 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx xxxx x xxxx 2011 xxxxxxxxx s narušením xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů, xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx xxxxxx xxxxxxxxx. X xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, může xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX x x xxxxxxxxxxx dopadům xx xxxxxxxxx společnosti. Xxxxxxxxxx kybernetického prostoru xxxxx xxxx xx xxx xxxxx xxxx xxxx hodnotícím kritériem x pro xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx x xxxxx světě je xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, které xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx xxxxx xxxxx xxxxxxxxxxx technologiím xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod xx xxxxxxxx x v xxxxxxxxx sektoru x xxxxxxxxx xxxxxxxxx xxxxxxxx,⁴ x to xxx x národním xxxxxxx, xxx v měřítku xxxxxxxxx. V případech, xx xxxxxxx xx xxxx veden xxxxx xxxxxx kritické xxxxxxxxxxxxxx (xxxx. energetické systémy, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx a informační xxxxxx veřejné xxxxxx) xxxx xxxxxxxxx xxxxxxx, xxxx být x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx právního xxxxx. Xxxxxx útoky xxxx xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx těchto xxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx. Xxxx se xxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxxx však xxx organizovány x xxxxxxxxxxxx jednotlivými xxxxx (xxxx. malware Stuxnet xxxx xxxxx na Xxxxxxxx x xxxx 2007). Zároveň xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxx.

X xxxx, x xxx se stále xxxxx xxxx xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xx xxxxxxx na xxxxxxxx xxxxxxxxx technologií, xxx konstatovat, xx xxxxxxxxx xx kybernetické xxxxxxxxxxx xx adekvátním x xxxxxxxxxxx xxxxxxxx xxx prevenci, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých útoků x xxxxxxxxx xxxxxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, politické, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx fakt, xx xxxxxxxxxxxx xxxxxxx xxxxx hranic a xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx na xxxxxxxxxx technologie řešit x z xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. Informační xxxxxxx xxxx často xxxxxxxxx xxxxxx xxxxx x xxx mezinárodní xxxxxxxxxx xxxx xxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxx spolupráce doposud xxxxxxxxx xx dobrovolné xxxxxx xx xxxxxxx xxxxxxxxxx budovaných partnerství xxxx jednotlivými xxxxxxxxxxxxxx xxxxxx x organizacemi. X xxxxxxxx xxxx xxxxxx xxxxxx x xxxx spolupráce xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx zaostává. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, že xxxxxxxxx xx kýženému xxxxxxx informací, xxx x konečném xxxxxxxx xxxx xxxxxx bezpečnost xxxxxxxxxxxxx jako takového, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxx xxxx fatálně xxxxxxxx xxxxxxxx xxxxxxxxxxx xx i xx xxxxx straně xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „XX“), xxxxx xxxxxxxxxx x xxxxxxxxxxx technologie (dále xxxx „XXX“) xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x osob, xxxx xx xxxxxxx xxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx x XX xxxx celku. Odolnost x xxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx proto xxxxxxxxx xxxxxxxxxxxx pro dokončení xxxxxxxxxx digitálního xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x nemožnost xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx veřejnosti x XXX. Například xxxxxxx Eurobarometr o xxxxxxxxxxxx bezpečnosti x xxxx 2012 zjistil, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx xxxxxx xxxxxx xxxxxx bezpečné, x xxxxx xxxxxx xxxxxxxxx xx bezpečnosti xxxxxxx xxx chování. 18 % z xxxx xxxxxxx xxxxxx, že xx xxxxx tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.⁵

Xxxxx x řešení této xxxxxxxxxxxx xx pak xxxxxxxxx zejména xxxxxxxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxxxxx xxxx: Otevřený, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx x xxxxx xxxxxxxxxx Xxxxxxxx xxxxxx (xxxx xxxx „Xxxxxx“) xxxxxxxxxx dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx směrnice byla xxxxxxxxx schválena xxx 6. xxxxxxxx 2016, xx. xxxxx dva x xxx xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx nastínila xxxxxxxx xxxxxxxxxx bezpečnosti sítí x xxxxxxxxx xx x roce 2001 xx xxxx xxxxxxx Xxxxxxxxxx sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx informační společnost⁸, xxxxxx cílem bylo xxxxxxxx v Evropě xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Xxxx⁹.

Xxxxxx xxxx dne 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx na xxxxxxx Evropy xxxx xxxxxxxxx kybernetického xxxxxxxx x xxxxxxxx bezpečnosti. X xxxxx xxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx na xxxxxxx xxxx členských xxxxx xxxxxxxx ochranu x xxxxxxxxxxxx xxxxxx, xxxxx xxx poté xxxxxxxx x závěrech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 pak Xxxx xxxxxxx usnesení o xxxxxxxxx evropském přístupu x xxxxxxxxxxx xxxx x informací¹¹.

Digitální agenda xxx Xxxxxx¹², xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ zdůraznily xxxxxxxx xxxxxxxxxxx, že xxxxxx x bezpečnost xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxx rozšíření informačních x xxxxxxxxxxxxx technologií, x xxx x xxx xxxxxxxx xxxx xxxxxxxxx Evropa 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“¹⁴. V xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Důvěra x xxxxxxxxxx“ xx xxxxxxxxxx, že je xxxxx, xxx xxxxxxx xxxxxxxxxxxxxx strany xxxxxxx xxx xxxx x xxxxxxxx xxxxxxxx se xxxxxx prevence, xxxxxxxxxxxxx x informovanosti xxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxx infrastruktury XXX x rovněž aby xxxxxxxxx účinné x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména xxx xxxxxxx xxxxxxxx č. 6 Xxxxxxxxx agendy xxx Xxxxxx xxxxxx x opatřením xxxxxxxxx xx xxxxxxxx a xxxxxxxxx vysoké xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx o CIIP x xxxxxx 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x další kroky - xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, čeho xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x xxxx 2009 xxxxxxxx, x xxxxxxx k xxxxxx, xx realizace xxxxx xxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx na čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x že Xxxxxx xx měla xx xxxx xxxxx xxxxxxxxx jednotný x xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. X rámci xxxxxxx o CIIP x roku 2011 xxxx xxxxxxxx xxxx xxxxxxxx a Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxxx xxx zajišťování xxxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx xxxxxxxx x XXXX xx xxx 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost ICT xxxxxxx x xxxx x jejich xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx už xxxxxxxx xxxx úmyslným, xxxxxxxxx x xxxx XX xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx a xxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, x níž xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x informační xxxxxxxxxxxxxx, a upevnit xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx spolupráce xxxxxxxxx států x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx s xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a informací x XX“ z xxxx 2012 xxxxxxx, xx zainteresované xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx toho názoru, xx xxxxx v XX by měly xxx zajištění vysokého xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx domnívalo, xx xxxxxxxxx informačních xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x narušení bezpečnosti xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x 84,8 % xxxxxx, xx xx xxxxxx xxxxxxxxxx xxxx xxx stanoveny xx xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx se bezpečnosti xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx: xxxxxxxxxxxx x xxxxxxx (91,1 %), energetika (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), internetové xxxxxx (89,1 %) a xxxxxxx správa (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx být stanovena xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx by xx měla xxxxxxxxx x xx xxxxxx xxxxxxx xxxxxx (93,5 %). Respondenti konečně xxxx xxxxxx, že xxxxxxx xxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx pro xx xxxxxxxxxxxxxxx významné xxxxxxxxx xxxxxxx (63,4 %) x xx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Eurobarometr x kybernetické xxxxxxxxxxx x roku 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxx x kybernetické xxxxxxx činnosti.

Nejnovějším xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxxxxxxx xxxxxxxx, byla Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx¹⁷, která xxxxx, xx právě xxxxxxx xxxxxxxx bude xxxxxxxxx krokem xxxxx. X xxxxxx xx xxxxxxxxxx oblasti xxxxxxxxxxx x řešení zaměřených xx xxxxxxxxxx xx-xxxx xxxx stále přetrvávají xxxxxxxxxx nedostatky. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxx x xxxxxxx, xx třeba xxxxxxxx xxxxxxxxxx přístup. Xxxxx této strategie xxxxx 22 % Xxxxxxxx má xxxxx xxxxxx xx xxxxxxxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx sítě a x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx tím, xx xx xx xxxx xx-xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx xx xxx x xxxxx xxxxxxxxx xxxxxxxxx za xxx xxxxxxxxx v xxxxx xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx technologií x xxxxxx xxx xx-xxxx xxxxxxxxxx sítí. Xxxxx klíčovou xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument k xxxx xxxxxxxxx¹⁸ navíc xxxxx, xx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx kybernetických útoků xxxx xxxxxxxxxx x xxxx stovek xx xxxxxx xxxxxxx xxxxxx x celosvětovém měřítku, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxx počtu těchto xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx x xxxxxxxxx xxxx.

Xxxxx je xxxxx xxxxxx, že xxxxxxxxxxx xx xx xxxx xxxxx z následků xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Mnohdy xxxxx xxxx incidenty xxxxxxxxx xxxxxx xxxxx na xxxxxx xxxxxxxx a xxxxxxx, xx xxxx xxx xx v xxxxxxxx xxxxxxxxxx, zejména xxxxx xx xxxxx x xxxxx, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Například xxxxxxx xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx společností XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, že 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx jejich společností.

V xxxxx xxxxxxxxxxxx regulace xxxxxx xxxxxxxx byl xxx xxxxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxx xxxxxx xxxxxx xxxxxxx xxxxxx regulace. Xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx kybernetického prostoru xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Komise xxxxxxxx xxxxxxx konzultace k xxxxxx legislativně upravit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx všech xxxxxx inciativ xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, jejímž xxxxx je xxxxxxxx xxxxxxxxxxxxx podmínky pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxx kterých xx xxxxx xxx x dobrovolně xxxxxxxxxxxx xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx má xxxxxxxxxx směrnice xx xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné xxxxxxxxxxx xxxxxxxxx, vytvořit xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx struktury a xxxxxxxx rámec xxx xxxxxxxx povinností, xxxxx xxxxx xxxxx být xxxxxx xx strany xxxxxxxx spadajících do xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxx xxxxx xxxxxxx xxxx xxxxx xxxx směrnice xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx tým xxxx xxxx typu XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Team), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací a xxxxxx s ukládáním xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxx budou xxxxxxx přijmout xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx rizik jejich xxxx x informačních xxxxxxx. Tato opatření xx xxxxxx xxxx xxxxxxxx z xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxxxxxxx specifikací xxxxxxxxxx xx bezpečnosti xxxx x informačních systémů, xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx také „XXXXX“) xx xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx jimi xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx závazné xxxxxx těmto xxxxxxxxx x x oprávnění xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x posouzení xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx systémů.

Je xxxxx xxxxxxxxx, xx Česká xxxxxxxxx (xxxx xxxx „XX“) x tomto xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx systémem xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxx x roce 2011 xxxx xx základě xxxxxxxx vlády x. 781 xx dne 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx součást Národního xxxxxxxxxxxxxx xxxxx (xxxx xxxx „XXX“). Předmětné xxxxxxxx vlády xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 xxxxx xxxx xxxxxxx Národní centrum xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx CERT“), xxxxx xx součástí Národního xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx XXX. Xxxxx Xxxxx xxxxxxxxx xxxx xxx nyní xxxxxx část xxxxxxx xxxxxxxxxxxxx ze směrnice, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx xxxxxxxxxxxx xxxxxxxx stavu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx je xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx v XX xxxxxxxxxx xxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx x jiných xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx koncepčně xxxxxxx xx širších xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX jako xxxxxxx, xxxxxxxxx agendu x xxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx bezpečnost se xxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxx a dokumentům:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxxxx základních xxxx a xxxxxx, xx xxxxx xxxxxxxxx xxxxxx č. 162/1998 Xx.,

- Xxxxxxx zákon č. 110/1998 Sb., o bezpečnosti Xxxxx xxxxxxxxx, xx xxxxx ústavního xxxxxx x. 300/2000 Xx.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx x x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x xxxxx některých xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 111/2009 Sb., o xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx xxxxx xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších předpisů,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx rozhlasového a xxxxxxxxxxx vysílání x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Prováděcí xxxxxxxx

- Vyhláška č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x stanovení xxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx xxxxx č. 522/2005 Sb., kterým xx xxxxxxx seznamy xxxxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx č. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx nařízení xxxxx č. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx, xx znění xxxxxxxx č. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x požadavcích xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx dokumentace x x xxxxxxxxxxx na xxxxxx bezpečnosti x xxxxxxx informačních systémů xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x formy předávané xxxxxxxxx x narušení xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x stanovení xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x integrity veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx dostupných xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx stavů.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx autoritou pro xxxx oblast,

- Xxxxxxxx xxxxx České republiky xx dne 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx ze xxx 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období let 2015 xx 2020,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx xxxxx k Xxxxxxx strategii kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 xx 2020,

- Xxxxxxxx xxxxx ze xxx 26. srpna 2015 č. 694 x Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Primární právo XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx,

- Xxxxxxx o fungování Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 o xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/19/ES xx dne 7. xxxxxx 2002 x xxxxxxxx k sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx zařízením x x jejich xxxxxxxxx xxxxxxxxx (xxxxxxxxxx směrnice), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/20/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx pro xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), ve znění xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES xx xxx 7. března 2002 x univerzální xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxxxxx xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx a Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x zpracování xxxxxxxx xxxxx x ochraně xxxxxxxx x odvětví xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x soukromí x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx vytvářených xxxx zpracovávaných x xxxxxxxxxxx s poskytováním xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx komunikačních xxxx x o xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES xx xxx 9. března 1999 x rádiových x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx shody,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské unie xxx xxxxxxxxxx xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (ES) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 ze xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx se mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů x x zrušení xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx),

- Směrnice Xxxx 2008/114/ES ze xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx infrastruktur a x xxxxxxxxx xxxxxxx xxxxxx jejich ochranu,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx pohlavnímu xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx dětí x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2013/40/EU xx dne 12. srpna 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx a xxxxxxxxx rámcového rozhodnutí Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x některých xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx obchodu, na xxxxxxxx xxxx (xxxxxxxx x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1077/2011 xx dne 25. xxxxx 2011, xxxxxx se xxxxxxx Xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx systémů v xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/EHS ze xxx 31. xxxxxx 1992 x bezpečnosti xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x společných xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 o společné xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx boje proti xxxxxxxxxx xxxxxxx xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx XX x mezinárodní xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx a Výboru xxxxxxx x vytvoření xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informační xxxxxxxxxxxxxx x xxxxx xxxxx xxxxxxxxxxx trestným xxxxx (XXX/2000/890),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x informací - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x posílení xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Evropy xxxx xxxxxxxxxx počítačovými xxxxx x xxxxxxxxx: xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx“ (XXX/2009/149),

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx vnitřní xxxxxxxxxxx Xxxxxxxx xxxx: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Komise Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - „Dosažené xxxxxxxx x další xxxxx: xxxxxx xx globální xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Evropské xxxx: xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie xxx xxxxxxxx xxxxxxxxx trh x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Evropskému xxxxxxxxxxxxx x sociálnímu xxxxxx x Xxxxxx xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx odolnosti x podpora konkurenceschopného x inovativního odvětví xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 xx xxx 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx činnostech x xxxxxxx xxxxxxxxxxx xxxx a informací,

- Xxxxxxxx Xxxx 2003/C 48/01 xx xxx 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX ze dne 24. února 2005 x útocích proti xxxxxxxxxxx systémům,

- Xxxxxxxx Xxxx 2009/C321/01 ze xxx 18. prosince 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx unie xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx informačních systémů x xxxx: Směrem xx xxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Xxxxxx x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxx Xxxx Evropy x. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx x. 1565 (2007) xxx předcházet xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Doporučení Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx CM/Rec(2008)6E xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx projevu a xxxxx xx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx ministrů Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx protiprávním x xxxxxxxxx xxxxxxx x xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Decl-21.09.2011_2E xx dne 21. xxxx 2011 o xxxxxxxxxx xxxxxxxx governance,

- Xxxxxxxxxx Xxxx ministrů Xxx(95)13X xx xxx 11. xxxx 1995 x xxxxxxxxx trestního xxxxx procesního x xxxxxxxxxxx s informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Xxxx-28.05.2003X ze xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx na xxxxxxxxx,

- Xxxxxxxxxx Valného xxxxxxxxxxx 1670 (2004) Xxxxxxxx x xxxxx,

- Xxxxxxxxx Xxxx xxxxxxxx Decl-07.12.2011_2E xx dne 7. xxxxxxxx 2011 x xxxxxxx xxxxxxx xxxxxxx x svobody shromažďování xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx podpory a xxxxxxx práva na xxxxxxx projevu x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx ministrů OBSE x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx terorismu xx xxx 7. prosince 2004,

- Xxxxxxxxxx Rady x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 xx xxx 3. prosince 2013 o xxxxxx xxxx xxxxxxxx XXXX xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxxxx Xxxxx xxxx x. 1202 ze xxx 10. xxxxxx 2016 x xxxxxxxxxx XXXX xxx budování xxxxxx xx xxxxxxxx rizika xxxxxxxxx vycházejícího z xxxxxxx informačních x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx XX před kybernetickými xxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx x akademického xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x různou xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)²⁰ - xxxxxxxxxx na Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxx xx xxxx strategie xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým xxxx xxxxxxxxxx x komunikační xxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx následujících xxxxxxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx,

XX. Xxxxxxxxx posilování kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

X. Xxxxxxxxxx xxxxx, soukromé a xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx plán, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx obsahovala úkoly x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České republiky xx xxxxxx 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx veřejné xxxxxx, xxxxx jsou věcně x xxxxxx xxxxx.

2) Xxxxxxx gesce nad xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx pro kybernetickou xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx stal gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxx xxxx oblast XXX. Xxxxx xxxxxxxx XXX uložila, aby xx xxxx 2015 xxxxxxxx xxxxx plně xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx CERT.

Současně s xxxxxxxxx gesce zaniká Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxx Xxxx xxx kybernetickou xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Za xxx má také xxxxxxx xxxxxx a xxxxxxxxxxx xxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxx zástupci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx NBÚ Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx dopravy, Xxxxxxx České xxxxxxxxx, Xxxx pro xxxxxxxxxx xxxxx a xxxxxxxxx, Xxxxxxxxxxxx informační služba, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx ochranu xxxxxxxx xxxxx a Český xxxxxxxxxxxxxxx úřad.

3) Xxxxxxxxx Xxxxxxx xxxxxx zákona x kybernetické xxxxxxxxxxx (2012)²² - NBÚ xxxxxxxxxx x souladu x úkolem xxxxxxxx xxxxxxxxx vlády xx xxx 19. xxxxx 2011 č. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx oblast xxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx vládě xx xxxxx července 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Strategii xxx xxxxxx kybernetické xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015. Jejím xxxxx xxxx formulovat xxxxxxx, priority a xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxxx xx xxxxx x xxxxxx xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx kybernetickou xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x pro xxxxxxxx xxxxx, xxxxxxx x xxx občany.

Hlavními xxxxxxxxxxx xxxxxx této xxxxxxxxx xxxx:

X. Xxxxxxxxx xxxxxxxxxxxxxx xxxxx

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Národní xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x akademické)

IV. Xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxxx bezpečnosti XX

X. Xxxxxxxxx xxxxxxxx x znalostí x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx vycházel Xxxxx xxxx xxxxxxxx ke Xxxxxxxxx pro oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx 2012 - 2015²⁴, xxxxxxxxxx do xxxx xxxxxxx. V každé xxxxxxx byly rozpracovány xxxxx x naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx do xxxxxxxx x úkolů xxxxxx veřejné xxxxxx.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx České xxxxxxxxx xx období xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx pro XX xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx bezpečnosti. Xxxxxxxxx xxxxxx předešlé xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx 2012 xx 2015 xx kvalitativně xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx nezbytných pro xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxx x pokročilému xxxxxxxxxxx.

Xxxxxxxx xxxx xxxxxxxxx představuje xxxxxxx soubor opatření xxxxxxxxxxx k dosažení xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx xxxxxx xxxxxxxx xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx bude XX xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx konkrétní xxxxx x problémy na xxxx xxxxxxxxxxxx bezpečnosti xxx xxx XX, xxx x xxx xxxxxxxxxxx prostředí, x xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx část xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxx xxxx x následujících xxxx xxxxxx xxxxxxxx, a xxxxx jsou xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx se xxxxxxxxx xxxxxxxx

X. Xxxxxx a xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx vzdělávání, xxxxxx x rozvoj informační xxxxxxxxxxx

XXX. Podpora rozvoje xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx kriminalitu

VIII. Xxxxxx úprava xxx xxxxxxxxxxxxx bezpečnost (vytváření xxxxxxxx rámce) x xxxxx xx tvorbě x xxxxxxxxxxxx xxxxxxxxxx x mezinárodních xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx plán k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období xxx 2015 až 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - xxxxx xxxxx xxxx definuje xx xxxxxxxx xxx xxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx cílů xxxxxxx strategie a xxxxxxx x nich xxxxxxxxxxx xxxxx a xxxxxxx plnění. Xxxxx xxxx xxxxxxxxx NBÚ xx spolupráci xx xxxxx xxxxxxxxxxxx partnery. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxx xx xxxxxxxxxx x Ministerstvem xxxxxx x s xxxxxxx, úkoly v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Xxxxxxxxxxxxx xxxxxxxxxxxx xxxx x x xxxxxxxxxx řadě xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx České xxxxxxxxx xxxxxxxx x součinnosti x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx xxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx XXX x xxxxxxxxx XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx bezpečnostního xxxx XXXXX.XX xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

8) Xxxxxxxxxxxx xxxxxxxxx xxxxxx jako takové xx komplexně xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx vládou 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx xx xxxxx xxxxx směřování xxxxxx xxxxxxxx a xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx ve xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž xxxxx xxxxx na to, xxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx technologií. Xxxxx xxxxxx zdůrazňuje chytrou xxxxxxxx xxxxxxxxx xx xxxxxxxxxx datech x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx je xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx x hospodářskými xxxxxxxx, xx zákonodárci x x občanskou xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx má xxxxx x xxxxx xxxxxxx uspět, xxxx xxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx věnovat xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx xxxxxxxx x xxxxxxxx zdroje.

Systematika xxxxx xx xxxxxxxxx xx xxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx témata x xxxxxx xx xxxxxx digitální ekonomiky. Xxxxx mezi xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx vysokorychlostních xxxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxxxx xxxxxxxxxx a zvyšování xxxxxxxxxxx kompetencí x xxxxxx

XXX. Xxxxxxx ke xxxxx a službám xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx trendy zaměřující xx xx digitalizaci xxxxxxxx, ekonomiku xxxxxxxxx xx datech a xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Xxxxxx xxxxxxxxx agendy na xxxxxx vlády x xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx tohoto Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx xxxx xxxxxxxxx funkci koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Xxxxxxxxxx současného xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X rámci XX xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxx xxxxx xxxxxxxx x požadavkům xxxxxxxx xx směrnici. Xxxxx právní xxxxxxx xx xxxxx x xxxxxxxxxxxx bezpečnosti. Vedle xxx však xxxxxxxx x dílčí úpravy xxxxxxxxxx se na xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx úpravy xxxx xx xxxxxx x xxxxxx x kybernetické xxxxxxxxxxx lex xxxxxxxxx, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx rámce xxxx xxxxxxxxx přijmout xxxxxxxx v xxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx orgány x xxxxx xxxxxxx v §3 písm. x) xx e) xxxxxx x kybernetické xxxxxxxxxxx; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx elektronických xxxxxxxxxx x xxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx.

Xxxxxxxx právní xxxxxx xxx xxxxxxxx zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxxx x elektronických xxxxxxxxxxxx), x xx x §98 x 99, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxx. Xxxx existuje xxxxxxxx právní xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx, kteří xxxx regulováni xxxxx xxxxxxxx xXXXX²⁹ a xxxx adaptačního xxxxxx č. 297/2016 Sb., o xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx transakce. Xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákon č. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx se xxx xx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx x komunikační xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx. X xxxxx ohledu je xxxxx x zdůraznit, xx xxxxxxxx se xx do xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxx xxxxxxxxx nevztahuje xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických komunikací, xxx xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxx je xxxxxxx x jejím čl. 1 odst. 3.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx především xxxxx x kybernetické bezpečnosti, x xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx by tak xxxx xxxxxxxxx xxxxxx xxxx národní xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x pod xxxxx xxxxxx x kybernetické xxxxxxxxxxx vztáhnout x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xx společenském x xxxxxxxxxxx zájmu. X xxxxxxxxxx xx xxxxx xxxxx zákona xxxx xxxxx i novelizovat xxxxxxxxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxx nový xxxxxxxxx právní předpis, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xx xxxxxxx četných konzultací x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx výše xxxxxxxxx předpisů xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx bezpečnosti nebudou xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx do těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxx specifické informační x komunikační xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxx x xxxxxxxx xxxx xx standardní xxxxxxx ukládány konkrétní xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x provádění xxxxxxxx xxxxx xxx xxxxxxxxx, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxx xxxxxxx xx kritický xxxxxx xxx xxxxxxxxx xxxxx xxxx informační xxxxxxxxxxx. Pouze xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx provádět opatření xxxxxxxxx i xx xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx systémů x sítí.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx právních xxxxxxxx, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx komunikacích. Xxxx xxx xxxx vytvořeny xxxxxxxxx správců xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx odlišných pojmů, x to xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Pojem xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx vychází ze xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v xxxx xxxxxxxx xxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx, xxx i další, xxxxxxxxx neveřejné xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx subjektů má xxxxxxxxxxx charakter. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx xxxx xxxxxxxx xx kritické informační xxxxxxxxxxxxxx, xxxx mít xx xxxxxx x xxxx síti xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx systému zařazeného xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx dvě kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí a xxxxxxxxxxxx systémů) - xxxxxxxxxxxxx základní služby x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx zákona xxx x xxxxxx xxxxxxxxx aplikace této xxxxxx x xxxx xxxxxxxxxxxxxxx se xxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, na xxxxx budou xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx systému základní xxxxxx, xxxxx jím xxxx xxxxxxx. Zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx však xxxxxxxxx, xx xxxx xx většině xxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xxxxxx xx pak xxxxxxx odpovědný za xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx xxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.³⁰ Pouze x xxxxxxxxx, že xxxx xxx xxxx, x xxxxx se x dva autonomní xxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx základních xxxxxx, xxx xxx xxxxxxxx xxxxx a xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx xxxxx xxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx, xxxxx xx specifikovaném odvětví xxxxxxxxx službu, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx poskytování této xxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a incident xx významně narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx poskytují xxxxxxxx xxxxxx, přičemž xx xxxxxxxxxxx, xx v xxx samém státě xxxxx zpravidla x xxxxxxx. X xxxxxxx xxxxxxx přeshraničního dopadu xxxx xxx takový xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx dotčené členské xxxxx XX. Xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx určováni, xxxxx xxxxxxx XX xxxxxxxx. Těmito xxxxxxxxx xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, zdravotnictví, dodávky x xxxxxxx xxxxx xxxx a xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx však xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx možné, aby xxxxxxx státy tuto xxxxxx xxxxxxxxx i xx xxxxx, xxxxxxxx xxxxxxxxx odvětví. XXX xxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací xxxxxxx³¹, xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx x chemický xxxxxxx, xxxxx může xxx xxxxxx NBÚ xxxxxxxxxxxx x pohledu xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Xxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxx malwary xxxxxxxxxx xxxxxxxxxx řídicí xxxxxxx (xxxx. Xxxx). Příkladem xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, jejichž xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 firem, x nichž 29 xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx dopadových xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxx ve xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx směrnice xx xxxxx x xxxx xxxxxxxxx:

- počet xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxx daným subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

- možný xxxxx xxxxxxxxx (xxxxxxxxx x xxxxxx) xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxx na xxxxxxxx bezpečnost;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- zeměpisný xxxxxx xxxxxxx, která xx xxxxx být xxxxxxxxxx xxxxxxx;

- důležitost subjektu, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx způsobů jejího xxxxxxxxx;

- xxxxxxxx xxxxxxxx xxxxxxxxx podle jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx xx fakticky xxxxxxxx kryje x xxx existujícími xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx jsou určovány xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx xxxxxxx nové xxxxxxxxx a xxxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx xxxxxxxx, xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx kritické infrastruktury, xx xxxxx nařízení xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx vlády x. 432/2010 Xx.“), jsou:

a) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx xxxx xxxxx xxx 24 xxxxx,

x) ekonomický xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx vyšší xxx 0,5 % HDP, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, že xxxx xxxxxxxx xxxxxxxxxxx pod xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx určování xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxx. Stále xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, tj. xx xxxxxxxxxxxxxx xxxxxxxxxxx skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, xxx xx x nově doplněných xxxxxxxxx x) x x) uvedeno, že xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx podle §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxx úroveň povinností xxxxx xxxxx, když xxxxxx zároveň správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx totiž xxxxx xxxxxx povinností, jako xx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, případně i xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxx totožný xx xxxxxxxx xxxxxx xxxxxxx, x kterých xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx svých xxxx x bezpečnost xxxxxx xx xxxxxxx §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxxx:

XXX - xxxxx x kybernetické xxxxxxxxxxx

XX - krizový xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx xxxx xxxxxxx, že xxxxxxxxx xxxxxxxxxxxxx základních služeb xx xxxx xxx xxxxxxxxxx xxxxxxxxxx, přičemž xxxxxxxx xxxxxxxxxx xxxxxxxx x definice xxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx infastruktury, xxxxx xxxxx xxxxxxx xxxxxxxx xxx fungování xxxxx jako xxxxxxxx x budou xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. že xxxx xxxxxxxx budou xxxxxxxx nejpřísnější xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx jsou zároveň xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, budou xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx spadat xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx informačního systému xxxxxxxx služby, budou xx uloženy xxxxx xxxxxxxxx povinnosti. Bezpečnostní xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx stanoveny xxx xxxxxxxxx xxxxx, xxxxxxx xxxx primárně xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx i v xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx regulovanou xxxxxxxxx xxxxxx x osob, xxxx v xxxxxxx xxxxxxxx střetu xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx tedy xxxxxxx, že xxxxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx filtrováni na xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx dopadových x xxxxxxxxxxx, přičemž pro xxxxxx těchto kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 a příloha XX).

Xxxx druhou kategorii xxxxxxxxx xxxx směrnice xxxxxx poskytovatele digitálních xxxxxx. Definice xxxxxxxxx xxxxxx xxxxxxxx vymezeným xxxxxxx informační společnosti. Xxxxx xxxxxx xx x xxxxxx právním xxxx xxxxxxxx zákonem č. 480/2004 Sb., x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx zákonů, ve xxxxx pozdějších předpisů (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx xxxxxx podle xxxxxxxx xxxx být xxxxx xxxxxxxxx osoba (xx rozdíl xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx zahrnuje x xxxxx xxxxxxx). Dále xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx či xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.³⁵ Navíc xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx účely xxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx tržištím, xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxxxxxxx procesu xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx tak xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx naplní xxxx xxxxxxx xxxxxxxx. ČR xxxx mít xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx subjektům, xxxxx jsou usazeny xx jejím xxxxx xxxx xx na xxxxx xxxxx xxxxxx xxxxxx (v xxxxxxx xxxxxxxx usazených mimo XX) zástupce xxxxxx xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx je xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx nebo xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx se xx xxx osobní působnost xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje xxxxx xxxxxx x XX. Xxxxx xxxxxxx xxx xxxxxx xxxxxx pod xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Podobně xx xxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxx xxx využívané sítě x xxxxxxxxxx xxxxxxx xx nacházejí xx xxxxx XX. Ani xxxxx xx na xxxxxxxxxxxxx digitální xxxxxx xxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx však xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx rozdíl xx xxxxxx provozovatelů základních xxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesmí xxxxxxxx xxxxxxxxx xxxxxxxx, než xxxx vyplývají xx xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxx služeb, určení xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

Xxxxxxx xx nutno xxxxx, xx podle xx. 1 xxxx. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx hlášení incidentů xxxxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy xxxxxxxx xxxx xxx totiž xxxxxxxxxx xx základě xxxxxxxxx unijní x xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx úpravy.

1.5 Xxxxx cílového stavu

Podle xxxxxxxx zprávy xx xxxxxxxx xxxxx xx xxx xxxxxxxx právní xxxxxxxx, xxxxx vytvoří xxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx jsou xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx xxxx xxxx XXXXX (xxxx xxxx „xxxx CSIRT“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. V xxxxx xxxxxx xx XX xxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 uvádí, že xxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx XXX. Xxxxxx xxxxx zákon xxxxxxx x xxx xxxxxxxxx xxxxxxxxxx CERT, xxxxx xxx x xxxxxxxx xxxx z xxxxx xxxx xxxxxxx parametry xxx bezpečnostní xxxx xxxx CSIRT podle xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx příslušné xxxxxx a xxxx XXXXX, xx xxxx xxxxxxxxxxxxx v rámci xxxxxxxxxxxx struktur xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx x xxx XXXXX, xxxxx představuje xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx xxxx xxxx CSIRT xxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxx může v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx sloužit i xxxx platforma pro xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx xxxxxxx xxxxxxxx 2002/21/ES je účelem xxxx xxxxxxxx xxxxxxxx xxxxxx kultury xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx x veřejným xxxxxxxx. Xxxxxxx x xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx veřejné správy xxxxx mít xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx vážně xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxx x majících xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxxxxxx.

Xxx již bylo xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx povinnosti v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx směrnice xxxx. Xxxxxxx xxxxxxx xxxxxx parametry pro xxxxxxxxxxxx xxxxxxxx subjektů, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx subjekty xxxxx xxxxxxxx, a xxx kategorie xxxxxxxxx, xxxxx xxxxx subjekty xxxxxxx xxxxxx. Xxxx xxxxxxxx ukládá xxxxxxxx xxxxxx povinnost přijmout xxxxxxxxx (xxxxxxxxxxxx rámec) xxx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx spolupráce s xxxxxx Xxxx x xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx stanoví xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx možné xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx spolupráce xxxxxxxx na důvěře. Xxxxx xxxx xxx xxxxxxx xxxxx mohou xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Směrnice xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx nastavit xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxx xxxxxxxxx xxxxxx. Jejím xxxxx xxxxx není xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx státy tak xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx standardů. Výjimka xx xxxx v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx xxxx xxxxx xxxxxxx xxxx xxxxxxxx směrnici x xxxxxxx xx skutečná xxxxxx, jimž xxxx, x jež xxxxx xx své xxxxxxx xxxxxxxxx pro bezpečnost xxxx x informačních xxxxxxx. Nadto mají xxxxxxx xxxxx xxxxxxx xxxxxxxx x další, xxxxxxx xxxxxxxxx xxxxxxxx, x cílem xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx bezpečnosti. Tato xxxxxxxx xx xxxxxxxx x xx opatření xx ochranu xxxxxxxxx, xxxxxxx zpřístupnění členské xxxxx považují za xxxxxxxxxxxx s podstatnými xxxxx své xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, především pokud xxx x umožnění xxxxxxxxxxx, odhalování a xxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xx xxxxxxxx xxxxx na xxxxxxx xxxxxxxx a xxxxxxxx opatření úměrná xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx hlásit xxxxx incidenty, které xxxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx, přičemž v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx být xxxxxxx xxxxxx nabízeny xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx xxxx xxxxxxx k informacím xxxxxxxxx pro posouzení xxxxxx incidentu.

Cílovým stavem xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx xxxx x zvýšení bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, tj. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx informační xxxxxxxxxx prostřednictvím informačních xxxxxxx, služeb x xxxx elektronických xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxx, xx. zajištění xxxxxxxxx zájmu xx xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, významných xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx prostřednictvím xx xxxxxxxxxxx základní xxxxxx.

Xxxxxx xx xxxxx xxxxxx za cíl xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx praxí xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxx xxxxxx je xx xxxxx uvedeném smyslu xxxxxxxxx systém xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx muset xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o jejich xxxxxx jakožto provozovatele xxxxxxxx služby, pokud xxxxxx sami xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, x to x xxxxx, xxxxx takovýto xxxxxxxx dopad xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx povinnosti xxxxxxx XXX;

- xxxxxxxxxx xxxxxxxxx xxxxx.

Xx xxxxxxxxxxxxx xxxxxxxx služby se xxxxxx bude vztahovat xxxxxxxxx xxxxxx úprava xxxxxxxx se xxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx činností NBÚ x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx xxxxxxxxx směrnicí x xxxxxxxxxxxxx xx xxxxxx x kybernetické xxxxxxxxxxx xx pak xxxxx xxxxxxxxx xx xxxxxxx x provozovatele xxxxxxxxxxxx systému xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx jejich xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX zahrnující xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx digitálních xxxxxx xxxxx zákonné xxxxxxxxxx xxxxxxxxx v omezené xxxx, xxx xxx xx nepředstavovaly xxxxxxxxxxxx xxxxx x neomezovaly xxx jejich konkurenceschopnost. Xx poskytovatele xxxxxxxxxxx xxxxxx se tak xxxxxxxx:

- xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxx xxxxxxxxx k řízení xxxxxxxxxxxxxx rizik, xxxx xxxx xxxxxxxxx jejich xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- xxxxxxx xxxxxxxxxxx xxxxx;

- činnost xxxxxxxxx XXXX a xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx xx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxx xxxxx zabezpečit xxxxx úmyslným nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx člověk xxxxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx xxxxxxxx xxx nedistributivní xxxxxxxxxx xxxxx.

Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxx zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xx x xx xxxxxxxxxx systémy provozovatelů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx čase xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx kontakt x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx kvalitnější xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx na kybernetické xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x xxxxxx shora xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších informačních xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx xxxxxx x xxxx elektronických komunikací xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xxxxxxxxx xxxx xxxxxxx důležité části, xxxxxx navrhovaná právní xxxxxx pouze povinnost xxxxxxxx přiměřená bezpečnostní xxxxxxxx, hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „xxxxxxx XXXX“). Xxxx subjekty xxx xxxxx xxxx xxxxxxxx xxxxx vzájemné xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx i xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxxxx xxxxxx úpravy xx xxxx x xxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx informačního x xxxxxxxxxx servisu xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx rizika

1.6.1 Xxxxxx xxxxxxxx povinností xxxxxxxxxxx právním xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx xxxxx EU xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající pro xx xx xxxxxxxxxx xxxxx XX. Xxxxx xxxxxx 288 xxxxxxx x fungování Evropské xxxx xx xxxxxxxx xxxxxxx pro xxxxx xxxx, kterému xx xxxxxx, xxxxx jde x výsledek, xxxxx xx xxx dosaženo, xxxxxxx xxxxx xxxxx x xxxxxxxxxx xx xxxxxxxxx vnitrostátním xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx nedodržení xxxxxxx vyplývajících z xxxxxxxxxx práva XX, xxxxx je ČR, xxxxxxx xxxxxxx xxxx XX, xxxxxxx plnit. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx členské státy x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx Xxxxxxxx xxxxx Xxxxxxxx xxxx. V xxxxx xxxxxx xx xxxx xxxxx být xxxxxxx poškozena pověst XX x xxxxx XX x xx xxxxxxx úrovni.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x porušování xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, xxxxxx x xxxx. Xxxxx xxxx propojené, xxxxxxx xxxxxxxx je ze xxx xxxxxxxx globálním xxxxxxxxx. Xxxxxxxx k xxxxxx xxxxxxxxxxx nadnárodnímu xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x jednom členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx států xxxx xxxxxxx xxxx XX. Xxxxxxxx a stabilita xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx předpokladem xxx xxxxxx xxxxxxxxx vnitřního xxxx. V xxxxxxxx xxxx xxx vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxx vnitrostátních xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxx bariéry, xxx xxxxxxxxxx x zásah xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x přeshraniční xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xx ČR xxxx xxxxxx xxxxxxxxxx xxxxx bez xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Xxxxxxxxxxxx xxxx koordinace mezi XX x dalšími xxxxxxxxx státy by xxxxxx zajistila, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx mohla xxx efektivně řízena xx xxxxxxxxxxxx xxxxxx, xx níž xxxxxxxx. Xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxx, xxxxx xxxxxx působit x několika zemích, x pro xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx neprovedení xxxxxxxxxxx xxxxx ohrozit xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx tak xxxxxx xxxxxxxxx oproti xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx vytvoření xxxxxxx xxxxxxxx x odstranění xxxxx x xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx na xxxxxx XX nezbytné. Xxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxxxxx by xxxx x tomu, xx xx xxxxxxxxxxxxxx xxx xxxx xxxx xxxxxxxxx xxxxx, xxxxx mají xxxxxxxxxxxxx bezpečnost zajištěnou xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx členské xxxxx, musí xxx xxxxxxxxx požadovaná xxxxxxxxx xxxxxx zajištění xxxxxxxxxxx x xxxxxxx z xxxx. Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx xxx jednotná x koordinovaná, xxx xxxxxxxxxxx vzniku incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx společný xxxxxx xx věci xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx, x především xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx dále mimo xxxx xx xxx xxxxxx i xxxxxxx xxxxxxxxxxxx, podniků i xxxx v XX xxxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským xxxxxx xxxxxxxx odpovídající připravenost xx xxxxxxxxxxxx úrovni x připívají k xxxxxxxxx vzájemné xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxx spolupráce na xxxxxx XX. Xxxxxxxxx xxxxxxxxxx spolupráce xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x informačních systémů x xxxxxxxx na xx jednotným a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx řízení rizik x oblasti xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy a xxxxxxx soukromé xxxxxxxx xx bylo xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x xxxxxxxxx dopadem by xxxxxxxx xxxxxxxxx xx xxxxxx narušení reagovat x xxxxxxx xxxxxxxxxxxxxxx. Xxxxx xxxx xx xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x ČR x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx. EU xx xxx mohla xxxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další xxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx útoků, xxxxxxx materiální škody, xxxxxxxx xxxxxxxxxx xxxxxx x x neposlední xxxx i neplnění xxxxxxx mezinárodních xxxxxxx XX xxxxxx závazků xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx společnosti stále xxxxx, xx. práva xx xxxxxxxxxx sebeurčení. Xxxxxxxxxxxxxxx by xx xxx jednalo též x rezignaci na xxxxxxxx xxxxxxxxxxx xxxxx xx zajištění xxxxxxx xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (xx. o xxxxxxxx xxxxxxxx principu xxxxxxxx - due xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx zavádění bezpečnostních xxxxxxxx x xxxxxxxxx xxxx

Xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx zavádět bezpečnostní xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx v xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx právním předpise. Xxxx xxxxxxxx, xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxx má xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx mezinárodních xxxxxxxxx XXX/XXX 20000 x XXX/XXX 27000. Xxxxxxxx x tomu, xx xxxxxxxxxx xxxxxx xxxxxx x těchto xxxxxxxxx xxxxxxx, xxxxxx xx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxx x takových xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx investic. Xxx, xxx xxxx xxxxxxxxxx xxxxxxxx doposud xxxxxx xxxxxxxxxxxxx xxxxxxxxxx jiným xxxxxxxx, než xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx obdobím.

Pro xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxx platit xxxxxxxx xxxxx xxxxxxxx, xxxxx xxx sice xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxx xxxxx xxxx xxxxx tito xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. V xxxxx ohledu xx xxxxx xxxxxxxxx, xx xxxxxxxx xx co xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, kterou xx xxxx xxxx xxxxxxxx splňovat, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx x národní xxxxxxxxx pracoviště XXXX xxx xxxxxxxxxxxx x xxxxx i xxxxxx xxxxxxxxxxx data x xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx únik xxxxxx dat xx xxxx ohrozit bezpečnostní xxxxx XX xxxx xxxxx xxxxxx a xxxx. Nadto XXX xxxxxxxxx i xxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxx xxxxxxxx jsou xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxxx xxxxx systému, ve xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxx výsledku. Xxxx x evidenci xxxx xxxxxxxx povinností xxxxxxxxxxxx a xxxxxx xxxxxxxxx xx možné xxx x xxxxxxxx xxxxxxx na xxxxxxx xxxxxxxx k poskytování xxxxx. Xxxxxxx jsou xxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx x povinnosti poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx minimalistická xx xx xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxx x informačních xxxxxxx, xxxx nebo xxxxxx xxxxxxxxxxxxxx komunikací; xxx xxxxxxx xxxxxxxxx x xxxxxxxx XXXX xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx tvořících xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx na jednotlivé xxxxxxx, sítě a xxxxxx elektronických komunikací x xxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

1.6.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxx CERT, XXX x dalších xxxxxxxx

Xxxxxxxx x xxxx, xx specialistů xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x náležitou xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x XX x xxxxxxxx době xxxxxxxxxx³⁶ a vzhledem xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx xxxxxxxx xx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx personální xxxxxxxx xxx rozšiřování xxxxxxxxxxxx xxxxxxxx XXXX o xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx. X xxxxx předejít xxxxx xxxxxxxxx XXX xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx univerzitami a xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx oborů zaměřených xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXX xxx x xxxxxxxx xxxx xxxxxxxxx činnost vládního XXXX x formou xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx vládního XXXX xxxxxxxx a xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx kladené xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx xxxx nezbytné, xxx nově xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx pracovníci. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx kybernetické bezpečnosti, xxxxxxx kybernetické xxxxxxxxxxx x garant aktiva. Xxxxxxx xxxx xxxxxxx xxxxxxxx určit výbor xxx řízení xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx povinný xxxxx xxxx xxxxx xxxxxxxx odborné školení.³⁷

2. Xxxxx variant xxxxxx

X xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxxxx modelu xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx xxx XX xxxxxxx x xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx být dosaženo, xxxxxxx volba formy x xxxxxxxxxx xx xxxxxxxxx vnitrostátním orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx x xxxxxxxxxx xxxxxxx informační xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx rozsahu xxxxx xxxx často x podmínkách sledování xxxxxxxx sítí x xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, xxxxxxx až xxxxxxxxxxx informací x xxxxx části informační xxxx xxxxxxxxxxx infrastruktury xxxx přinést xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx kybernetického xxxxx, případně xxxx xxxxxxxx při určování xxxx xxxxxxx a xxxxxxxxxxxxx.

3. Xxxxxxxxxx informační x komunikační xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx různé xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx jinak než xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx akademické xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx x xxxxxx souhrnu x xxxx xxx tak xxxxxxx, xxxxx by xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx ochranu před xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx xx xxxx v xxxxx xxxxxxx podobně xxxx x xxxxxxxxx oblastech xxxxxxxxxxxx politiky unikátní x nenahraditelná.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx směrnice je xxxx xxxxx provést xxxxxxx, s podrobným xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx rolí xxxxxxxx a xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxx kybernetické bezpečnosti.

Zároveň xx xxxxx xxx xx paměti, že xxxxxx informační společnosti xx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx se xxxxxxxxx, xxxxxxx x xxxxxxxx nepatrný prvek xxxx může závažným xxxxxxxx ovlivňovat xxxx xxxxxxx xxxxx, a xx xxxxxxx často x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (bez xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx variantu xx xxxxx xxxxxxxxx pokračování xxxxxxxxxx stavu, tj. xxxxxxxxxxx xxxxxxxxxx zákonné xxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx směrnice. X takové xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx informačních xxxxxxx xxxxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx útočníkovi xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X hlediska xxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx míru xxxxxxxxxxxx rizikovosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx před xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxx značné xxxxxx na xxxxxxxxxx xxxx společenské aktivity.

Z xxxxxxxxxxxx hlediska xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxx x xxxxxxx. Rovněž xx šetřila xxxxxxxxx xxxxxxxxx osob xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxx systémů (xx. na xxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx). Xx však xxxxx xxxxxx, xx nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx nezabezpečena xxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx mají značné xxxxxxxxxxx a společenské xxxxxx. V xxxxx xxxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx dalekosáhlejší ekonomické xxxxxx, než xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx xxxx subjektů xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx ně xxxxxxx xxxxxx xxxxxx. X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx povinnost dokonce xxxxxx xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx, kteří xx xxxxxx nuceni xxxxxxxx xxxxxx požadavky, xxxx jsou nuceni xxxxxxxx jim xxxxxxx xxxxxxxx x ostatních xxxxxxxxx xxxxxxx XX. Xx sice xxxxxxxxxxxxx, xx velká xxxx xxxxxx subjektů xxx x současné době xxxxxxx xxxxxxx vyšší xxxxxxxxxxxx standardy, xxxxxx xx xxxx xx xxxx, xx plošné xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxx napříč XX xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxxxxxxx digitálních služeb, xx xxxxxxx zabezpečení xxxxxxxxxxxx systémů, čímž xxxxx dány x xxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xx xxx mohlo xxxx xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx nebyli xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx v jiných xxxxxxx XX. Xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxxx xx z xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X xxxxxxx mezinárodních xxxxxxx XX xx xxx xxxxxx xxxxxxxx xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, potažmo rezignaci xxxxx xx xxxxxxxx xxxxxxx základního práva, xxxxx xxxxxxxxxx v xxxxxxxx společnosti xxxxx xxxxx, tj. xxxxx xx informační sebeurčení. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx případě xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x komunikačním xxxxxxxx) x xx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj., xxx xxx xxxx xxxxxxx xxxx, x faktické xxxxxxxx principu bdělosti - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx XXX. Xx xx xxxxx ve xxxx xxxxxxxx xxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx v současné xxxx xxxxx na xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto unikátní xxxxxx úpravou xxxx xxxxxxx. Rovněž xx xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, která xxxxxxx v xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx států.

I s xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx vznik xxxxxx hrozeb, xxxx xxxx xxxx. kyberterorismus xxxx hybridní xxxxx, xxxx xxxxx ignorovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx x nerozšíření xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx je tedy x xxxxxxxx xxxxxxxx xxxxxxxxxxx x plnit xxxxxxxxxxx závazky xxxxxxxx. Xxxxxxxx x výše xxxxxxxx okolnostem xx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx.

2.2 Varianty podle xxxxxxxx xxxxxxxx

2.2.1 Varianta Xx (xxxxxxxx xxxxxxxxxx x osobami soukromého xxxxx)

Xxxxxxxx řešení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnosti xxxxx. Současně xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, že xxxxxxxxx xxxx informačních x komunikačních xxxxxxx xx xxxxxxxxxxxxxx vlastníky, xxxxxxx nebo xxxxxxxxxxxxx, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx kybernetického xxxxxxxx xx pro xxxx xxxxx soukromého xxxxx značný ekonomický xxxxxx, xxxxx xxx xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxx xxxx xxxxxxxxx xxxxxxxx xxxx. Xxxxxxx umožní xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx nebo xxxxxxxxxxxx xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, x xxx xxxxxxx xxxxxxx xxxxxxx, které mohou xxxxxxxxx xxxxxxx přímo xxxxxxxxx xxxxxxxxx, xxx x xxxxxxx xxxxxx xxxxxxxxx v poskytované xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx osoby xxxxxxxxxx xxxxx xxxx xxxxxxx investují xx xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxx x xxxx, xx xx xxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxxxxxxxx xx xxxx. Xx druhou xxxxxx xxxx xxxx xxxx xxxxx značně xxxxxxx xx xxxxxxxxxxx x xxxxxx, s kterými xxxx informační systémy xxxxxxx. Z xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx státu jako xxxxxxxxx. Xx tak x xxxxxx xxxxxxxx xxxxxxxxx, xxx jejich xxxxxx partnerem byl xxxxxx soukromoprávní xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx důležité xxxxxxxxxx xxxxxxx, že xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx ekonomických xxxxxx, xxxxxxxxx dokonce národní xxxxxxxxxxx. V takovémto xxxxxxx by měl xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxx subjekty, xxx xxxx xxxxxxxx případným xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx xxxxxxxx v xxxxx xxxxx, kdy xx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxx do základních xxxxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx x xxxxxxxx xxxxxxxxxxx xxx xxxxxxx právní regulaci.

Co xx xxxx xxxxxxx, xxxxxxxxx subjekty budou x xxxxxxx uplatnění xxxx varianty xxxxxxx xxxxx jim xxxxxxxxxx xxxxxxx xxxxxxxxxx. Xxx xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx pracovních xxxxx budou x xxxxxxxxx xxxx ve xxxxxx k xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx bude xx xxxxxxxx x nulovou xxxxxxxxx xxxxxxxxxxxx. Xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxx k xxxxxx xxxx zabezpečení, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x xxxx uvedených xxxxxx xxx značná xxxx xxxxxxxx částečně xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx provedení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx nižší.

Spolupráce x osobami xxxxxxxxxx xxxxx tak zahrnuje xxxxxx přímé podílení xx xx vytváření xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to prostřednictvím xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx působnosti nad xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx tomuto dohledovému xxxxxxxxxx xx reflektovalo xxxxxxxxxx xxxxxx subjektů, xxxxx xx xxxxxxxxxxxxx xxxxx než významnost xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelů informačních xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x tomto případě xxxx obecná povinnost XX zajistit xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx zdroje x xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx prostředky, xxxxxx xxxxxxx xxxxxxxx účelné x účinné xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxx xx xxxxxxx bezpečnosti xxxxxxxxxxx prostředí x XX x xxx x zlepšení její xxxxxxxx xxx xxxxxxxxx, xxxxxxxx veřejnost, xxxxxx x mezinárodní xxxxxxxx. Xxxxx povinnostní xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxx má xxxxxxxx dodržení xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx nejdůležitějších xxxxxxxxxxxx systémů a xxxx x xxxxxx xxxxxxxxxxxxxx komunikací, čímž xx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx by xxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxxx mezi xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx x soukromoprávní xxxxxxxxx xxxxxxxxxx, čímž xx xxxxxxxx snížila xxxxx xxxxxxxx agendy xxx stát x xxxxxxxxxxxx xxx xxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou xx xxxx splněna xxxxxxxxxxxx xxxxxxxxx a dodrženy xxxxxxxx xxxxxxx x xxxxxxx závazky xxxxxxxxxxx-xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx práva. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxx fragmentace xxxxxxxxx xxxx XX x xxxxxxx xx xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x bezproblémové xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx se xxxx xxxxxxxx xxxx být xxx xxxxxxxxx kybernetické xxxxxxxxxxx ČR x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Ib (xxxxxxxx xxxxxxx a xxxxx xxxxxx regulace)

Tato xxxxxxxx xx xxxxxxxx na xxxxxxxxxxx, xx pouze xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx spolupracuje x regulovanými xxxxxxxx x xxxxxxxxxx a xxxxxxxx plnění xxx xxxxxxxxx xxxxxxxxxx, přičemž x xxxxx této xxxxxxxx není xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xx xx xxxxxxxxx zejména xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx vládního XXXX. XXX xx tak xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx od xxxxxxxxx xxxxxxx spektra xxxxxxxx³⁸, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx v xxxxxx xx o xxxxxx. Xxxxxxxx xxxx xx xxxx omezeným xxxxxxxxx xx NBÚ xxxxx xxxxxxx dostatečně xxxxxxxxx xxxxxx svých služeb, xxxx xx xxxxxx x ostatní xxxxxxxxx xxxxxx a osob. Xxxxx xx tato xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx XXX xxxxxxxx xxxxxxxxxxxxxxx zátěž.

Z hlediska xxxxxxxxxxxx subjektů xx xxx mohlo xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx správního xxxxx. X s xxxxxxx xx xxxx, xx tyto xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx generovaný přímo xxxxxxxxx, xxxxxxxx jejich xxxxxxx data, xxxxx xx xxxxx x xxxxxxxxx xxxxxxxxxxxxxx XX x jejích xxxxxx x podnikatelů. Xxxxxxxx xxxxx xx xxx xxxx xxxxxxxx x xxxxx x kontrolování xxxxxx xxxxxx x xxxxxxxx xxx podnikatelské xxxxxxxxx x XX, xxxx xx mohla xxx ohrožena x xxxx mezinárodní konkurenceschopnost x především její xxxxxx, což xx xxxx xxxx i xx xxxxxxxxxxx ČR xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, xx xxxxx xxxxxx xxxxxxx xxxx technické x xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxx xx xxxx xxxxxxxx xxx xxx především rizikem xxx xxxxxx XX x její podnikatelské xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Xx xxxx 0 je xxxxx xxxxxxxx xxxxxxxxxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxxxx na xxxxxxxxxx, finanční x xxxxxxxxxx zajištění xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxx regulace xxxx xxx xxxxxxxxx, x to x xxxx xx, že xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Varianta XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx NIS)

Tato xxxxxxxx xxxxxxxxxxx, že xx xxxx xxxxxxxx xxxxxxxxxx xxxxx subjekty xxxxxxxxx xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, xx XX již x xxxxxxxx době xxxxx xxxx xxxxxxxx lídry x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx státům x XX jako xxxxxx xx xxx xxxxxx napřed. Xxxxxxx x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx x osob, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx infrastrukturu nebo xxxxxxxx xxxxxxxxxx systémy. X případě orgánů x osob xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxx rozšířila xxxxxxxxxx xxxxxx xxxxxxxx xxx rámec xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx komunikacích. X xxxxx ohledu je xxx xxxxxxxx regulace, xx se xxxx xxxxxxx, xxxxxxxxxxxxx širší xxxx přinejmenším xxxxxxxxxxx xx směrnicí. Jejím xxxxxxxx by xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx ceněna x xx xxxxxx xxxxxxx xxxxxxxxxx, x xxx byl xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx procesu. Xx xx tedy xxxx, xx xx xx xxxxxxx x xxxxxx xxxx xxxx, xxxxx by způsobil xxxxxxxxxxxx zajištění významných xxxx xxxxxxx kritických xxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, xx xx x xxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, stejně xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx úspory xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x xxxxxxxx xxxxx těchto xxxxxxxx, xxx byly co xxxxxxx xxxxxxxxxxx. Případné xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xx totiž mohly xxxxxxxxxxxx xxxxxxxx tyto xxxxxx. Xxxxx by xxxx incidenty xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxx, xxx xx xxx ně mohlo xxx xx xxxxxxxxxx xxxxxxxx. Rovněž xxxxxx xx xxxxxx státních xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx na xxxx, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx struktur xxxxxxxxxxx xx tuto xxxxxx.

Xxxx xxxxxxxx xx tak xxxxxxxxx zejména xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx. Zároveň xx xxxxx xxxx x x častým xxxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxxx x xxxx, xx xxxxxxxx xxxxxxxx xxxxxxx povinným xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx opatření. Na xxxxx by xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx důvěry zákazníků x zahraničních xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx i xxxxxxxxxxx xxxxxx ČR a xxxxxxx xx xxxxxxx xxxxxxxxxx xxxx, x xxxxxx by vedla x xxxxxxxxxxx vnitřního xxxx XX, xxxx xx nedostatečná i xxxxxxxx x celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx rizikům xx xxxx varianta xxxx xxxx krajně xxxxxxxx.

2.3.2 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x xxxxx se xx velké xxxx xxxxxxx, co xx xxxx ukládaných xxxxxxxxxx, xxxxx by xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx pouze x formální xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx směrnice xx xxxx došlo xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx bezpochyby dostačovala xxx xxxxxxxx povinností xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x xxxxxxxx xxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx a xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxx ze xxxxxx xxxxxxx veřejnosti, xxxxxxx x xxxxxxxxx xxxxxxx xx xxxxx x xxxxxxxx xxxxxx xxxxxx, xx vhodné xxxxxxxxx xxxxxx quo xxxxxxxx, xxx nebyla xxxxxxxxx xxxxxx národních xxxxxx xx xxxxxxx i xxxxxxxxxxx xxxxxx.

Xxxxx naopak xx xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxx, xx xx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x XX. Xxxxxxxxx xx xx pak xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, které xx xxxxxxxx xxxxxxxx vlivem xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx konkurenceschopnost, xxxx by xxxx xxxxxxxx i xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. X xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx vznikajících pozic, xxxxxxx xx xxxxx xxxxxx x situace, xx xxxxxxxx xxx xxxxxx schopen zajistit xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, protože se xxxxx x xxxxxxxxx xxxxx a teprve xx rozvíjející xxxx. Xxxxxxx však xxx xxxxxxxxxxx, že xxxxx xxxx xxxxx již x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx xxxx xxx xx xxxx zejména povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx dokumentaci. Xx xx tedy xxxx, xx vzhledem x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx výše xxxxxxx náklady xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí x xxx xxxxxxx na xxxxxxxxx národních kapacit.

Vedle xxxx xx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx, xxxxx xx je xxxxxxxx xxxxxxx existujících xxxxxx. Xxxx xx xxx xxxxxxxx x akceschopnost xxxxxx subjektů xxxxx xxx řešení xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx x xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx opatření.

Při xxxxxxxx xxxx xxxxxxxx³⁹ xx xxxx xxxxx xxxxxx xxxxxxx xxxxxx začlenění xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx systému xxxxxx x kybernetické xxxxxxxxxxx. X xxxxxxx posledně xxxxxxx xxxxxxx se xxxxx x xxxxxxx xxxxxxxx, které xxxx xxxxxx odlišné od x současné xxxx xxx regulovaných xxxxxx x xxxx, z xxxxxx xxxxxx by xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxx v případě xxxxxxxxxxxxx základních xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Mnohdy xx možno xxxxxxx x xxxxxxxx xxxxxxxxxxx, xx prvky xxxxxxxx xxxxxxxxxx infrastruktury by xxxxxx x kritérii xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx xxxx xxx xxxx uvedené xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx tak xxxxx xxxxxx regionální xxxxxx. V xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx totiž xxxxx x xxxxxxxx, xxxxxxx xxxxxxxxxx xx zdůrazňována x hlediska xxxxx, xxxxxxx podle xxxxxxxxx xxxxxx xx ně xxxxxxxx x xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zákona, přičemž xxxx xxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Rozšíření xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. x určení xxxxx provozovatelů základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků kritické xxxxxxxxxx infrastruktury xx xxx xxxxxx xxxxxxxx. Xxxxx, xxx toto xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx odvětví xxxxxxx xx xxxxxxxx, muselo xx xxx xxxxxxxxx x o xxxxxxx, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx xxxxxxxx (např. xxxxxx xxxxx xxxxxxx).

Xxxxxxxxxxxx xxxxxx tak xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a správců x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx při současném xxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury.

Tato xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xx xxxxxx x xxxxxxx xxx x ústavním xxxxxxxx ČR xxx x mezinárodními závazky, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx xxxxxx xx xxxxx vedla x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxx x x xxx xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx trhu, x x s xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxx. Tato xxxxxxxx xx xxxx vhodná xxx transpozici xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí, a xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx x xxxxxxx xxxx aplikace xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxx x zákon o xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx míře xx do xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx být xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. vytvoření xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) by xx xxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx k xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb. Xxxxxx xx však xxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx novelizován x xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx uvědomit, že xxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx xxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxxx xx xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, že xxxxx xxxxxxxxxxx se zdvojnásobí xxxxxxx osmnáct měsíců, xxx xxxxxxx pouze x xxxxxx xxxxxxxx, xxx i o xxxxxxxxx rychlosti, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních xxxxxxxxxxx.&xxxx; X xxx však xxxxxxx i xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxx xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx za xxxxxxxx zaostává, xx xxxx xxxxx se xxxxxx jej, xxxxx xxxxx, co nejvíce xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxx xxxxxxxx xx xxx xxxxxxxx režim xxxxxx x kybernetické bezpečnosti, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx povinné subjekty, x xxxx by xxxxxxxxxx xxxx xxxxxx. Xxxxxxx xx xx xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx důvěryhodnosti xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx x xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx náklady nově xxxxxxxxxxx xxxxxxxxx, x xx xxxxxxx z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx nových xxxxxxxxxx xxxx.&xxxx; Rovněž x xxx xxxx platí, xx vzhledem x xxxxxxxxxx x významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu totiž xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx nově xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxx xxxxxx plně splňovala xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx nebyla x rozporu xxx x ústavním pořádkem XX xxx x xxxxxxxxxxxxx xxxxxxx, které xxx XX xxxxxxxxx xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx přínosem xxxx xxxxxxxx by však xxxx x xxxxxxxxxx xxxxxxxxxxxxxx mezer, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx situaci, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x ochranu xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxx xxx xxxxxxx státy, xxx x pro XX xxxx takovou, xx tato xxxxxxxx xxxxxxxxxx xx nejvhodnější x xxxx xx, xx xxxxx o xxxxxxxxxxxx bezpečnosti je xxxxxx xxxxxxx xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx přínos, který xx xxxxxxxxxxx xxxxxx xxxxxxx sledován, xxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x posílení základních xxxxxxx fungování xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx škod, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, ale xxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxx (xxxxxxxxx statků), x xxxxxxx ochraně xx xxxxxxxxxxx x xxxxxxx stát.

Jen xxxxx xxxxx se xxxx x xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx např. x xxxxxxx výkonu xxxxx xx svobodu projevu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Podobně xxxxxxx xx kvantifikace xxxxxxx navrhované právní xxxxxx, xxxxx xxx x xxxxxxxxxxx efekty xxxx. x xxxxxx xxxxxx ve stát x jeho xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxx dobré pověsti XX x jejích xxxxxx xx mezinárodní xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx část xxxxxxx xxxxxx, včetně xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xx xxxxxxxxxx kybernetického xxxxxxxx, x xxxx se xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, xxx větší xxxxxxxx xxxxxxxxxxxxx komunikace xx xxxxxxxxxxx elektronicky.

Informační x xxxxxxxxxxx technologie xx xxxxx xxxxxx xxxxxxx správy významně xxxxxxxx též xx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, x xxxxx xxxxxxx xxxx pro xxxxx člověka x xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx xxxxxxx, xxxxxx x sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxx zajišťují xxxx xxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx komoditami, xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx sledovaným x xxxxx popsaných xxxxxxx xxxx nesporně xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx chráněné xxxxxxx x kyberprostoru.

Právě xxxxxxx samozřejmě xxxxxxxxx, xx by xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx xxxx ekonomické xxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxx. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x tomto xxxxx xxxxxx minimalizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, tj. snížení xxxx xxxxxxxxxxxx škod, xxxxx tyto incidenty xxxxxxxxx. Jako xxxxxxx xxxxxx xxxx xxxxxxx xxx xxxxx situaci, xxx z xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx nebo xxx x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxx xxxxxxxxxx x tím xxxxxxxx xxx dochází x xxxxxxxxx se x xxxx následky. Xx xxxxxx stranu xxx xxxxxxxxxxxxx zabezpečení xxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxx pověsti, xxxxx xxxx mít xxx xxxx chod xx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, ale x jeho xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx osobní xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx další xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx xxxxx xxxxxxxxxxx, že x xxxxxx informační xxxxxxxxxxx, xxxxxxxxxx digitálních xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, že xxxxx jejich xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxx, xxxxx xxxxxx xxxx pro xxx uživatele technicky xxxxxxxx.

Xxxxxx xxxxxxxxxxx efektem xxxxxxx výše xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx českého xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx xxxxx moci xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx vysokou xxxx xxxxxxx xxxxx xxxxxx. Xx-xx v xxxxxx xxxx běžné, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx zákazníky v xxxxxxxxx, je xxxxxxx, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx XX xxxx xxx xxxxxx takového xxxxxxxxx xxxxxxxxx xxxx. Státy x fungujícím xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx státy, xxxxx xxxx problematiku neřeší, xxxxxxxxxxx prostředí xxxxx x realizaci tuzemských xxxxxxx xxx též x xxxxxxxxxxx xxxxxxx.

X xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx x ČR xxxxxx xxxxxxxx univerzitní x xxxxxxx xxxxxxxxxx, xx zde realizována xxxx xxxx xxxxxxxxx xxxxxxxxxxxx či xxxxxxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx technologie. Adekvátní xxxxxxxxxxx kybernetického prostoru xxxx x xxxxx xxxxx posloužit k xxxxx motivaci investorů (xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx naopak xxxxxxxxx xxxxxx k xxxxxx, xx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx xxxxxxxx).

X xxxxxxx, xxx xx stát xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx tuzemských xxxxxxxxxx produktů buď xxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxxx x xxxxxxx xxxxxxx produktů a xxxxxx, xxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx. Xxxxx toho, xx xxxx má x xxxxxxx případě xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x technologií x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jejich tvůrce x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x významný xxxxxxxxxxxx xxxxx. X bezpečnostních xxxxxxx xxxxx xxxxx, xx užití xxxxxx xxxxxxxxxxxx technologie na xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx technologie x xxxxxxxxx.

Xxxxxx ve xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx investic xx xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxx zobecnit xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Faktorem xxxxxxxxxx xxxxxxxxxxxxx investory xxx rozhodování x xxxxxxxx xxxxxxxxxxxx akcí xxxx xxxxxx xxx xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx pracovních xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx tedy xxxxxx není xxxxxxxx xxxxxxxxx xxxxxxxxxxxx prostor x xxxxxxxxx xxxx xxxxx ICT dominantním xxxxxxxx pro xxxxxx xxxxxxxxxxx o xxxxx, xxxx x výši xxxxxxxx, xxxxx xxxxxxxx xxxx kybernetické bezpečnosti xxxxx x xxxxxxxxxx xxxxxxx příslušných ekonomických xxxxxx.

X právě xxxxxxxxx xxxxxxx plyne i xxxxx přínos, xxxxx xx xxxxx x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xx týká xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX xx xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx v xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx přínosem xx tedy x xxxxxx závazků XX xxxxxxxxxxxxx z unijního x mezinárodního xxxxx. XX totiž x xxxxxxxx xxxx xxxxx x oblasti kybernetické xxxxxxxxxxx mezi xxxxxxxxxxxxx xxxxx, x to xxxxxxx xxxx xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Tento xxxxx xx velmi xxxxx xxxxx x x odborné veřejnosti, xxxxx byla xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx projednávání. Xx xxxx xxxxx zvažovat x xxxxxxxx, xxxxx xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X případě, xx xxxx bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx další xxxxxxxx xxxxxx xxxxxxx, xxxx xx znamenat xxxxxxxx xxxxxxx jména xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx i xxxxxxxx xxxxxxx XX xxxx xxxxxx. Xxxx xxxxx xxxxx přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxx xxxx x x xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx xxxx xxxxxxxxx prostředků xxxxxxxxxxxx xxxxx.

Xxxxxxxxx přínosů xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx variant xxx xxxx shrnout xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx informačních a xxxxxxxxxxxxx technologií. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Zvýšení xxxx xxxxxxxxxxx významných xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx relevantní části xxxxxxxxxxxxx x ČR x x&xxxx;XX

x) Ekonomické xxxxxxxx - jedná xx o přínosy xxxxx xxxxxxx x xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Toto xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx ekonomických xxxx jako důsledků xxxxxxxxxxxxxx bezpečnostních incidentů

-- Xxxxxxx xxxxxxxxxxx XX xxx zahraniční i xxxxxxxx xxxxxxxxx

-- Zlepšení xxxxxxx podnikatelského xxxxxxxxx x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

-- Posílení xxxxxx xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx hledisko - xxxxx xx o xxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx XX x xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx hledisko xxxxxxxx xxxx konkrétní xxxxxxx:

-- Xxxxxxx povinností xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX)

-- Xxxxxxx xxxxxxxxxx práv x xxxxxx (xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xx svobodu xxxxxxx x dalších xxxx)

-- Posílení xxxxxxxx xxxxx a xxxx xxxxxxxxx u xxxxxxx xxxxxxxxxx x xxxxxxx xxxx ochrany důvěry xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx XX a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx vznikajících xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx náročný xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X minimalizací x xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx nedílně souvisejí xxxxxxxx xxxxxxx vynaložené xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx zajištění, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx u xxxxxxxx, xxxxx musí xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x xxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxx xxxxxxx. S xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x určitá xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx zejména xx xxxxxxxx informačních xxxxxxx x xxxxxx xxxxxxxx. X xxxxx xxxxxx je tedy xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx právě například x xxxxxx xxxxxx, xxxxx xxxxx následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx jednotlivých xxxxxxx xxx xxxxxxxx xxxxx xxxxxx xxxx xx:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a plnění xxxxxxx xxxxxxxxxx - xxxxxxx sektor

-- Xxxxxxx xx personální xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx pracovního trhu x vzdělávání - xxxxxxxx xxxxxx

-- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx

-- Xxxxxxx na xxxxxxxxx xxxxxxxxx schopností a xxxxxxx, xx. na xxxxxxxxxx x xxxxxxxx xxxxxxxxx státních institucí xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx úkoly xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx v xxxxxxxxxx xx zvolené variantě xxxxx lišit zejména xxxxxxxx x xxxxx xxxxxxx techniky. Xxxxxxxx xxxxxxx na provoz xx xxx xxxxxx x návaznosti xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx podle xxxx, zda je xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx (x xxxx provoz xxx pak xx xxxxx otázkou xxxx xxxxxxxx xx xxxxxxx x běžné xxxxxx) xxxx zda xx xxxxx je průběžně xxxxxxxxxx, popřípadě investovat xx xxxxxxx.

X xxxxxx xxxxxxx xxxx souvisí x míra xxxxxxxxxxxx xxxxxx, xx xx xxx x xxxxxxxx xxxxx nových xxxxx x nabírání xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. S tím xxxxxxx x xxxxxx xxxxxxx dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxx xxx a xxxxxxxxxx xxxxxxxxx, zejména xx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

Xx xxxxx xxxxxxxxx, xx xxxxxxx xx pořízení xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx v xxxxxx povinných xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx počítajících s xxxxxxxx xxxxxxxxx xxxxx xxx xx třeba xx xxxxxx nákladů xxxxxxx navíc x xxxxxxxx xxxxxxx dohledových xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Nezanedbatelnou xxxxxxxx xxx xxxx xxxxxxx XXX xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx, která xxxxxxxx xxxxxxx náklady xx xxxxxxxxxx aparát, xx xx jde xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx aparát xxxxxxxxxxx xxxxxx agendu, xx. xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx aktů, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze tedy xxxx, xx varianty xxxxxxxxxx s aktivním xxxxxxxxx státu x xxxxxxxxxx xxxxxxx, které xxxxxxxxx x rozšíření xxxxxxxxxx kyberprostoru x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxx xxxxxx x vyšší xxxxx technické a xxxxxxxxxxx náročnosti, xxxxxx xx xxxx xxxxx xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx specifické xxxxxx xxxxxxxx)

X xxxx varianty xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - uplatněním xxxx varianty by xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx subjektů, xxxxx xx xxxxxx xxxxx xxxxxxxxx podle xxxxxx o kybernetické xxxxxxxxxxx. Nevznikly xx xxxx ani xxxxx xxxx náklady na xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, popřípadě xxxxxxx xxxxxxx s xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx veřejného xxxxxxx xxxx xxx x xxxxx xxxx xxxxxxxxxx podle současného xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xx nevznikly xxxxx nově regulované xxxxxxxx x rámci xxxxxx xxxxxx a xxxxxxx xx xxxxx xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx k absenci xxxx regulovaných xxxxxxxx xx xxxxxxxxx další xxxxxxxxx xx obsazení xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - vzhledem x xxxx, xx xx xxxxxx xxxx xxxxxxxxxx žádné další xxxxxxxx, nebylo by xxxxx xxxxxxxxxx působnost xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx by xxxx xxxxxxxxx xxxxx pracovní xxxxxx, xxx xx xxxxxx rozšiřována xxxxxxxxx xxxxxx odpovědných za xxxxx xxxxxx správy x xxxxxxx kybernetické xxxxxxxxxxx.

X uvedenému xxxxx xx třeba xx xxxxxx xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx nedostatků xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x osobami xxxxxxxxxx xxxxx

X xxxx xxxxxxxx xx struktura xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxx se xxxxxxxxx xxx x xxxxx xxxx podle xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxx pro xxxx xxxxxxxxxx xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx znamenala xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Xx xxxx xxxxx zdůraznit, že xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx tedy xxxxxxxxxxxx, xx x xxxxx xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx x nižší xxxxxxx.

- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx aplikace xxxxxxxxxxxxxx xxxxxxxx, by tato xxxxxxxx znamenala náklady xx xxxxxxxx bezpečnostních xxxxxxxx, jejich xxxxxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx systémy x xxxxx kritické informační xxxxxxxxxxxxxx provozované xxxxxxxx xxxxxx jsou xxxx xxx regulovány xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Požadavky xxxxxxxx xxxx xxx xxx xx značné xxxxx xx veřejném xxxxxxx xxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx příslušných xxxxx zahrnující x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx znamenala xxxx na vytváření xxxxxx pracovních pozic x xxxxxxxxx by xxxxxxxx po kvalifikovaných xxxxxxxxxxxxx xx pracovním xxxx, xxxxxxx je x současné xxxx xxxxxxxxxx. Problém xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxx xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx pracoviště již xxxx úkoly xx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxx by jejich xxxxxxxxx xxxx xxxxxxxxx xx nově xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx pracovní xxxxxx x xxxxxxxxx xx xxxxxxxxx pracovních xxxxx. Rovněž xx xxxxx xxxxxxxxx x xxxxxxx xx prostory x na xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxx xxxxxxxxxxx xxxxxxxx xx tyto xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx dohledových xxxxxxxxx x xxxxxx vzájemné xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxxx xx xx xxxxxxx x náklady xxxxxxx s rozšířením xxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx prostory x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx varianta xxxxxx xx zvýšenou mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxx náklady xxxx xxxx přiměřené xxxx xxxxxx, které xx xxxxx vzniknout xxxxxxxxxxxx xxxxxxxxxxx směrnice x neodstraněním xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Varianta Xx - xxxxxxx x xxxxx xxxxxx regulace

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx povinnosti xxxxxxxx bezpečnostních xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx u xxxx xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxxxxxx opatření a xxxxxx xxxxxxx povinností - xxxxxxx sektor - ačkoli by x případě této xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

 - Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor - xxxx xxxxxxxx xx xxxxxxx jako varianta xxxxxxxx xxxxxxxxx xxxx xx vytváření xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by poptávku xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx době nedostatek.

Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx již xxxx xxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX xx xxx xxxxxxxx xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX by xxxx došlo ke xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx by xxxxx xxxx až xx zhoršení xxx xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx zátěže pro xxxxxx XXXX, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx pozic. Rovněž xx vznikly i xxxxxx náklady na xxxxxxxx x xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx, xxx xxxx xxxxxxx i xxxxxxxxx xx xxxxx x xxxxxxxxx služby.

Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by se xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Tyto náklady xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx a xx xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx vzdělávání xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx xxxxx ještě xxxxxxx rizika vyplývající x xxxx xxxxxxxx xxx reputaci XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Varianta IIa - xxxxxxxx xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx v xxxxxxxx mohlo xxxx xx xxxxxxxx a xxxxxxx sporům těchto xxxxxxxx se xxxxxx, xxxxxxx xxxx xxxxxxxx xx byly v xxxxxx xxxx nuceny xxxxxx nákladná xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x administrativně xxxxxxxxxx xxxxxx dalších xxxxxxxxxx, x xxxxxxxx by xxxx xxxx jejich xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, xxxxxxxxx xxxxxx), xx xxxx xxxxxx xxxx tyto xxxxxxxxxx xxxxx xxxxx. Xxx xxxx očekávat, xx xxxxxx nákladů xx xx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších povinností - xxxxxxx xxxxxx - x většiny xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy zákona x kybernetické xxxxxxxxxxx xx xxxxx xx xxxxxxx xxxxx xxxxxxxxxx, xxx xx však xxxx x xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx příslušných xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx - xxxxxxxx sektor - x této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx na xxxxxxxxxx xxxxxxxx příslušných xxxxx, xxxx je x xxxxxxxxxxx. Xxxxxxxx x xxxx, že xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx nebo xxxxxxx, x xxxxxxx xxxx xxxxxxxxx xxxx doposud xxxxxxxxxx odvětví, xxxx. xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, že by xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxxxx, xx i x xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx nové xxxxx, xxxxx xx této xxxxxxxxxxxx xxxxx intenzivně xxxxxxx.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxxxx rozsahu působnosti xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, že xx administrativní, xxxxxxxx x personální xxxxxxxxx xx provoz xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - xxxxxxxx xx srovnatelnému xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx zvýšení nákladů. X xxxxxxx xxxxxx xxxxxx xx naopak xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxxx xxxxxxx xxxx. Obecně xx xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx xxxxx xxxxxxxx až xx xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx je xxxxx xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx označené xxxxxxxxx xxxxxxxxxxx xxxxxx plynoucí xx skutečnosti, xx xxxx xxxxxxx zasáhne xx již xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti.

3.2.5 Xxxxxxxx IIb - xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti o xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx regulovaným subjektům. Xxxxxxx xx xx xxxxxxx x náklady xx xxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx.

- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx náklady xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx xxxxxx x xxxxxxx xxxxx marginální, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx je xxx xx xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx obsazení xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx x xxxxxxxxx xxxxxxxxxx pozic u xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx na trhu xxxxx. Xxxxxxx však xxx konstatovat, že xxxxx část xxxxx xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx xxx xx xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx na xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x technické x materiální vybavení. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx službu 24/7, což xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové služby.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - vzhledem x xxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by musely xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx vybavení.

Tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx nákladů x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx regulovaných xxxxxxxx se xxxxx xxx xxxx výše xxxxxxx xxxxxxx odůvodněné x xxxxxxxxx. Na xxxxxx stranu xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, xxxxx xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx národních xxxxxxx.

3.2.6 Xxxxxxxx IIc - xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx směrnice XXX

- Xxxxxxxx, respektive xxxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxx xx vzniku xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx x xxxxxxx xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x administrativními náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x případě xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení x xxxxxxxxx bezpečnostních xxxxxxxx a plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx o xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx již xx xxxxxxxx xxxxxxx xxxxxx xx základě zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx i xxxxxxxxx xx vývoj pracovního xxxx x xxxxxxxxxx - soukromý xxxxxx - xxxx xxxxxxxx xx vedla k xxxxxxxxx xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by xxxx xxxx i xxxxxxx poptávky po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx již x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx by xxxx xxx xx xxxx xxxxxxx povinnost ohlašovat xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x vést bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx. Vzhledem x xxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx by xxxxxx xxx xxxxxxxxx pracoviště xxxxxxxxx, což by xxxxxxxxx xxxxx xxxxxxx xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Směrnice xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových pracovišť xxxxxx 24/7, což xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx xx xxxxx x víkendové xxxxxx.

- Náklady na xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxxx xxx národní xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx by xxxxxxxxx další náklady xx xxxx prostory, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx počítá xx zvýšenou mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx k xxxxxxxxxx a významnosti xxxxxxxxxxxx subjektů xx xxxxx xxx xxxx xxxx uvedené xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx jinak mohly xxx dalekosáhlé xxxxxx. Xxxxxxx xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx xxxx varianta xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených xxx xxxxx transpozice xxxxxxxx. Xx srovnání x xxxxxx, xxxxx by xxxxx vzniknout xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx však xxxxx xxx tyto xxxxxxx xxxxxxxxxx a xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx jednotlivých xxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx identifikovány xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - ano, x těmito xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxx xxxxxxx se u xxxx xxxxxxxx xxxxxxxxxxxxxxx

X - xxxx náklady xx x xxxx xxxxxxxx předpokládají xxxxx xxxxxx, x xx x xxxxxxxxxx na xxxx xxxxxx xxxxxxxxxx

3.3 Přínosy

V xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 3 - přehled xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - xxx, x xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx xx x xxxx varianty xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx nákladů x xxxxxxx variant

Poměr nákladů x xxxxxxx lze x jednotlivých xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Xxxxxx xxxxxxxx (bez specifické xxxxxx regulace) - xxxx xxxxxxxx nepočítá x žádnými náklady. Xx xxxxxx xxxxxx xxx xxxxxxxxx žádné xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxxxx xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxx pádem x xxxxxxxxxx závazků XX xxxxxxxxxxx evropským xxxxxxxxx xxxxxx, xxxx xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx xxxxxx institucí XX a xxxxxxxx xxx mezinárodní xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx) - xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx je xxxxxxx založena xx xxxxxxxxxx xx soukromoprávním xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx jen v xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxx. Struktura xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx variantou xx xxxx strukturou xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxx xx xxxx jejich xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Náklady přímo xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části z xxxx minimální nebo xxxxxx - tato xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xxxxxx xxxx správců nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx dnes aplikuje. Xxxxx xxx xxxxxxxxxxx, xx xxxx náklady xxxx xxxxxxxxx vzhledem xx škodám, které xx xxxxx vzniknout xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Xx (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx problematická xxx x xxxxxxxx definice xxxxxxx zákonných xxxxxxxxxx x jejich xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx určitá xxxxxxxx x fungování xxxxxx xxxxxxx xxxx, xx xxxxxxxxxxxx této xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx xxx riziko xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxxx směrnice XXX) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a směrnice xxxxxxx x žádnému xxxxxxxxx xxxxxxx xxxxxxx. X oblasti státní xxxxxx xx xxxxxx xxxxx xxxxx x xxxxxx snížení xxxxxxxx xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Xxxxxx xx xx xxxx jednalo x velmi xxxxxxxxxxx x xxxxxxxxxxxx řešení xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx mohlo xxxxxxxx až xx xxxxxxxx xxxx xxxxxxx xxxxxx. X uvedenému xxxxx xx navíc xxxxx xx xxxxxx xxxxxxx xxxxxxxxx všechny xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o požadavky xxxxxxxx) - tato xxxxxxxx xxxxxx se xxxxxxxx xxxxx xxxxxxx, xxxxx jsou xxxx xxxxxxxx x charakteru x významnosti regulovaných xxxxxxxx odůvodněné x xxxxxxxxx. Xxxxxxxxxxxx bezpečnostních xxxxxxxx x zapojením xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx vedla x xxxxxxxx zabezpečení českého xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx rámec požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx IIb (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, vytváření xxxxxx xxxxxxxxxx míst, zavádění xxxxxxxxxxxxxx opatření x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxx, xxxx xxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx. Na xxxxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxx zabráněno xx xxxxxxx případů xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx českého podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx mezer xxxxx xxxxx ke xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti jako xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxx použití variant Xx x XXx, xx. xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx rámec xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx s osobami xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, xx xxxxxxx na xxxxxx xxxxxxxxx subjektů xxx xxxxxxxx na xxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx se xxxx xxxxxxx od xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx. Tyto náklady xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

X xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx půjde x xxxxxxx související x xxxxxxx povinnosti xxxxxxxxx standardní úroveň xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx technologií x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, povinnosti xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx uložené xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxx xxxxxxx, tj. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx budou xxx xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx xxxxxxxx xxxxxx XXX, xxx xxx velmi xxxxx xxxxxxxxx - xx xxxxx zákonem ponecháno xx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxx schopnost xxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru xxxxxxxxx xxx xxxxxxxxx zpracovávat xxx stavu kybernetického xxxxxxxxx xxxx. krizové xxxxx x xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx úplnou xxxxxxx x rozhodování xxxxxxx mimořádných xxxxxxx, xxx xxxxxx x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx úplně xxxxxxx.

X xxxxxxxxxxxxx digitálních služeb xxxxx bezprostředně xxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxx kontaktních xxxxx xxxxxxxxx CERT (xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx) a xx zaváděním přiměřených xxxxxxxxxxxxxx xxxxxxxx. Vzhledem x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx opatření však xxxxx x těchto xxxxxxxx xxxxxxxxx přesné xxxxxxx. Je ale xxxxx xxxxxxxxxxx, xx xxxx xxxxxxxxxxx xx xxxxxx u xxxxxx xxxxxxxx xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx předpokladů xxxxxx xxxxxxxxx a xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx jejich tržeb, xxx v xxxxxxxx xxxx xxxxxxx důležitý xxxxxx v rozvoji xxxxxxxxx xxxxxxxxx.⁴¹ Xxxxx, xxx bylo xxxxxxxxx xxxxxxxxxxxxx zatížení poskytovatelů xxxxxxxxxxx služeb, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx mikropodniky x xxxx xxxxxxx xx xxxxxx doporučení Xxxxxx x. 2003/361/ES ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxxx podniků.

Nově vzniknou xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx xxxxxxxx se xxxxxxx informačních xxxxxxxxxx (§4x x §12 xxxx. 3 návrhu xxxxxx) a poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím. S xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx forma je xxxxxxxxx xx rozhodnutí xxxxxxxxx xxxxxx xxxx xxxxx, lze xxxxxxxxxxx, xx xxxxxxx xx xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx informací xxxxx zákona x xxxxxxxxx přístupu k xxxxxxxxxx xxx xxxx xxxxxx xx agendy xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx vynakládat xxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx náklady x xxxxxxx x xxxxxxxx xxxxxx činností xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxx xxxxxxx nemohl xxxxxxx xxxxxxxxxx na výkon xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx výdaje. X xxxxx xxxxxx xxx xxxx xxxx xxxxxxxxx xxxx xxxxxxx a Xxxxx republika xxx xxxxxx muset provoz xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx tak xxxxx spojeny x xxxxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxx návrhu zákona xxxxxx nad xxxxx xxxxxxxxx xxxxxxxx. X xxxxx ohledu x xxx tuto xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx výdaje spojeny x se sjednáváním xxxxxxxxxxx požadavků smluv x poskytovateli cloud xxxxxxxxxx. X tomto xxxxxx se xxxx xxxxxxxxxxx, že xxxx xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx firem a xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by x xxxxxxxxxxx s xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxx.

Xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx xxxx sekundární, xxx x případě xxxxxxx xxxxxx povinností xxxxxxxxx xxxxxx a xxxxxxx nebudou tyto xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx nebude, bude xx xxxxxx o xx xxx xxxxxxx, xxxxx xxxxx x xxxxx správního xxxxxxx xxxx xxxx v xxxxx i možnosti xxxxxx subjektu.

Navrhovaná varianta xxxx mít xxxx xxxxx xx xxxxxx xxxxxxxx, a xx xxx xxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxx, xxx x xxx XXX, neboť x souvislosti s xxxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxx x xxxxxxxx xxxx xxxxxxxxx xxxx x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx pracovních xxx xx xxxx x xxxxxxxx době xxx počítáno, xxxxxxx xxxxx xx xxxx xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 schválila xxxxxxxx kapacity NBÚ x oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx xxxx x xxxx 2016, o 8 xxxxxxxxx míst x xxxx 2017 x x 8 xxxxxxxxx xxx x xxxx 2018 x xxxxxxx xxxxxxxx xxxxxxxx XXX x 48,9 xx. Kč v xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Xx v xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci xxxxx §3 návrhu zákona, xxx xxxxxxxx náklady x xxxxxxxxxx na xxxxxxx xxxxxx x xxxx, pod xxxxxx xxxxxxx (xxx xxxx). Xxx xxxx xxxxxxxxx, xx další xxxxxx xx xxxxxx xxxxxxxx xxxxx xxx menšího xxxxxxx. Orgány xxxxxx xxxxxx xxxx xxxxx x současné xxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, že xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx varianta xxxx xxx xxxx xxxxxxx xxxxx na xxxxxxxxxxxxx xxxxxxxxx, a xx s xxxxxxx xx stanovení xxxxxx xxxxxxxxxx provozovatelům základních xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx x xxxx, xx finančně x xxxxxxxxxx xxxxxxxxxxxxx povinnosti xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, kteří však xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx mají x xxxxxxxx xxxx xxx xxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx xxxxxxxx, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx s xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury.

V rámci xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx byly v xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, že xxxxxxxx xxxxxxx na xxxxxxxx technických xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx činily xx 77 systémů xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx správců xxxxxx xxxxxx 23 xxxxxxx Xx na xxxxxxxxx 77 xxxxxxx. Xxxx náklady jsou xxxxxxxx za xxxxx xxx xx určení, xx. ve xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx a organizační xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx. Je xxxx xxxxx xxxxxx, xx jde x xxxxx hrubé xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx xx xxxxx ještě xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx počítat x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení.

Rovněž xx nutno xxxxxxxxx, xx povinnosti xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx x sebou xxxx přinést xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxx. Zejména xx jedná x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, auditor xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx xxx řízení xxxxxxxxxxxx bezpečnosti. Je xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx dané xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx orgán xxxx xxxxx zajistil odborné xxxxxxx těchto xxxx, x xxxx xxxxx xxxxxxx další náklady.

Pro xxxxxxxxx xxxxxxx je xxxxx xxxxx xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, že některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx některým subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx základě xxxxxxx průzkumu xxxxxxxxxxx xxxx členy xxxxxxxx xxxxxxx XX, xxxxxxxxxxx xx ze zástupců xxxxx x xxxxxxx xxxxxxxxxx⁴², bylo xxxxxxxx, xx xxx započítání xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, náklady xx investice x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, že xxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx na 24 xxx. Xx xx xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx xx xxxxxxxx, že xxxx výše xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx šetření xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xx x xxxxxxx hodnoceno xx xxxxx xxxxxx xxxxxx x subjekty xx xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx x x xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kladen xxxxx xxxxx. Xxxxxxx xx xxxxxxx xx totiž xxx xxxxxxxx xxxxx x kritickou xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx xxx xxxxxxxx xxxxxxx x sektorech, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx xxxx xxxxxxx z premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx x xxxxxxx pokryjí x xxxxxxxxxx prostředků xxxxxxxxxxxxx xx XXX.

Xxxxxxx na xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých xxxxxxxxx⁴⁴

Xxxx xx nutno xxxxxxxxx, xx jednotlivé xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx regulačním úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v energetice.  Xxx xxxxxxxxxxxx, xx xxxxxxx vyvolané novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx mohly xxx pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (xxxxxxxxx xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx xx xxx mohlo xxxxx k xxxx, xx xxxxxxxxx realizované xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx regulovaného xxxxxxxx.

Xxxxx x případě xxxxxxxx x xxxxxxx sféry xxxxx xxxxxxxxx hypoteticky x další xxxxxxx xxxxxxxxx horní hranice xxx xxxxxxxx pokut xx správní xxxxxxx (xxx xxxx).⁴⁵

X xxxxxx xxxxxx může předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx může xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x to zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx doposud xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx však xxxx xxxxxxx nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přesně xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx xxxx být xxxxxxxxx ty subjekty, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, co xx týče jejich xxxxxx, popřípadě xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x novými povinnostmi xxxxx ve xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxxx mít xxxx xxxxxxxx xxxxx dopad xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx skupin xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx xxxx xx xxxxxxxxxx postižením.

4. Stanovení xxxxxx variant a xxxxx xxxxxxxxxxxxxx řešení

Shora xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxx liší xxxxx x xxxxxxxx xxxxxx xxxxxxxx x mírou xxxxxxxxx státních orgánů. Xxxxxxx zahrnula xxx xxxxxx varianty xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx do národního xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, x xx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje zejména xxxxx dopady xx xxxxxxxxxxx informačních systémů x xxxxxxxxxx část xxxxxxxxxxxxx, xxxxx těmto xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, zohledňujícího zejména xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, x xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxx XX x evropského x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx na xxxx xxxxxxxxxx xxxxxx xxxxxxxx na xxxxxx XX x přizpůsobení xxxxxxxxx právní regulace xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx zhodnocením xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx zapojení subjektů xxxxx xxxxx uvedených xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx x xxxx xxx xxxxxxxxxxxx technické xxxxxxxxxx x faktické xxxxxxxx aktivně xx xxxxxx o bezpečnost xxxxxxxxx xxxxxxx, služeb x xxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx adresovaných xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx spolupráce x xxxxxxxx xxxxxxx soukromého xxxxxxx a xxxxx xx xxxx jako xxxxxxx. Z xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx a xxxxx xxxxxx regulace je x tomto xxxxxx xxxxxx nevhodná, xxxxxxx xx značně xxxxxxx xxx xx xxxxxxxxxxx x xxxxxxxxxxx modelu xxxxxxxxxx vládního x xxxxxxxxx XXXX, xxxxxxx xxxxxxx z xxxxxx xxxx xx xxxxxxxx xxxxx subjektů xxxxxxxxxxx xxx xxxxxx xxxxxxxxx. X xxxxxxxx xxxxxxxxxxxxx xx xx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx personálního aparátu, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy je xxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx doplnění xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx požadavků xxxxxxxx. Prvá z xxxxxxxxx xxxxxxx by xxxx xxxxxxx xx xxxxxxx transpoziční xxxxxxxxxx, xxxxxxxxxxxxxx by xxxx xxxxx zjištěná xxxx xxxxx současné právní xxxxxxxx xxx nejnovější xxxxx v xxxxxxx xxxxxxxxxxx XXX. Rovněž xxxx xxxxx opomenout, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx situace, x xxxxx xxx xx xxxxxxx útoky xx xxxxxxx informační xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx ozbrojených xxxxxxxxx. XX xx xxx xxxxxxx xxx na xxxxxxxxxxx xxxxx xxxxxx xxxxxx spolehlivého x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xx evropské xxxxxx xxxxx xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx x xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx xxxxxxxx, xxxx xxxxxxxxxx navrhovatelem xxxx xxxxxxxxxxxx xxxxx x uvedených variant, xxxxx nad xxxxx xxxxx transpozice xxxxxxxx xxxxxxx x nezbytné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

5. Xxxxxxxxxxxx doporučené xxxxxxxx a vynucování

Jako xxxxxxxxxxxx variantou se xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely xxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. S xxxxxxx xx xxxxx x xxxx xxxxxxxx xxx xxxxx tuto xxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx předpisu xxx do xxxxxx x xxxxxxxxxxxx bezpečnosti.

V xxxxx ohledu xxxx xxxx xxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx jejich xxxxxxxxxx není xxxxxxxxxx xx xxxxxx xxxxxx, xxxx xx xxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx spíše xx xxxxxx regionální, xxx současná xxxxxx xxxxxx nepokrývá. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb, xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx především xx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx je x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx základní služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních služeb, xxxxxx xxxxxxx předmětem xxxxx právní regulace.  Xxxxxxx-xx xxxx x xxxxx jejich rychle xxxxxxxxxxx xxxxx x xxxxxx, xxxx xxxxx xxxx sféru xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, kterou xx xxxx být xxxxxxxx. Xxxxxxxx x xxxx, xx se jedná x novou xxxxxx, xxxxxx směrnice XX xxxxxx xxxxxxxxx povinnosti xxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, aby xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx této xxxxxxx.

Xxxxx x kybernetické xxxxxxxxxxx xxx xxxx doplněn x xxxx pojmový xxxxxx a xxxx xxxxxxxx, x nichž xxxxxxx xxxx xxxxx xxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxx (xxxx. xxxxxxxx digitální xxxxxx). Nově regulovaným xxxxxxxxx xxx xxxxx xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, x poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. X xxxxxxx xxxxxxxx xxx xxxx povinné xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x národními xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X xxxxxxx pravomocí xxxxxxxxxxx orgánů xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx budou xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxx uložené xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx mít xxxxxx nastavená xxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx xx xxxx xxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx xxxxxxxx pod xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, který xx xxxxxxxxxxx xxxxxxx XXX, xxxxx pod národní XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx bezpečnosti. X xxxx xxxxxxxxxx tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx nevztahuje xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx směrnice xxxxxxxx, xxxxxxx ČR x tomto xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx stanovenou xxxxxxxxx xxxxxxxx.

Xxxx xxxxx veřejné xxxxxx odpovědný za xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, xxxxx xx xxx v §22 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx za xxxxx státní xxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxxxx-xx zákon x xxxxxxxxxxxx bezpečnosti xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx ukládá XX xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx skupině xxx xxxxxxxxxx. Dále xxxxx xx xxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxxxxx a xxxxxxx xxxxxxxxxx XXX, přičemž XXX bude xxxxxxx xxxxxxxx, xxxxx naplňují xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základních služeb. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pokud xx to ve xxxxxxxx xxxxx.⁴⁶

Xxxxx zákona xxxx xxxxxxxxx i xxxxxxxxx xxxxxxxx xxxxxxxx xx mezinárodní spolupráce xxxx XX, respektive XXX, a xxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx organizačními xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, jejichž xxxxxx xxxx xxxxxxxxxxxx xxxxx, a xxxxxxxxxxx xxxxxxxxx x vzniklých xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx zajištění xxxxxx xxxxxxxx XX x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx podle xxxxxxxx skupina xxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxx x síť XXXXX na xxxxxxxxxx xxxxxx. Xxxxxx na xxxxxxx xxxxxx bude xxxxxxxx xxxxxxxxxx xxxx XXX x příslušnými xxxxxx xxx ochranu xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §20 zákona x xxxxxxxxxxxx bezpečnosti, v xxxxxxxx době xxxxx xxxxxxxx informační infrastruktura x xxxxxxxx xxxxxxxxxx xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x správci x provozovatelé informačních xxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx obdobným xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx xxxxxx budou x xxx spadat xxx xxxxxx XXXX. Xxxxxxxxxx §20 tak xxxx xxxxx být xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xx zajištění xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx CERT xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx budou xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx veřejné xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x cloudových uložištích xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx. Xxxxx jsou navíc xxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx informační xxxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx xxx xxxxxxx xxxxxx a osoby xxxxxxxxx xxxxxxxxxxxx způsobem:

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx - xxxxxxxxxx xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxxxx, xx xx xxxxx x jeden xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx. Xxxxx xx xxxx xxxxx x xxx xxxxxxxxxx xxxxxxxx, xxxx správci informačních xxxxxxx základních xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx opatření; zajistit xx xx smlouvě x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx xxxxxxxxx a dat, xxxxx pro ně xxxxx poskytovatel uchovává (xxxxx xxxxx tehdy, xxxx-xx xxxxxxx xxxxxxx xxxx); xxxxxxxxx kybernetické xxxxxxxxxxxx události; xxxxxx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx uložené reaktivními xxxxxxxxxx xxxxxxxx XXX xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx; poskytnout součinnost xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx nedostatky xxx xx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx základních xxxxxx jsou x xxxxxxx případě xxxxxxx xx té míry, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx, xx xxxx xxxxxx xxxxxxxx xxxxxx, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x že se xx předmětného správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx stanovené xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx xxxxxx xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxx xxxxxxxxx xxxxx xxx xxxx NBÚ xxxxxxx, xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx - x případě, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb nejsou xxxxxxx xxxxxx správci, xxxxxxxx xx na xx obdobné xxxxxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx - xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx, aby xxxx dosaženo předepsaného xxxx, xxxxxx významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - v xxxxxxx, xx jsou xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx a xxxxx, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx orgán xxxx xxxxx zajišťující xxxxxxxxx xxx o xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx; informovat provozovatele xxxxxxxxxxxx xxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx informačních xxxxxxx - zajistit xx xx xxxxxxx s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx možnost přístupu x xxxxxxxx x xxxxxxxxxx a datům, xxxxx xxx ně xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx provozovatele xxxxxxxxxxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx xxx NBÚ xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx xx xxxx v případě xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc ex xxxx, x xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx povinností, xxxxx xxxx těmto xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx řád). Xxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx týkající se xxxxxxxxx deliktů xxxx xxxxxxxxx x xxxxxxx xx nově ukládané xxxxxxxxxx. Rovněž xxxx xxxxxxxx maximální výše xxxxxxxx sankce, xxxxx xxxx být uložena. Xxxxxxxxx xxxxx xxxxxxx, 100 xxx. Xx, xx ukázala xxx x praxi jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xx totiž xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx náklady xx xxxxxxxx v xxxxxx xxxxxxxx až xxxxxxx miliónů xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx a uhrazení xxxxxxxxx xxxxx, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx hranice sankcí xxxxxx x požadavky xxxxxxxx, xxxxx ukládá xxxxxxxx státům xxxxxxxxx xxxxxxxx sankce xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xxxx xxxxxx xxxx být xxxxxx, xxxxxxxxx x xxxxxxxxxx. Je xxxx xxxxx xxxxxxxxx, že XXX xxxx xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxx x potaz xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx xxxxxxxxx řízení xxxxx uplatňovány x xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 418/2011 Sb., x trestní xxxxxxxxxxxx právnických osob x řízení xxxxx xxx, v znění xxxxxxxxxx předpisů, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, xx XXX bude xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx instituty xxxxxxx českým xxxxxxx xxxxx. Xx xx xxxx sledování xxxxxx xxxxxxxxxxx požadavků, x xxxx xxxx xxxxxx xxxxxxx xxxxxxxx, x xxxxx které budou xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xx cíl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx povinností xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxxx x kybernetické xxxxxxxxxxx). Xxxxxxxx x tomu, xx xx xxxxx x xxxxxxxxx, které xxxx x xxxxxx xxxx xxx řádně XXX vykonávány, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx xxxx xxxxx, xx x xxxxxxx na nárůst xxxxxx xxxx muset xxx xxxxxxx xxxxx xxxxxxxxxxx, kteří se xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxx x xxxxx přinese xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx platů x xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Xxxx náklady xx xxxx xxxx xxxxxx v xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (xxxx xxx výše).

6. Přezkum xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx regulace xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx navíc xxxxxxxx technickému a xxxxxxxxxxxxx vývoji xxxxxx xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X xxxx, xxx xxxxx xxxxxxxxxx xxxxxx úprava plnit xxxx xxxxxxxx účel, xx xxxx třeba xxxxxxxx xxxxxxxx, do xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx aktuálním xxxxxxxx informační xxxxxxxxxxx - xxxxxxxx x xxxx, že xxxxx x kybernetické bezpečnosti xx xxxx skutečného xxxxxxxxx informačních xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx situaci, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx plněny, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx efektu.

Přezkum xxxxxxxxx xxxxxxxx lze x xxxxxxxxxx právní xxxxxx xxxxxxxx do tří xxxxxxxxxx xxxx:

1. Sledování xxxxxxxxxxx vývoje x xxxxxxxx přezkum implementace xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Xxxxxxxxx xxxxxxx x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx vládního XXXX, spolupráce s xxxxxxxx CERT a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx zjištěné xxxxxxxxxx a xxxxxxxxxxxx xxxxxx. Dojde-li x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx nebo xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx mechanismu), xxxx k xxxxxx xxxxxx xxxxx xxxxxxxx, xxxxxxxxx následně bude xxxxxxxxx změna xxxxxxxxxxx xxxxxxxx předpisů.

Ad 2) XXX xxxxxxx xx xxxxxxxxxx x dotčenými xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx efektivity xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx se, xx některé zákonné xxxxxxxxxx xxxxxx dostatečně xxxx navrhované xxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx. Navíc NBÚ xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx, x xx zejména x xxxxxxxxxx xx xxxxx průmyslových xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X xxxxxxx xxxxxxx xxxxxxx parametry xxxxxxxxxxxxxx opatření bude xxxx nástroje xxxxxxx xxxxx xxxxxxxxxxx právního xxxxxxxx, tj. xxxxxxx xxxxxxxx XXX.

Xx 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xx základě xxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxx úpravami xxxxxx xxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxx by xxxx xxx pod xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx proběhlo x xxxxxx 2016, xxx XXX rozeslal xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v návaznosti xx xxxx aplikační xxxxx.

Xxxxxxxxxx odborné veřejnosti xxxxxxxxx v xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx provozovatelů xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, x to xxxxxxxxx xxxxxxxx xxxxxxxxx xx smlouvy s xxxxxxxxxx, které mnohdy xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x informacím, xxxx vzniká tzv. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx a xxxxxxxxxx certifikace - xxxxxxxx zákonné xxxxxxxxx xxxxxxxx souladu zavedených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx současně xxxxxx xxxxxxxxxx či xxxxxxxxxxxxxx x není xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx xx xxxx vztahovat xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx kybernetické bezpečnosti, xxxx. na xxxxxxxxx xxxxxxxxxxx s řízením xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - xxxx xxxxxxxxx xx xxxx xxx xxxxxxx z xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxx k informacím.

- Xxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxx xxxx v souladu x aktuálním xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, xx xxxxx xxxxxxxxxx xxxxxxxx.

- Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx - která práva xxxxx xxxxxxx a x xxxxx rozsahu, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x dat - x xxxxxx „xxxxxxxxx“ a „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx x dodavatelům x xxxxxxx xxxx xxx řešeny xxxxxxx xxxxxx, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a o xxxxx některých zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx. Xxxxx xxxxxxxxxx, které xx vztahují k xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxx zákona. Xxxxxxx xxxxxxxxxx jsou xxxxx xxxxxxxxx xxxxxx x jejich zapracování xx xx xxxxxxx xx budoucna.

K xxxxxxxxx xxxxxxxxx odborná xxxxxxxxx xxxxxxxxxx především ohledně xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx x rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx připomínky xxxxx xxxxxx cestou xxxxxx zákona x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx bude xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx. Xxxx xx xxxxxxxxxx vztahovaly k xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., o významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx určujících xxxxxxxxxx, xx xxxxx vyhlášky x. 205/2016 Xx., x x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxx celé xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx.

7. Konzultace x xxxxxx xxx

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx směrnice x xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx odborné xxxxxxxxxx. Konkrétně xx xxxxxxx o xxxxxxxxxxx XX.XXX x Xxxxxx.xx, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx digitální xxxxxx x provozovatelům xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx nich xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x znevýhodnit xxxxxxxx xxxxxxxxxxx, xxx xxxx vést xx x xxxxxxx sídel xxxxxx xxxxxxxxxxx mimo XX. Ve xxxxxxxxxx x xxxx tak XXX vypracovával xxxxxxx xxxxxx XX, xxxxx xxx prezentoval xx xxxx Rady Evropské xxxx xxxxxxxx se xxxxxxxx členských xxxxx, xxxxxxx národní pozice xxxx obdobné. X xxxx xxxxxx xxxxx xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů digitálních xxxxxx, xxxxxxx xxx xxxxx x xxxxxx xxxxx spadající xxx xxxxxxxx.

Xxxxxx byly xxxxxxxxxx xxxxxxx pozice pravidelně xxxxxxxx xx schválení xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx xxxx xxxxxxx interním xxxxx xxxxxx XXX. Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx pracovníků XXX xxxxxxxx Úřadu xxxxx ČR, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx xxxxxxxxxx XX při EU x Xxxxxxx.&xxxx; Xxxxxxxxx xxx jednotlivá jednání xxxx rovněž vkládány xx informačního xxxxxxx XXX, kde xx x xxx xxxxx xxxxxxxx x další xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx skupině. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx XX xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx pro XX xx xxxxxxxx xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 byla xxxxxxxxx Xxxxxxxx skupina xxx xxxxxxxxxxx směrnice XXX xx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxx skupina X“). Xxxx pracovní xxxxxxx xx xxxxxxxx od xxxxxx 2016 do xxxxxxxx 2016. Xxxxxx xxxxx xxxx pracovní xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x xxx existujícími xxxxxxxx xxxxxxxx.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (vyjma zákona x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx digitálních xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxx ně x xxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xx xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx byli xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx vnitra, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Xxxxxxxxxxxx práce x xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zdravotnictví, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx xxxxxxxx xxxxx, Energetického regulačního xxxxx, Úřadu pro xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx zpravodajství, Bezpečnostní xxxxxxxxxx xxxxxx, Českého xxxxxxxxxxxxxxxxx xxxxx, Xxxxxxxxxxx xxxxxxxx ČR, Svazu xxxxxxxx x xxxxxxx XX, Xxxxx xxx xxxxxxxxxxx státu xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx právnických xxxx XX.XXX x Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx záchranného xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx xxxxxxxx xxxxxx xx dvakrát xxxxxxx x projednání xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx směrnice. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx k xxxxxxxxxxx vypracovávané dokumenty (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxx xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, přičemž xxxxxxx návrhy x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx byly xx xxxxxxx xxxxxx návrhu xxxxxx promítnuty.

Jako problematické xx xxxxx xxxxxxx xxxx pracovní xxxxxxx xxxx xxxxxxx zpracování xxxxxx xxxxxxxxxx právní xxxxxx. Na xxxxxxx xxxxxxxxxx členů xxxxxxxx xxxxxxx xxx XXX xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx v xxxxxxxx xxxxxx 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx pracovní xxxxxxx X xx pak xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx následující xxxxxx:

- xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx informační xxxxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx informací xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx,

- postavení manažera xxxxxxxxxxxx xxxxxxxxxxx x xxxxx organizační struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxx,

- vztah povinnosti xxxxxxxxxxxx x zákonu x xxxxxxxxx xxxxxxxx x xxxxxxxxxx x

- xxxxxxxx informačního xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx pracovní xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx část x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x xxxxx xxxxxxxxxxxx do prováděcích xxxxxxxx xxxxxxxx k xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx byli xxxxxxx xxxxxxxx xxxxxxx X xxxxxxxxxxxx x x xxxxxx, xxx xxxxx xxxx existuje xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx informačního xxxxxxx xxxxxxxx služby x provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxxxx x jejich xxxxxxxx vyplynulo, xx xxxxxxxxxxx zde xxxxxxxx xxxxxx může xxxxxxxxx.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx transpozice směrnice xxxx vytvořena i xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, tentokráte však xx xxxxxx xxxxxxx xxxxxxxxxx (xxxx také „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx xxxx xxxxxxxxx x dubnu 2016 x poprvé xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx cílem této xxxxxxxx skupiny xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx sektor x xxxxxxxxxxx odborné veřejnosti x přípravě xxxxxxxxxxx xxxxxxxx. Její úkoly xxxx xxxx následující:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o kybernetické xxxxxxxxxxx.

- Průběžné xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxx xx x xxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx z transpozice xxxxxxxx xx xxxxxxxx xxxx XX, které xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Xxxxxxxxxxx x xxxxxxx projednávání prováděcích xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti byly xxxxxxx xxxxx xxxxxxxxxx xxxxx, které mohou xxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx akademické xxxxx, xxxxxxxx, které xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, a důležité xxxxxxxx xxxxxxx úřady XX. Xxxxxxxxx se xxxxxxx o xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Centrum xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx průmyslu x xxxxxxx, XXXX, Anect, Xxxxx xxxxxxxxxxxxxxx, XXX XXX Xxxxxxxx, Ředitelství xxxxxx a dálnic, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx nemocnice Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Xxxxx xxxxxxxxxxxxxxx xxxx, Masarykova univerzita x Brně x xxxxxxx sdružení xxxxxxxxxxx xxxx XX.XXX, xxxxx xxxxxxxxx xxxxxxx XXXX.

X xxxxxx na xxxxxx XXX x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxx vzniknout, xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx xxxx xxxxx vymezit náklady, xxxxx xxxxxx, xxxx xxxx xxxxxxxxxxx xx xx xxxx xxxxxxx, xxxxxxx tato míra xxxx xxxx až xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx, že xxxxxxxx je x xxxxx xxxxxx velmi xxxxxx, xxxxxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxxxxx digitálních xxxxxx, xxx něž xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx až xxxxxxxxxxx xxxx Xxxxxx x roce 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx tedy xxxxxx xxxx xxxxxxxx xxxxxxx rozeslán taktéž xxx xxxx xxxxxxx xxxxxxxx.

Xxxxx požadavky xxxxxxxxxx xxxxx pracovní skupiny xxxx tyto:

- xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxx xxx co xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx se řídit xxxxxxxxx „digital by xxxxxxx“,&xxxx;

- xxxxxxxx xxxxxxxxx xx měly xxxxxxxxx xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx o xxxxxxxxx k návrhu xxxxxx. X na xxxx xxxxxxxx skupině xxx zmíněn xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxx část xxxxx xxxxxxxx xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx x xxxxxxx xx xxxx, xx rozhodování x xxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx této xxxxxxxx xxxxxxx uplatnili připomínky xxxxxxxxxx xx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xxxxx xxxx xxxxx být xxxxxxx xxxxx x prováděcím xxxxxxx předpise. Na xxxxxx stranu uvítali xxxxxxx z navrhovaných xxxx (např. zvýšení xxxxx xxxxxxx sankcí).

I x xxxxx xxxx xxxxxxxx xxxxxxx NBÚ xxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxxxx x x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx vyplynulo, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozdělení xxxxx xx.

7.4 Xxxxxxxxxxx jednání

Pracovníci XXX xxxxxx projednávali xxxxxxx xxxxxx se xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Jednalo xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx regulace xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx fyzických osob xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx x elektronických xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx proběhlo jednání xx zástupci Českého xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx současné xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x tomto ohledu xxxxxxxxx žádná xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Ministerstvem vnitra xxxxxxxx poskytovatelů služeb xxxxxxxxxxxxx xxxxxx podle xxxxxxxx (EU) č. 910/2014 Sb. (xxxx jen „xxxxxxxx xXXXX“).⁴⁷ X během xxxxxx jednání bylo xxxxxxxxx, xx úpravy xxxxx nařízení eIDAS x xxxxxxxx budou xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx není xxxxx xxxx xxxxxx xxxxx v návrhu xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx subjektů

V xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Celkem bylo xxxxxx elektronické komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx nebo významné xxxxxxxxxx xxxxxxx, popřípadě xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Xxxxxxxx x xxxxxxxxxx poskytnutých xxxxxxxxx a použitelnosti xxxxxxxx bylo xx xxxxxxx zahrnuto 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx xxx vyplynulo, xx souhrnné náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx systémů téměř 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto náklady xxxx počítány za xxxxx xxx xx xxxxxx, xx. xx xxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx opatření. X budoucnosti správci xxxxxxxxxxxxx xxxxx náklady xxxxxxx x xxxxxxx xxxxxxx a výměnou xxxxxxxxxxx xxxxxxxx. Je xxxxx xxxxxx, xx xxx x velmi xxxxx odhady, neboť xxxxxxx správci xxxxxx xxxxxxx xxxxxxx xx xxxxxxxx zákonných xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxx xxxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx správci zavedli xxxx x své xxxx x xxx xxxxxxxxx xxxxxxx úpravy. Xxxxxxx subjekty také xxxxxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx ně xxxxx xxxxx finanční xxxxxx, xxxxx xx xxxx xxxxxxxx stejně zavedly x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xxx xxxx uvést, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 tis. Kč x xxxxxxxxxxx xxxxxxxx xxx vycházejí xx xxx 300 xxx. Xx.

Xxxxxxx č. 5 - shrnutí xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx v informačních x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle stávajícího xxxxxx o kybernetické xxxxxxxxxxx⁴⁸

7.6 Zdroje xxx

- Xxxxxxxx zpráva x xxxxxx xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx útvarů Komise: Xxxxxx posouzení xxxxx - Xxxxxxxx xxxxxxxx x návrhu xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx x opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x informací x Xxxx, XXX(2013) 31 final.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for x Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx and xx xxx Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx x xxxx xxxxx of xxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx the Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Strategie xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx vlády x. 364 xx xxx 23. května 2012).

- Xxxxx plán xxxxxxxx xx Xxxxxxxxx pro xxxxxx kybernetické bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Akční xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx.

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 x věcném xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx x. 694 xx dne 26. xxxxx 2015).

- Sdělení Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Commission staff Xxxxxxx Document: A Xxxxxxx Single Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Xxxxx, X.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx přežít, 1. xxx. Xxxx: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- www.govcert.cz

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 xxx 24. srpna 2016.

2 Xxxxx Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxx česká xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá zhruba 3 % HDP. Xx xxxx xxxxx xxxxx, že xxxxxxxxx xxxxxxxxxxx mají velmi xxxxxxxxx charakter x xxxxxxxxx xxx celou xxxx dalších xxxxxxx. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx xxxxxxxxx xx xx XXX xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx veřejná xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx do 15. xxxxx 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx propagandy x&xxxx;xxxxx dezinformačních xxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx xxxxxxxx nespadá xxx navrhovanou xxxxxxxx, xxxxx není cílena xx xxxxxxxxx xxxxxxx, xxxx xxxxx xxx xxxxxxxxx x rámci xxxxxxxxx xxxxxx.

5 Xxxxxxxxxxxx 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx o xxx pracovní dokumenty Xxxxxx k hodnocení dopadů [XXX (2013) 32 xxxxx, SWD (2013) 31 xxxxx]. Xxxx xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx v této xxxxxxx, xxxxxxxxxxx xxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx odhad xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxxx xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Xxxx XX x Evropského parlamentu xxxxxx xxxxxxxx, xx xx xxxx xxxxxxx xxxxxxxxxxxx povinností, které xxxx xxxxxxx xxxxx xxxxx, x xx xx týče samotné xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 XXX (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 XXX (2009) 149.

11 2009/C 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx ze dne 25.-26. xxxxxx 2010 (XXXX 7/10).

14 Závěry Xxxx ze xxx 31. xxxxxx 2010 x Digitální xxxxxx xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Xxxxxx XXX Xxxxxx, 2015.

20 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx období 2011-2015.

21 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 19. října 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx národní xxxxxxxxx xxx tuto xxxxxx.

22 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 30. května 2012 x. 382 x xxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx ze dne 23. xxxxxx 2012 x. 364 o Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 a Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015.

24 Usnesení xxxxx Xxxxx republiky xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx republiky na xxxxxx xxx 2012 xx 2015.

25 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Usnesení vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 č. 382 x&xxxx;Xxxxxxx plánu k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx dne 26. xxxxx 2015 x. 694 k Akčnímu xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

28 X&xxxx;xxxxxxxx xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx další xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx na novou xxxxxxxxx povinných osob - provozovatele xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x provozovatele xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 910/2014 xx xxx 23. července 2014 x xxxxxxxxxxxx identifikaci x službách vytvářejících xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. Věst. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon č. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx další xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xx orgán nebo xxxxx zajišťující funkčnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx systém.

31 Xxx dokument Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx č. 725 dne 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx projednáván x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx i xxxxxxx veřejnosti. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx právního xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx xxxxxxxxx xxxx XX chybí xxx 1&xxxx;000 zaměstnanců x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx Strategii XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení pracovníků xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x 98 xxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx XXXX.

39 Xxxxxxx xxxx xxxxx x xxx xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Xxxxxxxxx: Xxx nebo xxxxxx. Xxxx: Bizbooks, 2016, 1. xxx. Xxx. 12.

41 Dopad xxxxxxxxxxx xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Je xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx xxxx xxxxxxx odvětví. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, odhaduje xx, xx fenomén xxxxxxxxx xx xx XXX xxxxxxx téměř 10 %. Xxxx. Xxxxx plán xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Pracovní xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxxx - Průvodní dokument x&xxxx;xxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady x opatřeních k zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx v Unii [XXX (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx xx splnění xxxxxxxxxx xxxxxxxxx směrnicí, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard EUR. Xxx xxxx až xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx předpisů xxxxxx 2500 xx 5000 XXX.

44 Xxxxx xx x xxxxx odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx subjektů xxxxxxxx informační infrastruktury. Xxxxxxx je xxxxx xxxxxxxxx, že proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxx, že část xxxxxxxx xxxxxxxxxxx xx xxxx uvedených xxxxxxx xxxx určena v rámci xxxxxx xxxxxxxxx zákona.

45 Xxxx viz 7.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 NBÚ xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx xxxxxx, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx výrazně xxxxxxxx daný subjekt, xxxx brán xxxx xxxx xxxxx x&xxxx;xxxxxxxx. 46 Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx bude xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxx xxxxx xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Úř. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx subjekty xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x tedy x xxxxxxx, xxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxxxxxxx xxxxxxx.

Teze xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 ze xxx 6. července 2016 x xxxxxxxxxx k xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „směrnice“) bude xxxxx upravit xxxxx x xxxxxxxxxx orgánů x xxxx ve xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, která xx (x) základní x hlediska xxxxxxxxx xxxxxxxx klíčových xxx xxxxxxxxxx nebo hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx sítích x xxxxxxxxxxxx systémech x (xxx) xxxxxxxx v xxxxxx sítích x xxxxxxxxxxxx xxxxxxxxx by xxx xxxxxxx rušivý xxxxx xx poskytování xxxx služby.

Tyto xxxxxx xxxxxx xx podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx xxxxxxxxx, xxxxx xxx x xxxxxxxxx a xxxxxx, xx xxxxxxxx hospodářství x společnosti xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx rozsah oblasti, xxxxx by xxxxx xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x udržování dostatečné xxxxxx dané xxxxxx, x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx této xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx hlediska.

NIS xxxx xxxxx oblasti, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (dále také „XXX“) operují. Xxxxxx xxxxxxxx xxxx (x) xxxxxxxxxx, (ii) xxxxxxx, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx trhů, (x) xxxxxxxxxxxxx, (xx) xxxxxxx a rozvody xxxxx xxxx x (xxx) xxxxxxxxx infrastruktura. Xxxx oblasti xx xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx xxxxxxx, přičemž xxxx rozhodující xxxxxxxxxxxxx xx xxxxxxxxxxxxxx povaha xxxxxxxx.

X tomu, aby xxxx xxxxxxxx transponována, xx třeba xxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx x následně xx určit. Xxxxxxxx x xxxxxx xxxxxx xxxx zakotven x xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx probíhat xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Xxxxxxx akt xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx úřadem (xxxx xxxx „XXX“), xx projednání x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X souladu x xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx x kritéria xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kritérii, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx určen xxxx PZS, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria x xxxxxx konkrétní xxxxxxx xxxxxxx xxxxx pro xxxxx xxxxxxx upraveny xx xxxxxxxxxx se xxxxxxxx xxxxxx oblastí. Xxxxxxxx představa NBÚ x xxxxxxxxx xxxxxx xxxxxxxx je následující.

Pro xxxxxx subjektu provozovatelem xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx xxxxxxx xx xxxxxx, jejíž xxxxxxxxxxx xx xxxxxxx xx sítích elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx by mohlo xxx významný xxxxx xx xxxxxxxxxxx společenských xxxx ekonomických činností x xxxxxxxx x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx základní xxxxxx,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx xxxxxx xxxxx xxxx xxxxx, která xx odpovědná xx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx xxxxxx Národním xxxxxxxxxxxxx xxxxxx (dále xxx „Xxxx“) xxxxx §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx kritéria xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. xxxxxxxxx určující xxxxxxxx (vč. xxxxxxxxxx xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx určující xxxxxxxxx x xxxxxxx jedno xxxxxxxxx určující xxxxxxxxx (xx. xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému x xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x následujících xxxxxx:

x) xxxxxxx základní xxxxxx xxxxxxxxxxx více než 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxx,

x) xxxxx na životech x mezní hodnotou xxxx než 100 xxxxxxx xxxx 10001 xxxxxxxxx osob xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx obce s xxxxxxxxxx xxxxxxxxxx,

x) kompromitaci xxxxxxxxx údajů o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx určující xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí příloha x. 1 k xxxxxx dokumentu.

Speciální průřezová xxxxxxxx x jejich xxxxxxx hodnoty budou xxxxxxxxx tam, kde xx xx xxxxxxxxxx, xx základě xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, kterou XXX svolá x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx základní xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx vyhlášky

Příloha x. 1: Xxxxxxxx xxxxxxxx kritéria

1 §2 xxxx. 2 písm. x) xxx 21: službou xxxxxxxxxxx zajišťování xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx činností souvisejících xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 xxxx. x) bod 28: xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. b) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx činností xxxxxxxxxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx plynárenské xxxxxxxx xxxxxxxxxxxxxx zásobníku xxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 xxx 12: xxxxxxxxxxxxxx xxxxxxxx XXX xxxxxxxx fyzická xxxx xxxxxxxxx osoba, která xxxxxxx zkapalnění zemního xxxxx, xxxx dovoz, xxxxxxxxx a znovuzplynování XXX a odpovídá xx provoz xxxxxxxx XXX,

5 Xxxxxxxx 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx právnická osoba, xxxxx xxxxxxxx xxxxxxx xxxxx z těchto xxxxxx: xxxxxx, přeprava, distribuce, xxxxxxx, xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx, xxxxxx LNG, x xxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxx související x&xxxx;xxxxxx xxxxxxxx, s výjimkou xxxxxxxxx xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Institucí xx xxx xxxxx xxxxxx xxxxxx xxxxxx úvěrová xxxxxxxxx podle čl. 4 xxxx. 1 xxxx 1 x investiční xxxxxx podle čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx činnost spočívá x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx úvěrů xx vlastní xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx.

7 Xxxxx §2 odst. 2 zákona č. 372/2011 Xx., o xxxxxxxxxxx xxxxxxxx, §2 xx zdravotními xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče xxxxx xxxxxx xxxxxx zdravotnickými xxxxxxxxxx, x xxxx xxxxxxxx vykonávané xxxxxx xxxxxxxxx pracovníky, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx individuálního xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx doplnění, x xxxxx konzultace podporující xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dalším xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx stanoveném xxxxx zákonem, včetně xxxxxxx xxxx zemřelého xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx xx zdravotní xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx,

x) Zdravotnická xxxxxxxx xxxxxx, xxxxxx účelem xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxx, 2. xxxxxx přeprava xxxxxxxxxxxxxx pracovníků x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx včetně xxxxxxxxx xxxxxxxx související s prováděním xxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxx x buněk xxxxxxxx k použití x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, xxxx x xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx se xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx výhradně xx xxxxxxxx soustavného xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxx v rozsahu činnosti xxxxxxxxxx zařízení xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx transfuzní xxxxxx nebo xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxx.

8 Xxxxx xxxxxx k lidské xxxxxxxx xx rozumí xxxxx xxxx xx xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Xx., x xxxxxxx veřejného xxxxxx vyjma xxxxxxxxxxxx, xxx něž xx xxxxxxxxxx vody xxxxxx x&xxxx;xxxxxx spotřebě pouze xxxxx xxxxxx xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 odst. 1: Xxxxxx vodou xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxxxx xxxx po xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxx, xxxxxx, xxxxxxxx jídel x xxxxxx, voda používaná x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x tělo, x&xxxx;xxxxxxx xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx xx xxxxx s potravinami xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, a xx xxx ohledu xx xxxx původ, xxxxxxxxxx x xxxxxx jejího xxxxxxxx.

XXXXXXXXX TABULKA XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxx xxxxx xxx.xxx.xx