Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 805 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - Sněmovní tisk - 984/0

  1. Úvodní strana
  2. Sněmovní tisky
  3. Plné znění - Sněmovní tisk - 984/0

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Xxxxxx xxxxx

XXXXX

xx dne ... 2017,

xxxxxx xx xxxx xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x o změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. …/2017 Xx., x zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx

Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

ČÁST PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxxxxx poznámky pod xxxxx č. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx příslušné předpisy Xxxxxxxx xxxx6) x xxxxxxxx zajišťování xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních systémů.

Dosavadní xxxxxxxx 2 se xxxxxxxx jako xxxxxxxx 3.

XXXXX: 32016L1148

2. V §2 xx na xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. X §2 xxxx. x) se xx slova „informační xxxxxxxxxxxxxxx“ xxxxxxxx xxxxx „xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx služby“.

4. X §2 xx na xxxxx xxxxxxx x) slovo „x“ xxxxxxx.

5. X §2 xx na konci xxxxxxx h) tečka xxxxxxxxx čárkou x xxxxxxxx se písmena x) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 7 xx 10 xxxxx:

„x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx informačních systémech x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6. vodní xxxxxxxxxxxx,

7. digitální infrastruktura,

8. xxxxxxxx průmysl,

j) xxxxxxxxxxx xxxxxxxx základní služby xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx poskytování základní xxxxxx,

x) provozovatelem xxxxxxxx xxxxxx orgán xxxx xxxxx, která xxxxxxxxx xxxxxxxx službu a xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx jen „Xxxx“) xxxxx §22x; xxx xxxxx xxxxxx informační xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx8) xx za xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. x) x x),

x) xxxxxxxxx xxxxxxx služba informační xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti9), která xxxxxxx x provozování

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx nebo prodávajícímu xxxxxxxx on-line uzavírat x prodávajícím podnikatelem10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, a to xxxxxxxxxxxxxxx internetové xxxxxxx xx-xxxx xxxxxxx nebo xxxxxxxxxxxxxxx internetové stránky xxxxxxxxxxxxx, který xxxxxxx xxxxxx poskytovanou on-line xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx internetových xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx xx jakékoliv xxxx x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx služba poskytuje xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s požadovaným xxxxxxx, xxxx

3. xxxxx xxxxxxxxxx, xxxxx umožňuje xxxxxxx x rozšířitelnému x přizpůsobitelnému xxxxxxxx xxxx xxxxxxxxxx zdrojům, xxxxx xx možné xxxxxx, a m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 xxxxxx x. 89/2012 Xx., xxxxxxxx zákoník.“.

CELEX: 32016L1148

6. X §3 xx na konci xxxxxxx d) xxxxx „x“ xxxxxxxxx xxxxxx.

7. X §3 xx xx xxxxx xxxxxxx e) tečka xxxxxxxxx čárkou a xxxxxxxx se xxxxxxx x) xx x), xxxxx xxxxx:

„x) xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby, xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx xxxxx písmene x), x

x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Xx §3 xx xxxxxx xxxx §3x, který xxxxxx xxxxxxx xxx:

„§3x

Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx tuto službu x Xxxxx xxxxxxxxx, xxxx xxxxx v Xxxxxxxx unii x xxxxxxxxx si xxxxx xxxxxxxx x jiném xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx jen „xxxx xxxxxxx stát“), xx povinen xxxxxxx xx xxxxx xxxxxxxx x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxx, xxxxx xx xxxxxxx x Xxxxx republice x která je xxxxxxxxxxxxxx digitální xxxxxx xx základě xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.

(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x ustavil xx svého xxxxxxxx x České xxxxxxxxx, xx se xx xx, xx xx xxxxxx v České xxxxxxxxx x xxxxxxxx xx xx xxx xxxxxxxxxx podle xxxxxx xxxxxx.

(3) X případě, xx je xxxxxxxxxxxx xxxxxxxxx služby usazen x Xxxxx republice xxxx xxx xx xxxxxxxxxx zástupce, ale xxx xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx v xxxxx xxxxxxxx xxxxx, Xxxx xxx výkonu xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) jsou xxxxxxx xxxxxx x provádět xxxxxxxxxxxx opatření x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx informačního systému x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

10. V §4 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxx a xxxxxxxx xxxxxx a přiměřená xxxxxxxxxxxx opatření xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx služby, xxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, řízení xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

XXXXX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první nahrazuje xxxxx „Xxxxxx x xxxxx uvedené v §3 písm. x) xx x) xxxx xxxxxxx zohlednit požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, kterou x xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. X §4 xx doplňuje xxxxxxxx 5, xxxxx zní:

„(5) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx moci, xxxx povinny xx xx xxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx alespoň, že xxx xxxxx xx xxxxxxx xxxxxx xxxxxxx xxx zbytečného xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx uchovává, x xxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Nezbytnými xxxxxxxxxxxx xxxxxxx jsou

a) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx poskytovaných xxxxxx,

x) xxxxxx schvalování xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx smluvního xxxxxx z xxxxxxx xxxxxxxxxxx,

x) xxxxxx kontinuity xxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxxx xxxxx computingu,

f) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxx xxxxxxx dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx auditu x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

13. Za §4 xx xxxxxx nový §4x, xxxxx xxx:

„§4x

(1) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx informačních nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x nejsou xxxxxxxxxxxxx tohoto xxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x tom, xx xx tento xxxxxxxxxxxx xxxx orgánem nebo xxxxxx xxxxx §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x osoby, xxxxx xx xxxxx xxxxxxx xxxx provozovateli informačních xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx připojen, x xxxx skutečnosti x x xxx, xx se tento xxxxxxx stal xxxxxxx xxxx xxxxxx podle §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx xxxx podle §22x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx svých xxxxxxxxxxxx systémů základní xxxxxx, xxxx xxxxxxx xxxxxxx xxxx provozovatele xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx určení x x xxx, xx se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxx xxxxx §3 xxxx. f).“.

CELEX: 32016L1148

14. X §6 xxxx. x) xx xxxxx „§3 xxxx. x) xx x) x“ nahrazují xxxxx „ §3 xxxx. x) až x),“.

XXXXX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ a xx xxxxx „xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx xxxxxxxx xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx služby“.

CELEX: 32016L1148

16. X §8 xxxxxxxx 1 včetně xxxxxxxx pod xxxxx x. 11 xxx:

„(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. b) xx x) jsou povinny xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx významném xxxxxxxxxxx xxxxxxx, x xx bezodkladně xx xxxxxx xxxxxxx; tím xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx xxxxxxxxxxxx předpisu Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx osobních xxxxx11). X xxxxxxx, že xxxxxxxxxxxx bezpečnostní incident xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, pokud xx přístup x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 xx xxxxxxxx jako xxxxxxxx 3 až 6.

CELEX: 32016L1148

18. X §8 xxxx. 3 xx xxxx „§3 xxxx. x)“ xxxxxxxxx slovy „§3 xxxx. b) x x)“.

XXXXX: 32016L1148

19. X §8 xxxx. 4 xx xxxxx „§3 xxxx. x) xx e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Úřad“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. V §8 xx xx xxxxxxxx 5 xxxxxx nový xxxxxxxx 6, xxxxx xxx:

(6) Xxxxxx a xxxxx xxxxxxxxx x §3 mohou hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx odstavec 7.

CELEX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) zní:

„a) typy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx doplňuje xxxxxxxx 8, xxxxx xxx:

„(8) Xxxxx má xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx provozovatel povinen xxxx xxxxxxxxxx Xxxxx xxxxxxxx.“.

XXXXX: 32016L1148

23. X §9 xx xx xxxxx xxxxx xxxxxxxx 2 xxxxxxxx slova „x x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx xxxx §10x, xxxxx zní:

„§10a

Informace, xxxxxxx xxxxxxxxxxxx by xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx xxxxxx v xxxxxxxx incidentů, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx svobodný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) a x §11 xxxx. 4 xx slova „§3 xxxx. x) xx x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

26. V §12 xx doplňuje xxxxxxxx 3, který zní:

„(3) Xxxx je z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx osob nebo xxxxxxx ekonomiky xxxxx xxxxxxxx xx konzultaci x xxxxxxx nebo xxxxxx xxxxxxxxx x §3 xxxx. x), x), f), x) xxxx x), které xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, veřejnost x xxxxx incidentu xxxxxxxxxx xxxx dotčenému xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „písm. x) xx x)“.

XXXXX: 32016L1148

28. §14 zní:

„§14

Úřad xx účelem xxxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x xx xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) až x) stanoví xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x xxxx elektronických xxxxxxxxxx1) x přiměřenou xxxxx k jeho xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx slova „§3 xxxx. a) x b)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. a), x) a h)“.

CELEX: 32016L1148

30. V §16 xxxx. 2 písm. x) a x §16 xxxx. 3se xxxxx „§3 písm. x) až x)“ xxxxxxxxx slovy „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá xxxx xxxxxxxx 6, xxxxx xxx:

„(6) Úřad xx xxxx xxxxxxxx xx xxx xxxxx xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX kontaktní xxxxx xxxxxx a xxxx uvedených x §3 písm. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx jako xxxxxxxx 7.

32. V §17 xxxx. 2 xxxx. x), x) x x) se xxxxx „§3 xxxx. a) x x)“ xxxxxxxxx xxxxx „§3 xxxx. x), b) x x)“.

XXXXX: 32016L1148

33. X §17 xxxx. 2 xxxx. x) a c) xx xxxx „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 xxxx. x) a x)“.

XXXXX: 32016L1148

34. X §17 xxxx. 2 xxxx. x) se xx xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „xxxxxxxxxx podle §8 xxxx. 3,“ x slova „xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“ xx xxxxxxxxx xxxxxx.

XXXXX: 32016L1148

35. V §17 xxxx. 2 xxxxxxx x) xxx:

„x) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 xxxxxxxx xxxxxxx x) až x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),

x) xxxxxxxxx xxx uvedení xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným xxxxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxx digitální xxxxxx x xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx x

x) přijímá xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx xx xxxx xxxxxxxx umožňují, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx metodickou xxxxxxx, xxxxx a xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 se xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), x) x x)“ xxxxxxxxx xxxxx „ xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x x) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 doplňuje xxxx „Provozovatel národního XXXX xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. x), x), x) a e) xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

40. X §20 xxxx. x) xx xxxxx „xxxxxxxxxxxxxx, z“ xxxxxxxxx slovy „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxxxx xxxxxx.

42. V §20 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) až x), xxxxx xxxxx:

„x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného členského xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu, který xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx zachovává xxxxxxxxxx a obchodní xxxxx xxxxxxxxxxxx,

x) přijímá xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxx x xxxx xxxxxxxxxxx x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx incident x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,

m) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské unie12) x

x) spolupracuje x xxxx CSIRT jiných xxxxxxxxx států.“.

CELEX: 32016L1148

43. V §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx služeb xxxx xxxx xxxxxxxxxxxxxx komunikací1)“ xxxxxxxxx xxxxx „xxxxxxxxxx xxxxxx elektronických komunikací xxxxx xxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1)“.

44. X §22 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 xx xx xxxxxxx x) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx včetně xxxxxxxx xxx xxxxx č. 13 x 14 xxxxx:

„x) xxxxx 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx xxxxxx x) a x),

x) xxxxxx xxxxxxxxxxxxx základní xxxxxx x informační xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x akční xxxx k xxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx jednotným kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx v xxxxx Xxxxxxxx unie,

s) xx příslušným xxxxxxx x Xxxxx xxxxxxxxx x plní informační xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

u) provádí xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx a

Dosavadní xxxxxxx x) xx xxxxxxxx xxxx písmeno v).

CELEX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, který xxxxxx xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx významnost

a) xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx uvedených x §2 písm. x) x

x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx xxxxxxxxxxx xxxxxxxx služby uživatelům, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,

3. xxxxxxxxx xxxxxxxxx odvětví xxxxxxxxx v §2 xxxx. i).

Dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx a vymezení xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx služby na xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.

(2) X případě, xx Xxxx zjistí, xx xxxxx xxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx provozovatele xxxxxxxx xxxxxx, poskytují xxxxx xxxxxx i x xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x příslušným xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Xxxxx x určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.

(4) Úřad xxxxxxx xxxxxxx každé 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx provozovatele základní xxxxxx, xxx jsou xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. V §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. V §23 xx xx xxxxx xxxxxxxx 1 xxxxxxxx xxxx „Xx-xx důvodné xxxxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx stanovené tímto xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.“.

XXXXX: 32016L1148

49. V §23 xx xxxxxxxx 2 xxxxxxx x xxxxxxx xx xxxxxxx označení xxxxxxxx 1.

50. X §24 xxxx. 2 se xx xxxxx „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ vkládají slova „, xxxxxxxxxx systém xxxxxxxx služby“.

CELEX: 32016L1148

51. V §25 xxxx. 1 se xxxxx „Právnická xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx v §3 xxxx. x) xxxx x)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxx xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx“.

52. V §25 xxxx. 2 xxxxxx xxxxx ustanovení xx xxxxx „Xxxxxxxxx osoba xxxx xxxxxxxxxxx fyzická xxxxx xxxxxxx x §3 xxxx. c) xx e)“ xxxxxxxxx xxxxx „Správce xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx informačního systému“.

53. X §25 xxxx. 2 xxxx. x) xx xxxxx „3“ nahrazuje xxxxxx„4“.

54. V §25 xx za xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 až 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xx dopustí xxxxxxxxx xxx, xx neinformuje xxxxxxxxxxxxx systému podle §4x odst. 1.

(4) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, že xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4x xxxx. 2.

(5) Xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x rozhodnutí xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x odst. 2,

x) xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,

x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a odst. 3, xxxx

x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 3.

(6) Orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.

(7) Xxxxxxx x provozovatel xxxxxxxxxxxx xxxxxxx základní služby xx xxxxxxx xxxxxxxxx xxx, že

a) v xxxxxxx s §4 xxxx. 2 nezavede xxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 1 x 4,

c) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,

x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,

x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným opatřením xxxxx §24.

(8) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx orgánem veřejné xxxx, xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxx smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 odst. 5.

(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.

(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx

x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxx §4x xxxx. 3,

x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §8 xxxx. 1 a 4,

x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx způsobený xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx údaje xxxx jejich změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x).

(11) Xxxxxxxxxxxx digitální xxxxxx xx dopustí xxxxxxxxx tím, že

a) xxxxxxxx xxxxx xxxxxxxx xxxxx §3a xxxx. 1,

x) x xxxxxxx x §4 odst. 3 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §8 xxxx. 2 x 3,

x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 se xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 xxx:

„(12) Xx přestupek xxx xxxxxx xxxxxx do

a) 5 000 000 Xx, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo odstavce 11 xxxx. x),

x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1, odstavce 2 xxxx. x), x) xxxx e), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 xxxx. x), x) xxxx x), odstavce 6, xxxxxxxx 7 písm. x) xx x) xxxx x), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 písm. x) až x) xxxx xxxxxxxx 11 xxxx. x), x) xxxx x),

x) 200 000 Xx, jde-li x přestupek xxxxx xxxxxxxx 5 písm. x) xxxx x).

x) 10 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 2 xxxx. d), xxxxxxxx 7 písm. e), xxxxxxxx 10 xxxx. x) xxxx xxxxxxxx 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 xx xxxxx „xx xxxxx xxxxxx“ nahrazuje slovy „xxx xxxxxx xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) zní:

„b) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx a xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxx §8 odst. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 se xx xxxxx xxxxxxx x) xxxxx „a“ xxxxxxxxx xxxxxx.

59. V §28 xxxx. 2 xxxx. x) xx xxxx „xxxx. 6.“ xxxxxxxxx xxxxxx „xxxx. 7,“ x na xxxxx xxxxxxxx 2 xx xxxxxxxx písmeno e), xxxxx zní:

„e) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx xxxxx §22a xxxx. 1.“.

XXXXX: 32016L1148

60. V §30 xxxx. x) a x §31 xxxx. x) se xxxxx „3“ xxxxxxxxx xxxxxx „4“.

61. X §33 xxxx. 2 se xx slovo „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. V §33 xx xxxxxxxx odstavce 3 a 4, xxxxx xxxxxx xxxxxxxx xxx čarou č. 15 znějí:

„(3) Xxxxx xxxxx xx xxxxxxxx xxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x není xxxxxxxxxxxxx xxxx xxxxx podnikem15).

(4) Xxxxx xxxxx xx xxxxxxxxxx xx poskytovatele xxxxxxxxx xxxxxx, xxxxx xx xxxxx x xxxxx členském státě.

CELEX: 32016L1148

Xx. XX

Xxxxxxxxx xxxxxxxxxx

1. Úřad xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx systém xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, do 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx v §3 písm. f) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 xxx xxx dne, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx informovány xxxxx §4a odst. 3 zákona x. 181/2014 Xx., xx xxxxx účinném ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.

3. Poskytovatel xxxxxxxxx xxxxxx

x) xxxxxx Úřadu xxxxxxxxxx xx 30 xxx ode xxx xxxxxx xxxxxxxxx tohoto xxxxxx kontaktní údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx, a

b) xxxxx xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx povinnosti podle xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí účinnosti xxxxxx zákona.

4. Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx f) xxxx xxxxxxx, x xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx uzavřeného x xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx podle zákona č. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx účinnosti tohoto xxxxxx, a jeho xxxxxxxxxxx předpisů, uvést xxxxxxx xxxxx do xxxxxxx x xxxxxx xxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.

XXXXX: 32016L1148

XXXX DRUHÁ

Změna zákona x svobodném xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx č. 106/1999 Xx., x svobodném xxxxxxxx k xxxxxxxxxx, xx xxxxx zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., zákona č. 254/2008 Xx., nálezu Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx x. 181/2014 Sb., zákona x. 301/2016 Sb. x xxxxxx x. …/2016 Xx., se xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).

ČÁST XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx xxxxxx xxxxxxxxx xxxxxx xxxx druhého xxxxxxxxxxxx xxxxxx po xxxx vyhlášení.

CELEX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx pozdějších xxxxxxxx.

8) Čl. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x některých službách xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx).

10) §2 xxxx. 1 písm. x) x b) zákona x. 634/1992 Sb., x xxxxxxx spotřebitele, xx znění xxxxxxxxxx xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx nařízení x ochraně osobních xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Xxxxxxxxx čl. 5 odst. 3, čl. 7 xxxx. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

DŮVODOVÁ ZPRÁVA

X. Xxxxxx xxxx

Xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu x xxxxxxx kybernetické bezpečnosti. X xxxxxx xxxxxx xx x xxxx xxxx gestorem xxxxx xxxxxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx v Xxxx (xxxx jen „směrnice“), xxxxx xx provedena xxxxxxxxxxx xxxxxxx zákona, xxxxxx xx mění xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x zákon x. 106/1999 Sb., x svobodném přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

1. Xxxxxxxxxx xxxxxxxx právního xxxxx

X xxxxx ČR xxxxxxxx již xxxxxxx xxxxxxxxx právní xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx, xxxxx x xxxxx části odpovídá x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Touto xxxxxx xxxxxxx je xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx něj xxxx xxxxxxxx i xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx xxxxxxx. Xxxx právní xxxxxx jsou ve xxxxxx x xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx úplně mimo xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx předpisů, x xx v §98 x 99, xxxxx xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx elektronických komunikací. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x integritu xxx xxxx a xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxxxx a nekvalifikované xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xXXXX1 x jeho xxxxxxxxxxx zákona č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxx xxxxxxxx xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx návrh xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx měla xxxxxxxxx xxxxxx mezi xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX a xxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx ve xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx nutné x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx novou vyhlášku, xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx xxxxxx xxxxxx xxxx diskriminační xxx xxxx xxxxx xx xxxxxxx mužů x xxx, xxxxx xxxxxx xxxxxxxx a xxxxxxxx jejího xxxxxxxx xx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx, xxx snahy xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx.

2. Xxxxxxxxxx hlavních xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx

Xxxxxxx zákona xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x xxxxxxx xxxxx x posílení xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxxxxxx právní xxxxxx xxx staví na xxxxxxxxxx již účinného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, přičemž xx xxxxxxxxx i xx xxxx regulované xxxxxxx xxxxxx a xxxx. Xxxx xxxxxxxx xxxx xxxxxxxxxxx2:

1. Princip xxxxxxxxxxxxx neutrality

2. Xxxxxxx xxxxxxx informačního xxxxxxxxxx xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Princip xxxxxxxx xx xxxxxx x xxxxxxxx xxxxxx x x mezinárodnímu xxxxxxxxxxxx

Xxxxxxxx xx značné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx navrhovaná právní xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx parametrů, xxxxxxx je xxxxxxxxx xxxxxxxx xxxxxxxxxx ponechána xxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxx xxxxxx ani xxxxxxxx xxxxxxxxxx určovat konkrétní xxxxxxxxx x organizační xxxxxxx.&xxxx; Podobně xxxx xxxxxxxxxx právní xxxxxx xxxxxx x xxx, xx lze xxxxxxxxxx xxxxxxxxxxx informačních systémů x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxx liberální x x konkrétních xxxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx např. xxxxxxx zaměstnanců, interních xxxxxxx apod. xxxx xxxxxxxxx navrhovaná právní xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx ve xxxx souhrnu spolehlivě xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zdrojů.

Vedle xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx subjektů xx systému xxxxxxx xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx xxxxxx navrhovaná xxxxxx xxxxxx x xxx, xx řada xxxxxxxx provozujících xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxxx zapojení xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, xx xxxxxxxxxx x národními dohledovými xxxxxxxxxx xxxxxxx podnikatelským xxxxxxxxx i xxxxxxxxxxxx xxxx neziskovému xxxxxxx xxxxxx pozitivní xxxxxx x xx xxxxx x xxxx xxxxxxxxxx xxxx xxxxx - xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx. Xxxxx tedy x xxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx zapojení xx xxxxxxx národní xxxxxxxxxxxx xxxxxxxxxxx i xxx xxxxxxxx xxxx okruh xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx je xxxxx xxxxxxxxx, xx xxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx zaměřuje xx xxxxx na xx informační xxxxxxx, xxxxx xxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxx pod regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Zabezpečení těchto xxxxxxx xxxx běžnými xxxxxxx xxxxxxxxxxxxxx útoků xx xxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx ve xxxxxx x xxxxxxxx a xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx digitálních xxxxxx. Xxxxxxxxx xxxxxxxx určitého xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx hlásit xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxxxxxxxx způsobem xx ně reagovat xx xxxx xxxxxx xxxxxxxxxx xxxxx pro xxxxxxx stanoveného xxxxxxxxxxxxx xxxxxxx (tj. xxxxxxx, xxxxxxx xxxxxxx má xx xxxxx uvedeném xxxxxx xxxxxxx význam xxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxx). Lze xxxx konstatovat, že xxxxx x xxxxxx xxxxxx navrhované xxxxxx xxxxxx je minimalistický x xxxxxxx dosažení xxxxx xxxxxxxxx xxxxx xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx lze tedy xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx odpovídají xxxxxxxxx na xxxxxxxxxxx xxxxxx do osobnostních xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (např. xxxxxxxxxx xxxxx). Zároveň xxxx xxxxxxxxxx úprava žádným xxxxxxxx diskriminační, xxxxxxx xxxxxx mají stejná xxxxx x povinnosti, xxxx xxxxx ani xxxxx na xxxxxxx xxxx x žen. Xxxxx xxxx xxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx zabezpečení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx budou xxxxxxx x xxxxxx vztahu xx xxxxxxxxxx xxxxxxxx xxxxxx a xxxx, xx. zpravidla xxxxxx x xxxxxxxxxx.

3. Xxxxxxxxxx xxxxxxxxxxx navrhované právní xxxxxx v jejím xxxxx

Xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx právního xxxx. Vzhledem k xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx tuto xxxxxxxxxxx provést legislativní xxxxxx, xxxxxxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx musí xxx směrnice xxxxxxxxxxx xx českého xxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx xxxxxxxx (xx. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx zákona xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

4. Zhodnocení souladu xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx práva vlastnického x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Povinnosti, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx vybraným xxxxxxxxx (xx. xxxxxxx x xxxxxx), totiž x xxxxx xxxx omezují xxxx subjekty x xxxxxxxxxx užívání informačních xxxxxxx, k xxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx práva.

Vzhledem x xxxx, xx xxx xxx xxxxxx xxxxxx xxxxxx minimalistický xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx práva, xxxxxxxxxx xxxxx xxxxx xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, práva xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxx xx xxxxxxxxxx sebeurčení člověka - ochrana xxxxxx xxxx xxxxxx tvoří xxxxxxxxxx xxxxxxxxxx navrhované xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx vedle xxxxxxx xxxx škod xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx do xxxxxxxxxx xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx jako xxxxxxxx základní xxxxx xxxxxxxxxxxxxx Spolkovým xxxxxxxx xxxxxx3 x xx xx doby xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxx xxx xxxxxx xxxxx x Xxxxxxxx soudem Xxxxx xxxxxxxxx4, přitom xxxxxxx x xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx práva xxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx informační xxxxxxxxxxx. Definice xxxxxxxxxxxx xxxxxxxxxx tak vychází xxxxx z xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, ale xxx x předpokladu, že xxxxxx xxxxxx může xxx plnohodnotný život xxx xxxxx, pokud xx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xxxxx povinnost xxxxx chránit pasivní x aktivní xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx prostoru, kde xx tato xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xxxxx plošně xxxxxxxxxxxxx xxxxxxxxxx služeb, správce x provozovatele xxxxxxxxxxxx xxxxxxx základních služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, resp. xxxxx xx xxxxxxxxx xx x xxxxx xxxxxxx formu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT xxxx XXX xxxxxxxxx údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx vládnímu xxxx xxxxxxxxx XXXX. X správců xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxx xxxxxx x x plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx opatření xxxxxx XXX.

Xxxxx xxxxxx xxxx xxxx částečně xxxxxxx právo xx xxxxxxxxx, xxxxx xx xxxxxxxx podle xx. 17 Xxxxxxx xxxxxxxxxx xxxx a svobod. Xx základě tohoto xxxxxx xxxx xxxxxx xxxxxx a orgány xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxx. Xxxxxxx xxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx x xxxxxxxx x xxxxxxxxxxxx společnosti xxxxxxxx xxxx xxxx xxx xxxxxxxxxx státu, xxxxxxxx bezpečnost x xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx xx jedná x xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, přičemž xxxxxx xxxxxxxxx xx xxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 106/1999 Sb., x svobodném xxxxxxxx x informacím, xx xxxxx xxxxxxxxxx předpisů, xxxx přistoupenou x xxxxxx tohoto xxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xx xxxxxxxxxx sebeurčení člověka, xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxx direktivně xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxx do soukromí xxxxxxxxx ani xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxx ČR xxxxxxxxxx ze členství x XX xxxxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx x včetně xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx práva) xxxxxxxx xxxxxxx mezinárodního xxxxx, xx. xxxxxxxxx xxxxxxxx (xxx xxxxxxxxx). Xx x tomto směru xxx otázkou xxxx, xxx začne Mezinárodní xxxxxx xxxx xxxxx xxxxxxxxxxx státu za xxxxxxx, kterého xx xxxx stát sám xxxxxxxxx, xxx které xx mu přičitatelné, xxxxx xx původ x xxxx suverénní xxxxxx. Xxxxxxx xxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxx xx území xxxxxxx xxxxx x xxxxx xx cizí stát (xxxxxx xxxxxxx xx x rozsáhlých xxxxx xxxxxxxxx xxxxx) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx ani xx na xxx xxxxxxxx, xxxx xxx xxxxxxxx x xxxxxxxxxxxx xx xx, xx xxxxxxxx útoku, xxx x xxxx xxx xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxx soukromoprávních xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a poskytovatelů xxxxxxxxxxx služeb xx xxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx

- xxxxx xx xxxxxxxxxx xxxxxxxxxx (tj. zejména xxxxx xx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx, xx svobodu projevu, xx přístup x xxxxxxxxxx a dalších xxxxxxxxxxxx xxxx člověka),

- xxxxxxxxxxx x integrity (xxxxxxxxxxxxxxxxx práv) XX x

- mezinárodních xxxxxxx XX.

Xxxxxxxx x xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx soukromoprávních xxxx (xx. nedává xxxxxxx xxxxxxx právo zasahovat xx soukromí xxx xx xxxxxxx komunikace xxxxxxxxx služeb informační xxxxxxxxxxx) x xxxxxx xxxxxxx míru xxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxxxxxxxxx veřejných statků, xxx xxxxxxxxxxx, xx xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xx xxxx xxxxxxx xxxxxxxxx.

5. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx x xxxxxxxx xxxx xx xxxxxx XX průřezově xxxxxx pouze předmětnou xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x první xxxxxx xxxxxxx XX xxxxxxxx xx xxxxxxxxxxxx bezpečnosti. XX xxx x xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx vytvoření národní xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Zbývající xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx stávajícím xxxxxxx x kybernetické bezpečnosti, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, který je x plném xxxxxxx x požadavky směrnice. Xxxxx xx. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx státy xxxxxxx xx 9. xxxxxx 2018 xxxxxxxx x zveřejnit právní x správní xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x touto xxxxxxxx. Z hlediska XX xx xxxxx xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx činnost Xxxxxxxxxx xxxxxxxx PČR, x to xxxxx xxxxxx na xxxxxx 2017. Z tohoto xxxxxx se XXX xxxxxxx xxxxxxxxxx k xxxxx transpozici xxxx xxxxxxxx, xxx xxxxxx xxxxxxx návrhu xxxxxx xxxxx xxxxxxx opožděn x výše uvedených xxxxxx. Xxxxxxxxxxx xx x xxxxx xxxxxx x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xx. 5 xxxx. 1 xxxxxxxx), která xx xxxxxxxxx na 9. xxxxxxxx 2018. Na xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx si xx xxxxx XXX vědom xxxxxxxxxxxx a xxxxxxxxxx xxxxxx procesu určování. Xx tedy nanejvýše xxxxxx, xxx xxxxx xxxxxx xxxx započnout xx xxxxxxxx.

X xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxx právní xxxxxxxx XX, xxxxx xxxx xxxxxxxx na xxxxxxxxx sektorové úpravy. Xxxxx xx x xxxxx xxxxxx xxxxxxx x problematiku xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx ochrany osobních xxxxx a xxxxxxxxxxxxx xxxxxxxx činnost.

Předmětná xxxxxxxx, x tedy x xxxxx zákona, přímo xxxxxxx x těmito xxxxxxxx xxxxxxxx XX:

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx rámci xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 x dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) č. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx),

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/ES (xxxx xxx „xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx dne 8. xxxxxxxx 2008 x xxxxxxxx x označování xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2011/93/EU xx xxx 13. prosince 2011 x xxxx xxxxx xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x nahrazení xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/SVV,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/1535 ze xxx 9. xxxx 2015 x xxxxxxx při xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických xxxxxxxx x předpisů xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx Evropského parlamentu x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x o xxxxx nařízení (ES) x. 2006/2004 a xxxxxxxx 2009/22/ES (směrnice x xxxxxxxxxxxxx řešení xxxxxxxxxxxxxxxx sporů),

- Doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx podniků.

Ze shora xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx přímo xxxxxx xxxxx rámcová xxxxxxxx, xxxxxxxx xXXXX x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx službách. Xxxx xxxxxx xxxxxxxx xxxxxxxx oblast kybernetické xxxxxxxxxxx pro úzce xxxxxxxx okruh subjektů. X případě rámcové xxxxxxxx xx tak xxxxxx xxxxxx xxxxx xxxxxxx zajišťujících xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x případě xxxxxxxx xXXXX poskytovatelů služeb xxxxxxxxxxxxx xxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx internetových xxxxxxxxxx xxxx. Xxxxxxxx v xxxxx xxxxxx stanoví xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xXXXX, kdy xxxx subjekty xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxx, xxxxx xxx regulaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx právních xxxxxxxx, xxxxxxxx zavádět xxxxxxxx xxxxxx xxxxxxxx do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Pro ostatní xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx, platí xxxxxx výjimka x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxx se xxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxx xxxxxxxxx odvětvového xxxxxxxx xxxx EU co xx účinku xxxxxxxxxxxx xxxxxxxxxx povinnostem stanoveným xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti dotýkají xxxxx x xxxxxxx xxxxxxxxxxxxx x do xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx transponovány.

Mezi xxxxx xxxxxxxxx XX, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, patří Xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxxxxx xxxx: Otevřený, bezpečný x chráněný kyberprostor5 x Xxxxxxxxx pro xxxxxxxx digitální trh x&xxxx;Xxxxxx6.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, že xxxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxxx x xxxxxxxx EU.

5.1 Stanovisko Xxxxxxxx xxxxxx

Xxxxx přípravy xxxxxx xxxxxx xx XXX rovněž xxxxxxx xx Xxxxxx xx xxxxxxx x výklad xxxxxxxx xx xxxx xxxxxxxxxxxxxxx oblastí.

První xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxx jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, tedy XXX, xxxx xxx xxxx xxxxx xxxxxxxx pravomoci x prostředky nezbytné xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxx je xx xxxxxxxx zdůvodněno xxxx xxxxxxxxx pro xxxxxxxxx bezpečnosti, xxx xx národní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx oznámit xxxxxxxxx xxxxx, xxxx xxxxxxxxxx kontaktní xxxxx.

Xxxxx xxxxxx xx pak xxxxxxxxxx x xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx těchto xxxxxx xxxxx xxx xxxxxx xxxx xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, čímž xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx ohledu xxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx státům xxxxxxx provozovatele základních xxxxxx, kteří využívají xxxxxx xxxxxx, x xxxxxxxxxx xxxxxxx xx xxxxxxx x poskytovatelem xxxxxx xxxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxx nezbytné xxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx ukládá xxxxxxxx. Xxxxxxxxxxx za xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx xxxxxxx xxxxxx x xxxxxx XX

XXX xxxxxxxxxxx sleduje činnost xxxxxxxxxxxx xxxxxxxx EU (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) a xxxxxxxx ENISA, xxxxxx xxxx xxxxxxx platforem xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx xx.), x xxxxxxx xx do xxxxxxxx těchto xxxxxx x xxxxxx zapojuje, xxxxxxx x xxxxxxx xxxxxx relevantních xxxxxxx x xxxxxx xxxxxxxx xx XXX připraven xxxxxxxx vhodná xxxxxxxx, xxx tyto xxxxxxx xxxx xx národní xxxxxx xxxxxxxx zohledněny.

6. Xxxxxxxxxx xxxxxxx navrhované xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, včetně xxxxxxxxxx xxxxxxxxxxxxx navrhované právní xxxxxx s xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx úrovni xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Je xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dokumentů xxxxxxxxxxxx buď partikulární xxxxxxx kybernetické bezpečnosti, xxxx xxxxxxx x xx xxxx xxxxxxxxxxx. Xxxxx xx v xxxxx xxxxxx zejména x xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx kybernetické xxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx x xxxx xx Xxxxxx Xxxx Evropy x kybernetické xxxxxxxxxxx7, xxxxxx xx Xxxxxxxxxx xxxxxx, který xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx válku.

Z hlediska xxxxxxx lidských xxxx x základních xxxxxx xxxx dopady navrhované xxxxxx zejména xx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva státu xx zajištění vnitřní xxxxxxxxxxx, xx ochranu xxxxxxxxxx funkcionalit xxxxx x xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx x xxxxx xxxxxx, xx xxxxx xxxxxx ctí xxxxxx přiznávané xxxxxxxxx Xxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx, zejména xxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, ochranu osobních xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx je xxxxx xxxxxx slučitelný i x požadavky Úmluvy x ochraně lidských xxxx x xxxxxxxxxx xxxxxx x jejích xxxxxxxxx.

Xx základě výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxx xxxxxx je plně x xxxxxxx x xxxxxxxxxxxxx smlouvami, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx xx xxxxxx xxxxxxxx a ostatní xxxxxxx rozpočty

Významné xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxx, xxxxx by xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, popřípadě xx xxx xxxx xxxxxx spadaly. Xxxxxx xxxxxxx xxxx jsou xxxx xxx ve xxxxxxx xxxxxxx určenými xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxx xxx xxxxxxxxx.

Xxxxxxxx xxxxxx finančních xxxxxx xx však xxxxx xxxxxxx i z xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti. Xx základě xxxxxxx, xx míra xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxx správce a xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx, je xxxxxx xxxx xxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxx xxxxxxx, že xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x xxxxxxx, které xxxxxxxx provozovatelům základních xxxxxx x xxxxxxxx x provozovatelům informačních xxxxxxx xxxxxxxxxx služeb.

V xxxxx xxxxxxxxxx xxxxx x případných xxxxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx xxx byly x průběhu xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx bezpečnosti.

Ze xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx xxxxx xxxxxxx vydáno celkem 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx rok od xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx opatření xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Kč x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 tis. Kč. Xx však xxxxx xxxxxx, xx xxx x velmi hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xx zavádění xxxxxxxxx xxxxxxxx přesně xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x informačních x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx informačních xxxxxxxxx podle xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx8

Xxxxx uvažovaných systémů XXX x XXX

Xxxxxx xxxxxxxxx opatření xx 77 systémů XXX x VIS

Celkem organizační xxxxxxxx xx 77 xxxxxxx XXX a XXX

Xxxxxxxx náklady na xxxxxxxxx xxxxxxxx na xxxxx xxxxxx XXX xxxx XXX

Xxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx XXX xxxx XXX

77

94 939 839 Xx

23 226 539 Xx

1 232 985 Kč

301 643 Kč

Je však xxxxx podotknout, xx xxxxx xxxxxxx xxxxx xxxxxxx i xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxx tak xxxxxxx xxxxxxxx xxxxxx xxxxxxx i x xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x proto xxxx xxxxxxxx, xxx xxxx xxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což s xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx počtu xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx na xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx vybavení. Zejména xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí povinných xxxxxxxx, zda xxxx xxxxxxx bezpečnostní xxxx xxxxxx již stávajícími xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx osoby xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, reaktivních xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx o kybernetické xxxxxxxxxxx), x xxx xxxxxxx orgán xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx těchto xxxx, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx nákladů xx xxxxx xxxxx xxxxxx x počáteční xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami o xxx xxxx i xxx xxxxxxxxx zákonné xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxxx xxxxxxx xxxxxxx XXX xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx X9, x xxxxxxx xxxxxxxxx, xx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno xxxx xxxxxxx xxxxxx, přičemž xxxxxxx xx doplnění xxxxxxxxxxxxxx opatření xx xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx by xxxxxx x xxxxxxx na xxxxx xxxxxxx xxx 6 xxx. Kč, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx cca 11,5 xxx. Xx10, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxx infrastrukturu.

Na druhou xxxxxx xxx xxxxxxxx xxxxxx zvýšení xxxxxxxxxxxx xxxxxxx u xxxxxx xxxxxx správy xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xx XXX. Xxxxxxxx xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx orgány x xxxx XXXX xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxx svěřených xxxxx. V xxxxxxx XXX xxx bude xxxxx xxxxxxx xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx vzniklých xxxxx, xxxxxxx budou xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx u xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a x xxxxxxx xxxxxxxx XXXX xxx podpora x xxxxx xxx xxxxxx incidentů provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx dohledového xxxxxxxxxx xx xxxxxx 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak mohly xxxxxxxxx i xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x materiální xxxxxxxx.11

X xxxxx státní xxxxxx s xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxx. xxxxx xxxxxxx xxxxx xxxx osoba xxxxxxxxx, xxxx neprovádí bezpečnostní xxxxxxxx, xxxxx nevedou xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx být xxxxxxx xxxxxx xx xx xxxx 5 xxx. Xx. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx xx xxxxxx, xx xxx xxxx xxxxxxx xxxxx xxx xxxxxx xxxxxx likvidační.

Lze xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx x sebou xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx, které xxxxx muset xxx xxxxxxx z rozpočtových xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx xxxxxx xxxxxxxxxxx celky

Návrh xxxxxx xxxxxxxxxxx transpoziční xxxxxx xxxxxxxx, která je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb (x xxxxxxx xxxxxx xxxxxx xxx ještě xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb) x xxxxxxxxxxxxx digitálních xxxxxx. Územní xxxxxxxxxxx xxxxx mohou xxx xxxxx xxxxx regulací xxxxxxxx tehdy, xxxxx xxxxxxxx definice x xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx by xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx x xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx byly x xxxxxxx xxxx, xxxx xx shora uvedeno x xxxxxxxx informačních xxxxxxx.

7.2 Xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb x poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XX x na soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx xxxxx, xxx xxxxxxxx, xx náklady xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x náklady xxx xxxxxxxxxxxx orgány x xxxxxxx regulovanými podle xxxxxxxxxxx znění zákona x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx podnikatelské xxxxxxxxx xxxxx xxx xxxx aplikována xxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxx provedeného xxxx xxx regulovanými xxxxxx x osobami, x kterého xxxxxxxxx, xx xxxxxxxx xxxxxxx xx zavádění bezpečnostních xxxxxxxx pro xxxxx xxxxxxxxxx xxxxxx byly xxx 1,5 mil. Xx. Xx základě xxxxxxx průzkumu provedeného xxxx členy xxxxxxxx xxxxxxx XX, sestávající xx ze xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx12, xxxx zjištěno, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, náklady xx investice x xxxx náklady xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx tyto xxxxxxx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx xx xxxxx xxxxxxxxxx xxxxxxx. Xx xxxx xxxxx si xxxxxxxx, xx xxxx xxxx xxxxxxx xx xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x současném xxxxx xxxxxx xxxxxxxxxxx, přičemž x xxxxxxxxx dotazníkového xxxxxxx xxxx xxxxxxxx, xx toto zabezpečení xx x xxxxxxx xxxxxxxxx xx velmi xxxxxx xxxxxx x xxxxxxxx ze značné xxxxx xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx a x xxxxxxx není xx xxxxxxxxxxx informačních xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx již xxxxxxxx xxxxx s xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst tak xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx pokryty krizovým xxxxxxx.

Xxxxx xxxx xxxxxxx x premisy, že xxxxxxx subjekty xxx xxxxxxxxx bezpečnostní opatření x xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx nákladů xx možné xxxxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx maximálního xxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx13

Xxxxxxx XXX

XXX

Xxxxx počtu XXX (správců IS XX)

1. Xxxxxxxxxx

XXX

10

2. Doprava

ANO

10

3. Xxxxxxxxxxxx

XXX

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Xxxxxxxx xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, že xxxxxxxxxx oblasti s xxxxx xxxxx xxxxxx xxxxxxxxx, která xxxxx xxxxxx ovlivňovat xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx muset xxxxxxxxxx xxxxxxxx projednávat xxxxxxx x xxxxxxxxx vyplývajících x novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx pro výkon xxxxxx regulace x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro xxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxxx předpisů) a xx by xxx xxxxx dojít x xxxx, že investice xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx součástí xxxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx xxxxx xxxxxxxx další náklady xxxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx hranice xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx.14

X xxxxxx xxxxxx xxxx předmětný xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx prostředky pro xxxxxxxx x xxxxxxxxx xxxxx uložených povinností. Xxxx platí především xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která může xxx xxxxxx administrativně x xxxxxxxx xxxxxxx, x xx zejména xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx xxxxxx xxxx xxxx sloužit nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxx výjimka pro xxxxxxxxxxxx x xxxx xxxxxxx xx xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X praxi xx tak x xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx posílení podnikatelského xxxxxxxxx. Xxxxxxx zákona xx totiž xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx stanoveného okruhu xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxx i xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx právě xxxxxx xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx nezavedením xxxxxxxxx xxxxxxxxxx by čeští xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx členských xxxxx, xxx xx xxxxx vést xx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx takové.

Navíc není xxxxx xxxxxxxxxxx, že xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx značně xxxxxxx xxxxxxxxx jimi provozovaných x xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx finančních ztrát x poškození dobrého xxxxx, xxxxx by xxxxx být xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx.

7.3 Xxxxxxxx xxxxxx

Xxxxxxxxxxxxxxx xx negativní xxxxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxx úrovně xxxxxxx zaměstnanců., xxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx postižením x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx xxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxx nastavení xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxx xxxxxxxxxxxxx neutrality, na xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice postaveny, xxxxxxxxxxxxx xxxxx zákona xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx dopady xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx spotřebitele

Navrhovaná právní xxxxxx xxxxxxxxxxxxx xxxxx xxxxx dopady na xxxxxxxxxxxx. Xx xx xxxx dopadů, jež xx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx zlepšením xxxxxxxxxxx xxxxxxx především xxxxxxx xxxxxxxxxxxxx xxxxxx. Dále xx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xx xxxxxxx x xxxxxxx xxxxxxxxx vnitřního xxxx EU. Xxxxxxxx xxxxxxxxxx povinností xxxx xxxxx x xx xxxxxxxx xxxxxx poskytovaných xxxxxx ve všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx xxxxxx všemi xxxxxxxxx xxxxx. Xxxxxxx XX, xxxxxxx EU, xxx bude xxxxxxxxxxx xxxxxx úroveň xxxxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx informačními xxxxxxx xxxxxxxxxxxx x uchovávány. Xx xxxxxx stranu xx xxxx xxxxxxxxxx xxxxxxx mohou odrazit xx xxxxxx poskytovaných xxxxxx, což xxxx x ohledem na xxxxxxxxxxx xxxxxxxxx nemusí xxxxxx.

8. Zhodnocení xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx k ochraně xxxxxxxx a xxxxxxxx xxxxx

X xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx naopak xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxxxxx osobních xxxxx, xxx je xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx. Xxxxxx se dá xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx povede x xxxxxxxx xxxxxxx xxxxxxxx xxxxx, x to xxxxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxx zpracovávají x uchovávají.

9. Xxxxxxxxxx xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx právních xxxxxx upravených xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx tedy o xxxxx xxxxx, xxxxx xx xxxxxxx rozhodování xxxxxx veřejné xxxxxx.

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx korupčních xxxxx xx xxxxxx xx. 9 odst. 2 xxxx. x) Xxxxxxxxxxxxxx pravidel xxxxx. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, x xxxx xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx xx xxxxxxxxx v xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx ještě řešení xxxxxxxxx xxxxxx, xxxxx x současné xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx x xxxxxxx na xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx současných xxxxxxxxxxxxxx xxxxxxxxxx. Předmětný návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx množině xxxxxx, které xx xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx dosud regulována xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx x dalšími xxxxxxxx xxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxx x komunikační xxxxxxx xxxxxxxx xxx fungování xxxxx x xxxxxxx xxxxxx, xxxxxx však xx informační xxxxxxx, xx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx. Xxx byla xx systému xxxxxxxxxxxx xxxxxxxxxxx x XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx zasažení xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx na xxxxxxxxxx x ekonomiku.

Návrhem xxxxxx xx xxxxx xxxxxxxxxx rozsah zajištění xxxxxxxxxxxx bezpečnosti v XX x celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx navrženého xxxxxx xxx odpovídají xxxxxxxxx xx xxxxxxxxxxx zásahu xx xxxxxxxxxxxx práv, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x s xxx xxxxxxxxxxxxx xxxxxxxxxx práv (xxxx. xxxxxxxxxx xxxxx). Xxxxx xxxx xxxxx x tomto xxxxxx xxxxx ze xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x osob, xx. zpravidla xxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx nijak xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx správy xxxxxxx x velké xxxxx nezměněn, xxxxxxxx xx však rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx subjekty. Úřad xx tak xxx xx základě xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x vykonávat funkci xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx pak xxxxxxxx xxxxxxxx XXXX x x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx XXXX.

9.2 Efektivita

Efektivní implementace xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx XXX. X březnu 2016 xxx rozeslán xxxxx ředitele XXX xxxxxxxxx xxxxxxx xxxxxxxxxx xx žádostí o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx NBÚ xxxxxxxx xxxxxxxx Xxxx xxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx problematické xxx aplikaci xxxxxx x xxxxxxxxxxxx bezpečnosti, xxx x xxxxxxx, xxxxx pod xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx XX xxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx, že by xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxx byl xxxxxxxx xxxxxx xxxxx xxxxxxxxx xx xxx 24. xxxxx 2016 x. 725.

Xxxxxxxxxx xxxxxxxxx návrhem xxxxxx budou xxxxxxx xxxxxxxxxxxxxx, kontrolovány x xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx x xxxx prováděcích xxxxxxxx xxxxxxxx. Kontrolování a xxxxxxxxxx dodržování regulace xxxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xxx tedy xxxxxxxxxxxx, xx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx xxxx systém xxxxxxxx obdobně. Xx xxxxxx xxxxxxxx odpovídajícího xxxxxx finančních sankcí xxxxxxxx návrh zákona x jejich zvýšení x původní xxxxx xxxxxxx 100 tis. Xx xx na 5 xxx. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx XXX xxxxx kontinuálně xxxxxxx x vyhodnocují xxxxxxxx xxxxxxxxxxxxxx opatření x závislosti na xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxx postupů x rámci xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx doporučených xxxxxxx (best xxxxxxxxx), xxxxx i xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxx.

Xxxxxxx účinnosti xxxxxxx evropské směrnice xxx spadá do xxxxxxxxx Komise, která xxxx přezkoumávat i xxxxxxxxxxxxxx určování provozovatelů xxxxxxxxxx xxxxxx napříč xxxxxxxxx xxxxx.

9.3 Odpovědnost

Podle xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví jeho xxxxxxxxxx x xxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx změně xxxxxxxx odpovědnosti. NBÚ xxxx xxxx xxxxxxxxxx x určení xxxxxxxxxxxxx xxxxxxxxxx služeb. Xxxxxx xxxx disponovat xxxxxxxxx x donucovací pravomocí xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxx i xxxx poskytovatelům xxxxxxxxxxx xxxxxx. X xxxxxxxxxx xxxx bude xxxxxxxxx x xxxxx jednotného xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XXX. Xxxxxxxx xx zkušenostem, xxxxx xxx pracovníci NBÚ xx zajišťováním xxxxxxxxxxxx xxxxxxxxxxx mají, k xxxxxx xxxx xxxxxxxx x zkušeností nutných xxx efektivní xxxxxxxxxx xxxx xxxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxx xxxxxx, aby xxxx xxxxxx xxxx XXX xxxxxxxxx, a nebyla xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx by xxxxxxxxx xxxxx sektorové xxxxxxxxx xxxxxxxxxx, xx xxxx xxxx xxxxx xxxxxxxx x xxxx, xx povinné xxxxxx x xxxxx xxxx xxx x xxxxxxxx xxxx rozděleny xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, xxxxx xxxxxxxxx podporu a xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci v xxxxx XXX vždy xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx xxxx xxxxxxxxxxx XXX.

9.4 Opravné xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx a předpisy xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxx xxxxx nesprávnému xxxxxxx orgánu xxxxxxx xxxxxx x rovněž xxxxxxxxx xxxxxx x xxxxx x podání xxxxxxx x xxxxxxxxxxx xxxxxxxxx prostředků proti xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné xxxxxxx x xxxxxxxx podat xxxxxxx prostředek xxx xxxxxxx x xxxxxxxx xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., xxxxxxxxx xxxx, xx znění pozdějších xxxxxxxx (dále jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxx xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx infrastruktury, xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx, činí XXX opatřením xxxxxx xxxxxx, proti xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx vydání xxxx xxxxxx. Xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx o xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxx xxxxxxxxxxxxx základních xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xxxxxxxxxxx, xxxxx kterému xxxx xxxxxx xxxxxxxxx rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

x) Xxxxxxxxx xxxxxxxx - xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxx (xxxxxxxx xxxxxxxxxx na xxxxx) xxxx opatření xxxxxx povahy. Proti xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx účinné reakce xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, jakož x x xxxxxx ochrany xxxxxxxxxxxxxx prostoru xxxxxx xxx odkladný xxxxxx. Xxxx vydáním xxxxxxxxxxx xxxxxxxx ve formě xxxxxxxx xxxxxx povahy xxxx nebude xxxxxx xxxxxxxxx x připomínkové xxxxxx xxxxx správního xxxx, xxxxxxxxxx však xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx uplatnit po xxxx vydání. Ochrana xxxx xxxxxx a xxxx xx dále xxxxxxxxx xxxxxxxx obrátit xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx obecné xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx řádu, avšak xxxxxxxxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx práv xxxxxx x xxxx je xxxx xxxxxxxxx možností xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxx xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx v §24 xxxxxx x kybernetické xxxxxxxxxxx. Obsah x xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx. Nápravná xxxxxxxx lze xxxxx xxxxx x xxxxx xxxxxx xxxxxxxx podle xxxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxx xxx výkonu xxxxxxxx.

x) Rozhodnutí x xxxxxxxx xxxxxxx - xxxxx xx o xxxxxxx rozhodnutí xxxxxx xxxxx xxxxxxxxx xxxx, xxxxx kterému xxx xxxxx rozklad, xxx xx odkladný účinek, xxxxx x další xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx řádu. Xxxxxx xxxxxx vyloučena možnost xxxxxxxx přezkumu rozhodnutí xxxxxxxx NBÚ.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx pět xxxxxxxxx xxxxxx a xxxx, kterým v xxxxxxxxxx na xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxx služeb x xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx stanovené xxxxxxxxxx. Xxxxx zákona xxxx rozšiřuje působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx o xxxxx xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx o kybernetické xxxxxxxxxxx x v xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx služeb, xxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xx bezpečnost xxxxxx systémů (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx tato xxxxxxxxx xxxxxxxx x xx provozovatele xxxxxxxx xxxxxxx) a x xxxxxxx xxxxxxxxxxx služeb xx pak jedná x xxxxxxxxxxxxx těchto xxxxxx.

Xxxxx zákona nastavuje xxxxxxx xxxxxx přezkoumávání xxxxxxxxxx přijímaných xx xxxx xxxxxxx (viz xxxx - možnost xxxxx xxxxx i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx xxxxxx xxxx stanoví xxxxxxxx xxxxxxxx správních deliktů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx na xxxx xxxxxxx. Xxxxxx xx správní delikty xxx xxxxxxxxxxx xxxxxx, xxxxxxx výše xx xxxxxxx xx charakteru xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx projednává x pokuty vybírá XXX. Xxxxxxxxx xxxxx x podnikající fyzické xxxxx pak za xxxxxxx delikt neodpovídají, xxxxxxxx xxxxxxxx, xx xxxxxxxxxx veškeré xxxxx, xxxxx bylo xxxxx xxxxxxxxx, xxx porušení xxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxxxx xxxxxxxx XXX xxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Xxxxxxxxxx Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů.

9.6 Xxxxxxxx xxxxxx - xxxxxxxxxx x nabídková xxxxxxx

Xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxx subjektů, x xxxxxxx xxxxx xx ochrana a xxxxxxxxx xxxxxxxxxx kyberprostoru. Xxxxx xxxxx předpokládat, xx by prvotní xxxxxx regulovaných xxxxxxxx xxxx xxxxx o xxxxxxxx povinností stanovených xxxxxxx xxxx xx xxxx základě, neboť xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x provádění opatření, x xx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx v míře xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Pro xxxxxxxxxxxxx xxxxxxxxx služeb xxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx x xx provozovatele xxxxxxxxxx xxxxxx xx xxxxxxx x xxxx nevztahují (xxxx. xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx x desítkami xx xxxxxxx xxxxxxxx těchto xxxxxxxx. Vzhledem x xxxx, xx nejvýznamnější xxxxxxxx xxxx již x xxxxxxxx xxxx xxxxxxxxxx jakožto správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xx xxxx jednat x xxxxxxx podnikatele, tj. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx roční xxxxx xxxxxxxxxxx 50 milionů XXX xxxx jejichž xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx 43 xxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxx veřejné moci xxxxxxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxx x provozovatelé xxxxxxxxxxxx xxxxxxx základních xxxxxx se xxxx xxxxx xxxxxxxxx, x xxxxxx xxx sdružují, x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx směřující x ovlivnění xxxxxxxx xxxxxx xxxxxx správy. Xxxx xxxxxxx x xxxxxx změn xxxxxxxxx xxx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxx xx míře xxxxxxxxxxxxxx opatření, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, přičemž xxxx xxxx xx xxxxxx sektory značně xxxxxxxx. Xxxxxx xxx xxxx xxxx, xx xxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx, protože xx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx závisí xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xx xxxxx xxxxxx, xx bezpečnost xxxx xxxxxx xx x části xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxxxxxxx i xxxxxx xxxxxxxx předpisy. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x principů xxxxxxxxxxx xxxxx XXX/XXX 27001, xx. x bezpečnostních xxxxxxxx, xxxxx se xxx x současné xxxx většina xxxxxxxx, xxxxx xxxxx podléhat xxxxxxxx xxxxxxxxxxx návrhu xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx opatření přitom xxxxxx xxxxxxxx (xx xxxxxx od předmětné xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx x provozovatelé xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx budou tedy xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aplikace bude xxxxxxxx xxxxx kontrole xx xxxxxx NBÚ.

V xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se jedná x xxxxx novou xxxxxxxx, xxxxx xxxxxxx xx střední podniky, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, ale x xx xx xxxxxxxx xxxxxxx x mezinárodní xxxxxxxxx, které xxxxxxxxx xxxxxx kapitálem x xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx subjekty xxx xxxxx ovlivňovat proces xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xx už xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx asociací. Xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxx xxxxxx rozdílná, xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxx xxxxxxxx minimálními xxxxxxxxxxx x xxxxxxxxx oprávnění XXX jsou xxxx xxx xxxxxxx. Xxxxx xx možno xxxxxxxxxxxx, xx xxxxxxx xxxxxx xxxxxxxx již xxxxxxxxxx xxxxx sítí elektronických xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxx řeší, x to x xxxxxx větší xxxx, xxx xxxxxxxx xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx zejména xx xxxxxxxxx x jejich xxxxxxxx údaji. Xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx xxx x xxxxxx xxxxxxxx mohly xxx xxxxxxxxxxxx xxxxx, xxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších xxxxxxxxxx xxxxx xxxxxx xxxxxx. X případě xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx xxx xxxxx xxxxxx dokonce xx o xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx hlásit kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx pomoci xxxxxxx a xxxxxx x případě xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x zároveň s xxxxx xxxxxx xxxxxxxxx x xxxxxxx incidentu xxx xxxx další xxxxxxx NBÚ, respektive xxxxxxx nebo xxxxxxxx XXXX. XXX xxx xx x xxxxxxxx x xxxx xxxxxxxxx xxxxxxxx s xxx, xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx o xxxxxxx x povinnostech xxxxxx a osob. Xxxxxxx xxx xxxxx xxxxxxxxxx jednání xxx xxx xxxxxx xxxxxx xxxxxxxxx.

Xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx opatření vydaná XXX xx mohla xxx potenciální příčinou xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxx, xx xxxx xxx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xxxxx budou xxxxxxx xxxxxxx x xxxxxx povinnosti, jež xxxxx xxxxxxxxxxxx zvýšené xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxx jejich xxxxxxxx x x xxx xxxxxxx xxxxxx, xxx předpokládat xxxxxxx xxxxx orgánů x xxxx xx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx rovině xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx některých xxxxxxxx. Xx řešení xxxxxx kybernetického bezpečnostního xxxxxxxxx xx xxxx xxxx bude podílet xxxxxxx xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x vydání efektivních xxxxxxxx, xxxxx x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx jejich xxxxxxxx. Rozhodování xxx xxxx xxxxxxx nižším xxxxxxx řízení x xxxxxx se xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx celků XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xx pak xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxx s xxxx xxxxxxxxx xx xxxxxxxxx orgánem a xxxxxx, xxxxx xx xxxxxxx zaslat XXX xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x xxxx výsledek. Xxxxx xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx xxxxxxxx a xx stanovení xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx úpravy horní xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxx, je x této xxxxxxx xxxxxxx riziko xxxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx jednání, xx xx ze xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx osob. Xx xxxx xxxxx uvést, xx xxxxxx xxxx xxxxxx je vždy xxxxxxx na závažnosti xxxxxxxxx deliktu, xxxxxxx xxx na xxxxxxx xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx nichž byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxx blížící xx xxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxxxx v opravdu xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx u xxxxxxx xxxxxxx lze očekávat xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx xx xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx XXX musí xxx xxxxxxxxxxx x xxxxxxxxx výši pokuty xxxx xxxx x xxxxx, že xxxx xxxxxx nesmí xxx xxx xxxxxxx xxxxxxx xxxxxxxxxx. Postup ve xxxxxxxx xxxxxx pak xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, xx. x rámci XXX xx bude rozhodovat x prvním x xxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx řádných x mimořádných xxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxx xxxx xx xxxxxxxxx řízení vždy xxxxxxxx několik xxxxxxxxxxx XXX x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx, jakož x xx ztížení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx řízení.

9.7 Xxxxxxxxxxxx a otevřená xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i národního XXXX xxxx xxx xxxx xxxxxxxxxxxx údaje x hrozbách x xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxxx stanoví xxxxxxxxx XXX zveřejňovat xxxxxxxx xxxxxxxx xx xxxxx varování xx xxxxxxxxxxxxx stránkách xxxxxxxx XXXX. Xxxxx xxxxxx xxx xxxx nově xxxxxxxx xxxxxxxxxxx veřejnosti x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x x xxxxxxxxx, xx xx xx nezbytné x jejich xxxxxx. Xxx xxxx xxxx xx nejvíce xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx informací, může xxx NBÚ xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx provozovatelem xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem xxxxxxxxxxx xxxxxx. NBÚ xxxx x xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx, xx by daná xxxxxxxxx mohla xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx vždy xxxx xxxxx x xxxxxxxx. Xxxxxxx xxxx xxxx úprava ani xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace x xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx základě takového xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace x xxxxxxxxx, xx xxxxx xxxxx moci zvolit xxxxxxxxx xxxxxx zveřejnění xxxx xxxxxxxxx.

Xxxxxx xxx x určené prvky xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx x xxxxxx xxxxx XXX. Obdobný xxxxxx je předpokládán x x případě xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx jsou zveřejňovány xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx x xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT.

Naopak x xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxx, xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx NBÚ xxxxxxx údaje xxxxxxx xxxxxxxxxx podle zákona x xxxxxxxxx přístupu x xxxxxxxxxx (xxxx. xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xx xxxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX i provozovatele xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašujícího xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx x xxxxxxxxx xxxxxxx xx kontinuitu xxxxxxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx služby příslušnému xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, xxxxx xxxxxxxxxxxx xx formátech xxxxxxxxxx xxx, x xxxxx lze bez xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x sankce xxxxxxxx v xxxxxxxxxx xxxxxx xxxxxx vycházejí x xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, z vývoje xxxxxxxx vládního x xxxxxxxxx XXXX, jakož x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xx ochranu kybernetického xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx směrnicí. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx xx xx na odůvodněné xxxxxxxx řídí správním x xxxxxxxxxx xxxxx, xxx xxx xxxxxxx xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxxx xx aktuální xxxxxxxx x praxe, xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxx xx xxxxxx xxxxxxx veřejnosti. Xxxxxxxxx právní xxxxxx xx xxxx zmíněných xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx EU xx na xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxx.

9.8 Shoda x xxxxxx praxí x xxxxxxxx se xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx xxxxxx úprava xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx již xxxxx svého xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxx xx xx byly xxxxxxxxxxx xxxxx poznatky x xxxxx x již xxxxxxxxxx xxxxxxxxx postupy. Xxxxxxxx xxxxx byl xxx xx tento xxxxxx xxxxxx při xxxxxxxxxxxxx xxxxxxxxxxxxxx standardů, xxxxx xxxx xxxxxxxxxx xxxxxx x osoby xxxxxxxx. Xxxx standardy xxxxxxxxx x xxxxx XXX 27 001. X xxxxx xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti x do xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xx 5 mil. Kč. Xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx možno xxxxxx xxxxxx x xxxxxxxxx xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx xx však xxxxxxx xxx xxxx xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx a xxxxxxx zavádění bezpečnostních xxxxxxxx xx se xxxxxx xxxxxxxx orgánům x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx. Xxxxx je xxxx xxxxxx xxxxxxxxxxx x x xxxxxx vůči xxxxxx xxxxxxxxx subjektů (xxxx. x xxxxxxx xxxxxxxxxx). Xxxxxx xxxxxx xxxxxx by xxx xxxx xxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx přiměřenosti xxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxxxx xxxx vůči xxxx xxxx xxxxxxxxx. Xxxx xx xxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxx XX směrnicí xxxxxxxx xxxxxx, přiměřené x xxxxxxxxxx sankce.

Přiměřenost xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxx x xxxxx xxxxxx porovnat x xxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Ten x xxxxxxx, že podnikatel xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxx xxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx, xxxxx §98 xxxx. 1 xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxxx xxxxxxx pokuty x horní xxxxxxx xx 20 xxx. Xx.

Xx xxxx možno xxxxxxxxxxx, že návrh xxxxxx xxxx xxxxxx xx xxxxxxxx poznatky x praxe, společenský xxxxxxx x xx xxxxxx odborné xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx naplnit xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx dat

Data x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxxxx rizika xxxxxxxxxxx x ukládání xxxxxxxx XXX a xxxxxx xx porušení xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxxx xxxxxxxxxx xxxxxxxx budou xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků podle xxxxxxxx CIA xxxx xxxxxxxx, xx xxxxxxxx x charakteru xxxxxxxx xxxxxxxx, tj. návrhu xxxxxx, xxxxxx se xxxx xxxxx x xxxxxxxxxxxx bezpečnosti x xxxxx x svobodném xxxxxxxx k informacím, xxxxx je veřejnoprávním xxxxxxxxx, dojde x xxxxxxx xxxxxxx korupčního xxxxxx, x xx xxxxxxx x xxxxxxx xxxxxxxx opatření (xxxxxxxxxxx x ochranných) NBÚ x xxxxxxxx xxxxxx xx xxxxxxxx povinností xxxxxxxxxxx v xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx zákona. Při xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx uplatňování xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxx zaměstnávání dostatečně xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx xxxx xxx xxxxxxxxxx, xx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx.

10. Xxxxxxxxxx dopadů xx xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx x povaze xxxx xxxxxxxxxxxx xxxx xxx konstatovat, xx xxxxx zákona má xxxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxx xxxxx. Xxxxxxx xxxxxxxx x posílení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x XX, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx českého xxxxxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xxxxx k xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx x efektivní xxxxxx xxx vzniku masivního xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx vycházejí x x aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx řešení) do xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Odstranění xxxxxx xxxxxxxxx xxxxxxxxxx povede x xxxxxxx xxxxxxxx xxxxxxxxxxx ČR xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx bezpečnostní xxxxxx.

1 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx xxx 23. července 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x zrušení xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx soudu xx xxx 15. xxxxxxxx 1983, č. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx xxx 1. xxxxxx 2000, x. x. XX. XX 517/99, X 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx xx xxx 7. dubna 2010, x. x. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx ze xxx 22. března 2011, xx. zn. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 xxxxx.

6 XXX (2015) 192 xxxxx.

7 Xxxxxx Xxxx Xxxxxx x xxxxxxxxxxxx kriminalitě x. 185 xx xxx 23. listopadu 2001, xxxxxxxxxxx xxx č. 104/2013 Sb. m. s.

8 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, není xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx xxxx xxxxxxx xxx xxxxxxxxx informační xxxxxxxxxxxxxx x pro xxxxxxxx xxxxxxxxxx systémy.

9 Xxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxx svolanou XXX x&xxxx;xxxxxxx vytváření xxxxxx xxxxxx. Xxxx xxx XXX.

10. Jedná xx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx xxxxx České xxxxxxxxx ze xxx 1. července 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx kapacity XXX v oblasti xxxxxxxxxxxx xxxxxxxxxxx x 8 xxxxxxxxx míst v roce 2016, x 8 xxxxxxxxx xxxx v roce 2017 x x 8 xxxxxxxxx míst x&xxxx;xxxx 2018 x xxxxxxx rozpočtu xxxxxxxx XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Xx v roce 2017 a x 50 xxx. Xx x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx xx o xxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx nutno zdůraznit, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, xx xxxxx pravděpodobné, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx oblastí bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Xxxx xxx 7.1 Xxxxxx xx xxxxxx xxxxxxxx x ostatní xxxxxxx xxxxxxxx.

XXXXXXXX XXXX

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

X xxxxxxx x xx. 48 xxxx. 3 Legislativních xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx xx směrnici. Xxxx úprava xx xxxxxxxxxxxx x čl. 25 odst. 1 xxxxxxxx. Xx xxxxxxxxx xxxxxxxxxxx, xx termín „xxxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx“ xx xxxxx xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Xxxxxxxxxxxxx xxxxxxxxxxx se xxxxxx x xxxxxxx s Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České republiky xx období xxx 2015 až 2020 xxxxxx xxxxxx organizačních, xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx směřujících x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x odolného xxxxxxxxxxxxx v Xxxxx xxxxxxxxx, a xx xxx xxx xxxxxxxx xxxxxxxxx x soukromého xxxxxxx, xxx xxx xxxxxxx xxxxxx veřejnost. Xxxxxxxxxxxx bezpečnost xxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx kybernetických xxxxx, xxxxxxxxxx xxxxxxxxxx, kyberterorismu x xxxxxxxxxxxx špionáže xx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx, systémů x xxxxxxx xxxxx xxxxxxxxxx a komunikační xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx s ohledem xx probíhající novelu xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx x. 852 xxxxxxxx i xxxxxxxxxx xxx. Xxxxxx xxxxxxxxxxx, který xxx xxxxx uvedených požadavků xxxxx xxxxxxxx, lze xxxxxxxx xxxxxxxx pod xxxxxxxxx, z tohoto xxxxxx xxxxx xxxxx xxxxxx xx návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx úprava xxxxxxxxxx písmene x) xxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxx systémem xxxxxxxx xxxxxx, xxx je xxxx xxxxxxxxx zákonem. Xxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx mezi informačním xxxxxxxx x komunikačním xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx informačním xxxxxxxx a informačním xxxxxxxx xxxxxxxx xxxxxx (xxxx xxxx „xxxxxxxxxx xxxxxx XX“) a xxxxx x xxxx xxxx adresáty xxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx xxxxxxx h) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx transponuje xx českého xxxxxxxx xxxx xx. 4 xxxxxxxx, xxxxx xxxxxxxx xxxxx dále xx xxxxxxxx používané. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx ze směrnice, xxxxx některé x xxxx bude xxxxxxxxx xxxxxxxxx až x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh zákona x xxxxxxx, že xxxxxxx x definičních xxxxxxx xx xxx x xxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxx definici, xxx xxxxxxxxxxxxxxx xxxxxxxx pod xxxxx xxxxxxxx na xxx xxxxxxxxxx pojem.

Jeden x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxx základních xxxxxxxxxxx znaků xxxxxxxxx x xx. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxx, xxx NBÚ mohl xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx stanovených xxxxxxxxxx xxxxxxx předpisem xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxx x Přílohy XX xxxxxxxx, xxx i x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx xx xxx xxxxxx obdobně xxxxxxx xxxxxx, xxx jsou xxxxxxx xx xxxxxxxxxxxxx xxxx informačních xxxxxxxxx xxxxxxxx xxxxxxxxxxx infrastruktury. Xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxx určováni xxxxxxxx xxxxxx, xx kterém xxxxxxxxx základní službu, xxxxxxx xx xxxxxxxxxxx, xx v tom xxxxx státě xxxxx xxxxxxxxx x xxxxxxx. X případě možného xxxxxxxxxxxxxx xxxxxx bude xxx xxxxxx xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx vymezuje xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx, je xxxxx možné, xxx xxxxxxx státy tuto xxxxxx rozšířily x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx dříve xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx (xxx dokument Bílá xxxxx kybernetické bezpečnosti x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx dne 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx xxxx zmíněného xxxxxxxx xx xxxxxxx xxxxxxxx xxxx nově xxxxxxxxxx xxxxxxx i xxxxxxxx xxxxxxx, který xxxx xxx xxxxxx XXX xxxxxxxxxxxx z xxxxxxx kybernetického ohrožení xxxxx xxx.15 Xxxxxxxxxx xxxx x tomto xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx být xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx cílem xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.16

Xx xxxxxxx xxxxxxxxx infrastruktury xxxx prováděcí xxxxxxxx x xxxxxxx xx xxxxxxxx zahrnovat: xxxxxxx xxxx xxxxxxxxx, poskytovatele xxxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxxxxx xxxxx nejvyšší xxxxxx.

Xxxxx recitálu 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxx xxx xxxxxxxxx jako xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx infrastruktury. Výměnný xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx další xxxxxx, xxxxx xxxxxxxxxxx x xxxxxxxxxx, což xxxxx xxxxxxx xxxxxxxxxxxxx xxxx, xxx takové služby xxxxxxxxxx. Výměnný uzel xxxxxxxxx existuje xx xxxxxx xxxxxxxxx sítí, xxxxx xxxx z xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxx xxxxxx“ se xxxxxxx x xxxxxxxx xxxxxxxxx soběstačné sítě.

U xxxxxxxxxxxxx služeb systému xxxxxxxxxx jmen xx xxxx xxx xxxxxxxxx x xxxxxxxxxxxx domén. Xx se xxxx xxxxxxxx internetových domén xxxxxxxx úrovně, xxxx xxxx xxxxxxx xxxxxxx xxxxxxxx národních domén, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx domény.CZ.

Směrnice xxxxxxxx xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx vnitřním xxxx.

Xx xxxxxx od xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx směrnice xxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx je xxxx jasně xxxxxxxxx xxxxxxxx na služby xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx xxxxxxxxxx zahrnuje xxxxxxxx provozovatele xxxx xxxxxx, jako xx xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxx xx xxxxxxxx x jejím xxxxxxxxx x. 16 se xx vyhledávač xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxx konkrétní xxxxxxxxxxx xxxxxxx, obvykle nabízené xxx xxxxxxx xxxx, xx textového xxxxxx xx xxxxxxxxxxx.

Xxxxxxxx xx-xxxx xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx jak je xxxxx pojem vymezen x nařízení x xxxxxx spotřebitelských xxxxx xx-xxxx x x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx on-line), xxxxx x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („online xxxxxxxxxxx“) xxxx xxxxxx „xxxxxxxxxx spotřebitelům x xxxxxxxxxxx uzavírat xxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xx-xxxx tržiště (xxxxxxxxx a xxxxxxxxxxx) xxxx xxxxxxx, neboť xxx směrnice x xxxxxx pojmů xxxxxxxx xx xxxxxxxx 2013/11/EU x alternativním řešení xxxxxxxxxxxxxxxx xxxxx x x xxxxx nařízení (XX) x. 2006/2004 x směrnice 2009/22/XX (xxxxxxxx x xxxxxxxxxxxxx xxxxxx spotřebitelských sporů).

Podrobnější xxxxxxxx xx-xxxx xxxxxxx xx x xxxxxxxx 15, xxxxx stanoví, xx prostřednictvím on-line xxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx o xxxxxxxxxx xxxxxx. Xxxxxx xx xx xxx být xxxxxxxx on-line xxxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx xx službám xxxxxxx stran, x xxxxx xxx teprve xxxxxxx xxxxxxx. Neměly xx xx něm xxx tudíž xxxxxxxx xx-xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx či xxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx k nákupu x xxxxxxxxx obchodníka. Xxxxxxxxx služby poskytované xx-xxxx xxxxxxxx mohou xxxxxxxxx zpracování transakcí, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xx xxxx xx-xxxx xxxxxxx se mají xxxxxxxxx xxxxxxx x xxxxxxxxxx, jež xxxx xxxxxxxxxxx xxxx on-line xxxxxxx umožňující xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx programů xxxxxxx xxxxx.

Xx xxxxxx xx-xxxx xxxxxxx xxxx nelze xxxxxxxx xx-xxxx služby, xxxx jsou například xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx v xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx by xxxxxxxxxxxx xxx xxxxxxxxx, xx tato definice xxxxxxxx xxxxx typy xxxxx xxxxxxxxxx, xxxx xxxxxxxxx XxxX (Xxxxxxxxxxxxxx xx x Service), XxxX (Xxxxxxxx as x Service), XxxX (Xxxxxxxx xx x Xxxxxxx).

Xxxxxxxx xx svém xx. 1 odst. 2 xxxx. e) xxxxxxx povinnost xxxxxxxxx xxxxx xxxxx vnitrostátní xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx x České xxxxxxxxx XXX. Xxxxxxxxxxxx považoval xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx těchto xxxxxxxxx orgánů jak x xxxxxxx na xxxxxxxxx XXX, xxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx orgány, xxxxxx xxxxxxxx taktéž upravuje.

6. K §3 písm. d)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnit xx §3 xxxx xxxxxxx x) xx x).

7. K §3 písm. f) až h)

Xx ustanovení §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx zákon x xxxxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx, xxxxxxx x provozovatelé xxxxxxxxxxxx systému xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, a xx xxxxxxx xxxxx, xx xxxxx xxx xxxxx reálně zajišťovat xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx závisí.

Základní povinnosti xxxxx zákona x xxxxxxxxxxxx bezpečnosti, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx incidentů xx. xxxx xxx xxxxxxx xxxxxxxxxxx xxxxx, xx. xxxxxxxx, který xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému. Xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xx většině xxxxxxx xxxxxxxxxxxxx, xx xxxxxxxxxxxx základní služby xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému základní xxxxxx, x xxxx xxxxxxx xxxxxxxxxx se xx něj budou xxxxxxxxx. Xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxx vůči systému xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx xx xxx xxxxx xxxxx, xxx xxxxx xxxxxxxxxx xxxx související s xxxxxxxxxxxx informačního systému. X xxxxxx xxxxxx xx xxxxxxxxxxxxx základní xxxxxx uloženo xxxxx xxxxxxx povinností, xxxxxxx xx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx jako xxxxxxx informačního systému xxxxxxxx xxxxxx.

8. K §3a

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, vzhledem x xxxxxxxx povaze xxxxxx xxxxxx, snadno dojít x xxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxx usazen (xxx xxxxx) v xxxxx Xxxxxxxx unie. Směrnice xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx x xxxxx Xxxx xxxxx xxxxxxxx. Xxxxxxx xxxx Xxxx, ve xxxxxx xx takový zástupce xxxxx, se xxx xxxxxxxx za xxxx, x němž xx xxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx a xxxxxx xx xxx tedy xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxx xxxxxxx xx xxxx xxxxxxxx 64 xxxxxxxx takto „Usazení xxxxxxxxxxx účinný a xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx o pobočku, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx subjektivitou, xxxx x xxxxx xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx se xxxx x xxxxxxxxxx systémy xxxxxxx nacházejí xx xxxxx xxxxx; xxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx takových xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, x xxxxx ani xxxxxx xxxxxxxx xxx xxxx xxxxxx.“.

Xxxxxxx zaměření xxxxxx na konkrétní xxxxxxx stát xx xxxxxxxx x Soudní xxxx Xxxxxxxx unie, x xx xxxxxxxxx xx xxxxx rozhodnutích xx xxxxxx X 585/08) x (X 144/09). Za účelem xxxxxx, xxx podnikatel, xxxxx činnost je xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx nebo xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxxxxxxx xx xxxxxxxxxxx „xxxxxxxxxxxx“ xxxxxxx na xxxxxxx xxxx, xx jehož xxxxx xx xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. c) xxxxxxxx x. 44/2001, xx xxxxx xxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx podnikatele xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx obchodovat se xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx státech, xxxxxx členského xxxxx, xx xxxxxx xx xxxxxxxxxxx bydliště, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, jejichž výčet xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx domnívat, že xxxxxxx podnikatele je xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx:

1. xxxxxxxxxxx povaha xxxxxxxx,

2. xxxxx cesty xx xxxxx xxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx xxxxxx xxxx xxxx xxxx, xxx xxxx xxxxx nebo xxxx, xxxxx jsou xxxxxxx xxxxxxxxx x xxxxxxxx státě, ve xxxxxx xx xxxxxxxxxx xxxxx x možností xxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxxx jiném xxxxxx,

4. xxxxxxx xxxxxxxxxxxxx spojení x xxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx sponzorovaných xxxxxx xx internetu s xxxxx usnadnit xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx xxxxxx prvního xxxx, xxx xx xxxxxx xxxxxxxxx xxxxx, xx kterém má xxxxxxxxxx xxxxx, a

7. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx.

Xxxxxxx xxxx pouhá xxxxxxxxxx xxxxxxxxxxx xxxxxxx podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx, xx jehož xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx uvedení elektronické xxxxxx, xxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxxx jazyka nebo xxxx, xxxxx xxxx xxxxxxx používány x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X xxxxxxxxxx ve xxxx X 230/14 Xxxxxx dvůr Evropské xxxx uvedl, xx xxxx soud xx xxxxxx určení xxxxxxxx xxxxxx na členský xxxx, xxxxxxxxx zejména xxxxxxxxxx, xx činnost xxxxxxx, v xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x xxxxxxxxxxx webových xxxxxxx x inzeráty xx nemovitosti nacházející xx xx xxxxx xxxxxx členského xxxxx, xxxxx xxxx v xxxxxx xxxxxx xxxxx, x xx xx xxxx činnost xxxx xxxxxxxx xxxxxxxxx, nebo xxxxxxx xxxxx xx xxxxxxx členský xxxx, x dále xxxxxxxxxx, xx xxxxx xxxxxxx xx v xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx úkolem je xxxxxxx pohledávky xxxxxxxxxxx x této xxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxx řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxx x xxxx, xxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (v xxxxx případě tedy x České xxxxxxxxx), xxx xxxx xxxx x informační systémy xxxx umístěny x xxxxx xxxxxxxx státu. X xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XXX xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx tohoto xxxxxxxxx xxxxxxxxx státu xxx zjištění xxxxxxxx xxxxx zajištění xxxxxxxxxxx xxxx a informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky, x v xxxxxxx xxxxxxxx xxxxxxxxxx uložení xxxxxxxxxx xxxxxx nápravy.

Ustaveným xxxxxxxxx xxxx být xxxx osoba, xxxxx xx xxxxxxx v Xxxxxxxx unii, xxxxx x případě, xx xx xxxx tak xxxxxx, xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxxxx x působnosti XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx zástupcům xxxxxxxx x České xxxxxxxxx. Pro xxxxx xxxxxx jistotu xx xxxxxxx, xx xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb.

9. K §4 odst. 2

Čl. 14 xxxx. 1 x 2 xxxxxxxx stanoví, xx xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, že xxxxxxxxx xxxxx xxxxxxxx, xx které xx xxxxxxxx povinnost xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx a vést x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx účel xxxxxxxxxx informací x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx xxxxxx xxxxxx x kybernetické bezpečnosti xxxxxxx xxxxxxxxxxxx základní xxxxxx, xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx systému XX. Xxxxxxxxx na bezpečnostní xxxxxxxx, jež xxxxx x xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x rizikům, xxx xxxxxx xxxxxxx xxxxxxxxxxx finanční x xxxxxxxxxxxxxxx zátěž na xxxxxxxxxxxxx základních xxxxxx, x to s xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx neutrality.

10. K §4 odst. 3

V souladu x xx. 16 xxxx. 1 x 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx zavést x provádět xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx, xxx xxx xxxx zajištěna xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx rozdíl xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx poskytovatelé xxxxxxxxxxx xxxxxx „svazováni“ konkrétními xxxxxxxxx ze xxxxxx xxxxx x xxxx xxxxxxxxx xx xxxx, xxx zabezpečí xxxxxxxxxx xxxxxxxxxxx jejich xxxxxx. X souladu x xx. 16 xxxx. 1 směrnice xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx xxxxxxxxxxx služeb xx měli xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxx xxxx xxxxxx, jemuž xx xxxxxxxxx bezpečnost xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a xx xx xxxxxxxx k xxxxxxx xxxxxx služeb xxx xxxxxxxxx xxxxxx xxxxxxx x Xxxx. Xxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx zachování xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx x xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxxxxx xx poskytovatele xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxx méně xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx by měli xxx i nadále xxxxxxx přijímat xxxxxxxx, xxx xxxxxxxx za xxxxxxxxx x xxxxxxxx xxxxxx xxxxx, xxxxxx xx vystavena xxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxx systémů.“.

11. K §4 odst. 4

Navrhovaná xxxxxx xxxxxxx na xxxxxxxxx x praxe, xxx xxxx xxxxxxxxx jevem, xx xxxxxx nebo xxxxx uvedené x §3 písm. x) xx x) zákona xxxxxxxxx bezpečnostní požadavky xxx informační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx systém kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx systém xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx smlouvy x dodavatelem xxxxxx. Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx xxxxx xxxxxxxx xxx, xx xxxx xxxxxx povinnost pod xxxxxx xxxx požadavky xx smluvních xxxxxxxx xxxxxxxx. Xxxx povinnost xxxxxxxxxxxx vzhledem k xxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx (xx. 14 xxxx. 1 x 2) ukládá x xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, xxx byl xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx a xxxxx x informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významného xxxxxxxxxxxx xxxxxxx a informačního xxxxxxx základní xxxxxx xxxxxxxx v xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx systému - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx do xxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xx plně xxxxxxxx xxxxxxxx x. 56, xxxxx vysvětluje, xx „Xxxx xxxxxxxx by xxxxxx xxxxxx členským xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ukládajících xxxxxxxxx veřejného sektoru, xxx x xxxxx xxxxxxx, jež xx xxxxxx cloud xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx vnitrostátní xxxxxxxx xx xx xxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx, a xxxxxx xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.“. Požadavku xx xxxxx míru xxxxxxxxxxx přitaká x xx. 1 xxxx. 6 xxxxxxxx, xxxx xxxxxxxx členským xxxxxx xxxxxxxx opatření x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx opatření xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „xxx xxxxxxxxxx xxxxxxx“ xxxxxxxx situaci, xxx po xxxxxx xxxxxxxxx xx xxxxxxx x xxxxx xxxx xxxxxx xxxxxxxx xxxxx x jejich zpřístupnění xxxxxxxxxx a ve xxxxx blízkém xxxxxxxx.

X xxxxxxx xx xxxxxxxx x praxe, xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, považuje předkladatel xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx/xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx podle xxxxxx xxxxxxxxxx xxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx tohoto zákona, xxxxxxxxx. To xx xxxx xxxxxxxx xxxxxxx xxxxxx těchto xxxxx x xxxxx xxxxxxx xxx, xxxxx stát xxxxxxxx x xxxxxxxx. Xxxxxxx považujeme za xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx měl orgán xxxxxxx xxxx přístup x datům spojených x technickým zajištěním xxxxxxx cloudu.

13. K §4a

Obecně toto xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx osob, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xxxxx xxxx má xxxxx xx xxxxx xxxxxxxx, xxx xxxx subjekty xxxxxxxxxxx, tak aby xxxx xxxxxxxx, xx xxxxx za všech xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx. Způsob informování xx měl xxx xx vlastním xxxxx xxxxxxxxx osob xxxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxxxxxxx

- xxxxxx a xxxxx, xxxxx xx stanou xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx tohoto systému,

- xxxxxx x xxxxx, xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x xxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx provozovatele základní xxxxxx a xxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx svého xxxxxxxxxxxx xxxxxxx základní xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x správce a xxxxxxxxxxxxx informačního systému xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxxxx reflektuje čl. 14 xxxx. 1 x 2 směrnice.

15. K §7 odst. 3

V xxxxxxx s xx. 14 xxxx. 2 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nově xxxxxxxx x xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx transpoziční x čl. 14 xxxx. 3 a 4 xxxxxxxx. Dle xxxxxxxxxxx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxxxxx xxxxxxxxx právní xxxxxxx. Xxxx se xxxxxxx, xx v xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx hlásí také xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx. Je xxxxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx vymezen x §7 odst. 2 xxxxxx, plně odpovídá xxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxxx. Xxxx nadstavbovou xxxxxxxxx xxxxxxxx Úřadu provozovatel xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxx, xxxxx pouze xx je xxxxxxx xxxxxxxx reálné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx bude posuzována xx základě xxxxxxxxxxx xxxxxxxx předpisu.

Zároveň xxxxx xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx novelizační xxx transponuje xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX kybernetické xxxxxxxxxxxx xxxxxxxxx se xxxxxxxx dopadem na xxxxxx xxxxxx. Xxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxx, xx xxxx k xxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxx posoudit xxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx právní xxxxxxx, který xxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx xx xx xxx XXXXX, xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx kybernetický bezpečnostní xxxxxxxx, určuje xxxxxxx XXXX.

19. K §8 odst. 4

Xxxxxxxxx xxxxxxx xxxxxxxxxx §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 xxxx. 3 xxxxxxxx, kdy se xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x provozovatele xxxxxxxxxx xxxxxx, určuje XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx upravuje, neboť xxxxxxxxxxxx xxxxxxx „Xxxx“ xxxx zavedena xxx x §2.

20. K §8 odst. 6

Navrhované xxxxxxxxxx, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě xxxxx xxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx situace xxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx NBÚ. Náležitosti x způsob xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx předpis.

21. K §8 odst. 7

Upravuje xx xxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx ustanovení xxxxxx do xxxxxxx xxxxxxxx řádu xxxxxx 16 xxxx. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx xxxx xxxxxxx, xxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx. X tomto xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x významném xxxxxx xxxxxxxxx xx xxxxxxxxxx poskytování těchto xxxxxxxxxx xxxxxx XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx základní služby xx xxxxxxx xxxxxxxx xxxx dopadu incidentu.

23. K §9 odst. 2

Podle xxxxxxxx právní úpravy xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx hlášených xxxxxxxxx osobami xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem x xxxx, xx xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx kompetence xxxxxxxx XXXX x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxxxx x do xxxxxxxx xxxxxx Xxxxxx xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. Tato xxxxxx xxxxxxxx x §11 xxxx. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx xx xxxx xxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxxx incidentů xxxxxx podle §9 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxx x xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. X současné xxxx, xxx xxx xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx 58 xxxxxxxx, x 48 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx, tedy xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx, x kdy xxxxx počet xxxxx x kybernetickém xxxxxxxx, xx zapotřebí přistoupit x xxxxxxxx x x obecnější xxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x §11 odst. 4 xxxx. x) xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx, xxxxxxx xxxx, xxxxx xx vztahují x xxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxx xxxxxxx xx tak x xxxxxxxx xxxx xxxx xxxxxxx podle xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx by xxx xxxxxxx xx xxxxxxxxxx. X tohoto xxxxxx xx xxxxxxxxxxxx xxxxxxx, x v xxxxxxx x čl. 1 xxxx. 6 xxxxxxxx (Xxxxx směrnicí xxxxxx xxxxxxx opatření, xxx členské státy xxxxxxxxx x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx opatření xx xxxxxxx informací, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx pořádku, xxxxxxx xxxxx xxx x umožnění vyšetřování, xxxxxxxxxx a xxxxxxx xxxxxxx činnosti.) x xxxxxxxx x. 2 (Xxxxxxxx rozsah, xxxxxxx xxxxxxx x dopad xxxxxxxxxxxxxx xxxxxxxxx představují xxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxx stát xxxxxxx xxxxx úmyslných xxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx. ...) x č. 8 (Xxxxx xxxxxxxx by xxxxxx xxx dotčena xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nezbytná xxxxxxxx, xxx zajistily xxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti a xxxxxxxx vyšetřování, xxxxxxxxxx x stíhání xxxxxxxxx xxxx. …) xxxxxxxx xxx doplnění xxxxxxx x xxxxxxxxxx poskytovat xxxxxxxxx na xxxxxxx xxxxxx x svobodném xxxxxxxx x informacím x xxxxx, xxxxx xx xxxxxx zajišťování xxxxxxxxxxxx bezpečnosti podle xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxxx, které xxxx x xxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, mohou xxx xxxxxxxxx xxxxxxxxxxx:

- schémata, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. topologie xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx xxxxx.

Xxxxx tohoto xxxxxx xxxxxx se xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxx vydaného xxxxx xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx. Jedná xx x xxxxxxxxx, xxxxxxx zveřejnění xx xxxx xxxx xxxxxxx xxxxxx účinnost, případně xxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx důvodu xxxx v návrhu xxxxxxxxxx §10x xxxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx, xx xxxx omezení xxxxx xx informace xx xxxx x xxxxxxx x xx. 17 xxxx. 4 Listiny xxxxxxxxxx xxxx x xxxxxx, když xxxxxx x xxxxxx, xx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x oblasti bezpečnosti xxxxx xxxxx důležitější xxxx, převážil xxxxxxxxx xx xxxxxxxxx bezpečnosti xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx xxxxx xxxxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxxxx o xxxxxxx x poskytnutí xxxxxxxxx xxxxxxx posoudit, xxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a pečlivě x xxxxx xxxxxxx xxxxxxxx potřebu xxxxxxx xxxxx na informace.

Vzhledem xx specifičnosti oblasti xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx k informacím xxxx začleněna, xxxxxxx xxxx je xxxx x x xxxxxxxxx xxxxxxx právních předpisech (xxxx. xxxx. §40 xxxxxx x xxxxxx, §3b xxxxxx x Xxxxx národní xxxxx, §27 odst. 2 xxxxxxxxx zákona), xxxxx xx xxxxxx o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x čl. 14 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx reaktivní x xxxxxxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

26. K §12 odst. 3

Xxxxx xx x taxativně xxxxxxxxxxxxx důvodů nezbytná xxxxxxxxxxxxx xxxxxxxxxx, zavádí xx xxxxxxxxx NBÚ xxxxxxxxxx xxxxxxxxx, nebo xxxxxx povinnému xxxxxxxx, xxx veřejnost informoval xxx. NBÚ xxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu vezme x xxxxx správního xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx rovnováhy xxxx zájmem veřejnosti xxx informovanou x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx zájmů provozovatelů xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx XXX xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxx ta, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx xxxxxx §2 písm. x) xxxxxxxxx xxxxxx, jenž xxxxxxxxxxx směrnici Rady 2008/114/ES x xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx potřeby xxxxxx xxxxxx ochranu.

Vzhledem x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx budou xxxxxxxx xxxxx ze subjektů, xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx státu nejdůležitější, xxxx NBÚ xxxx xxxxxxxxxx využívat xxx xx xxxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxx fungování xxxxx x v situaci, xxx xxxxxxx z xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx kybernetickým xxxxxxxxxxxxx incidentem, nezbytně xxxxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu zákona xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Xx tedy možné, xxx se xx xxx dotčený xxxxxxx, xxxxxxxx x NBÚ, xxxxx před xxxxxxxx xxxxxxxxxxxx veřejnosti obrátil x žádostí x xxxxxxx xxxxxxxxx, xxxxx xxxxx být xxx xxxxxxxxxxx xxxxxxxxxx relevantní. Xxxxxxx-xx konkrétní xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx xxxxxxxxx x xxxxxxxxx x xxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxx. V xxxxxxx xxxxxxx xx XXX zřejmé, xx xxxxxxxxxxx xxxxxx xxxxxxx xx značně xxxxxxxxx x stanovisko gestora xx xxxxxxxxxxxxxx.

X xxxxxxx, xx XXX xxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxx mu xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx odpovídá xxxxxx §11 xxxx. 3.

28. K §14

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx ke xxxxxxx xxxxxxx, a xxxx xxxxxxxx xxxxxxxx obecné xxxxxx xxxx doplněni xxxxxxx a provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx provozovateli xxxxxxxxx XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx například xx komunikaci xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx individuálních xxxxxxxx xxxx xxxxxxxxxx XXX (ochranných x xxxxxxxxxxx opatření). Xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxx informovanost xxxxxx x xxxx, xxx x xxxxxxxx xxxxxxx xxxxxxxxx CERT xx konkrétní xxxxxxxxxx xxxxxxxx odpovídající u xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx komunikace xxxxx též neformální xxxxxxx výkonných xxxxxxxxxx xxxxxx x osob x pracovišti CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace xxxx.

30. K §16 odst. 2 písm. b) a odst. 3

Xxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx a provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxx státní správy x xxxxxxxx kontaktní xxxxx XXX a xxxxxxxxx jejich xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx jsou xxxxxxxxxxxx xxxxx xxxxxxxx x základních xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx může Xxxx požadovat předání xxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xx x xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx podle §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx komunikuje x spolupracuje provozovatel xxxxxxxxx XXXX, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx subjekty, xx xxxxxxx xxxxxxxxxxxx provozovatel xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx xxxxxxxxxx xx x obráceném xxxxx x xxxxxxxxxx, xxxxx stanoví povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx provozovateli národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx se x xxxxxxxxx úpravu ustanovení x výslovného vztažení xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje se xxxxx ustanovení x xxxx xx omezení xxxxxxx, xx xxxxxxx xxxxxxx XXXX xxxxxxx Xxxxx xxxxxxxxx xxxxx xxxxxxxxx osob.

36. K §17 odst. 2 písm. i) až l)

Národní CERT (Xxxxxxxx Emergency Response Xxxx) xx základě xxxxxxxx x tomto xxxxxxxxxx získává nová xxxxxxxxxx x s xxxx související povinnosti. Xxxx xxxxxxxxxx xx xxxx xxxxxxxxx x §8, xxxxx mimo xxxx upravuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Národní XXXX xx v tomto xxxxxx xxxx jiné xxxxxx xxxx jeden x xxxx XXXXX (Xxxxxxxx Security Incident Xxxxxxxx Team) x Xxxxx xxxxxxxxx; vládní XXXX (Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jež xx xxxxxxxx XXX) xx xxxxxx xxxxx XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx bezpečností sítí x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxx XXXXX musí xxxxxxxxx požadavky xxxxxxx X xxxxxxxx, xx xx x případě xxxxxxxxx XXXX xxxxxxxxxxxx xxxxxxxxx XX.XXX xxxxxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxxx národního XXXX xxxxxxxxx §18 zákona x xxxxxxx veřejnoprávní xxxxxxx, xxxxxx x xxx xxx §19 XXX xxxxxxx. Tato xxxxxxx xxx xxxxxxxx 1 tohoto xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx ze xxxxxxxx.

Xxxxxxxxx xxxxxx týmu XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, vyhodnocuje xx, xxxxxxxxx dotčeným xxxxxxxx xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx NBÚ xxxxx x xxxxxxxxxxx, xxxx xxxx týmu XXXXX xxxxx směrnice, xxxxxxxxxxxx x xxxxxx xxxx XXXXX, komunikuje x příslušnými xxxxxx xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx požadavky xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx varování x xxxxxxxxxx, xxxxxxxxxx x šíření informací x xxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 xxxx. x), e), g), x)

- Xxxxxx xx xxxxxxxxx - §17 xxxx. 2 xxxx. x), x)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx rizik x incidentů a xxxxxxxx x xxxxxxx - §17 xxxx. 2 písm. f)

- Xxxxx v xxxx XXXXX - na xxxxxxx provozovatele národního XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Xxxx xxxxxxxxxx reaguje na xxxxxxxxx xxxxxxxxxx provozovatele xxxxxxxxx XXXX x §17 x xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx a xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxxxxxx xxxxxx XXXX, xx xxxxxxxx xxxx povinné xxxxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx vládní XXXX vyhodnocuje xxxxx x kybernetických bezpečnostních xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx jejichž provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx vyplývající x xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx získává xxxx xxxxxxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Vládní CERT xxxxx xxxxxx ve xxxxx xxxxxx návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech, xxxxxxxxxxx xx, poskytuje xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx, působí xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx zranitelnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x incidentech, xxxx xxxx týmu XXXXX xxxxx xxxxxxxx, spolupracuje x jinými xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx řadě xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx naplňuje xxxxxxxxx xxxxxxx I xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni - §20 xxxx. x), x), f), x), x)

- Vydávání včasných xxxxxxxx a xxxxxxxxxx, xxxxxxxxxx x šíření xxxxxxxxx o xxxxxxxx x xxxxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx - §20 xxxx. d), x), x), n)

- Xxxxxx xx incidenty - §20 písm. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x incidentů x xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Xxxxx x xxxx XXXXX - §20 písm. x).

Xxx, xx vládní CERT, xxxxx xx xxxxxxxx XXX, xxxx roli xxxx XXXXX, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na účast xxxx XXXXX x xxxx CSIRT podle xxxxxx 12 xxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxx XXXX xxxx ponechána xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx xxxx xxxxxx 9, xx xxxxx xxxxxxx xxxx xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx však, xx xx se xxxx xxxxxxxx xxxxx xxxx XXXXX členského státu xxxxxxx účastnit xxxxx xxxx XXXXX. Postačuje xxx xxxx účast xxxxxxx xxxxxxx xxxx XXXXX, xxx naplní xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx upravuje xxxxxx xxxxxxxx XXXX x xxxxxxx, xx xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxx členském xxxxx Xxxxxxxx unie. X xxxxxxx xxxxxxx xx x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 xxxx. 6 xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x daném xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států.

Směrnice předvídá xx xxxx xx. 20 xxxxxxx, xxx xxxxxxx, který nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb, zaregistruje xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxx a xx snahu xxxx xxxxxxx řešit. X xxxxx případě může xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx XXXX x xx spolupráci s xxx xxxxxxx řešit. Xxxxxx XXXX x xxxxx xxxxxxx hlášení xxxxxxxx, x pokud xx xxxx xxxxxxxx xxxxxxxx x xxxxx xx o kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx xxxx xx mu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x provozovatele základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x xxxxxx nutnosti xxxxxxxxxx tohoto xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx a terminologie xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx nových písmen xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x x xx vyplývající xxxx xxxxx xxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx xxx xxxxx xxxxxxxx xxxxx xxxxxx správy xxxxxxxx xxxxxxx požadavky směrnice.

Vzhledem x xxxx, že xxxxxxx xxxx provozovatelé xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx se xx xxxxxxx §22x odst. 3 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx služeb, xx xxxxx v xxxxxxx xx xxxxxxxx xxxxxxxxxx přezkoumávat aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx:

- xxxxxxxxx nahlásit xxxxxxxxx xxxx XXXXX (čl. 9 xxxx. 4 xxxxxxxx),

- xxxxxxxxx ve xxxxxxxxxx xxxxxxx a xxxxxxxx xxxxx dva xxxx xxxxxxxxxx Evropské xxxxxx xxxxxxxxx (xx. 5 xxxx. 7 xxxxxxxx), které xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxx základních xxxxxx,

x) xxxxx provozovatelů xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam xx xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) mezní xxxxxxx, xxxxxxxx-xx, xxx stanovení xxxxxxxxx xxxxxxxxxx úrovně xxxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx nebo xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxx xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx předložit x xxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx ustavené x xxxxxxx x xx. 11 směrnice xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, jejich xxxxx, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatření (čl. 10 xxxx. 3 xxxxxxxx).

XXX xx v xxxxx směru xxxxx xxxxxx jednotným xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx jiných xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx xxxxxx 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxx obsah. Xxxx také xx xxxxxxxxx státech, xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx. Xxxxxxxxxxxx tuto xxxxxxxxxx xxxxxx x §22 XXX s odkazem xx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx transponuje čl. 4 bod 4 x xx. 5 xxxx. 2 a 4 xxxxxxxx. Zmocňuje XXX x xxxxxx xxxxxxxxxxx právního předpisu (xxxxxxxx), který xxxxxxx xxxxxxxxx a průřezová xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx možné xxxxxxx rozhodnutím xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxx základních xxxxxx. Xxxxx xxx xxxxx xxxxxx xxxxxxx vymezuje xxxxx xxxxxxxx, která xxxxx xxxxxxxxx určována. Xxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxx obsaženého xx xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx xxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx (xxxxxxxxxxx) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x xxxxx xx všechny xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx obecně xxx xxxxxxxxxxx, že xxxxxxxxxxx xxx xx x xxxxxx kontextu xx. 4 xxxx. 1 xxxx. c) xxxxx xxx xxxxxxx xxxxxxxxxx, xxx x xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxx. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení společenských xxxx ekonomických činností.

Vzhledem x xxxxxx, jejichž xxxxxxx xx určováním xxxxxxxxxxxxx základních xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx xxxxx, xxx xxxxxx xxxxxxxx xxxxxxxx, pokud xxxxx xxx výraznějšího xxxxxxxx. X xxxx xxxxxx xxxxxx možné xxxxxxx xxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxx xxx xxxxxxxxxx xxxx xxxxxxx xxxx oznámením. Xxxxxxxxxx xxxx obsahovat lhůty xxx nahlášení xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxxxx.

Xxxxxxxx služby, xxx xxxx xxxxxxxxxx xxxxxxxx x jí xxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx x xxxxx členském xxxxx Evropské xxxx x xx xxxx xxxx xxx xxxxxxxxxxxxx, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx na působení xxxxx v xxxxxx xxxxxxxx xxxxx. Tuto xxxxxxx xxxxxxxx xxxxxxxx x xxxxxx proto xxxxxxxxx příslušného xxxxxx (xxxx NBÚ) xxxxxxxxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx x příslušnými xxxxxx xxxxxxx xxxxxxxxx xxxxx, x xxxxx xxxxxxxxxx xxxxxx. Předkladatel xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x odstavci 3 xxxxxx §22x.

Xxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxxxxx x xxxxxxx z xxxxxxxx stavu, ukládá xx xxxxxxxxx Xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx dvouletých xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx xxxxxx xxxxxxxx, u nichž xxxx NBÚ provádět xxxxxxxx, a xx xxxxxxxxxx x xxxx xxxxxxx xxxxx - xxxxxxxxxxxxx základní xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základní xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx se xxxxxx xxxxxxxxx xxxxx xxxxxxxx, neboť x xxxxxxx s xx. 17 xxxx. 1 xxxxxxxx může být xxxxxxxxxxxx xxxxxx povinností x xxxxxx xxxxxxxx xxxxx x případě, xx má příslušný xxxxx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx nesplňuje xxxxxxxxx xxxxxxxxx zákonem. Nelze xxxx x xxxxxx xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X důvodu nadbytečnosti xx vypouští xxxxx xxxxxxxx, xxxx pouze xxxxxxxx odstavec xxxxx, xxxxxxxxxxx rozsah xxxxxx xxxxxxxxxx, xxxxx může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx informační xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx XXX xxxxxxx x xxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, se xxxxxxxx xxxxxxxxxx xxxxxxx, na xxxxxxx provozování je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxx aby xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx případě xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx technická xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx povinných xxxxxxxx x xxxxx xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx technická úprava xxxxxxxxxxx x doplnění xxxxxx odstavce v §8.

54. K §25 odst. 3 až 11

Xx xxxxxx xxxxxxxxxx xxxxxxxxxxxx přestupky xx xxxx doplňují xxxxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx nově xxxxxxxxxx xxxxxxxxxxxxxx i xxxxxx xxxxxxxxxx x xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx českého xxxxxxxx xxxx čl. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx proces schvalování xxxxxx xxxxxx, xxxxxx xx xxxx xxxxxxx xxxxxx v souvislosti x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x některých xxxxxxxxxxx, x xx xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx.

55. K §25 odst. 12

X xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci xxxxx §4 xxxx. 2 x 3 xxxxxx xx přiměřeně zvyšuje xxxxxxxxx výše pokuty x tohoto xxxxxxxxx xxxxxxx uvedeného x xxxx. 2 xxxx. x), xxxx. 6 xxxx. x) x xxxx. 10 xxxx. x) tohoto xxxxxxxxxx xx xx 5 xxx. Xx, xxx xx částka, která xx xxxxxx sankci xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx zajišťujících xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 xxxx. x) x xxxx. 22 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx). I xxx stanovování xxxxxxxxx xxxx xxxxxx xx xxxxx správní xxxxxx xxxxx, že NBÚ xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx xxxxxxxx, xxxxxxxxx x okolnostem spáchání. Xxxx xxxx xxxxx xxxxxx se bezbřehého xxxxxxxxx uvážení XXX x xxxxxxxxxxxxx ukládání xxxxxx v xxxxxxxxx xxxxxxxxx hranice.

Dále xx xxxxxxxxxx xxxx xxxxx xx spáchané xxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxxx závažnost xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xx novou xxxxxx xxxxxx x xxxxxxx správního xxxxxxxx.

57. K §28 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx v xxxxx xxxxxx vyplývající z xxxxxxx xxxxxx xxxxxxxx xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx se x legislativně technickou xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxx zmocňovací xxxxxxxxxx, xxxxx xxxx xxxxxx NBÚ xxxxx xxxxxxxx x provedení §22x xxxx. 1.

60. K §30 písm. b) a §31 písm. b)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxx xxxxxx x xxxxx xxxxxx vyplývající x xxxxxxx nového xxxxxxxx xx §4.

61. K §33 odst. 2

Xx ustanovení xx xxxxxxxx výjimka x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost v xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xx xx zákona xxxxxxxx touto novelou, xx v xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx o xxxxxxxx xxxxxxxxxxxx, malých x středních podniků. Xxxx negativní vymezení xxxxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zajišťuje xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx doporučení, xx xxxxxx xx x xxxxxxxx pod xxxxx odkazováno, je xxxxxxxxxxxxx (xxxxx xx xxxxxxxxx xxxx xxxxxx xxxxxx) xxxxxx, xxxxx xxxxxxxxxx xxxx než 10 xxxxxxxxxxx x xxxx xxxxx xxxxx xxxx bilanční suma xxxxx rozvahy xxxxxxxxxxx xxxxx 2 mil. XXX. Xxxxx podnikem xx pak xxxxxx, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx xxxxxxxx suma xxxxx rozvahy xxxxxxxxxxx xxxxx 10 xxx. XXX. Xxxx platí, xx xxx xxxxxxxx, xxx xxxxxxxxxx, tak x finanční, musí xxx xxxxxxx kumulativně.

K čl. II

Přechodná xxxxxxxxxx

X xxxxxxx x xx. 25 xxxx. 1 směrnice xx xxxxxxx xxxxx, xx xxxxx xx NBÚ xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxx prováděcího xxxxxxxx xxxxxxxx, který xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx služeb xx stanoví xxxxx xxx předání kontaktních xxxxx XXX x xxxxxxxx plnění xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

Lhůty jsou xxxxxxxxx ve xxxxxx xxxxx, xxxx xxxx xxxx při přijetí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxx xxxx povinnosti xxx nové xxxxxxx xxxxxxxx. Xxxx lhůty xx v praxi xxxxxxx jako xxxxxxxxx, xxxxxxxxxxxx náročnost xxxxxxxx xxx xxxxxxx xx xxxxxxxx nových bezpečnostních xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, xx smluvních xxxxxx stanoví xx xxxxx, do xxx xxxx povinné xxxxxxxx xxxxx xxx xxxxxxx xxxxxx do souladu xx zákonem v xxxxxxx, xx jejich xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx xxxxxx.

K čl. III

Xxxxx zákona x svobodném xxxxxxxx x xxxxxxxxxx

Xxxxxx xxxxxxx, xxx se xxxxxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxx, xx xx xxxxxx xxxxxx x xxxxxxxx xx x xxxxxxxx xxxxx xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx speciální xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx se účinnost x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xx Xxxxxx xxxxxx tak, xxx byla xxxxxxxxx xxxxxxxxxx legisvakance. Xxxx xxxxx naplňuje požadavky xx. 25 xxxx. 1 xxxxxxxx.

15 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-mshamra

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Praze xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Xxxxxxxx Xxxxxxx x.x.

Xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx:

Xxx. Dušan Navrátil x.x.

X. XXXXXX XXXX

XXXXXXX XXXXXXXXX XXXXXX XXX

1. Xxxxxxxx identifikační xxxxx

Xxxxx xxxxxx: Xxxxx zákona, xxxxxx xx mění xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

Zpracovatel / xxxxxxxx předkladatele: Xxxxxxx xxxxxxxxxxxx úřad

Předpokládaný termín xxxxxx xxxxxxxxx, x xxxxxxx xxxxxx účinnosti xxxxxxxx, 1. xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxx ve Xxxxxx xxxxxx

Xxxxxxxxxxxx xxxxx XX: Ano; (pokud xxxxxxx Ano):

- xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx: květen 2018

- xxxxxx, xxx xxx xxxxx xxx rámec xxxxxxxxx xxxxxxxxxxx xxxxxxxxx XX?: Xxx

2. Xxx xxxxxx zákona

 Cílem návrhu xxxxxx xx transpozice xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx xxxxxx společné xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Xxxx. Xxxxxx xxxxx xxxxxx zapracovává xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx praxe xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

3. Xxxxxxxxxx xxxxxx xxxxxx zákona

3.1 Xxxxxx xx xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty: Xxx

Xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxx xxxxxxxx xxxxxxx povinné xxxxx. Xxxx se xxxxxx x xxxxxxx na xxxxxxxxxxxx bezpečnostních xxxxxxxx x plnění dalších xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx pak xxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx.

Xxxx vzniknou náklady Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx orgánu xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx bezpečnosti.

3.2 Xxxxxx xx xxxxxxxxxxx konkurenceschopnost XX: Xxx

Xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxxx XX, x xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxx mezinárodního xxxxxxxxxxxx.

3.3 Xxxxxx na podnikatelské xxxxxxxxx: Xxx

Xxxxxx xxxxxxxx xxxxxxxxx, xxxxx spadnou xxx xxxxxxxx xxxxxxx xxxxxxx osoby, xxxxx xxxxx xxxxx plnit xxxxxxxxxx podle návrhu xxxxxx x zákona x xxxxxxxxxxxx xxxxxxxxxxx.

3.4 Xxxxxx na xxxxxx xxxxxxxxxxx celky (obce, xxxxx): Xxx

Xxxxxx xxxxxxxx xxxxxxx samosprávným celkům, xxxxx xxxxxxx xxx xxxxxxxx jakožto xxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3.5 Sociální xxxxxx: NE

3.6 Xxxxxx xx xxxxxxxxxxxx: Ano

Nejsou xxxxx xxxxxx. Mezi xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx a zlepšení xxxxxxx xxxxxxxx xxxxx. Xx druhou xxxxxx xx xxxx vynaložené xxxxxxx mohou xxxxxxx xx cenách xxxxxxxxxxxxx xxxxxx, xxx xxxx x ohledem xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

3.7 Xxxxxx xx xxxxxxx prostředí: Ne

3.8 Xxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxxx x xx xxxxxx x rovnosti xxx x mužů: Xx

3.9 Xxxxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxx: Xx

3.10 Korupční xxxxxx: Xxx

Xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx x oblasti ukládání xxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

3.11 Xxxxxx xx xxxxxxxxxx nebo xxxxxx xxxxx: Ano

Návrh xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů v XX, xxxx xxxxx x posílení zabezpečení xxxxxxx kyberprostoru xxxx xxxxxxxx. Rovněž xxxxx x xxxxxxxx bližší xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx a xxxxxxxxx xxxxxx xxx xxxxxx masivního kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx návrh xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

Závěrečná zpráva x xxxxxxxxx xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx x xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Unii (dále xxx „směrnice“) xxxx xxx x xxxxxxx x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx stanovené xxxxxxxxxxxx xxxxx, která xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx připomínky x praktické xxxxxxxx xxx xxxxxxxx xxxxxx č. 181/2014 Sb., x kybernetické xxxxxxxxxxx a x xxxxx souvisejících zákonů (xxxxx o kybernetické xxxxxxxxxxx).

Xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx ochrany xxxxx xxxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x EU.

Konkrétní xxxx xxxx tedy následující:

- Xxx x. 1 - Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x členských xxxxxxx x tím x xxxxxxx xxxxxxx míry xxxxxxxxxxxxx x úrovně xxxxxx.

- Cíl. č. 2 - Zlepšení xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xx xxxxxx XX x xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx xxxxxx xxxxx x xxxxx sdílení xxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx v xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xx xxxxx xx xx xxxxxx xxxx xxxxxxxxx fungování xxxx xxxxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx zlepšily xxxx xxxxxxxxxxxx a vzájemnou xxxxxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxxxxx (xxxx. energetika x xxxxxxx), klíčových poskytovatelů xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx apod.), xxxxx x od orgánů xxxxxxx xxxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx závažných xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx x novele xxxxxxxx xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx průmyslu, xxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR.1

- Náležitosti xxxxxxx uzavírané xxxx xxxxxx x osobami xxxxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxx x dodavateli obecně xxxxx xxxxxxxxxxx problematický xxxxxx xxx zajišťování xxxxxxxxxxxx bezpečnosti, přičemž xxxxxxx výčet má xxxxxxxxx napomoci v xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx.

- Možnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx rozšířena xxx xxxxxxxxxx stanovené xxxxxxxx, a xx xxx provozovatele základní xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx xxxx xxxxx xxxxxxxxxxx směrnice xxxx xxx zavedeny xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxx podléhající xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx významných informačních xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx vůči xxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx subjektům xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx č. 106/1999 Sb., o xxxxxxxxx přístupu k xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx „zákon o xxxxxxxxx xxxxxxxx k xxxxxxxxxx“), xxx xxxx xxxxxxxxx xxxxxx xxx xxxxxxxx poskytnutí informace. Xxxx xxxxx xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx xxxx. během xxxxxxxx xxxxxxxxx zakázek. Xxxxxx xx nově xxxxxxxx i povinnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx xxxxxxx xxxxxxxxxx představují xxxxxxxx xxxxxxxxxxx xxxxxx zákona x kybernetické bezpečnosti, xxx xxxx v xxxxxxx xxxxx xxxxxxxx, xx povinné xxxxxxxx xxxxxx xxx nemají xxxxxxxx informací, že xxxxxxx xxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx xxxx xxx ohrožena xxxxxxxxxx xxxxxxxxxx informace xxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx xxxxxx, xxxxxx xx mění xxxxx č. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx xxxxxx xxxxxxxxx informačních technologií x xxxxxxxxx xxxxx xxxx na xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx společnosti, urychlení xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx xxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxxxxxxxxx technologiích rapidně xxxxxxx, x xx xx xxxxx xxxxxxxxx (xxxxxxx xx xxxx xxxxx o služby xxxxxxxxxx společnosti, xxxx xx xxxxxxxxxxx xxxxxx, xxx x x xxxxxxxxx informačních systémů, xx xxxxxxx xxxxxxx xxxxxx xx závislá xxxx řada xxxxxxxxxx xxxxxx jako například xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx se xxxx xxxxxxxxxx do xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxx xx x xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx společnost xxxxxxx xxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx.2

Xx xxxx xxxxx xx xxxxxxxx, že xx xxxxxxxxxxx závislostí společnosti xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx i riziko xxxxxxxxxx těchto technologií xxxx xxxxx, xxxxx xxxx xxxxxxxx dopady x xxxxxxxx xxx xxxxxxx činnost xxxxxxxx, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx xx xxx xxxxxxxxx předpokladem xxx xxxxxxxxx x xxxxxxxxxx, stejně xxxx xxx vytvoření xxxxxxxxxxxx xxxxxxxxx xxx celosvětový xxxxxx xx službami. Xxxxxxxxxx systémy a xxxxxx bezpečnost xxxx xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx nemusí být xxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxx x současné xxxx xxx dál xxx xxxxx x komplexnější xxxxxx.&xxxx; X xxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x EU“3, xxxxxx xxxxxxxx Evropská komise x roce 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx mělo x roce 2011 xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx, přitom může xxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxx xxxxxxx xx jejich xxxxxxxxx. X xxxxxxxx xxx mohou xxxxxxx xxxxxxx xxxxxxxx, xxxx xxxxx ke značným xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxx XX a x xxxxxxxxxxx xxxxxxx xx xxxxxxxxx společnosti. Xxxxxxxxxx xxxxxxxxxxxxxx prostoru xxxxx xxxx xx xxx xxxxx mimo xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx konkurenceschopnost xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, xxxxx xxxxx xxxxxxx jejich xxxx. Xxxxxx xxxxx proti xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx škod ve xxxxxxxx x x xxxxxxxxx xxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxx,4 x xx xxx x národním xxxxxxx, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx kterých xx xxxx veden xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx) xxxx xxxxxxxxx službám, xxxx xxx x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxx, xx xxxxxxx xx postaveno xxxxxxxxx xxxxxxxx xxxxx. Xxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxxxx x sofistikovanější x xxxxxx xxxxxx útoků xx přitom xxxxx xxxxxxxxxxxxx. Xxxx xx xxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxxxx, politickými, xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Mohou však xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx státy (xxxx. malware Stuxnet xxxx xxxxx xx Xxxxxxxx x xxxx 2007). Xxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání x xxxx.

X xxxx, x xxx xx stále xxxxx část xxxxxxxxxx xxxxxxxx přesouvá xx xxxxxxxxx internetu x xxxxx procento xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx x odůvodněným xxxxxxxx xxx xxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxx x rozsáhlých xxxxx x incidentů xxxxxxx xxxxxxxxxxxx xx negujících xxxxxxxxxx, politické, kulturní x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx.

X xxxxxxx xx xxxx, xx kybernetický xxxxxxx xxxxx hranic x xxxx xxxx otázkou xxxxxxxxxxxx, xx xxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxx x z pohledu xxxxxxxxxxxxx společenství. Xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx napříč státy x bez xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx v kyberprostoru xxxxxxxxx uspokojivých xxxxxxxx. Xxxx spolupráce xxxxxxx xxxxxxxxx xx dobrovolné xxxxxx xx základě xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx jednotlivými xxxxxxxxxxxxxx xxxxxx a organizacemi. X xxxxxxxx xxxx xxxxxx bývají z xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx. Xxxxxx xxxxxx však xxxxx xxxxxxx, xx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx, což x xxxxxxxx důsledku xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxx xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx i xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx xxxx xxxxxxxxxxx Xxxxxxxx xxxx (xxxx xxxx „EU“), xxxxx informační x xxxxxxxxxxx xxxxxxxxxxx (dále xxxx „ICT“) zásadní xxxx xxx usnadňování xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x xxxx, xxxx xx xxxxxxx xxxxxxxx xxxxxx pro xxxxxxxxx vnitřního xxxx XX. Xxxxxxx narušení xxxxxx systémů x xxxxxx xxxxx se xxxx dotknout xxxxxxx xxxxx x EU xxxx xxxxx. Xxxxxxxx x stabilita xxxx x xxxxxxxxxxxx systémů xx xxxxx základním xxxxxxxxxxxx xxx dokončení xxxxxxxxxx xxxxxxxxxxx xxxx x pro xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x nemožnost xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx důvěru xxxxxxxxxx x ICT. Xxxxxxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx xxxxxxxxx x XX xx xxxxx, xx online platby xxxxxx xxxxxxxx, x xxxxx xxxxxx týkajícím xx xxxxxxxxxxx změnili xxx xxxxxxx. 18 % x nich xxxxxxx xxxxxx, že xx xxxxx tomu xxxxxxxxxxxxx xxxxxxx xxxxx xxxxx online x 15 % spíše xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.5

Xxxxx x řešení xxxx xxxxxxxxxxxx xx pak xxxxxxxxx xxxxxxx xxxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Xxxxxxxx s xxxxx dokumentem Xxxxxxxx xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx dne 7. února 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx 6. července 2016, xx. xxxxx xxx x xxx roku xx xxxxxx xxxxxxxxxxx.6

Xxxxxx xxxx xxxxxxxxx rostoucí xxxxxxxxxx bezpečnosti xxxx x informací už x xxxx 2001 xx svém xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxxxxxx přístupu7. Xx něm následovalo x xxxx 2006 xxxxxxx xxxxxxxxx xxx xxxxxxxxx informační xxxxxxxxxx8, xxxxxx cílem bylo xxxxxxxx x Xxxxxx xxxxxxx bezpečnosti xxxx x xxxxxxxxx. Xxxx xxxxxx xxxx xxxx xxxxxxxxx usnesením Rady9.

Komise xxxx xxx 30. xxxxxx 2009 vydala xxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)10, x němž xx xxxxxxxx xx xxxxxxx Evropy před xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x posílení xxxxxxxxxxx. X rámci xxxxxx xxxxxxx xxx xxxxxxxx xxxxx plán na xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx reakci, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx XXXX x Xxxxxxxx x roce 2009. Xxx 18. prosince 2009 pak Xxxx xxxxxxx xxxxxxxx x xxxxxxxxx evropském přístupu x xxxxxxxxxxx xxxx x xxxxxxxxx11.

Xxxxxxxxx xxxxxx xxx Evropu12, xxxxxxx x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx13 xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, že xxxxxx x xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních technologií, x xxx x xxx dosažení xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx x „xxxxxxxxxxxxx xxxxx“14. X kapitole Xxxxxxxxx agendy xxx Xxxxxx xxxxxxx „Xxxxxx x xxxxxxxxxx“ xx xxxxxxxxxx, xx xx xxxxx, aby všechny xxxxxxxxxxxxxx strany xxxxxxx xxx síly a xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx, připravenosti x xxxxxxxxxxxxxx snažily xxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxxxx ICT x xxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx. Zejména pak xxxxxxx xxxxxxxx x. 6 Xxxxxxxxx xxxxxx xxx Evropu vyzývá x xxxxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxx vysoké xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx.

Xx xxxx xxxxxxx x CIIP x března 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“15 Xxxxxx xxxxxxxxx, xxxx xxxx xx xxxxxxxxx xxxxxxx xxxxx x XXXX x roce 2009 xxxxxxxx, x xxxxxxx k závěru, xx xxxxxxxxx xxxxx xxxxxxx, že řešení xxxxxx xxxxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx x xx Xxxxxx by xxxx xx svém xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx xxxx xxxxxxxx x Komise xxxxxxx xxxxxxx xxxxx, xxx zřídily xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x přeshraniční spolupráci.

Rada Xxxxxxxx xxxx xx xxxxx závěrech x XXXX ze xxx 27. května 2011 xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnost XXX xxxxxxx a xxxx x xxxxxx odolnost xxxxx xxxxxxxxxx možným xxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxxx x xxxx XX kapacity xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, s níž xx xx Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx, x xxxxxxx xxxxxxxxxx xxxxxxxxx států xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx států x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxx xxxxxxx konzultace x xxxxxx „Xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx x XX“ x xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx strany xxxxxx souhlasí s xxxxxxxx zvýšit xxxxxxxxxx xxxx a xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % xxxxxxxxxxx xxxx xxxx názoru, xx vlády x XX by měly xxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací xxxxx xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostních hrozeb x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx zavedením zákonné xxxxxxxxxx xxxxxx rizik x oblasti xxxxxxxxxxx xxxx x xxxxxxxxx x 84,8 % xxxxxx, xx by xxxxxx povinnosti měly xxx stanoveny xx xxxxxx EU. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx zejména v xxxxxx odvětvích: bankovnictví x xxxxxxx (91,1 %), energetika (89,4 %), xxxxxxx (81,7 %), zdravotnictví (89,4 %), internetové služby (89,1 %) a xxxxxxx správa (87,5 %). Respondenti xx xxxxxx xxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxx oznamovat xxxxxxxx xxxxxxxxxxx sítí x informací xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxx xx xxx stanovena xx xxxxxx XX (65,1 %), x xxxxxxxxx, xx xx xx xxxx xxxxxxxxx x na xxxxxx xxxxxxx xxxxxx (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, že xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxx xx xxxxxxxxxxxxxxx významné xxxxxxxxx náklady (63,4 %) x že xxxxxxxx dodatečné xxxxxxx xx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx (72,3 %).

Xxxxx xxxxxxx Eurobarometr x xxxxxxxxxxxx xxxxxxxxxxx x roku 201516 xxxxxx, xx xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx EU xxxxxxxxxx xxxxxxxx, byla Strategie xxx jednotný xxxxxxxxx xxx v Evropě17, xxxxx xxxxx, xx xxxxx xxxxxxx směrnice xxxx xxxxxxxxx xxxxxx xxxxx. X xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx zaměřených xx xxxxxxxxxx xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxx, xxx xxxxxxx x XX xxxxxx xxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxx xxxx řešení xxxxxxx občané, xxxxxx xxxxxxx xxxx x xxxxxxx, xx xxxxx xxxxxxxx ucelenější xxxxxxx. Xxxxx xxxx xxxxxxxxx xxxxx 22 % Xxxxxxxx xx xxxxx xxxxxx ke xxxxxxxxxxxx, xxxx xxxx vyhledávače, xxxxxxxx sítě a x-xxxxxxx xxxxxx, x 72 % uživatelů xxxxxxxxx vyjadřuje xxxxxxxxxxx xxx tím, že xx od xxxx xx-xxxx xxxxxxxxxx příliš xxxxx osobních údajů. Xxxxxx xx tak x tomto xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x xxxxx xxxxxxxx roku 2016 xxxxxxxxx partnerství xxxxxxxxx x xxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x řešení xxx xx-xxxx bezpečnost xxxx. Xxxxx klíčovou xxxxxxx xx pak xxxxxx xxxxxxxxxxxx x technologických xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument x xxxx strategii18 navíc xxxxx, že xxxxxxx xxxxxxxx škody vniklé xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx x celosvětovém měřítku, xxxxxxx lze xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx rozsahu, xxx xxxxx i vzniklých xxxx.

Xxxxx je nutno xxxxxx, xx xxxxxxxxxxx xx ne xxxx xxxxx z následků xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxx. Xxxxxx totiž xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx na xxxxxx službách a xxxxxxx, xx xxxx xxx xx x xxxxxxxx likvidační, xxxxxxx xxxxx xx xxxxx x firmy, xxx xx xxxxxxxxxx x xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxx jejich xxxxxxxxx. Xxxxxxxxx xxxxxxx xxxx generálními xxxxxxxx19 xxxxxxxxx xxxxxxxxxxx XxxxxxxxxxxxxxxXxxxxxx x xxxx 2015 xxxxxx, xx 61 % x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxx.

X xxxxx celoevropské xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx xxxxxxx xxxx, xxx problematika xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řešena xxxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx potřebu xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxxxxxxxx XX xxxxxx x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx bezpečnosti x EU.

Vyústěním xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxxx návrhu výše xxxxxxx směrnice, jejímž xxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx spolupráci a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx státy, xx xxxxxxx kterých xx mohly xxx x xxxxxxxxxx koordinovány xxxxxxxxxxx zásahy. Xx xxxxx úrovni xx xxxxxxxxxx směrnice za xxx zavést povinnost xxxxxxxx xxxxxxxx strategické xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovni xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx, které xxxxx xxxxx xxx xxxxxx ze xxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxxx směrnice.

Konkrétně musí xxxxx členský xxxx xxxxx xxxx směrnice xxxxxxxx xxxxxxx strategii xxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxx příslušný xxxxx, popřípadě xxxxxx xxxxxxxxx xx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx x zřídit xxxxxxxxxxxx xxx nebo xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Team).  Xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxxxx příslušné xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx umožňujících xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx x ukládáním xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx digitálních xxxxxx. Xxxx xxxxxxxx budou xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx x řízení xxxxxxxxxxx xxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Tato opatření xx přitom xxxx xxxxxxxx z mezinárodních xxxx evropských norem, xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxxxxxxxx xxxx x informačních xxxxxxx, xxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, které xx měly být x xxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx agenturou xxx xxxxxxxxxx xxxx a xxxxxxxxx (xxxx také „XXXXX“) xx spolupráci x členskými státy. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx povinny xxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxxx, xxxxx budou xxx xxxxxxxx dopad na xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní příslušný xxxxx xx pak xxx xxxxxxxxxx xxxxxxxxxxx x donucovacími xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx od těchto xxxxxxxx informace xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx, že Xxxxx xxxxxxxxx (xxxx xxxx „XX“) x xxxxx xxxxxx nezaostává za xxxxxxxxx xxxxxxxxx xxxxx x v oblasti xxxxxxxxxxxx xxxxxxxxxxx patří xxxx xxxxxxxxx státy x xxxxxxxxxxxx systémem xxxxxxx kritické informační xxxxxxxxxxxxxx x dalších xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx. Xxx x roce 2011 xxxx xx základě xxxxxxxx xxxxx č. 781 xx xxx 19. xxxxx 2011 xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xx xxxxx xxxx 2015 nejen plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, ale x xxxxxx xxxxxxxxxxx xxxxx xxx okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále xxxx „xxxxxx XXXX“), který xx xxxxxxxx Xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx. součástí XXX. Xxxxx Xxxxx republika xxxx již xxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx směrnice, xxxxxxx dne 1. xxxxx 2015 xxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx značné xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx zákonem x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx ochrany XX xxxx xxxxxxxxxxxxxx xxxxx xxxx však xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx možno tuto xxxxxxxxxxxx koncepčně xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx bezpečnost XX xxxx xxxxxxx, xxxxxxxxx agendu x xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx zejména x xxxxx právním xxxxxxxxx a xxxxxxxxxx:

1.3.1 Xxxxxxx xxxxxxx XX

- Xxxxxxx zákon č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx základních xxxx x svobod, xx xxxxx xxxxxxxxx xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx ústavního xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Zákon č. 101/2000 Sb., x ochraně xxxxxxxx xxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém řízení x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx informační xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx souvisejících xxxxxx (zákon x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Zákon č. 69/2006 Sb., x xxxxxxxxx xxxxxxxxxxxxx sankcí, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Xxxxx č. 111/2009 Sb., x xxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 418/2011 Sb., x trestní xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx,

- Xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a x změně xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů,

- Zákon č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, ve znění xxxxxxxx č. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., xxxxxx se xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx znění xxxxxxxx vlády x. 240/2008 Sb.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., o xxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x certifikaci stínicích xxxxx, ve xxxxx xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx na xxxxxx bezpečnosti x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x stanovení xxxxxxx x xxxxx předávané xxxxxxxxx o xxxxxxxx xxxxxxxxxxx x ztrátě xxxxxxxxx xxxx,

- Xxxxxxxx č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx technicko-organizačních xxxxxxxx x xxxxxxxxxxx bezpečnosti x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx veřejně xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx xxxxxxxxx stavů.

1.3.4 Xxxxxxxx xxxxx

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x zároveň xxxxxxx autoritou pro xxxx xxxxxx,

- Xxxxxxxx xxxxx Xxxxx republiky xx xxx 30. xxxxxx 2012 x. 382 x xxxxxx xxxxxxx záměru zákona x xxxxxxxxxxxx xxxxxxxxxxx,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 16. února 2015 x. 105 x Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx období let 2015 xx 2020,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx strategii xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2015 xx 2020,

- Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Primární xxxxx XX

- Listina xxxxxxxxxx xxxx Xxxxxxxx unie,

- Xxxxxxx x fungování Xxxxxxxx unie.

1.3.6 Právní xxxxxxxx XX

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES ze xxx 15. xxxxxx 2014 o xxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx k sítím xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x jejich vzájemném xxxxxxxxx (přístupová xxxxxxxx), xx znění xxxxxxxx 2009/140/XX,

- Směrnice Evropského xxxxxxxxxx a Rady 2002/20/ES ze dne 7. března 2002 x xxxxxxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/ES,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxx týkajících xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx), xx znění xxxxxxxx 2009/136/XX,

- Směrnice Evropského xxxxxxxxxx x Xxxx 2002/58/ES xx xxx 12. xxxxxxxx 2002 x zpracování osobních xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (směrnice x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx směrnice 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 o xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx komunikačních xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 1999/5/ES ze xxx 9. xxxxxx 1999 o rádiových x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx a vzájemném xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 910/2014 xx dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx vytvářejících xxxxxx xxx elektronické xxxxxxxxx na vnitřním xxxx x o xxxxxxx směrnice 1999/93/XX, xx xxxxx nařízení x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 o Xxxxxxxx Xxxxxxxx unie xxx bezpečnost sítí x informací (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2015/2366 ze dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x posouzení xxxxxxx xxxxxx jejich ochranu,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2011/93/EU xx dne 13. xxxxxxxx 2011 o xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x pohlavnímu xxxxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Rady 2013/40/EU xx dne 12. xxxxx 2013 x xxxxxxx na xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES ze xxx 8. června 2000 x některých xxxxxxxx xxxxxxxxx služeb xxxxxxxxxx společnosti, xxxxxxx xxxxxxxxxxxxxx xxxxxxx, na xxxxxxxx trhu (směrnice x xxxxxxxxxxxxx xxxxxxx),

- Xxxxxxxx Evropského parlamentu x Xxxx (EU) č. 1077/2011 xx dne 25. xxxxx 2011, xxxxxx se zřizuje Xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx rozsáhlých xxxxxxxxxxxx systémů v xxxxxxxx xxxxxxx, xxxxxxxxxxx x práva,

- Rozhodnutí Xxxx 92/242/EHS ze xxx 31. xxxxxx 1992 x xxxxxxxxxxx xxxxxxxxxxxx systémů,

- Rámcové xxxxxxxxxx Xxxx 2002/465/JHA x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Xxxxxx Rady 2009/X 62/05 xx xxx 27. listopadu 2008 x xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatřeních x xxxxxxx xxxx xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx dokumenty XX x xxxxxxxxxxx dokumenty

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx a xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (XXX/2000/890),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx x bezpečnost sítí x xxxxxxxxx - xxxxx xxxxxxxxxx xxxxxxx (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru a Xxxxxx regionů Xxxxxxxxx xxx bezpečnou informační xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx x xxxxxxxx xxxxxx“ (XXX/2006/251),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx xxxx xxxxxxxxxx počítačovými útoky x narušením: zvyšujeme xxxxxxxxxxxx, bezpečnost x xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Evropskému parlamentu, Xxxx, Evropskému hospodářskému x sociálnímu xxxxxx x Xxxxxx regionů Xxxxxxxxx xxxxxx xxx Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx x Výboru xxxxxxx Xxxxxxxxx xxxxxxx xxxxxxxxxxx Xxxxxxxx unie: xxx xxxxx směrem x xxxxxxxxxxx Evropě (KOM/2010/673),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - „Xxxxxxxx xxxxxxxx x xxxxx xxxxx: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx sdělení Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Strategie kybernetické xxxxxxxxxxx Evropské unie: xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Komise Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Výboru xxxxxxx Posílení xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x inovativního xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXX/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 xx xxx 28. xxxxx 2002 x společném xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxxx Xxxx 2003/C 48/01 xx dne 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx kultuře bezpečnosti xxxx x xxxxxxxxx,

- Xxxxxxx xxxxxxxxxx Rady 2005/222/XXX xx xxx 24. xxxxx 2005 x útocích xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/X321/01 xx xxx 18. xxxxxxxx 2009 x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxx,

- Xxxxx xxxx Xxxxxxxx xxxx xxx xxx x terorismem (XXX/2004/2214),

- Xxxxxxxx xxxxxxxxx, Xxxxxxxxxx informačních xxxxxxx x xxxx: Xxxxxx xx kultuře xxxxxxxxxxx,

- Xxxxxx Rady Xxxxxx x. 185 x xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx č. 196 o xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxxxxxxxx xxxxxxxxxxx x. 1565 (2007) xxx xxxxxxxxxx xxxxxxxxxxxx kriminalitě xxxxx xxxxxxx orgánům v xxxxxxxxx x pozorovatelských xxxxxxx

- Doporučení Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 x ochraně x xxxxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2008)6X xx xxx 26. xxxxxx 2008 x xxxxxxxxxxxx xxxxxxx respektu xx xxxxxxx xxxxxxx x xxxxx xx informace xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Doporučení Xxxx xxxxxxxx Xxx(2001)8X xx xxx 5. xxxx 2011 x xxxxxxxxxxxx vzhledem xx xxxxxxxxxxxxxx xxxxxx (xxxxxxxxxxxx x ochrana xxxxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxxx obsahem v xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx),

- Deklarace Xxxx xxxxxxxx Xxxx-21.09.2011_2X xx xxx 21. xxxx 2011 x xxxxxxxxxx xxxxxxxx xxxxxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(95)13X ze xxx 11. xxxx 1995 x problémům xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxx s informačními xxxxxxxxxxxxx,

- Deklarace Xxxx xxxxxxxx Xxxx-28.05.2003X xx xxx 28. xxxxxx 2003 x xxxxxxx xxxxxxxxxx xx internetu,

- Xxxxxxxxxx Valného shromáždění 1670 (2004) Xxxxxxxx x právo,

- Xxxxxxxxx Xxxx xxxxxxxx Xxxx-07.12.2011_2X xx dne 7. xxxxxxxx 2011 x xxxxxxx svobody xxxxxxx x svobody xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxx xxxxxx, XXXX,

- Zpráva xxxxxxxxxx zpravodaje x xxxxxxx xxxxxxx a xxxxxxx práva xx xxxxxxx projevu x. X/XXX/17/27, OSN,

- Xxxxxxxxxx Xxxx xxxxxxxx OBSE x. 3/2004 O xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx účely xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Rady xxxxxxxx XXXX x. 3/2004 X boji proti xxxxxxxxx Internetu pro xxxxx xxxxxxxxx xx xxx 7. xxxxxxxx 2004,

- Doporučení Xxxx x řízení xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (OECD),

- Xxxxxxxxxx Rady k xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Stále xxxx x. 1106 xx xxx 3. xxxxxxxx 2013 x xxxxxx xxxx xxxxxxxx OBSE xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Rozhodnutí Xxxxx xxxx x. 1202 xx xxx 10. xxxxxx 2016 x xxxxxxxxxx OBSE xxx budování xxxxxx xx zmírnění xxxxxx xxxxxxxxx vycházejícího z xxxxxxx informačních x xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx X8 xxx xxxxxxxx „xxxx-xxxx” xxxxxxx.

1.3.8 Xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx xxxxxxx XX xxxx kybernetickými xxxxx řešena x xxxxxxxxxxxxxxx následujících vládních xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx a akademického xxxxxxx a xxxxxxxxxxxxxx xxxxxxx technického charakteru x různou xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (2011)20 - navazovala xx Xxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx XX v xxxxxxx kybernetické bezpečnosti. Xx xxx xx xxxx xxxxxxxxx stanovila xxxxxxxxx ochranu před xxxxxxxx, xxxxxx xxxx xxxxxxxxxx a komunikační xxxxxxx xxxxxxxxx, a xxxxxxx potenciálních škod xxxxxxxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx cíle xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx legislativního xxxxx,

XX. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x v xxxxxxxxxxxx xxxxxxxxx veřejné správy,

III. Xxxxxxxxxx xxxxxxxx xxxxxxxxxx XXXX,

XX. Xxxxxxx xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,

V. Spolupráce xxxxx, soukromé x xxxxxxxxxx sféry,

VI. Zvyšování xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx přijat také Xxxxx xxxx, xxxxx xxx xxxxxxxxx do xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx obsahovala xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Strategie xxx oblast kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015 do xxxxxxxx x xxxxx xxxxxx xxxxxxx správy, xxxxx xxxx věcně x jejich gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxx xx XXX x xxxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)21 - xx xxxxx 2011 xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxx xxxxxx XXX. Xxxxx xxxxxxxx XXX xxxxxxx, xxx xx roku 2015 xxxxxxxx xxxxx plně xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxx CERT.

Současně x xxxxxxxxx gesce zaniká Xxxxxxxxxxxx rada xxx xxxxxx kybernetické bezpečnosti x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxx předsedy xxxxx pro xxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxx má xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxx NBÚ x xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx NBÚ Xxxxxxxxxxxx vnitra, Ministerstvo xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Ministerstvo xxxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx České xxxxxxxxx, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Xxxx xxx xxxxxxx xxxxxxxx xxxxx x Český xxxxxxxxxxxxxxx xxxx.

3) Xxxxxxxxx Xxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti (2012)22 - NBÚ xxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxx 19. října 2011 x. 781 x ustanovení XXX xxxxxxxx xxxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx věcný xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx 30. xxxxxx 2012 x xxxxxxxx xxxxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxx xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx období 2012 - 2015 (2012)23 - xxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxx aktualizovat Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2011 - 2015. Xxxxx xxxxx bylo xxxxxxxxxx xxxxxxx, xxxxxxxx a xxxx xxxxxxxxxxxx bezpečnosti, xxxxx je xxxxx xxxxxx xx praxe x období xxx 2012 - 2015 x xxxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxx institucí xx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx xxxxxxxx xxxxx, xxxxxxx x xxx xxxxxx.

Xxxxxxxx xxxxxxxxxxx xxxxxx této strategie xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Podpora mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxxxxx (x xxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x řízení xxxxx kybernetické xxxxxxxxxxx XX

X. Zvyšování xxxxxxxx x xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

X této xxxxxxxxx vycházel Xxxxx xxxx opatření xx Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx období 2012 - 201524, xxxxxxxxxx do xxxx xxxxxxx. V xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx k naplňování xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx strategie xx xxxxxxxx a xxxxx xxxxxx veřejné správy.

5) Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (2015)25 - tato xxxxxxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx pro XX xxxxxxx xxxxxx xx xxxxxxx x zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx strategii xxx xxxxxx kybernetické xxxxxxxxxxx na xxxxxx 2012 až 2015 xx xxxxxxxxxxxx posunula xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx základní míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx hlubšímu x xxxxxxxxxxx zajišťování.

Obsahově xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxx xx nejvyšší míry xxxxxxxxxxxx bezpečnosti x XX x xx xxxxx účelem xxxxxxxx xxxx ČR v xxxx xxxxxxx. Xxxxxxx xxxx ve xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx XX xxxxxxxxxx x xxxxxxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx. Strategie xxxx xxxxxxxx xxxxxxxxx xxxxx x problémy na xxxx xxxxxxxxxxxx bezpečnosti xxx xxx ČR, xxx x pro xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx xx XX xxxxxxx x xxxxxx xxxx xxxxx. Xxxxxxxx xxxx xxxxxxxxx xxx představují xxxxxx xxxx, kterých xxxx x xxxxxxxxxxxxx xxxx xxxxxx xxxxxxxx, x xxxxx jsou rozděleny xx těchto 8 xxxxxxxxxxx oblastí:

I. Zajištění xxxxxxxxxx a xxxxxxxxxx xxxxx struktur, xxxxxxx x xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti

II. Xxxxxxx xxxxxxxxxxx spolupráce

III. Xxxxxxx národní kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních xxxxxxx

XX. Xxxxxxxxxx xx xxxxxxxxx xxxxxxxx

X. Xxxxxx x xxxxx, xxxxxxxxxxxxxx xxxxxx

XX. Xxxxxxx vzdělávání, osvěta x rozvoj xxxxxxxxxx xxxxxxxxxxx

XXX. Podpora xxxxxxx xxxxxxxxxx Xxxxxxx Xxxxx xxxxxxxxx vyšetřovat x xxxxxxxxxx informační kriminalitu

VIII. Xxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx rámce) x xxxxx na xxxxxx x xxxxxxxxxxxx evropských x xxxxxxxxxxxxx pravidel

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx k Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 až 2020 (2015)26, který xxx xxxxxx xxxxxxxx dne 25. xxxxxx 2015 - tento xxxxx xxxx definuje xx xxxxxxxx xxx let xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx připravil XXX xx xxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx. xxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxx xxxxxxxx informační xxxxxxxxxxx, identifikované xx xxxxxxxxxx x Ministerstvem xxxxxx a x xxxxxxx, xxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx x x xxxxxxxxxx xxxx xxxxxx vytváření x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx.

7) Xxxxxxxxxxxxx smlouva x XX.XXX (2015) - xx základě této xxxxxxx, xxxxxxxx xxxx XXX a sdružením XX.XXX, provozuje xxxx xxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxx CSIRT.CZ xxxxxxx XXXX. Xxxx smlouva xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

8) Problematika xxxxxxxxx xxxxxx xxxx takové xx xxxxxxxxx zachycena Xxxxxx xxxxxx xxx xxxxxx digitálního xxxx xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx xx xxxxxxx na jedno xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx připravují. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx, nýbrž xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xx xx, xxx xxxxxx xxxxxxxxxx xxxxxxxxx dynamický xxxxx xxxxxxxxxxx technologií. Xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx posuzujících xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Součástí xxxxxx xxxxx xx xxxx závazek intenzivně xxxxxxxxxxx všechna plánovaná xxxxxxxx se sociálními x xxxxxxxxxxxxx partnery, xx xxxxxxxxxxx i x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx má xxxxx x xxxxx xxxxxxx uspět, bude xxx jakoukoliv další xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx kapacity x xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxx x vazbou xx xxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx v xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x zajištění xxxxxxxxxxxx bezpečnosti

II. Digitální xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Rozvoj xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx xxxxxx zaměřující xx xx xxxxxxxxxxxx xxxxxxxx, ekonomiku založenou xx datech x xxxxxxx k xxxxx xxxxxxxxx xxxxxxx

XX. Správa xxxxxxxxx xxxxxx na xxxxxx vlády x xxxxxxxxxx x veřejností

V xxxxxxxx 2016 xxxx xxxxxxxxxx aktualizace tohoto Xxxxxxx plánu, xxxxx xx. reflektuje xxxx xxxxxxxxx funkci xxxxxxxxxxxx xxxxxxxxx xxxxxx ČR.

1.3.9 Zhodnocení xxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX

X rámci XX existuje již xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x velké části xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx úpravy xxxxxxxxxx se xx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxx xxxxxx jsou xx xxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx lex specialis, xxxxxxxxx xxxx úplně xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxxxxxx právního xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x oblasti xxxxxx xxxxx x xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx orgány a xxxxx xxxxxxx v §3 písm. x) xx e) xxxxxx x kybernetické bezpečnosti; xxxx xxxx správci xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému28. Xxxxx o kybernetické xxxxxxxxxxx xxx xx xxxxxxx míry ukládá xxxxxxxxxx i xxxxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxx zajišťujícím xxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx obsahuje xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, ve znění xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), x xx x §98 a 99, xxxxx xx vztahují xx xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx zajišťovat xxxxxxxxxx x integritu xxx xxxx x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Xxxx existuje xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xXXXX29 x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákon č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx xx tak xx výše xxxxxxx xxxxxxxx x xxxxxxxxxx x komunikační xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx již regulovány xxxxxxxxxx xxxxxx. X xxxxx ohledu xx xxxxx i xxxxxxxxx, xx směrnice xx xx xx stanovených xxxxxxxxxxxxxx požadavků a xxxxxxxxx xx hlášení xxxxxxxxx nevztahuje na xxxxxxxxxxx zajišťující xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx xx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxx je uvedeno x xxxxx xx. 1 xxxx. 3.

Předkládaný xxxxx xxxxxx xx xxxxxxx především xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x to v xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxxx by tak xxxx xxxxxxxxx mezery xxxx xxxxxxx úpravou x xxxxxxxxx xxxxxxxxxx x xxxxxxxxx XX x xxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx vztáhnout x xxxxxxx neregulované xxxxxxxx, xxxxxxx ochrana xx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx zákona bude xxxxx x xxxxxxxxxxx xxxxxxxxx vyhlášku zákona x kybernetické bezpečnosti x vytvořit xxxx xxxxxxxxx právní xxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Na xxxxxxx xxxxxxx xxxxxxxxxx x dalšími xxxxxxx xxx bylo zjištěno, xx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti nebudou xxxxxxxxx, xxxxxxx transpozice xxxxxxxx do těchto xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxx subjekty xxxx xxxxxx a xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, které xxxxxxxx xxxxxxxxxx informační x xxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxx úpravy xxxx v xxxxxxxx xxxx za xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxxxxxxxxxx opatření, hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x provádění opatření xxxxx xxx xxxxxxxxx, xxxxxxx systémy, sítě xxxx xxxxxx mají xxxxxxx xx xxxxxxxx xxxxxx pro xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx při xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx provádět xxxxxxxx xxxxxxxxx i na xxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxx systémů x xxxx.

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, x xx xxxxxxx xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx vytvořeny xxxxxxxxx správců xxxxxxxxxxxx x komunikačních systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kategorie xxxxxxxx xxxxxxxxxxxxx xxxxxxxx sítě. Xxxxx xxxx xxxxx xxxx odlišných xxxxx, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxx xxxxxx x sítě elektronických xxxxxxxxxx xxxxxxx ze xxxxxx o elektronických xxxxxxxxxxxx, zatímco xxxxx xxxxxxxxxxx xxxxxxx x xxxx zahrnuje xxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i další, xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx uvedená xxxxxxxxxxx xxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxx xxxx. xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx bude xxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx, bude xxx xx vztahu x xxxx síti xx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx odpovídající xxxxxxx xxxxxxxxxxxxx systému zařazeného xx xxxxxxxx informační xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx aplikace xxxx xxxxxx x xxxx xxxxxxxxxxxxxxx xx stávajícím xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx další xxxxxxxxx xxxxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx návrhem zákona, x xx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx, pokud xxx xxxx xxxxxxx. Xxxxxxx x xxxxxxx správce xxxxxxxxxxxx xxxxxxx základní xxxxxx xx xxxx xxxxxxxxx, xx xxxx xx většině xxxxxxx xxxxxxxxx s provozovatelem xxxxxxxx xxxxxx. Podle xxxxxxx xxxxxxxx správce xxxxxxxxxxxx systému xxxxx xxxxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Provozovatelem xxxxxxxx xxxxxx je xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxx, xxxxxxx v xxxxx xxxxxx xxxx xxxxxxxxxxxx xxxx xxx rovněž xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.30 Pouze x xxxxxxxxx, xx xxxx xxx xxxx, x jedná xx x xxx xxxxxxxxx xxxxxxxx, uvádí zákon x xxxxxxxxxxxx bezpečnosti xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxx xxx xxxxxxxx xxxxx a účel xxxxxxxx.

Xxxxxxxxxxxxxx základní xxxxxx xx xxxxx směrnice xxxxxx xxxxxxx xxxx xxxxxxxx subjekt, který xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx službu, jež xx xxxxxxxx x xxxxxxxx xxxxxxxxx činností xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx je xxxxxxx xx xxxxxx elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x incident xx xxxxxxxx narušil xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx xxxxx xxxxx xxxxx zpravidla i xxxxxxx. V xxxxxxx xxxxxxx přeshraničního xxxxxx xxxx mít xxxxxx xxxxxxx stát xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xxxxxxx, x rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: energetika, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx finančních xxxx, xxxxxxxxxxxxx, xxxxxxx x rozvody xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, je xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, které nejsou xxxxxxxxx regulací xxxxxxx31, xxxxxxx x xxxxx xxxx xxxxxxxxx principu xx xxxxxxx začlenit xxxx nově xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx NBÚ xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx ohrožení xxxxx xxx.32 Xxxxxxxxxx xxxx x tomto ohledu xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx útoky x xxxx 2011, jejichž xxxxx xxxx průmyslová xxxxxxx, xxxxx xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx.33

Xxxxxxxxx xxxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x kybernetické xxxxxxxxxxx.34

Xxxxx směrnice se xxxxx o xxxx xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx poskytované xxxxx subjektem;

- možný xxxxx incidentů (xxxxxxxxx x xxxxxx) na xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- podíl xxxxxx xxxxxxxx xx xxxx;

- zeměpisný xxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxx;

- xxxxxxxxxx xxxxxxxx, xxxxx xxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx; x xxxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx;

- případné xxxxxxxx xxxxxxxxx podle jednotlivých xxxxxxx.

Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se fakticky xxxxxxxx xxxxx s xxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxx č. 240/2000 Sb., x xxxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx (krizový xxxxx), xxxxxxxx však xxxxxx xxxxxxx xxxx xxxxxxxxx x průřezové xxxxxxxxx pro xxxxxxxx xxxxxxxx. Xxx srovnání, xxxxxxxxx kritéria pro xxxxxxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Xx.“), xxxx:

x) xxxx xxx 250 xxxxxxx nebo 2500 xxxxxxxxxxxxxxxxx po xxxx xxxxx xxx 24 xxxxx,

x) ekonomický xxxxx x hospodářskou ztrátou xxxxx vyšší než 0,5 % XXX, xxxx

x) dopad xx xxxxxxxxx spočívající v xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx zásahu xx xxxxxxxxxxxx života xxxx xxx 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxx naplní xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx vlády. Stále xxxx xxxx zachován xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xx ostatně xxxxxxx i x xxxxx §3 návrhu xxxxxx, kde xx x xxxx xxxxxxxxxx xxxxxxxxx x) a x) xxxxxxx, že xxxx provozovatel xxxxxxxx xxxxxx xxxx xxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx xxxxxx a xxxx xxxxx §3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx

Xxx xxxxxx x xxxxx xxxxx §3 XXX

Xxxxxxxx

Xxxxxxxxxxx XX

Xxxxxx povinností

Správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx xxxxxxxxxx infrastruktury

Spadají xxx XXX x XX

Xxx

Xxxxxxxx rozsah (dány xxxxxxxxxx v ZKB x XX)

Xxxxxxxxxxxxx základních xxxxxx

Xxxxxxx xxxxx xxx XXX

Xxx

Xxxxx rozsah (xxxx xxxxxxxxxx v XXX)

Xxxxxxx x provozovatelé informačních xxxxxxx základních služeb

Spadají xxxxx pod ZKB

Ne

Vysoký xxxxxx (xxxx xxxxxxxxxx x ZKB)

Správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx pouze xxx XXX

Xx

Xxxxxxx rozsah (xxxx xxxxxxxxxx x XXX)

Xxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxx XXX x xxx ZEK

Ne

Nízký xxxxxx xxxxxxxxxx podle ZKB

Poskytovatelé xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x subjekty xxxxxxxxxxx xxx elektronických xxxxxxxxxx

Xxxxxxx xxx ZKB x xxx XXX

Xx

Xxxxxxxx rozsah xxxxxxxxxx xxxxx XXX

Xxxxxxxxxxxxx xxxxxxxxxx služeb mají xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx, xxxx xxxxxx zároveň xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx. X xxxxxxx xxxxxxx xx xxxxx xxxxx xxxxxx povinností, jako xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxx, případně x xxxxxxxxxxxxx informačního sytému xxxxxxxx služby, xxxxx xxxx xxxxxxx se xxxxxxxx xxxxxx systému, x xxxxxxx xx xxxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx.

Xxxx xxxxxx x osoby xxxx xxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx xx xxxxxxx §98 zákona x. 127/2005 Xx., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx o kybernetické xxxxxxxxxxx

XX - krizový xxxxxx

XXX - zákon xxxxxxxxxxxxxx komunikacích

Lze xxxx xxxxxxx, xx kategorie xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx měla xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx naplňující kritéria x xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxx takového x xxxxx naplňovat xxxxxxxx podle nařízení xxxxx č. 432/2010 Sb., budou xxxxxxxxxx jakožto kritická xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx „xxxxx xxxx“, xx. xx xxxx subjekty xxxxx xxxxxxxx xxxxxxxxxxxx regulaci, xxxxx xxxxxxxx naplňují. Xxxxxxxx, xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx zároveň xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxx x plnění xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X případě, xx však provozovatel xxxxxxxx xxxxxx xxxx xxxxxxx správcem, xxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby, xxxxx xx xxxxxxx xxxxx xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx budou x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx jsou xxxxxxxx xxxxxxx informačních systémů xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xx xxx xxxxxxx i x xxxxxxx kolize xxxxxxxx xxxxxxxxxx informačních xxxxxxx x provozovatelů základní xxxxxx. Vzhledem x xxxx, že xxxxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxxx kategorií xxxxxx x xxxx, xxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxx xxxxxxx, xx prakticky xxxxx provozovatelé xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx určovacích xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (článek 6 a xxxxxxx XX).

Xxxx druhou xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx vymezeným xxxxxxx informační xxxxxxxxxxx. Xxxxx termín xx x českém právním xxxx xxxxxxxx zákonem č. 480/2004 Sb., o některých xxxxxxxx informační společnosti x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxxx o některých xxxxxxxx xxxxxxxxxx společnosti).

Poskytovatelem xxxxxxxxx služby xxxxx xxxxxxxx xxxx xxx xxxxx právnická osoba (xx rozdíl xx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx x xxxxx xxxxxxx). Dále xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx či xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx xxxxxxxx xxxxxxxx XX.35 Navíc xxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxx xxxxx xxxxxxxx xxxxxxxx pouze ve xxxxxx xx xxxx xxxxxx digitálních xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx automaticky xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxx výše xxxxxxx xxxxxxxx. XX xxxx xxx xxxx xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxxx, xxxxx jsou xxxxxxx xx jejím xxxxx xxxx xx xx xxxxx území xxxxxx xxxxxx (v xxxxxxx xxxxxxxx xxxxxxxxx xxxx XX) xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx však xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx státě, xxxxxx xx na xxx xxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx, a xx i xxxxxx, xx poskytuje xxxxx xxxxxx v ČR. Xxxxx subjekt tak xxxxxx xxxxxx xxx xxxxx zákona o xxxxxxxxxxxx bezpečnosti. Xxxxxxx xx xxxx tehdy, xxxxx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx xxxx si xxxxxx xxxxxxxx x jiném xxxxxxxx xxxxx, ale xxx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxx xx nacházejí xx xxxxx ČR. Xxx xxxxx xx na xxxxxxxxxxxxx digitální xxxxxx xxxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx vztahovat. Xxxxxxxxx xxxxx xxxxxx xxxxxxxxx státu však xxxx spolupracovat x XXX.

Xxxxxxx regulace xxxxxxx xxx. xxxxxxxxx xxxxxxxxxxx, xxx znamená, xx xx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx Česká xxxxxxxxx x poskytovatelů digitálních xxxxxx nesmí xxxxxxxx xxxxxxxxx pravidla, xxx xxxx xxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx aktů xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxxxx významnosti dopadů xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxxxxx digitálních služeb.

Závěrem xx nutno xxxxx, xx xxxxx čl. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x požadavky xx hlášení incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací x xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx typy subjektů xxxx xxx xxxxx xxxxxxxxxx na základě xxxxxxxxx unijní a xx ní xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx cílového xxxxx

Xxxxx xxxxxxxx xxxxxx si xxxxxxxx klade xx xxx xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx podmínky x xxxxxxxx současné xxxxxx x legislativě.

Konkrétní xxxx xxxxxxxx xxxx tedy xxxxxxxxxxx:

Xxxxxx, směrnice vyžaduje, xxx xxxxxxx členské xxxxx zajistily xxxxxxx xxxxxxxxx úroveň vnitrostátních xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx na xxxxxxxxxxxx xxxxxx za xxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx, zřízením xxxxxxxxxxxxxx týmů xxxx XXXXX (xxxx xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx. X xxxxx ohledu xx XX xxx xx xxxxxx části xxxxxxxxxx xxxxxxxxx xxxxx směrnicí xxxxxxxxxxxxx. Xxxxx o xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 xxxxx, xx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX. Xxxxxx xxxxx zákon xxxxxxx x dvě xxxxxxxxx xxxxxxxxxx XXXX, xxxxx xxx x současné xxxx x xxxxx xxxx xxxxxxx parametry xxx bezpečnostní xxxx xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, xxxxxxxxxx xxxxxx vnitrostátní příslušné xxxxxx x týmy XXXXX, xx xxxx xxxxxxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx XX xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci včetně xxxxxxxxxx výměny xxxxxxxxx. Xxxxxx xxxxxxxxxxx jsou xxxxxxx xxx spolupráci xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx strategické xxxxxx a xxx XXXXX, xxxxx představuje xxxxxxxxx xxx dobrovolnou xxxxxx xxxxxxxxx mezi xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx sloužit x xxxx xxxxxxxxx xxx xxxxxxxxxxxxx reakci.

Zatřetí, xx xxxxx xxxxxxx směrnice 2002/21/ES xx xxxxxx xxxx směrnice xxxxxxxx xxxxxx xxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx sektorem. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx odvětví x xxxxxx veřejné správy xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx, x přijímat xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx incidentech xxxxx xxxxxxxxxxxx jejich sítě x xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx xxx xxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxx xxx kategorie xxxxxxxx, xxxxxx xxxxx xxxxxxxx povinnosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx xxxx. Xxxxxxx xxxxxxx xxxxxx parametry xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou subjekty xxxxx přijmout, x xxx xxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxx xxxxxxx xxxxxx. Dále xxxxxxxx ukládá členským xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (vnitrostátní xxxxx) xxx bezpečnost xxxx x informačních systémů x upravuje povinnosti xxxxxxxxx států v xxxxxxx spolupráce s xxxxxx Xxxx i xxxx xxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxxxxxx na xxxxxx. Xxxxx toho xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx specifika. Xxxxxxxx xxxx nevylučuje možnost xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxx xxxxx xxxx xxxxxxxxx, nýbrž xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx xxx xxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xxxx x xxxxx xxxxxx stanovena xxx xxxxxxxxxxxxx digitálních xxxxxx, kteří jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Díky xxxxxxxx rozsahu xxxxxxxxxx xxx xxxx moci xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx xxxxxx, jimž čelí, x xxx xxxxx xx xxx xxxxxxx xxxxxxxxx xxx bezpečnost xxxx a xxxxxxxxxxxx xxxxxxx. Nadto mají xxxxxxx xxxxx možnost xxxxxxxx i xxxxx, xxxxxxx xxxxxxxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x zajištění xxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxx x xx opatření xx xxxxxxx xxxxxxxxx, xxxxxxx zpřístupnění členské xxxxx považují xx xxxxxxxxxxxx x podstatnými xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, především pokud xxx o xxxxxxxx xxxxxxxxxxx, odhalování a xxxxxxx trestné činnosti. Xxxxxxxxx zavést systém xxxxxx rizik se xxxxxxxx xxxxx na xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx rizikům. Zároveň xxxxx xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxx xxxxx incidenty, xxxxx xxxx xxxxxxxx xxxxx xx poskytování xxxxxx xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxx Xxxx x xxxxxxxxxxxxx xxxx xxxxxxx splnit xxxxxxxxxx xxxxxxxxx xxxxx v xxxxxxx, xx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxx xxxxxxxxx.

Xxxxxxx stavem xxxxxxxxx navrhované xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxx x xxxxxxx bezpečného xxxxxxxxx xxxxxxxxxx společnosti XX, xx. xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xx xxx xxxxxxx xxxxxxxxxxxxxxxxx práv xxxxx, xx. zajištění xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významných informačních xxxxxxx x informačních xxxxxxx, jejichž xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx má xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx byly zjištěny xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxx je xx xxxxx uvedeném smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx základní xxxxxx;

- xxxxxxx NBÚ xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x to x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxxx;

- xxxxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx NBÚ;

- xxxxxxxxxx xxxxxxxxx údaje.

Na provozovatele xxxxxxxx xxxxxx xx xxxxxx bude vztahovat xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx výkonu xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx XXXX.

Xxxxx xxxxxxxxxx stanovené xxxxxxxx x xxxxxxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xxx xxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx budou xxxxxxxxx xxxxx xxxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

Dále xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x již xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx opatření x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx XXX xxxxxxxxxx xxxxxxxx xxxxxxxx CERT.

Pro xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx, xxx xxx xx xxxxxxxxxxxxxxx nepřiměřenou xxxxx x xxxxxxxxxxx xxx jejich xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxxxxx:

- implementace xxxxxxxxxxxxxx xxxxxxxx v míře xxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx jejich xxxxxxxxxx systémy;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx CERT x xxxxxxxxxxx xxxxxx (NBÚ).

Navrhovaná xxxxxx xxxxxx xxxx xxxx za xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx xxxxxxxxxx společnosti, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx kanály, xxxxx xxxxxx xxxxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxx xxxx vykonává xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx navrhované xxxxxx xxxxxx xx především xxxxxxx xxxxxxxxx požadavky xx standardní zabezpečení xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xx i na xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxxxxxx pracovišti x xxxxxxx xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx subjektů xxxxxxxxxxx xxx xxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx základních xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx právní xxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxx dohledovým pracovištěm xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x původem xxxx xxxxxxxxx xxxxxx, xxxxxx xxxx síť, efektivnější xxxxxxx kybernetických bezpečnostních xxxxxxxx a účinnější xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx bezprostředně xxxxxxx x xxxxxx shora xxxxxxxxxxxxxxxx problému zabezpečení xxxxxxxxx xxxxxxxxx informačních xxxxxxxxxxxx, xx.&xxxx; x xxxxxxxxxxx nejdůležitějších informačních xxxxxxx a zabezpečení xxxxxxxxxxxxxxxx xxxxxx a xxxx elektronických komunikací xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx.

Xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx nespadají mezi xxxxxxx důležité xxxxx, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx přiměřená bezpečnostní xxxxxxxx, hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxx kontaktní xxxxx. Xxxxxxxx xxxxxxxxxx právní xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx (xxxx xxxx „národní CERT“). Xxxx xxxxxxxx xxx xxxxx xxxx využívat xxxxx xxxxxxxx výměny xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x získávat xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx navrhované xxxxxx úpravy xx xxxx x tomto xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx zajištění informačního x expertního xxxxxxx xxxxxxxxxxxxx přirozené xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx vlastních xxxxxxx, xxxx a xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx porušení xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx státy EU xxxx povinnost xxxxx xxxxxxx xxxxxxxxxxx xxx xx xx xxxxxxxxxx xxxxx XX. Podle xxxxxx 288 xxxxxxx x fungování Xxxxxxxx xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx je xxxxxx, xxxxx xxx x výsledek, xxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx rizikem xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx tedy nedodržení xxxxxxx vyplývajících x xxxxxxxxxx xxxxx EU, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, povinna plnit. Xxxxx má Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx, kterými xxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxx xxxxxx Soudnímu dvoru Xxxxxxxx xxxx. X xxxxx ohledu xx xxxx xxxxx být xxxxxxx xxxxxxxxx xxxxxx XX v rámci XX x xx xxxxxxx xxxxxx.

1.6.2 Xxxxxx xxxxxxxxxxx vnitřního xxxx XX x porušování xxxxxxxxxx xxxxxx EU

Neprovedení xxxxxxxxxxx směrnice xx xxxxx xxxxxxx i xxxxxxxxx vnitřního xxxx x znevýhodnění xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx přeshraničního xxxxxx zboží, služeb x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Vzhledem k xxxxxx přirozenému xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxx dotknout xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxx celé EU. Xxxxxxxx x xxxxxxxxx xxxx x informačních xxxxxxx xx proto xxxxxxxxx předpokladem xxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx. X xxxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx kapacit xxx xxxxxxxxx bezpečnosti xxxx x informačních xxxxxxx, politik x xxxxxx ochrany v xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx na xxxxxxxx xxxx xxxxxxx, což xxxxxxxxxx x xxxxx xx xxxxxx EU.

Absence xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů xxxxxxxxx, že XX xxxx jednat samostatně xxxxx xxx ohledu xx vzájemnou provázanost xxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. Odpovídající xxxx xxxxxxxxxx mezi XX x xxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxx xxx xxxxxxxxx xxxxxx xx přeshraniční úrovni, xx xxx vznikají. Xxxxxxxx předpisy x xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx představují xxxxxxx pro xxxxxxx, xxxxx xxxxxx xxxxxxx x několika xxxxxx, x pro xxxxxxxx xxxxxxxxxx xxxxx z xxxxxxx. X xxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxx oproti xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx rovných xxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xx úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx vedl x xxxx, že xx xxxxxxxxxxxxxx jen xxxx xxxx členských xxxxx, xxxxx mají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx. Xxx se xxxxx xxxxxxx všechny členské xxxxx, xxxx xxx xxxxxxxxx požadovaná minimální xxxxxx zajištění bezpečnosti x xxxxxxx x xxxx. Opatření xxxxxxx x oblasti bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx být jednotná x koordinovaná, xxx xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx dopady. Kromě xxxx společný xxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů může xxxxx pozitivně ovlivnit xxxxxxx xxxxxxxxxx xxxx, x xxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx dále xxxx xxxx xx cíl xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x XX xxxx xxxxxxxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx. Xxxxxxx povinnosti xxxxxxx xxxxxxxx xxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xx vnitrostátní xxxxxx x xxxxxxxxx x xxxxxxxxx vzájemné důvěry, xxxxx xx předpokladem xxxxxxxxx xxxxxxxxxx xx xxxxxx XX. Xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx XX xxxxxxxxxxxxxxx xxxxxxxxxxxx struktur xx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxx xx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxx x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx správy x xxxxxxx xxxxxxxx xxxxxxxx xx bylo xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx oznamovat narušení xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx by xxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxx reagovat x zvýšila transparentnost. Xxxxx xxxx by xxxxxxx xxxxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx v XX x XX xxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx partnera xxx dvoustrannou i xxxxxxxxxxxxx xxxxxxxxxx. XX xx tak xxxxx xxxx xxxxxxxxxx základní xxxxx x své xxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx xxxxx hlavní xxxxxx xxxxxxx x xxxxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx škody, xxxxxxxx základních služeb x x xxxxxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx XX včetně závazků xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx na xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx xxxxxxx xxx x xxxxxxxxx na xxxxxxxx odpovědnost státu xx zajištění ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx vlastnického xxxxx x xxxxxxxxxx x komunikační xxxxxxxxxxxxxx) x xx odpovědnost xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx (tj. o xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx XXX.

1.6.4 Xxxxxxxxx x ekonomická xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u povinných xxxx

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx právní úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx x obsah xxxx specifikován x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxx subjektů, které xxxxx podle navrhované xxxxxx úpravy xxxxxxx xxxxxxx bezpečnostní xxxxxxxx, xxx xx řešenu xxxxxxx kybernetickou xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx x tomu, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xx být adaptace xx xxxxxxx xxxxxxxxxx x xxxxxxxx případech xxxxxxx xxxxxxxxx žádných xxxxxxxxxxx investic. Tam, xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx řešily xxxxxxxxxxxxx bezpečnost xxxxx xxxxxxxx, než xxxxxxx xxxxxxxxxx zákon, xxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxx.

Xxx poskytovatele xxxxxxxxxxx služeb pak xxxx xxxxxx mírnější xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx přiměřená bezpečnostní xxxxxxxx, jejich xxxxxxxxx xx xxxx xxxxx xxxx xxxxx xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxx, postihující xxxxxx xxxxxxxxxx systémy. X xxxxx ohledu je xxxxx xxxxxxxxx, xx xxxxxxxx xx co xxxxxxx harmonizovat míru xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx měly xxxx xxxxxxxx xxxxxxxx, aby xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx kybernetických bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx i xxxxxxx xxxxxxxxx pracoviště XXXX xxx xxxxxxxxxxxx x xxxxx x xxxxxx xxxxxxxxxxx xxxx o xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxx xxxxxxxx xxxx xxxxxx xxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx XX xxxx xxxxx orgánů x xxxx. Xxxxx XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx součástí xxxx xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx z xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, xxxxxx identifikačních xxxxx xxxxxxx, xx xxxxxx xx kybernetický xxxxxxxxxxxx incident xxxxxxx, x xxxxxxxxx o xxxxxxx při řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a jejich xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x poskytování xxxxx. Xxxxxxx xxxx xxxxx obsažené v xxxxxxxx xxxxxxxxx xxxxxxx x povinnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx minimalistická xx do xxxxxxxxx xxxxxxxxxxxxxx xxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx obsahové xxxxx z xxxxxxxxxxxx xxxxxxx, xxxx nebo xxxxxx elektronických xxxxxxxxxx; xxx xxxxxxx národního x xxxxxxxx CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx xxxxxxxxx xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxx xxxxxxxxxxx xxxx o frekvenci xxxxx xx jednotlivé xxxxxxx, sítě x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x data o xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů.

1.6.6 Personální xxxxxxxxx xxxxxxxx XXXX, XXX x xxxxxxx xxxxxxxx

Xxxxxxxx k xxxx, xx specialistů na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x odpovídajícími xxxxxxxxxxx xx v XX x xxxxxxxx xxxx xxxxxxxxxx36 x xxxxxxxx xx skutečnosti, xx XXX má xxxxx xxxxxxx xxxxxxxx co xx xxxxxx náležitého xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx personální problémy xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. X xxxxx xxxxxxxx xxxxx xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx xx špičkovými xxxxxxx univerzitami x xxxxxxxxx xxxxx specializovaných xxxxxxxxxx xxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx. Xxxxxxxx NBÚ xxx x xxxxxxxx době xxxxxxxxx činnost xxxxxxxx XXXX a xxxxxx xxxxxxxxxx na xxxxxxxxxxxx x výzkumných aktivitách xxxxxxxxx zapojuje xx xxxxxxx xxxxxxxx XXXX xxxxxxxx a doktorandy.

Rovněž x x regulovaných xxxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx znalosti, x xxxxx xxxx xxxxxxxx, xxx xxxx uložené xxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx jedná x zabezpečení xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx xxxxxx. Xxxxxxx musí xxxxxxx xxxxxxxx xxxxx xxxxx xxx řízení kybernetické xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx uvedené xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx zaměstnanci, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx zařídí xxxxxx xxxxxx povinností externími xxxxxxxx. Xxxxxxxx však xx, xxx dané xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), x xxx xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx.37

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx:

1. Xxx xxxxxxxxxx transpoziční xxxxxxxxxx, xxxxx xxx XX xxxxxxx x primárního xxxxx XX, je xxxxxxx xxxxxxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxxx xxxxx formy x prostředků xx xxxxxxxxx vnitrostátním xxxxxxx.

2. X xxxxxxxx kybernetické xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxxxxxxxxxx xxxxxxxx x fungujícím xxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxx zpracovávat xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xx největšího xxxxxxxx zdrojů. Xxxxxxxxxxxx xxxxx xxxxxxx rozsahu xxxxx xxxx často x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxx bagatelních xxxxxxxxx, přičemž až xxxxxxxxxxx xxxxxxxxx z xxxxx části xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx přinést xxxxxxxxx xxxxxxxxxxxx závažného kybernetického xxxxx, xxxxxxxx xxxx xxxxxxxx při určování xxxx rozsahu x xxxxxxxxxxxxx.

3. Jednotlivé xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx systémů xxxxxxxxxx xxxxxxx mají xxxxx xxxxxxx a xxxxxxx x různých xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - žádný xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx totiž nepokrývá xxxx součásti v xxxxxx xxxxxxx a xxxx xxx tak xxxxxxx, který xx xxxx zajistit xxxxxx xxxxxxxxxxxxx ochranu xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxx je xxxx v xxxxx xxxxxxx xxxxxxx xxxx x ostatních oblastech xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx základě x x mezích xxxxxx a xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx, x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxx a sjednocením xxxxx užívaných v xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxxx xx xxxxx mít xx xxxxxx, xx xxxxxx informační společnosti xx vyznačují svým xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx se xxxxxxxxx, přičemž i xxxxxxxx nepatrný prvek xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx její xxxxxxx části, x xx xxxxxxx xxxxx x xxx ohledu xx geografickou xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx xxxxxxxx je xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, tj. xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxx provozovatele xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx. X xxxxxx xxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx koordinace xxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx, xx x podstatě xxxxx xxxxxxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xx xx systému xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx.

X xxxxxxxx xxxxxxxxxxxxxx xx nulová varianta xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx nástrojů x xxxxxx xxxx xxxxxxxxx kybernetickým xxxxxx xxxxxxxxx významu, xxxxx xxxx xxx značné xxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

X xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx šetří xxxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Rovněž xx šetřila xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx a orgánů xxxxxxx moci xx xxxxxxxxxxx jejich xxxxxxx (xx. na zavedení xxxxxxxxx bezpečnostních opatření). Xx však xxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx skupina xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxx xxxxxx xxxxxxxxxxx a společenské xxxxxx. X tomto xxxxxx xx xxxx xxxxxxxx incidenty xxxxx xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, než xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxx tudíž xxx xx nebudou xxxxxx xxxxxx. V xxxxxxx správců xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxx povinnost dokonce xxxxxx již xx xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx xx nutno xxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx by xxxxx ohrozit reputaci xxxxxxx xxxxxxxxxxx x xxxxxxxxxx sektoru, xxxxx xx nebyli xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx jsou xxxxxx xxxxxxxx jim podobné xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx XX. Xx sice pravděpodobné, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x xxxxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xx však xx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx této xxxxxxx xxxxxx XX xxxxxx, x to xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xx zvýšení zabezpečení xxxxxxxxxxxx xxxxxxx, xxxx xxxxx xxxx x xxxxx xxxxxxx xxx xxxxxxxxxxxx a obchodníky. Xxxxxxxxxxx transpozice xx xxx xxxxx xxxx xx xx zhoršení xxxxxxxxxxxxxxxxxxxx českých podnikatelů, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx xx x xxxxxxxx celoevropské xxxxxxxxx xxxxxxxxx.

X pohledu xxxxxxxxxxxxx xxxxxxx XX xx xxx xxxxxx varianta xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx xxx xx x xxxxxxxxxx práva XX, xxxxxxx rezignaci xxxxx xx xxxxxxxx xxxxxxx základního xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxx, tj. xxxxx xx informační xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx též x xxxxxxxxx na xxxxxxxx xxxxxxxxxxx státu xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx) x na xxxxxxxxxxx xxxxx vůči mezinárodnímu xxxxxxxxxxxx (xx., xxx xxx bylo xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx bdělosti - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx investorům x xxxxxxx ICT. To xx mohlo ve xxxx xxxxxxxx vést x xx snížení xxxxxxxxxxx xxxxxxxx XX, xxxxx x xxxxxxxx xxxx patří xx xxxxxxxx xxxxxx mezi xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx naprosto unikátní xxxxxx xxxxxxx xxxx xxxxxxx. Rovněž xx xxxxxxxxxxx xxxxxx xx XX xxxxxxx jako xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, xxx xxxxxxx x x bohaté xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx.

X x xxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, jako xxxx xxxx. kyberterorismus xxxx hybridní xxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx XX.

Xxxxxxxxx xxxxxxxxxx xxxxx spočívající x xxxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x hlediska nutnosti xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxxxx neúnosná. Xxxxxxxx k xxxx xxxxxxxx okolnostem xx xxxx xxxxxx varianta xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx xxxxxxxx

2.2.1 Xxxxxxxx Xx (xxxxxxxx spolupráce x xxxxxxx soukromého xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za účasti xxxx xxxxxxxxxx xxxxx xxxxxxxx regulaci xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxx x xxxxxxx bezpečnost implikuje xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx varianta postavena xx předpokladu, xx xxxxxxxxx část xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xx soukromoprávní xxxxxxxxx, xxxxxxx xxxx provozovatele, xx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, neboť xxx xxxxxxxxx xxx nebo xxxxxxxxxx xxxxxx xxx xxxx generovat náležitý xxxx. Xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx informačních xxxxxxx předcházet xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, x xxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxx přímo xxxxxxxxx incidentu, xxx x xxxxxxx důvěry xxxxxxxxx v xxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Tyto xxxxx xxxxxxxxxx práva xxxx xxxxxxx xxxxxxxxx do xxxxxxxxxxx vlastní xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx zároveň xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx xxxx xxxx xxxxx xxxxxx závislé xx xxxxxxxxxxx a xxxxxx, x kterými xxxx informační xxxxxxx xxxxxxx. Z xxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx ingerenci xx xxxxxx státu xxxx xxxxxxxxx. Je xxx x jejich hlediska xxxxxxxxx, aby xxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx opominout, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx xxxxxxxxx by xxxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx xxxx xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx subjekty, aby xxxx zabránit xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxx přichází v xxxxx xxxxx, xxx xx xxxxxxx x xxxxxxxx natolik významné, xx xx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxx do xxxxxxxxxx xxxxxxxxxxxxx hodnot, případně xx xxxxx x xxxxxxxx podléhající xxx xxxxxxx xxxxxx regulaci.

Co xx týče xxxxxxx, xxxxxxxxx xxxxxxxx xxxxx x případě uplatnění xxxx xxxxxxxx povinny xxxxx xxx xxxxxxxxxx xxxxxxx povinnosti. Xxx xxxxxx xxxxxxxxxxxx, že xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx opatření a xxxxxxxxxx příslušných xxxxxxxxxx xxxxx xxxxx v xxxxxxxxx xxxx ve xxxxxx x chráněnému xxxxx x jejich xxxxxxxxxx bude xx xxxxxxxx x nulovou xxxxxxxxx efektivnější. Xxxxxx xxxxxxx na posílení xxxxxxxxx xxxxxxxxxx a xxxxxxx budou xxxxxx xxxxxxxx k vysoké xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx dosaženo. Xxxx xxx xxxxxxxxxxx, xx x výše uvedených xxxxxx xxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx provádí, xxxxxxx na xxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxx x těchto xxxxxxxx xxxxxxxx xxxxx.

Xxxxxxxxxx x xxxxxxx soukromého xxxxx xxx zahrnuje xxxxxx přímé xxxxxxxx xx xx xxxxxxxxx xxxxxxx kybernetické bezpečnosti, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx nad xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx tomuto xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx těchto xxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx XX zajistit takovému xxxxxxxxxxxxxx týmu jednak xxxxxxxxxx xxxxxx a xxxxxxxxxx, technické x xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx xxxxxx x účinné provádění xxxxxxxx x xxxxxxxx xxxxxx xx porušení xxxxxxxxxx.

Xxxxxx by xxxxxxxx xxxx varianty xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x XX x xxx x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx xxxxxxxx včetně xxxxxx xxx xx xxxxxxxx xxxxxxxx stejné xxxxxx xxxxxxxxxxxxxx standardů x těch xxxxxxxxxxxxxxxx xxxxxxxxxxxx systémů x xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx, čímž xx zaručena xxxxxxxx x xxxxxxxxxxxxx úroveň xxxxxxxxxxx informačních xxxxxxx. Xxxxxxx by xxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (xxxxxx) xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxx xxxx x xxxxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx variantou xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx xxxxxxx a xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxx x svobod, xxxxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx xx xxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx trhu XX x xxxxxxx by xx x x xxxxxxxxx xxxxxx xx xxxxxxxxx světovou xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x nízké xxxxxxxxxxxx se xxxx xxxxxxxx xxxx xxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX x xxxxxxxx situaci xxxxxxx.

2.2.2 Xxxxxxxx Xx (xxxxxxxx xxxxxxx x xxxxx xxxxxx regulace)

Tato varianta xx xxxxxxxx xx xxxxxxxxxxx, že xxxxx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx x xxxxxxxx plnění xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x rámci xxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx dohledovým xxxxxxxxxxx.

Xx xx znamenalo xxxxxxx xxxxxxx kategorie xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx do xxxxxxxxxx vládního XXXX. XXX xx xxx xxxxxxxx x zpracovával xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx spektra xxxxxxxx38, xxxxxxx xx xx xxxxxxxxxxxx xxxxxx xxxxxx x řádech xx x xxxxxx. Xxxxxxxx xxxx ke xxxx xxxxxxxx kapacitám xx XXX nebyl xxxxxxx dostatečně xxxxxxxxx xxxxxx xxxxx služeb, xxxx xx xxxxxx x ostatní xxxxxxxxx xxxxxx a xxxx. Xxxxx xx xxxx xxxxxxxxx subjektů představovala xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx subjektů xx xxx xxxxx být xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. I x xxxxxxx na fakt, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx generovaný přímo xxxxxxxxx, xxxxxxxx jejich xxxxxxx xxxx, xxxxx xx xxxxx k xxxxxxxxx xxxxxxxxxxxxxx XX x jejích xxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx xxxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxx státem x xxxxxxxx xxx podnikatelské xxxxxxxxx v XX, xxxx by xxxxx xxx xxxxxxxx i xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx by xxxx vliv x xx atraktivitu ČR xxx zahraniční investory.

Lze xxxx říci, že xxxxx značně zvýšené xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxx xxxxxx orgány se xxxx xxxxxxxx zdá xxx xxxxxxxxx rizikem xxx xxxxxx ČR x xxxx xxxxxxxxxxxxx xxxxxxxxx. Navíc, xxxxxx xxxxxxxxx Ia xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx přímých nákladů x xxxxxxxxx na xxxxxxxxxx, finanční x xxxxxxxxxx zajištění xxxxxx xxxxxx xxxxxx.

X výše xxxxxxxxx xxxxxx xx xxxxxxxx přímé xxxxxxxx xxxx být nevhodnou, x xx x xxxx xx, xx xx jinak xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xx xxxx xxxxxxxx harmonizace xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx celosvětová bezpečnostní xxxxxxx.

2.3 Xxxxxxxx xxxxx xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx striktního xxxxxxxxxxx xxxxxxxx XXX)

Xxxx varianta xxxxxxxxxxx, xx by xxxx xxxxxxxx regulovány xxxxx xxxxxxxx spadající xxx xxxxxxxxx směrnice. Xx xxxxx xx xxxx xxxxxxxx, že XX již x xxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxx členským státům x XX xxxx xxxxxx je již xxxxxx xxxxxx. Zákonem x kybernetické xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxx a xxxx, xxxxx spravují xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X xxxxxxx orgánů x osob xxxxxxxxxxxxx xxxx poskytujících xxxxxx x xxxx elektronických xxxxxxxxxx pak xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxxx xx xxxxx xx značnému zhoršení xxxxxxxxxxx českého xxxxxxxxxxxxx. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x ze xxxxxx xxxxxxx veřejnosti, s xxx xxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx xx xxxx xxxx, xx by xx jednalo o xxxxxx xxxx xxxx, xxxxx by způsobil xxxxxxxxxxxx zajištění významných xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx podotknout, xx xx u mnohých xxxxxxxx došlo k xxxxxxxx xxxxxxx xxxxxxx xx implementaci xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx xxxx xxxx xxxxx xxxxxxxx. Xx xxxxx x xxxxxxxx xxxxx xxxxxx subjektů, xxx byly co xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx totiž xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx i xxxxxxxxx xxxxxxx xxxxxx subjektů x xxxxxx důvěru xxxxxxxxx, což xx xxx xx xxxxx xxx xx likvidační xxxxxxxx. Rovněž úspory xx straně státních xxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx marginální x xxxxxxx xx fakt, xx směrnice ukládá xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxxx.

Xxxx xxxxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Xxxxxxx xx mohla xxxx x k xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx, vzhledem x xxxx, xx současná xxxxxxxx uložila xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx finančně, organizačně x xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx. Na xxxxx by xxxxx x obecnému xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x xx xxxxxx xxxxxx zákazníků x xxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxx by xxxxxxxxx x mezinárodní xxxxxx XX x xxxxxxx by xxxxxxx xxxxxxxxxx práv, x xxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx EU, xxxx xx xxxxxxxxxxxx x xxxxxxxx k celosvětové xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx xxxxxxxx rizikům xx xxxx xxxxxxxx xxxx xxxx xxxxxx xxxxxxxx.

2.3.2 Xxxxxxxx IIb (xxxxxxxx doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx již xxxxxxxxxxx x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx směrnicí.

Vzhledem x xxxx, že směrnice x xxxxx xx xx xxxxx míře xxxxxxx, xx xx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx některých xxxxxxxxxx (xxxx. vytvoření strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx jednalo pouze x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, protože xxxx povinnosti jsou xxx v xxxxx xxxxxx. Transpozicí směrnice xx však došlo xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx povinností xxxxxxxxxxx unijním xxxxxx. Xxxxxxxx x tomu, xx ČR xx xxx x xxxxxxxx xxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx velmi xxxxxxx x xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxx veřejnosti, xxxxxxx x evropském měřítku xx jedná x xxxxxxxx xxxxxx úpravu, xx vhodné xxxxxxxxx xxxxxx xxx zachovat, xxx xxxxxx xxxxxxxxx xxxxxx národních orgánů xx národní i xxxxxxxxxxx úrovni.

Právě xxxxxx xx mohla xxx xxxxxxxxxxx xxxxxxxx tímto xxxxxxxx velmi xxxxxxxxx xxxxx zejména v xxx xxxxxx, že xx ještě zvýšila xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x XX. Především xx se xxx xxxxxxx o xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx. x xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx xxxxxxxx důvěryhodnost xxxxxxx podnikatelů x xxxxxxxx jejich xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx i xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx náklady xxxx xxxxxxxxxxx xxxxxxxxx. V xxxxx xxxxxx xx xx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx s administrativními xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx vznikajících xxxxx, xxxxxxx by xxxxx xxxxxx x situace, xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx se xxxxx x relativně xxxxx x teprve xx xxxxxxxxxxx obor. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx. Nová xx xxxx xxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx dokumentaci. Xx xx xxxx xxxx, xx xxxxxxxx k xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx být výše xxxxxxx náklady odůvodněné x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx i xxx náklady xx xxxxxxxxx národních xxxxxxx.

Xxxxx xxxx xx byly xxxx regulované xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx informací, xxxxx xx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx tak xxxxxxxx i xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxx xxxx xxxxxxxx39 xx xxxx xxxxx xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx správců a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx digitálních xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. X případě xxxxxxxx xxxxxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx, které xxxx xxxxxx odlišné xx x současné xxxx xxx xxxxxxxxxxxx orgánů x xxxx, z xxxxxx důvodu xx xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx z xxx existujících xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx x případě xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx informačních xxxxxxx základních xxxxxx, xxxxx jsou xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxx xx xxxxx dokonce x xxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Přesto xx xxxxxx tyto xxx xxxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx dostatečně xxxxxxx x xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx xxxxxx. X případě xxxxxxxx informační xxxxxxxxxxxxxx xx totiž xxxxx x subjekty, jejichž xxxxxxxxxx xx zdůrazňována x hlediska státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx xx xx xxxxxxxx i xxxxx xxxxxxxxxx. Vynětím xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx zákona xxx xxxxxxx xxxx xxxxxxxx xxxxxxxx povinnostmi xxxxx xxxxxxxxx zákona, přičemž xxxx xxxxx stále xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxx xxxxxx. Rozšíření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx č. 432/2010 Xx. a xxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxx prvků xxxxxxxx xxxxxxxxxx infrastruktury xx xxx xxxxxx xxxxxxxx. Xxxxx, xxx xxxx xxxxxxxx vlády zahrnovalo xxxxxxx odvětví uvedená xx xxxxxxxx, muselo xx být xxxxxxxxx x x sektory, xxxxx na úrovni XX nejsou xxxxxxxxxx xx xxxxxxxx (xxxx. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx tak představuje xxxxxxxx xxxxxxxxxxxxx základních xxxxxx x správců x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx služeb xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxx xxx současném xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx plně xxxxxxxxx xxxxxxxxx xxxxxxxxx evropským xxxxxx. Xxxxxx xx xxxxxx x rozporu xxx x xxxxxxxx xxxxxxxx XX xxx x xxxxxxxxxxxxx xxxxxxx, xxxxx xxx XX xxxxxxxxx xx xxxxx x xxxxxxx lidských xxxx. Právě naopak xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxx a x tím xxxx xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x harmonizaci xxxxxxxxx xxxx, x x x ohledem xx xxxxxxxx bezpečnostní xxxxxxx xx xxxx xxxxxxxxxx. Xxxx varianta xx tedy xxxxxx xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx IIc (xxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx směrnice XXX)

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx stávajícího x xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, xxxxx xx x průběhu xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, že směrnice x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xx xxxxx xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx shodují, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx některých povinností (xxxx. xxxxxxxxx strategie xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů) xx xx xxxxxxx pouze x xxxxxxxx doplnění xxxxxx zákona, protože xxxx povinnosti xxxx xxx x praxi xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx změně xxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxx xxxxx x kybernetické xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx vytipovány jakožto xxxxxxxxxxxxx.

Xx xxxxx xx xxxxx xxxxxxxx, že xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxxx na xxxxxxx Xxxxxxx xxxxxx, xxxxx xxxxx, xx xxxxx xxxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx měsíců, xxx xxxxxxx pouze x výkonu počítačů, xxx x x xxxxxxxxx rychlosti, přičemž xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.&xxxx; X tím xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx hrozeb, které xxxx xxx dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x xxxxxxx jejich xxxxx. Xx xxxxxxxxx, xx právo za xxxxxxxx xxxxxxxx, je xxxx xxxxx xx xxxxxx xxx, pokud xxxxx, xx xxxxxxx xxxxx x xxxxxxxx xxxxxx, aby xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx xxxx xxxxxxxx xxxxxxxxxx dostačovala xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx právem. Xxxxx xxxxxxxx by xxx xxxxxxxx režim xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxx xxxxx xxxxxxxx xx xxxxx povinné subjekty, x xxxx xx xxxxxxxxxx jeho mezery. Xxxxxxx xx xx xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx a zároveň x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx xxxxxxx xxxxxxxx XXx x xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, x xx zejména z xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx pracovních xxxx.&xxxx; Rovněž x xxx xxxx platí, xx xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxxxxx náklady odůvodněné x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx zejména implementací xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxx xxxxxxx informací xxxxxxxxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx na xxxxxxxxx národních kapacit.

Tato xxxxxxxx by xxxx xxxxxx plně xxxxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxx x xxxxxxxx xx k xxxxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxx xx xxxxxx x rozporu ani x ústavním xxxxxxxx XX xxx s xxxxxxxxxxxxx závazky, které xxx XX vyplývají xx xxxxx o xxxxxxx xxxxxxxx xxxx.

Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxx xxxx i odstranění xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. X ohledem xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx jsou xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, x se xxxxxxxxxxx xxxxx, xx xx zde xxxxx x xxxxxxx xxxxx xxxxxxxxxx subjektů, které xxxx xxxxxxxx nejenom xxx xxxxxxx státy, xxx x xxx XX xxxx xxxxxxx, xx xxxx varianta xxxxxxxxxx xx xxxxxxxxxxxx x xxxx xx, xx zákon x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx poměrně krátkou xxxx.

3. Vyhodnocení xxxxxxx x xxxxxxx

3.1 Identifikace xxxxxxx x xxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx poměrně xxxxxxx xxxxxx, xxxxx xxxxxxxxxx přínos, xxxxx xx xxxxxxxxxxx právní xxxxxxx xxxxxxxx, spočívá x xxxxxxxxx xxxx xxxxxxx bezpečnostních rizik x posílení základních xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx v xxxx xxxx xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx mohou xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentů xxxxxxxxx, ale xxxxxxx x xxxxxxxxx nedistributivních xxxx (xxxxxxxxx statků), x xxxxxxx ochraně xx xxxxxxxxxxx x xxxxxxx xxxx.

Xxx velmi xxxxx xx xxxx x ekonomických xxxxxxxxx xx xxxxxxxx zvýšení xxxxxxxxxxx xxxx. v xxxxxxx výkonu práva xx xxxxxxx xxxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx navrhované xxxxxx xxxxxx, xxxxx xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx stát x jeho instituce, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxx xxxxxxx XX a xxxxxx xxxxxx xx xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx kybernetického xxxxxxxx, x xxxx se xxxx veřejnoprávní xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxx xxxxxxxxxxx, čím xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx elektronicky.

Informační x xxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx xxxxxxx správy xxxxxxxx xxxxxxxx též xx xxxxxxxxx xxxxxx společenských xxxxxxxxxxxx, x nichž xxxxxxx mají pro xxxxx člověka a xxxxxxxxxxx xxxxxxx význam. Xxxxxxxxxx systémy, služby x xxxx elektronických xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx sítí, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxx institucí xxxx. v oblasti xxxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx u xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxx xxx další xxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx samozřejmě xxxxxxxxx, xx by xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx vhodné xxxxxxxxxxx xxxx ekonomické xxxxxx xxxx obecnější xxxxxxxxxxx přínosy. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx xxxxxx minimalizace xxxxxxxx kybernetických bezpečnostních xxxxxxxxx, xx. snížení xxxx xxxxxxxxxxxx xxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxx. Jako xxxxxxx xxxxxx typu přínosu xxx uvést situaci, xxx x důvodu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxxx xxxx xxx x xxxxxxxx funguje xxxx. e-shop. Xxx xxxxxxxxxxx bude xxxxxxx xxxxxxxxxxxxxx xxxxxxxx před xxxxxxxx xxxxxxxx incidentu, xxx xxxx xxx xxxx méně xxxxxxxxxx x xxx xxxxxxxx xxx dochází x xxxxxxxxx xx s xxxx následky. Xx xxxxxx stranu xxx xxxxxxxxxxxxx zabezpečení může xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx dobré xxxxxxx, xxxxx xxxx xxx xxx xxxx xxxx xx xxxxxxx následky. Xxxxx xxxxxxxx incident xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxx x-xxxxx, xxx x xxxx zákazníky, xxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxx xxx xxxxxxx další xxxxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxx nutno xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x kybernetickém xxxxxxxx xxxxx, xx xxxxx jejich xxxxxxxxxx xxxxxxx k xxxxxxxxxxx xxxxxxx xxxx, pokud xxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x zvýšení xxxxxxxxxxxxxxxxxxxx českých podnikatelů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx budou xxxx xxxxxxxxx xxxxxxxxx plnění xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxx svých xxxxxx. Xx-xx x xxxxxx xxxx xxxxx, xx xxxxx podnikatelé xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx a xxxxxxxxx služby xxxxxxxxxx xxxxxxxxxxx x xxxxx XX mají pro xxxxxx takového podnikání xxxxxxxxx xxxx. Xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx svým xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx, xxxxx xxxx xxxxxxxxxxxx neřeší, xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x mezinárodní xxxxxxx.

X xxxxx xx xxxxxxx x zvýšená míra xxxxxxxx tuzemských x xxxxxxxxxxxx xxxxxxxx do xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx xxxx, xx v XX xxxxxx xxxxxxxx univerzitní x xxxxxxx pracoviště, xx zde realizována xxxx xxxx úspěšných xxxxxxxxxxxx či inkubačních xxxxxxxx zaměřených na xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx opomenutí této xxxxxx xxxx xxxxxx xxxxxxxxx přimět x xxxxxx, že informační x xxxxxxxxxxx technologie xxxxxxxxxxxxx xxx XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx xx xxxx xxxxxxxx xxxxxxx přispět xx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx možno xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx podporu tuzemských xxxxxxxxxx xxxxxxxx buď xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, nebo xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx a xxxxxx, xxxxx xxxx xx xxxxxxxxxxx informačních x komunikačních xxxxxxxxxxx xxxxxxx. Vedle xxxx, xx xxxx xx x xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx veřejnými investicemi xxxxxxxxx xxxxxx xxxxxx x investory, má xxxxx těchto xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. V xxxxxxxxxxxxxx xxxxxxx totiž platí, xx užití xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx jejího xxxxxxxxxx xx vnímáno xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx technologie x zahraničí.

Přínos ve xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx investic do xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx lze xxxx zobecnit xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx takovou. Faktorem xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxx jen xxxxxx xxxxxx, finanční xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, vzdělanosti pracovních xxx xxxx bezpečnosti xxxxxxxx právního xxxxxxxxx, xxx též fungující xxxxxxxxxx x komunikační xxxxxxxxxxxxxx. Xxxxxxxx xxxx xxxxxx xxxx bezpečně xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx mimo xxxxx XXX xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x xxxxx, xxxx x xxxx xxxxxxxx, tvoří xxxxxxxx xxxx kybernetické xxxxxxxxxxx xxxxx z důležitých xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx plyne i xxxxx xxxxxx, xxxxx xx možno u xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x který xx týká xxxxxxxx xxxxxx spotřebitelů x xxxxxxxxxx partnerů.

Není xxxx xxxxx xxxxxxxxx i xxxxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxx variant xxxxxxxxx. XX xx xxxxx xxxxxxx xxxx rovnocenný xxxxxxx x xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx xxxx x xxxxxx závazků XX xxxxxxxxxxxxx z xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx xxxx xxxxx x oblasti kybernetické xxxxxxxxxxx xxxx nejvyspělejší xxxxx, x to xxxxxxx díky xxxxxxxx xxxxxx úpravě, xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx xxxxx xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx jeho xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx zvažovat x xxxxxxxx, které xx xxxxx vzniknout xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. V případě, xx xxxx bude xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx tohoto systému, xxxx xx znamenat xxxxxxxx dobrého xxxxx xxx xxxxxxxx orgánů xxxxxxxxxxx za tuto xxxxxx, tak x xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Xxxx xxxxx možné přehlížet xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx mimo xxxx x x xxxxxxx xx současnou xxxxxxxx xxxxxxxxxxxx situaci, xxx xxxx xxxxx xxxxxx se přizpůsobovat xxxxx hrozbám xxxx xx kyberterorismus nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxxxx xxxxxxx sledovaných x jednotlivých xxxxx xxxxxxxxx xxxxxxx xxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx:

x) Bezpečnostní hledisko - xxxxx xx x xxxxxxx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx přínosy:

-- Xxxxxxx xxxx zabezpečení významných xxxx dokonce kriticky xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx v XX x x&xxxx;XX

x) Ekonomické xxxxxxxx - xxxxx xx x přínosy xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, popřípadě xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

-- Xxxxxxx xxxxxxxxxxx XX xxx xxxxxxxxxx x xxxxxxxx investory

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx podnikatelů

c) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx xx x xxxxxxx xxxxx spojené x xxxxxxxx závazky XX x celkovými xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx zahrnuje xxxx konkrétní xxxxxxx:

-- Xxxxxxx povinností vyplývajících xxx XX x xxxxxxxxxxxxx práva x xxxxx EU (transpoziční xxxxxxxxx, podpora harmonizace xxxxxxxxx trhu XX)

-- Xxxxxxx základních práv x xxxxxx (xxxxx xx informační xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx a xxxxxxx xxxx)

-- Posílení xxxxxxxx xxxxx x jeho xxxxxxxxx u xxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx důvěry xxxxxx

-- Xxxxxxxx mezinárodní xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx vznikajících xxxxxx

Xx xxxx xxxxx xx xxxxxxxx, že xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx je xxxxxx xxxxxxx náročný organizačně, xxxxxxxxx i xxxxxxxxxx. X minimalizací a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx souvisejí xxxxxxxx náklady xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x provozu xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx náklady xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx musí plnit xxxxxxxxxx uložené xxx xxxxxxx, nýbrž x x státních xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx v xxxx xxxxxxx. X xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x určitá xxxx xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx xxxxxxxx informačních xxxxxxx x jejich xxxxxxxx. X xxxxx xxxxxx je tedy xxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx nákladů xxxxxxxx právě xxxxxxxxx x xxxxxx xxxxxx, xxxxx mohou následky xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx.

Xxxxxxx xxxxxxxxxxxx xxxxxxx xxx rozdělit podle xxxxxx typu na:

-- Xxxxxxxx, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx

-- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx, xx. na xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx institucí xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx v xxxxxxx kybernetické bezpečnosti x xxxxxxxxx xxxxxxxx xxxxx xxxxx uložené xxxxxxx o kybernetické xxxxxxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxx.

Xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xx x závislosti xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx xxxxxx xx xxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxx xxxx, zda xx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx (x jeho xxxxxx xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx do xxxxxxx x běžné xxxxxx) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx inovací.

S xxxxxx xxxxxxx xxxx souvisí x xxxx personálních xxxxxx, xx už xxx o xxxxxxxx xxxxx nových xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx stávajícího obslužného xxxxxxxxx. X xxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, která může xxxxxxxx xxxxx na xxxxxxxx xxx a xxxxxxxxxx instituce, zejména xx xxxxxxxxxxxxx x xxxxxxxxxxxxx úrovni.

Je nutno xxxxxxxxx, xx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a personální xxxxxx xx xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx, protože xxxxxxxx xxxxxx rozdíly v xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx popsaných xxxxxxx xxxxxxxxxxxx x xxxxxxxx zapojením státu xxx xx xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx jsou náklady XXX xx rozšíření xxxxxxxxx schopností x xxxxxxx, xxxxx zahrnují xxxxxxx náklady na xxxxxxxxxx xxxxxx, xx xx jde přímo x operátory xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, tj. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, xxxxxxxx individuálních xxxxxxxx aktů, xxxxxx xxxxxx komunikaci, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze xxxx xxxx, xx xxxxxxxx xxxxxxxxxx s aktivním xxxxxxxxx státu x xxxxxxxxxx sektoru, které xxxxxxxxx x xxxxxxxxx xxxxxxxxxx kyberprostoru a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou nedílně xxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx náročnosti, xxxxxx xx však třeba xxxxx xxxxxxxxx proporcionálně x možným následkům xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Xxxxxx xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Náklady xx xxxxxxxx a xxxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx žádná xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Nevznikly xx xxxx ani xxxxx xxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx xx pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx jsou xxx x velké xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxx x xxxxxxx xx xxxxx xx vzniku xxxx xxxxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx xxxxxxxxxx trhu x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x absenci xxxx regulovaných xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx na xxxxxxxx xxxx xxxxxxxxxxxx xxxxx.

- Xxxxxxx na zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x tomu, xx xx nebyly nově xxxxxxxxxx xxxxx xxxxx xxxxxxxx, nebylo xx xxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Xxxxxxx xx xxxxxxxxx národních xxxxxxxxxx x kapacit - xxxxxx xx nově xxxxxxxxx žádné pracovní xxxxxx, xxx xx xxxxxx xxxxxxxxxxx působnost xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxxxxxx výčtu xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx výše xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxxxx xx transpozici xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.2 Xxxxxxxx Xx - xxxxxxxxxx x xxxxxxx xxxxxxxxxx práva

U této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - soukromý xxxxxx - tyto xxxxxxx xx realizují xxx x xxxxx xxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxx subjekty xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xx znamenala xxxxxxx xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.&xxxx; Xx xxxx xxxxx xxxxxxxxx, že xxxxxxxxxxxx exponované xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxx investice xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx x velké xxxxx xxxxxxxxxxxx xxxx xx xxxx jednat xxxx o xxxxx xxxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx xxxxxx - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx náklady xx xxxxxxxx bezpečnostních xxxxxxxx, jejich xxxxxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx incidentů. Významné xxxxxxxxxx systémy a xxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx směrnice xxxx xxx xxx xx značné části xx veřejném sektoru xxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx i xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - tato xxxxxxxx xx xxxxxxxxx xxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx by xxxxxxxx xx kvalifikovaných xxxxxxxxxxxxx xx xxxxxxxxx xxxx, xxxxxxx je x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX 2015-2020.

- Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx úkoly xx xxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxx této varianty xx jejich xxxxx xxxxxxx xxxxx nezměněny, xxxxx xx xxxxxx xxxxxxxxx byla rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, což by xxxxxxxxx xxxxxx pracovní xxxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx xxxxxxxxx x xxxxxxx na prostory x na xxxxxxxxx x materiální vybavení. Xxxxxx xxxxxxxxxxx variantě xx tyto xxxxxxx xxxx xxxx nižší xxxx omezenému rozsahu xxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx zavést v xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx pracovišť, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by se xxxxxxx x xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx xx zahrnovaly xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx a xx technické a xxxxxxxxxx xxxxxxxx. Rovněž xx tyto xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxx varianta počítá xx zvýšenou xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto xxxxxxx xxxx xxxx xxxxxxxxx xxxx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx transpozice xxxxxxxx x xxxxxxxxxxxxx legislativních xxxxxxxxxx xxxxxxxx právní xxxxxx.

3.2.3 Xxxxxxxx Ib - xxxxxxx x xxxxx xxxxxx regulace

- Xxxxxxxx, respektive provádění xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xx tato xxxxxxxx xxxxxxxxx x nově xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x na xxxxxx xxxxxxx povinností.

- Xxxxxxxx, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxx xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxx sektoru xxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx opatření x plnění xxxxxxx xxxxxxxxxx, xxxxxxx xx xx v tomto xxxxxx x xxxxxxx xxxxx marginální, protože xxxxxx xxxx povinností xxxxxxxxxxx směrnicí xx xxx ve xxxxxxxx xxxxxxx plněna na xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

&xxxx;- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxxxxx znamenala xxxx xx xxxxxxxxx nových xxxxxxxxxx pozic x xxxxxxxxx xx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx trhu, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx.

Xxxxxxx xx zřízení x xxxxxx dohledových xxxxxxxxx - xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xx základě xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. X xxxxxxx xxxxxxxxx XXXX by xxx zachován xxxxxxxx xxxxxx quo, x xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx jeho xxxxxxxxxxxx, xxx xx xxxxx xxxx xx xx xxxxxxxx jím xxxxxxxxxxxxx služeb. Xxxx xxxxxxxx by tak xxxxxxxxx výrazný xxxxxx xxxxxxxx xxxxxx xxx xxxxxx XXXX, xxx xx implikovalo xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxx. Rovněž xx xxxxxxx x xxxxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx zavést x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx, aby xxxx xxxxxxx i xxxxxxxxx xx xxxxx a xxxxxxxxx služby.

Náklady na xxxxxxxxx xxxxxxxxx schopností x kapacit - xxxxxxx by se xxxxxxx o náklady xxxxxxx s rozšířením xxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX. Xxxx náklady xx zahrnovaly navýšení xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx xx xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Rovněž xx xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx xxxxxxxxx xxxxxxx xx třeba xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxx reputaci XX x jejích státních xxxxxx.

3.2.4 Xxxxxxxx XXx - xxxxxxxx následování xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - soukromý xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti by xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, což xx však v xxxxxxxx mohlo vést xx xxxxxxxx x xxxxxxx sporům těchto xxxxxxxx xx xxxxxx, xxxxxxx tyto xxxxxxxx xx xxxx x xxxxxx xxxx nuceny xxxxxx xxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxx zabezpečit xxxxxx xxxxxxx povinností, x následně xx xxxx xxxx jejich xxxxxxx xxxxxxxxxx zrušeny. Xxxx subjektů, xxxxxxx xxxxxxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxxxxxxx, digitální xxxxxx), xx však musela xxxx tyto xxxxxxxxxx xxxxx xxxxx. Xxx xxxx očekávat, xx xxxxxx nákladů by xx xxxxx výrazně xxxxxxxxx xxxxxx současné xxxxxx úpravě.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - x většiny xxxxxx xxxxxxx moci xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx úpravy zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx všech xxxxxxxxxx, xxx by xxxx xxxx x xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - x této xxxxxxxx xxx xxxxxxxx xxxxxxx xxxx na xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, jako xx x xxxxxxxxxxx. Xxxxxxxx x tomu, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xx xxxxxxxxxx nebo doprava, x xxxxxxx xxxx xxxxxxxxx nově doposud xxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx i x xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxx nové xxxxx, xxxxx se xxxx xxxxxxxxxxxx budou intenzivně xxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxx očekávat, xx xx xxxxxxxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx schopností a xxxxxxx - xxxxxxxx xx srovnatelnému rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx lze xxxxxxxx, xx xx xxxxxxxxxxxxxxx, xxxxxxxx x personální xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx xxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a směrnice xxxxxxx k žádnému xxxxxxxxx xxxxxxx xxxxxxx. X oblasti státní xxxxxx xx xxxxxx xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx zrušení xxxxxxxxxx xxxxxxxxx požadavky zákona x kybernetické bezpečnosti xxx xxxxxx veřejné xxxx. Xxxxxx xx xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx podnikatelské xxxxxxxxx x XX. Xxxxxxxxx xx xxxxx xxxxxxxx xx xx xxxxxxxx nebo xxxxxxx xxxxxx. X uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, že xxxx výrazně zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - tato xxxxxxxx by xxxxx xx xxxxxx nákladů xxxx xxxxxxxxxxx subjektům. Xxxxxxx xx se xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx dalších xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx této xxxxxxxx xxxxxxx ve xxxxxxxx xxxxxxx náklady xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx, xxxxxxx xx xx v xxxxx xxxxxx o náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část povinností xxxxxxxxxxx směrnicí je xxx xx veřejném xxxxxxx xxxxxx xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic zahrnující x požadavky na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx x xxxxxxxxx xxxxxxxxxx xxxxx u xxxx xxxxxxxxxxxx subjektů. Xxxxxxxxx xx xxxx xxxx i xxxxxxx xxxxxxxx po kvalifikovaných xxxxxxxxxxxx xx xxxx xxxxx. Zároveň xxxx xxx xxxxxxxxxxx, že xxxxx xxxx firem xxx x podstaty xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xx xxxx pro xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - dohledová xxxxxxxxxx xxxx xxx xxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx by znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxxx rovněž xxxxxxxx xxxxxx v rámci xxxxxxxxxxx xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx rozpočtu xxxxxxxxxxx xxxxxxxxx, aby xxxx xxxxxxx i xxxxxxxxx xx xxxxx x xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu subjektů xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by musely xxx národní schopnosti x xxxxxxxx xxxxxxxxx, xxx xx znamenalo xxxxx xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx zdají xxx xxxx výše xxxxxxx xxxxxxx xxxxxxxxxx x přiměřené. Xx xxxxxx xxxxxx xxxxx xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx x xxx náklady na xxxxxxxxx xxxxxxxxx kapacit.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx nad xxxxx požadavků směrnice XXX

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx ke vzniku xxxxxxx nově xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxxxxxxx náklady.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxx xx x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x xxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxx část xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx již xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx na xxxxxxxxxx xxxxxxxx příslušných pozic xxxxxxxxxx x požadavky xx xxxxx xxxxxxxxxx xxxx a vzdělávání - soukromý sektor - xxxx xxxxxxxx xx vedla x xxxxxxxxx xxxxxxxxxx xxxxx x nově regulovaných xxxxxxxx. Xxxxxxxxx xx xxxx bylo x xxxxxxx xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx lze xxxxxxxxxxx, xx xxxxx xxxx xxxxx xxx x xxxxxxxx své xxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx. Xxxx xx xxxx xxx ně xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx pracoviště xxxx xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem k xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x příplatky za xxxxx a xxxxxxxxx xxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx schopností x xxxxxxx - xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx být xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou mírou xxxxxxx i xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Vzhledem x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx se xxxxx xxx xxxx xxxx xxxxxxx náklady xxxxxxxxxx x xxxxxxxxx. Xx druhou stranu xxxxx bude xxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxx xxx dalekosáhlé xxxxxx. Xxxxxxx xx platí x pro xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx tato varianta xxxx xxxxxxxxx i xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx nad xxxxx transpozice xxxxxxxx. Xx xxxxxxxx s xxxxxx, která by xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx zdají xxx xxxx náklady xxxxxxxxxx x xxxxxxxxx.

3.2.7 Xxxxxxx xxxxxxx jednotlivých xxxxxxx

X následující xxxxxxx xxxx označeny xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxx:

X - ano, x xxxxxx xxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - ne, xxxx xxxxxxx xx u xxxx varianty xxxxxxxxxxxxxxx

X - xxxx náklady xx x xxxx xxxxxxxx xxxxxxxxxxxxx pouze xxxxxx, x xx x xxxxxxxxxx xx xxxx xxxxxx působnosti

Kritéria

Var-0

Var-Ia

Var-Ib

Var-IIa

Var-IIb

Var-IIc

Náklady xx pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxx, xxxxxxxxxx provádění bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx sektor

N

Č

Č

N

Č

Č

Náklady xx xxxxxxxxxx obsazení xxxxxxxxxxx xxxxx zahrnující x xxxxxxxxx na xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx

X

X

X

X

X

X

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx

X

X

X

X

X

X

3.3 Xxxxxxx

X následující xxxxxxx xxxx označeny xxxxxxx, které xxxx xxxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx přínosů xxxxxxxxxxxx variant

Legenda:

A - xxx, x xxxxx xxxxxxxx xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxxx přínos xx x xxxx varianty xxxxxxxxxxxxx

X - xxxxx xxxxxx se x xxxx xxxxxxxx předpokládá xxxxx xxxxxx

Xxxxxxxx

Xxx-0

Xxx-Xx

Xxx-Xx

Xxx-XXx

Xxx-XXx

Xxx-XXx

Xxxxxxx míry xxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx důležitých xxxxxxxxxxxxx xxxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx x XX x x XX

X

X

X

X

X

X

Xxxxxxx xxxxxxxxxxxx xxxx jako důsledku xxxxxxxxxxxxxx bezpečnostních incidentů

Č

A

A

Č

A

A

Zvýšení xxxxxxxxxxx České xxxxxxxxx xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx prostředí x konkurenceschopnosti xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxxx důvěry xxxxxxxxxxxx x obchodních xxxxxxxx xxxxxxx xxxxxxxxxxx

X

X

X

X

X

X

Xxxxxxx povinností xxxxxxxxxxxxx xxx ČR x xxxxxxxxxxxxx práva x xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx EU)

N

A

A

A

A

A

Ochrana xxxxxxxxxx xxxx x xxxxxx (xxxxx na informační xxxxxxxxxx, práva na xxxxxxx xxxxxxx a xxxxxxx práv)

Č

A

A

Č

A

A

Posílení xxxxxxxx xxxxx x xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx x ochrana xxxxxx xxxxxx

N

A

N

N

A

A

Posílení xxxxxxxxxxx xxxxxxxx XX x xxxxxxxx mezinárodně xxxxxxxx závazků

Č/N

A

Č/N

Č/N

A

A

Zohlednění xxxxxxxxxxx xxxxxxxxxxxx situace x xxxx xxxxxxxxxxxx hrozeb

Č/N

A

A

Č/N

A

A

3.4 Xxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxx

Xxxxx xxxxxxx x přínosů xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx regulace) - xxxx varianta xxxxxxxx x žádnými náklady. Xx xxxxxx stranu xxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx činnost xxxxx (xxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx ochrany xxxxxxxxxxxxx, podpora xxxxxxxx xxxx.). Xxxxxxx xx xxxx xxxxxxxx xxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxxxxx povinnosti, xxx xxxxx x xxxxxxxxxx závazků XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx postihu xx xxxxxx xxxxxxxxx XX x ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Ia (xxxxxxxxxx x osobami soukromého xxxxx) - xxxx xxxxxxxx generuje největší xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx xx xxxxxxxxxx se xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx zákonné povinnosti xxxxxx xxx v xxxxxxxxx nezbytném xxxxxxx x dosažení jejího xxxxx. Xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx navrhovanou variantou xx xxxx strukturou xxxxxxxxxx ochranných xxxxxxxxx. Xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxx pak xx dána xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxxx části x xxxx xxxxxxxxx nebo xxxxxx - xxxx xxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xxxxx značná xxxx xxxxxxx nebo xxxxxxxxxxxxx informačních xxxxxxx xxx xxxx xxxxxxxx. Xxxxx lze konstatovat, xx xxxx xxxxxxx xxxx xxxxxxxxx vzhledem xx xxxxxx, které xx xxxxx vzniknout xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Varianta Ib (xxxxxxx x xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx je xxxxx vysokých xxxxxxx xx výkon zákonných xxxxxxxxx orgány xxxxxxx xxxx xxxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. X xxxxxxx, xxx mezi xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci, xx xxxxxxxxxxxx xxxx xxxxxxxx xxxxx uvedených xxxxxxx xxxxxxxx též riziko xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx XXx (striktní xxxxxxxxxxx směrnice NIS) - tato xxxxxxxx xx vzhledem xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxx x xxxxxxx xxxxxxxxx zvýšení xxxxxxx. X xxxxxxx státní xxxxxx xx xxxxxx xxxxx dojít x xxxxxx xxxxxxx vzhledem xx xxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxx. Obecně xx xx však xxxxxxx x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx xxxx xxxxxxx xxxxxx. X xxxxxxxxx xxxxx xx xxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx negativní xxxxxxxxxxx dopady xxxxxxxx xx skutečnosti, xx xxxx výrazně xxxxxxx xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxx XXx (xxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx) - tato xxxxxxxx počítá se xxxxxxxx xxxxx nákladů, xxxxx jsou xxxx xxxxxxxx k charakteru x významnosti xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx xxxxxxx sdílení xxxxxxxxx bude totiž xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx mohly xxx xxxxxxxxxxx dopady. Xxxxxx by xxxx xxxxxxxx xxxxx x xxxxxxxx zabezpečení českého xxxxxxxxxxxxx x zlepšení xxxxxxxxxxxxxxx prostředí.

- Xxxxxxxx XXx (xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx jako xxxxxxxx XXx (xx. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxx národních xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx tyto xxxxxxx xxxxxxxxx x xxxxxxxxxx. Xx xxxxxx xxxxxx bude xxxxx xxxxxxx povinností xxxxxxxxx xx většině xxxxxxx xxxxxx kybernetických bezpečnostních xxxxxxxxx, popřípadě vzniku xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX x xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Odstraněním stávajících xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke xxxxxxxx xxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx x xxxx xxxxxxxxx xx xx xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx a XXx, xx. doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx x výkon xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx práva.

Z xxxx xxxxxxxxx xxxxx, xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx na náklady xxxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx mimo xxxx xxxxxxx související s xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x prováděním xxxxxxxx. Xxxxxx výdajů xxxxxxxxx s povinností xxxxxx bezpečnostní xxxxxxxx x minimálním xxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx vznikat náklady xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx dopadu xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx kontaktních xxxxx x xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxx xxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx vznikat tehdy, xxxx-xx xxxxxxx správcem xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X správců a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx související x xxxxxxx xxxxxxxxxx xxxxxxxxx standardní xxxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx personální xxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, povinnosti xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx provádět xxxxxxxx xxxxxx XXX, xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxx situace, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx XXX, lze xxx velmi xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxx vlastním xxxxxxx, xxxxx způsobem xxxxxx xxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxx xxxxxxxxx xxx povinnost xxxxxxxxxxx xxx stavu kybernetického xxxxxxxxx xxxx. xxxxxxx xxxxx a xxxxxxxxx xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných xxxxxxx, xxx umožní x xxxx xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x náklady xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx CERT (xxxx xxxxxxx jsou xxxxxxxxx bezvýznamné) a xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx charakteru xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx u těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Je ale xxxxx konstatovat, xx xxxx xxxxxxxxxxx je xxxxxx x xxxxxx xxxxxxxx xxxxxx. Vysoké xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx jedním xx základních xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx služeb tak xxx xxxxxxxx i xxxxxx xxxxxx tržeb, xxx x xxxxxxxx xxxx xxxxxxx důležitý xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.41 Navíc, xxx xxxx zabráněno xxxxxxxxxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx služeb, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx xxxxxxx ve xxxxxx doporučení Xxxxxx x. 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx povinným xxxxxxx x xxxxxx x xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx povinností (§4x x §12 xxxx. 3 návrhu xxxxxx) x poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx přístupu x xxxxxxxxxx. X xxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx je xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx orgánu nebo xxxxx, lze xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Xxxxxxxxxxx informací xxxxx xxxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxx bude xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx vynakládat xxxxx náklady xx xxxxxxxxx plnění xxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxxx xxxxxxx x řádnému x xxxxxxxx výkonu činností xxxxxxxxx v §17 xxxx. 2 xxxxxxxxxxx xxxxxxx nákladů. Xxxxxxxxxxxx xxxxxxxxx XXXX totiž xxxxxxx xxxxxx náklady xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx. X xxxxx xxxxxx tak xxxx xxxx usnadněna xxxx xxxxxxx x Xxxxx republika xxx xxxxxx muset provoz xxxxxxxxx CERT xxxxxxxxxx xx xxxxxxxx rozpočtu.

Zřejmě xxxxxxxx xxxxxx xxx xxxxx spojeny x xxxxxxxx chemické průmyslu, xxxxx xx v xxxxx xxxxxx xxxxxx xxxxxx nad xxxxx xxxxxxxxx xxxxxxxx. V xxxxx ohledu x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, které xxxx xxxxxxx x xxxxx xxxx xxxxxxxx. Xxxxxx xxxx výdaje xxxxxxx x se xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. X xxxxx xxxxxx se xxxx xxxxxxxxxxx, že xxxx xxxxxx bude xxxxxx xx xxxxxxxx právních xxxxxxxx xxxxx x xxxxxx veřejné xxxx. Xxxx xxxxx předpokládáno, xx xx x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx x nákladů.

Náklady xxxxxxx x navyšováním xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxx xxx xxxxx jako sekundární, xxx x xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx orgány a xxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxxx. Xxxxx xxxx xxx xxxx nebude, xxxx xx jednat x xx xxx náklady, xxxxx xxxxx x xxxxx xxxxxxxxx uvážení xxxx brát v xxxxx x xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxx xxx xxxx xxxxx xx xxxxxx xxxxxxxx, x xx xxx xxx orgány xxxxxx xxxxxx, xxxxx xxxxxxx pod xxxxxxxx xxxx, xxx x xxx XXX, xxxxx x xxxxxxxxxxx s xxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx xxxx funkčních míst x xxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xx však x xxxxxxxx xxxx xxx xxxxxxxx, xxxxxxx xxxxx ve svém xxxxxxxx xx xxx 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x oblasti kybernetické xxxxxxxxxxx x 8 xxxxxxxxx xxxx v xxxx 2016, x 8 xxxxxxxxx xxxx x xxxx 2017 x o 8 xxxxxxxxx xxx x xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX o 48,9 xx. Xx x xxxx 2016, x 49 xxx. Kč x xxxx 2017 x x 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx náklady x xxxxxxxxxx xx xxxxxxx orgánů x xxxx, xxx xxxxxx xxxxxxx (xxx výše). Xxx však xxxxxxxxx, xx další xxxxxx xx xxxxxx xxxxxxxx xxxxx již xxxxxxx xxxxxxx. Orgány xxxxxx xxxxxx xxxx totiž x xxxxxxxx xxxx xxxxxxxxxx jako xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xx xxxxxxxxx, že xxxxxxxxxx xxxxx zákona xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx mít tedy xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx, x xx s ohledem xx stanovení nových xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxxxxx služeb.  Xxxxxxxx k tomu, xx xxxxxxxx a xxxxxxxxxx nejnáročnější xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxx xxx úroveň xxxxxxxxx xxxxxxxxxx stejně, xxxx xxxx x xxxxxxxx xxxx xxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, je xxxxx očekávat, xx xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx právě xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx.

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx nákladech xx xxxxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxx x xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx již regulovány xxxxx xxxxxxxxx právní xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx získaných xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxx xx xxxxxx, xx. xx lhůtě xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx tedy xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx x xxxxxxxxxxx xxxxxxxx pak xxxxxxxxx xx xxx 300 xxx. Kč. Xx xxxx nutno xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx někteří správci xxxxxx schopni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx xxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxxxxx budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx xxxxxxx xxxxxxxx musejí počítat x x xxxxxxx xxxxxxx spojenými x xxxxxxx xxxxxxx x xxxxxxx technických xxxxxxxx.

Xxxxxx xx nutno zohlednit, xx xxxxxxxxxx xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, a xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x povinnosti xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx s xxxxx xxxx přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxx xxxx manažer xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxx orgány x xxxxx xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx povinných xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x aby xxxxxxx xxxxx xxxx xxxxx zajistil xxxxxxx xxxxxxx těchto osob, x čímž xxxxx xxxxxxx další xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x xxxxxxxxx úroveň xxxxxxxxxxx a není xxxxxxxxx, že xxxxxxx xxxxxxxx by správci xxxxxxx sami x xxx vůli x xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx některým subjektům xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xx xxxxxxxx XXXX.

Xx základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx42, xxxx xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxxxx zajištění, xxxxxxx xx investice x xxxx xxxxxxx na xxxxxxx xxxxxx lze xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx xx xxxxx regulovaný subjekt. Xx xxxx xxxxx xx xxxxxxxx, xx xxxx xxxx xxxxxxx xx závislá na xxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, že toto xxxxxxxxxxx je x xxxxxxx xxxxxxxxx xx xxxxx vysoké xxxxxx x xxxxxxxx ze xxxxxx části xxx xxxxxxxxxxxx xxxxxxxx provádějí. Xxx xxxx obecně xxxxxxxx xxxxxxx xxxxx xxxxx. Vyšší xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxx xxxxxx xxxxxxxxx xxxxx regulace x x kterých xxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx velký xxxxx. Xxxxxxx ze xxxxxxx se totiž xxx xxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxx lze xxxxxxxx xxxxxxx v xxxxxxxxx, xxxxx nejsou pokryty xxxxxxxx zákonem.43

Návrh xxxx xxxxxxx z premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx z xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX.

Xxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxx odhadnout xx xxxxxxx předpokládaného počtu xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 4 - hrubý xxxxx xxxxxxxxxxx počtu xxxx regulovaných subjektů x jednotlivých xxxxxxxxx44

Xxxxxxx XXX

XXX

Xxxxx počtu PZS (xxxxxxx XX XX)

1. Xxxxxxxxxx

XXX

10

2. Xxxxxxx

XXX

10

3. Bankovnictví

ANO

10

4. Xxxxxxxxxxxxxx finančních xxxx

XX

3

5. Xxxxxxxxxxxxx

XX

20

6. Xxxxx xxxxxxxxxxxx

XXX

20

7. Xxxxxxxxx xxxxxxxxxxxxxx

XX

10

8. Chemický xxxxxxx

XX

10

Xxxx xx xxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx x xxxxx xxxxx určitá xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx energetiky xxxxx xxxxx xxxxxxxxxx subjekty xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx úřadem, xxxxxxx xxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx v xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx novelou xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx) x že xx xxx mohlo xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxxxxxx báze xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx x xxxxxxx xxxxxxxx x veřejné xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxx výše).45

V xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx a provádění xxxxx uložených xxxxxxxxxx. Xxxx xxxxx především xxx implementaci xxxxxxxxxxxxxx xxxxxxxx, která může xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx svých xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx xxxx xxxx sloužit nástroje xxxxxxx, xxxxxxx xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx kritéria, x x xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx xxxxxxxxx definice x xxxxxx xxxxxxx pro xxxxxxxxxxxx x malé xxxxxxx ve smyslu xxxxxxxxxx Komise č. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx podniků.

V praxi xx tak x xxxxxxxx měly být xxxxxxxxx xx xxxxxxxx, xxxxx nedosahují xxxxxxxxxxx xxxxxx významnosti, co xx týče xxxxxx xxxxxx, popřípadě xxxxxx xxxxxxxxxx velké.

Vzhledem x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx mít xxxx xxxxxxxx xxxxx dopad xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx xxxx se xxxxxxxxxx postižením.

4. Stanovení xxxxxx variant x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx šest xxxxxxxxxx xxxxxxx xxxxxx se xxxxxxxx liší xxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx xxxxxxxx též xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx řádu.

K xxxxxx xxxxxxxxxxxxxx xxxxxx dospěl xxxxxxxxxxx především komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant xxxxxx, x to xxxxxx x xxxxxxxx xxxxxxxxxxxxxx, xxxxx zahrnuje xxxxxxx xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx bude xxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX x xxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxx, a xxxxxxx x hlediska xxxxxxxxx-xxxxxxxx, které xx xxxxxxxx xx splnění xxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxx x mezinárodního práva, xxxxxx xxxx xx xxxx navrhované xxxxxx xxxxxxxx na xxxxxx XX x přizpůsobení xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx tedy xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx x xxxxx xxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxxxx řešení podle xxxx zapojení subjektů xxxxx shora xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x správu xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx x spravována xxxxxxx soukromého xxxxx. Xxxx osoby mají xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxxxxx a xxxx xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x faktické xxxxxxxx xxxxxxx xx xxxxxx x bezpečnost xxxxxxxxx xxxxxxx, služeb x sítí. Řešení xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností adresovaných xxxxx xxxxxx, resp. xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxx xx jeví xxxx xxxxxxx. X xxxxxx xxxxxx je xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx. Varianta xxxxxxx a xxxxx xxxxxx regulace je x xxxxx ohledu xxxxxx xxxxxxxx, protože xx xxxxxx zasáhla xxx do nastaveného x xxxxxxxxxxx xxxxxx xxxxxxxxxx vládního x xxxxxxxxx CERT, přičemž xxxxxxx z těchto xxxx má vymezený xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx působnost. X xxxxxxxx xxxxxxxxxxxxx xx si xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx veřejné investice xx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxx.

Xxxx xxxxxxxxxx xxxxxxxx xxxxx působnosti xxxxxx xxxxxx xx xxxxx reálně zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, xxxxxx xxxx xxxxxxx varianty xxxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx z xxxxxxxxx xxxxxxx xx xxxx stačila ke xxxxxxx xxxxxxxxxxxx povinnosti, xxxxxxxxxxxxxx xx xxxx xxxxx zjištěná xxxx xxxxx xxxxxxxx právní xxxxxxxx ani xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxxxxx ICT. Xxxxxx xxxx možné xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx, v xxxxx xxx xx xxxxxxx xxxxx na xxxxxxx informační xxxxxxx xxxxxx xxxxxxxxxxx vedení xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. XX xx xxx xxxxxxx let na xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xx xxxxxxxx xxxxxx patří mezi xxxxx v xxxx xxxxxxx. Vzhledem k xxxx, že xxxxx xxxxxxxx stav by xxx xxx xxxxxxxx, xxxx zhodnocena navrhovatelem xxxx xxxxxxxxxxxx xxxxx x uvedených xxxxxxx, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i xxxxxxxx xxxxxx stávajícího xxxxxx xxxxxxx xx zlepšení xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti v XX.

5. Xxxxxxxxxxxx doporučené xxxxxxxx a xxxxxxxxxx

Xxxx xxxxxxxxxxxx variantou se xxxx xxxx zajištění xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx xxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx bude navazovat xx xxxxxxxxx režim x bude jej xxxxxxxxx x xxxx xxxxxxxxxx subjekty - xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. X xxxxxxx xx xxxxx x účel xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx právního xxxxxxxx xxx do zákona x xxxxxxxxxxxx xxxxxxxxxxx.

X xxxxx ohledu xxxx xxxx xxxxxxxxx režim xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx významně xxxxxxx x subjekty, xxxxx xxxxxxxxx xxxxxxx základní xxxxxx, přičemž xxxxxx xxxxxxxxxx není xxxxxxxxxx xx xxxxxx úrovni, xxxx xx xxxx x xxxxxxxx informační xxxxxxxxxxxxxx, ale xxxxx xx úrovni xxxxxxxxxx, xxx xxxxxxxx právní xxxxxx nepokrývá. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních služeb, xxxxxxxx se xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx předmětem xxxxxxxx. Xxxxxxx xx x xxxxx ohledu xxxxxxx xxxxxxxxx správce informačního xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx digitálních xxxxxx, xxxxxx doposud xxxxxxxxx xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však v xxxxx xxxxxx rychle xxxxxxxxxxx xxxxx x xxxxxx, xxxx xxxxx xxxx xxxxx digitální xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx nutné xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxx, xxx x mírou xxxxxxxx, kterou xx xxxx xxx xxxxxxxx. Xxxxxxxx x xxxx, xx se xxxxx x novou oblast, xxxxxx xxxxxxxx XX xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx potenciálu a xxxxxxx xxxx xxxxxxx.

Xxxxx x kybernetické xxxxxxxxxxx xxx xxxx xxxxxxx x xxxx pojmový xxxxxx x nové xxxxxxxx, x nichž xxxxxxx xxxx budou xxxxxxxx xxxxx x xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx regulovaným xxxxxxxxx pak budou xxxxxxx i xxxxxxxxxx xxxxxxxxxx. Xxx provozovatele xxxxxxxxxx služeb, respektive xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx, i xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx stanoví xxxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx k xxxx xxxxxxxxxxxx rizik, xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxx xxx xxxx xxxxxxx subjekty xxxxx xxxxxxxx povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx odpovědnými za xxxxxxxxxxxxx bezpečnost a xxxxxxxxxx jim xxxxxxxx xxxxxxxx.

X výkonem pravomocí xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx těchto xxxxxxxx hlásit kontaktní xxxxx. Xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx ještě xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx xxxxx plnit xxxxxxxxxx xxx xxxxxxx xx xxxxx kybernetického xxxxxxxxx.

Xxxxxxx xxxx budou xxxxxxxxxxxxx digitálních xxxxxx xxxxxx podléhat xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a x xxxxxxxx xxxxxxxxxx budou xxxxxxxx xxxxx ex xxxx xxxxxxxx. Xxxxxxxx x xxxxxx soukromoprávní xxxxxx nebudou xxxxxxxx xxxx xxxxxxxx pod xxxxxxxxx pracoviště vládní XXXX, xxxxx je xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx národní XXXX, jehož úkoly xxxx xxxxxxxx x §17 xxxxxx o xxxxxxxxxxxx bezpečnosti. I xxxx xxxxxxxxxx tedy xxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx. Na xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx ohledu xxxxxx xxxxxxxxx míru xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx orgán veřejné xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx je xxxxx NBÚ, xxxxx xx již v §22 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx-xx zákon x kybernetické bezpečnosti xxxxx. Odstavec 2 xxxxxx xxxxxxxxx pak xxxxxxxx xxxxxxxxxx xxxxxxxxxx XXX. Xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xx usnadnit přeshraniční xxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x kybernetických bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx xxxxx xx xxxxxx x xxxx xxxxxxxxxxx subjektům xxxxxxxxx i rozhodovací, xxxxxxxxx a xxxxxxx xxxxxxxxxx NBÚ, xxxxxxx XXX xxxx určovat xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxx mít xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx xx to xx xxxxxxxx xxxxx.46

Xxxxx zákona xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xx mezinárodní xxxxxxxxxx xxxx XX, respektive XXX, x dalšími xxxxxxxxx státy x xxxxxx příslušnými xxxxxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxxx xxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, a xxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx XX x nově xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx strukturách, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xx strategické xxxxxx a síť XXXXX xx operativní xxxxxx. Xxxxxx xx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx XXX a xxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, jehož úkoly xxxx upraveny v §20 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, v xxxxxxxx době spadá xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významné informační xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx a xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxx skupiny a xxxxx podléhat obdobným xxxxxxxxxxxxx xxxxxxxxxx, z xxxxxx důvodu xxxxx x xxx xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 xxx xxxx xxxxx být xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vzniklých x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx a xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxxxx XXXX xxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x pomoc.

Nad rámec xxxxxxxxxxx směrnice xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, kteří jsou xxxxxxx xxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxx. Xxxxx xxxx xxxxx xxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infastruktury x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx uloženy informační xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx do xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx x osoby xxxxxxxxx následujícím xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx - xxxxxxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx základních xxxxxx xxxx x případě, xx xx xxxxx x jeden xxxxxxx, xxxxxxxx plněny xxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Pokud se xxxx xxxxx x xxx xxxxxxxxxx subjekty, xxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx xxxxxxxxx x xxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx xxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxx xxxx); detekovat kybernetické xxxxxxxxxxxx xxxxxxxx; xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxxxxxxx vydanými NBÚ xx stavu xxxxxxxxxxxxxx xxxxxxxxx; xxxxxxxxxx součinnost xxx xxxxxxxx XXX x&xxxx; xxxxxxxxx xxxxxxxxxx xxx ní xxxxxxxx. Xxxxxxxxxx provozovatelů základních xxxxxx xxxx v xxxxxxx xxxxxxx omezené xx xx míry, xxx xxx xxxxxxxx xxxx x xxxxx xxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxx xxxxxx xxxxxxxxxx správce nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému, xx xxxx xxxxxx xxxxxxxx xxxxxx, že xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základní xxxxxx x že se xx xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x kybernetické bezpečnosti. Xxxx xxxx hlásit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxx xxxxx x x případě xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx kybernetickém xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx - x xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx na xx xxxxxxx povinnosti xxxx na xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx.

- Povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx - xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, xxx xxxx xxxxxxxx předepsaného xxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty, xxxxxx kontaktní údaje, xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx XXX x xxxxxxxxx xxxxxxxxxx xxx xx xxxxxxxx.

- Xxxx xxxxxxxxxx správců xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx - x případě, xx xxxx orgánem xxxxxxx moci, si xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistit možnost xxxxxxxx x xxxxxxxx x informacím a xxxxx, xxxxx xxx xx xxxxx poskytovatel xxxxxxxx; informovat orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx jako xxxxx kritické informační xxxxxxxxxxxxxx; informovat xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - zajistit xx xx smlouvě x xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost xxxxxxxx x xxxxxxxx x xxxxxxxxxx x datům, xxxxx pro xx xxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o identifikaci xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx informačního xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx NBÚ. Xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x správcům x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb xxxx xxx XXX xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx, xxxx xx xxxx x xxxxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx XXX xxxxx xxxxxxxxx pravomoc xx xxxx, a to x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx bezpečnosti.

Kontrolní xxxxxxxxxx xxxx upraveny x xxxxxxxxxx na xxxxx č. 255/2012 Sb., o xxxxxxxx (xxxxxxxxx xxx). Xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx deliktů byla xxxxxxxxx s xxxxxxx xx nově xxxxxxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxx maximální xxxx xxxxxxxx xxxxxx, xxxxx xxxx xxx uložena. Xxxxxxxxx horní xxxxxxx, 100 xxx. Kč, xx xxxxxxx xxx x praxi jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx náklady xx pohybují x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx za xxxxxxxx xxxxxxx xxxx xxxxx vyplatit neplnění xxxxxxxxxx x xxxxxxxx xxxxxxxxx pokut, xxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Navýšení xxxxx xxxxxxx sankcí xxxxxx i požadavky xxxxxxxx, která xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx za xxxxxxxx vnitrostátních právních xxxxxxxx, xxxxxxx xxxx xxxxxx xxxx xxx xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xx však xxxxx xxxxxxxxx, xx XXX xxxx xxx xxxxxxxxxxx x sankcích xxxxxxxx správního xxxxxxx, x xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxxxxx faktory, xxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx dokonce xx xxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxxx správního xxxxxx xxxxx xxxxxxxxxxx x xxxxxx trestně-právní xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx předpisů, zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx právnických osob x xxxxxx xxxxx xxx, x znění xxxxxxxxxx xxxxxxxx, a xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx řád), xx xxxxx pozdějších xxxxxxxx).

Xxx xxxx konstatovat, xx XXX bude xxx xxxxxxxxx dostatečného xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx osobami xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx právním xxxxx. Xx xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxx xxxx určena xxxxxxx kontrola, v xxxxx které xxxxx xxxxxxxxxxx XXX provádět x xxxxxxxxx orgánů x xxxx audity xxxxxx xx xxx xxxxxxxx xxxxxxxxxx nedostatků xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx právními xxxxxxxx (zejména xxxxxxxxx x xxxxxxxxxxxx bezpečnosti). Xxxxxxxx k xxxx, xx xx xxxxx x xxxxxxxxx, xxxxx xxxx v dnešní xxxx již xxxxx XXX xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Xx však xxxxx, xx x xxxxxxx xx xxxxxx xxxxxx bude muset xxx xxxxxxx xxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, což x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx platů a xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x dalšího xxxxxxxx. Xxxx xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx XXX (více xxx výše).

6. Xxxxxxx xxxxxxxxx regulace

Důkladné xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx je x předpisu xxxxxxxxxxxx xxxxxxxxx novou xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx vývoji nutným xxxxxxxxxxxx jeho xxxxxxxxxxx xxxxxxxxx. X tomu, xxx mohla navrhovaná xxxxxx xxxxxx xxxxx xxxx základní xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx odpovídají xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx x xxxx, že zákon x kybernetické xxxxxxxxxxx xx xxxx skutečného xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx připustit xxxxxxx, xxx xxxxx zákonné xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx právní úpravy xxxxxxxx xx xxx xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření a xxxxxxxx

2. Hodnocení xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx struktury xxxxxxxxxxxx xxxxxxxxxxx parametrů zákonných xxxxxxxxxx

3. Hodnocení věcného x xxxxxxxx xxxxxxx xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx XXXX, spolupráce x xxxxxxxx XXXX x xxxxxxxxxxx spolupráce xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx xx zjištěné xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Xxxxx-xx k xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx kvality xxxxxxxxxxxxxx xxxxxxxx (xxxx. dojde xx xxxxxxxx xxx. xxxxxxxxxxxx xxxx v xxxxxx technologii nebo xx snížení důvěryhodnosti xxxxxxxx bezpečnostního xxxxxxxxxx), xxxx k xxxxxx xxxxxx užito opatření, xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX xxxxxxx ve xxxxxxxxxx x dotčenými xxxxxxx, xxxxxxxxxxxx pracovišti x xxxxxxxxx sektorem xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx úpravy xxxx xxxxxx. Xxxxx-xx xx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx, bude xxxxxxxxxx xxxxxxxxx xxxxx právní xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxx x xxxxxxxxxx xx xxxxx xxxxxxxxxxxx standardů x obecně xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). V xxxxxxx xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx xxxxxxxx xxxxxxx xxxxx prováděcího xxxxxxxx xxxxxxxx, xx. zejména xxxxxxxx XXX.

Xx 3) XXX přezkoumává xxxxxx xxxxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxx xxxx xxxxxxxx x právními xxxxxxxx xxxxxx států může xxxxxxxxxxx xxxx oblasti xxxx typy subjektů, xxxxx by xxxx xxx pod regulaci xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x březnu 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx žádost x xxxxxxxxxx xxxxxxxxx právní xxxxxx x návaznosti xx xxxx xxxxxxxxx xxxxx.

Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx v tomto xxxxxx xxxxxxx x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx potřeba xxxxxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, x xx xxxxxxxxx xxxxxxxx požadavků xx xxxxxxx s xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx xxxxxx tzv. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx - xxxxxxxx zákonné procedury xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx xxxxxxx - xxxxxx xxxxxxxxxxxx v xxxxxxxxx, xxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx současně xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx a xxxx xxxxx nastavení xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx - xxxx xxxxxxxxx xx se xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. xx xxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxxxx xxxxxx informací o xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních incidentech - tyto xxxxxxxxx xx xxxx xxx xxxxxxx z působnosti xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx v xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Xxxxxxxxx xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx xxxxxxxxx, ve xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx okolnosti xxxxxxxxx xxxxx kybernetického xxxxxxxxx - xxxxx práva xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx ukládaných xxxxxxxxxx, xxxxxx x xxxxxx xxxxxx.

- Rozšíření xxxxxxxxxxx xxxxxxxxx a dat - x xxxxxx „xxxxxxxxx“ x „xxx xxxxxxxx xxxxxxx“.

Xxxxxxxxxx xx xxxxxx k dodavatelům x sankcím jsou xxx xxxxxx xxxxxxx xxxxxx, xxxxxx xx xxxx zákon č. 365/2000 Sb., o xxxxxxxxxxxx systémech xxxxxxx xxxxxx a o xxxxx některých zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx. Xxxxx připomínky, xxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx informací x kybernetické bezpečnosti x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxx xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx připomínky jsou xxxxx koncepční xxxxxx x xxxxxx zapracování xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx veřejnost xxxxxxxxxx především xxxxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxxxx xxxxxxxxxx infrastruktury x významných informačních xxxxxxx x rozšíření xxxxxxxxxxxx oblastí (xxxx. x xxxxxxxxxxxxx). Rovněž x tyto xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx zákona x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxxxxx xxx základní xxxxxx. Xxxx se xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxx přílohy č. 1 k xxxxxxxx č. 317/2014 Xx., x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx kritériích, xx znění xxxxxxxx x. 205/2016 Xx., x k procesu xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx identifikace xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje xxx

7.1 Xxxxxxxxxx během xxxxxxxxxxxx xxxxxx směrnice v xxxxxxxxxxxxxx xxxxxxxx EU

Již xxxxx projednávání návrhu xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx XX xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx XX.XXX a Seznam.cz, xxxxx pomáhaly NBÚ xxx xxxxxxxxxxxxx xxxxxxxxxx x poskytovatelům xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xxxx xxxx xx x přesunu sídel xxxxxx podnikatelů xxxx XX. Xx xxxxxxxxxx x xxxx xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx XX, xxxxx xxx xxxxxxxxxxx na xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx národní pozice xxxx xxxxxxx. I xxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x mírnějšímu xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxx byl xxxxx i jejich xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx xxxxxx pravidelně xxxxxxxx ke xxxxxxxxx xxxxxx xxxxxxxx koordinační xxxxxxx, xxxxx xxxx xxxxxxx interním xxxxx xxxxxx XXX. Xxxxx xxxx pracovní skupiny xxxx vedle xxxxxxxxxx XXX xxxxxxxx Xxxxx xxxxx XX, Ministerstva xxxxxx, Ministerstva xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx obrany, Xxxxxxxxxxxx průmyslu x xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx x Stálého xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxxx vkládány xx xxxxxxxxxxxx systému XXX, xxx se x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx zástupci xxxxxx x xxxxxxxx xxxxxxxxxxx skupině. Vývoj xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx pozice XX xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx jednáních xxxxxx xxx XX xx xxxxxxxx úrovni.

7.2 Xxxxxxxx xxxxxxx X

X xxxxx 2016 xxxx xxxxxxxxx Pracovní skupina xxx transpozici xxxxxxxx XXX xx xxxxxxxx xxxxxx (dále xxxx „xxxxxxxx skupina I“). Xxxx pracovní xxxxxxx xx xxxxxxxx od xxxxxx 2016 xx xxxxxxxx 2016. Xxxxxx xxxxx xxxx xxxxxxxx xxxxxxx byly:

- Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x již xxxxxxxxxxxx xxxxxxxx předpisy.

- Xxxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice ovlivněny.

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x případě xxxxxxxxxxxxx základních služeb x poskytovatelů xxxxxxxxxxx xxxxxx).

- Xxxxxxxx xxxxxxxxxxx xxxxx pracovní skupiny x dopadech, xxxxx xxx ně x xxx xxxxxxxx xxxxxxxxx xx xxxxxx působnosti x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX vyplynou.

- Informování XXX x xxxxxxxx xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x rámci xxxxxx xxxxxxx x xxxxxxxx spadajících xx xxxxxx působnosti.

Členy xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxx, Ministerstva xxxxxxxx a obchodu, Xxxxxxxxxxxx xxxxx a xxxxxxxxxx věcí, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Xxxxxxx báňského xxxxx, Energetického xxxxxxxxxxx xxxxx, Úřadu xxx xxxxxxx xxxxxxxx údajů, Xxxxxxxxxx zpravodajství, Bezpečnostní xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx ČR, Xxxxx xxxxxxxx a xxxxxxx XX, Úřadu pro xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, xxxxxxxxx xxxxxxxx právnických osob XX.XXX x Generálního xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx X xx xxxxxxxxxxx scházela xxxxxx xx dvakrát xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx jednání xxxx xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx xxxxxx xxxxx x srovnávací xxxxxxx). Xxxxxx x xxxx xxxx konzultovány xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxx návrhy x xxxxxxxxxx členů xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx návrhu xxxxxx promítnuty.

Jako problematické xx během xxxxxxx xxxx pracovní xxxxxxx xxxx ukázalo zpracování xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Na základě xxxxxxxxxx xxxxx pracovní xxxxxxx tak XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx xxx v xxxxxxxx xxxxxx 2016 xxxxxx rozeslán.

V xxxxx xxxxxxxx xxxxxxxx xxxxxxx X xx xxx xxxxxxx xxx nejvíce xxxxxxxxxx xxxx následující xxxxxx:

- vymezení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx při xxxxxx xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx struktury,

- xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- xxxxx xxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxx sankce xx neplnění xxxx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx x svobodném přístupu x xxxxxxxxxx x

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx pracovní xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxx, přičemž xxxx x xxxx xxxx xx návrhu zákona xxxxxxxxxxx, xxxxxxxxxx je xxxxxxxx s jejím xxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx I xxxxxxxxxxxx i v xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx může existovat.

7.3 Xxxxxxxx xxxxxxx II

V xxxxx xxxxxxxxxxx xxxxxxxx xxxx vytvořena x xxxxx pracovní xxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX, xxxxxxxxxx však xx úrovni xxxxxxx xxxxxxxxxx (xxxx xxxx „xxxxxxxx skupina XX“). Xxxx xxxxxxx xxxx xxxxxxxxx v dubnu 2016 x poprvé xxxxxxx x xxxxxx 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx skupiny bylo xxxxxxxxx dopadů xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti na xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx x přípravě xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx xxxx xxxxxxxxxxx:

- Xxxxxxx x příprava xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx xx a xxx xxxxx subjekty x xxxxxxxxxxx směrnice xx právního xxxx XX xxxxxxxx.

- Xxxxxxxxxxx XXX o dopadech xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx xxxxxxxx skupiny xxxxxxxxx.

- Informování o xxxxxxx projednávání xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx xxxxxxxx xxxxxxx veřejnosti xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xxxxx xxx xxx nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxx správní xxxxx XX. Xxxxxxxxx xx xxxxxxx o tyto xxxxxxxxxxx: PricewaterhouseCoopers, NIX.CZ, XXXXX, Xxxxxx XX, XXXXX, Státní xxxxxxxx - Xxxxxxx sdílených xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx xxxxxxx, XXX Xxxxxxx, Xxxxxxxx, Xxxx xxxxxxxx x xxxxxxx, XXXX, Anect, Xxxxx xxxxxxxxxxxxxxx, ČEZ XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx a dálnic, Xxxxxxxx xxxxxxxx nemocnice - fakultní xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx xxxxxxxxx Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Masarykova univerzita x Xxxx x xxxxxxx sdružení xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx xxxxxxx XXXX.

X xxxxxx na xxxxxx XXX x obecné xxxxxxxxxx nákladů, xxxxx xx mohly xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, xx není xxxxx vymezit xxxxxxx, xxxxx nevědí, jaká xxxx xxxxxxxxxxx xx xx bude dopadat, xxxxxxx xxxx xxxx xxxx xxxx xx xxxxxxxx xxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxxx, xx xxxxxxxx xx x xxxxx xxxxxx xxxxx xxxxxx, přičemž xxxxxxxxxxxxxx xx xxxxx problém x poskytovatelů digitálních xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vydána xx xxxxxxxxxxx xxxx Xxxxxx x xxxx 2017. Xx účelem xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx přednesené xxxxx xxxxxxxx xxxxxxx xxxx xxxx:

- xxxxxx xxxxxx x kybernetické xxxxxxxxxxx by xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx zatěžující,

- xxxx xx se xxxxx xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným xxxxxxxxx xx xxxx vzniknout xx nejnižší náklady.

Členové xxxxxxxx skupiny byli xxxxxx požádání o xxxxxxxxx x návrhu xxxxxx. X na xxxx pracovní skupině xxx zmíněn požadavek xx organizační xxxxxxxx xxxxxxxx kybernetické bezpečnosti, xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxx XX xxxx xxxxx xxxxxx opatření x xxxxxxx xx xxxx, xx xxxxxxxxxxx x xxxxxxxxxxx struktuře xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili připomínky xxxxxxxxxx se x xxxxxxxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx podle xxxx xxxxx xxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx uvítali xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx xxxxxxx sankcí).

I x xxxxx xxxx xxxxxxxx xxxxxxx NBÚ xxxxxx dotaz, xxx xxxxx xxxxx xxxxxxxx xxxxxxx existuje xxxxxx xxxx provozovatelem xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx xxxxx této xxxxxxxx skupiny vyplynulo, xx přinejmenším hypoteticky xxxxxxxx xxxxxxxxx xxxxx xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX xxxxxx projednávali xxxxxxx xxxxxx se xxxxxxxx xxxxxxx resortů x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx XXX x xx xxx xxxxxxxxxxxx xxxxxx xxxxxx x xxxxxxx právními xxxxxxxx.

Xxx xxxxxxxxx x nastavení xxxxxx xxxxxxxx xxxxxxxxxxx xxxx fyzických xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx zástupci Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, přičemž xx tomto xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx x xxxxx ohledu xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx xxxx projednávána x Ministerstvem xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru podle xxxxxxxx (EU) č. 910/2014 Sb. (xxxx xxx „xxxxxxxx xXXXX“).47 I xxxxx xxxxxx jednání xxxx xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx budou xxxxxxxx paralelně xxxxx xxxx, xxxxxxx xxxx xxxxx xxxx xxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Xxxxxxxx xxx regulovaných xxxxxxxx

X xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxx xxxxx 2016 xxxxxxxx subjekty, xxxxx xxxx xxx xxxxxxxxxx xxxxx stávající xxxxxx xxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx xxxxxx xxxxxxxxxxxx komunikace xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxx. Xxxxxxx xxxxxxx 20 xxxxxxxx. Vzhledem x xxxxxxxxxx poskytnutých xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx bylo xx xxxxxxx zahrnuto 17 xxxxxxxx spravujících celkem 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat vyplynulo, xx souhrnné xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů xxxxx 95 xxxxxxx Kč. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxx xxxxx xxxxxxx vydáno xxxxxx 23 milionů Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx xxxxx náklady xxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx. Je xxxxx xxxxxx, xx xxx x xxxxx xxxxx odhady, neboť xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx vyčíslit. Xxxx xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x není vyloučeno, xx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxx x xxx xxxx x xxx xxxxxxxxx zákonné úpravy. Xxxxxxx subjekty xxxx xxxxxxx, že zákon x xxxxxxxxxxxx xxxxxxxxxxx xx ně xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx daná xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx či xxxxxxxx XXXX.

Xxx xxxx uvést, xx xxxxxxxx náklady xx zavedení technických xxxxxxxx na xxxxx xxxxxxxx xxxxxxxxxx systém xxxx informační xxxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury vycházejí xxxxxxxxx na 1 233 tis. Xx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx na xxx 300 tis. Xx.

Xxxxxxx x. 5 - xxxxxxx nákladů xx zavádění xxxxxxxxxxxxxx xxxxxxxx v informačních x xxxxxxxxxxxxx systémech xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx o kybernetické xxxxxxxxxxx48

Xxxxx uvažovaných xxxxxxx XXX x VIS

Celkem xxxxxxxxx opatření xx 77 xxxxxxx XXX x XXX

Xxxxxx organizační xxxxxxxx na 77 xxxxxxx XXX a XXX

Xxxxxxxx náklady xx xxxxxxxxx xxxxxxxx xx xxxxx systém XXX xxxx XXX

Xxxxxxxx náklady xx organizační xxxxxxxx xx xxxxx xxxxxx XXX nebo VIS

77

94 939 839 Xx

23 226 539 Kč

1 232 985 Xx

301 643 Xx

7.6 Xxxxxx xxx

- Důvodová zpráva x návrhu xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx o opatřeních x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (XXX).

- Xxxxxxxx xxxxxxxx xxxxxx Xxxxxx: Xxxxxx xxxxxxxxx xxxxx - Xxxxxxxx dokument x xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx o xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx a informací x Unii, XXX(2013) 31 final.

- Xxxxxxxxxx xxxxx working document: Xxxxxx xxxxxxxxxx - Xxxxxxxxxxxx xxx xxxxxxxx Xxxxxxxx for x Xxxxxxxxx xx xxx Xxxxxxxx Xxxxxxxxxx xxx xx the Council xxxxxxxxxx measures to xxxxxx x xxxx xxxxx xx xxxxxxx xxx information security xxxxxx xxx Xxxxx, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (usnesení xxxxx č. 564 xx dne 20. xxxxxxxx 2011).

- Strategie xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 (xxxxxxxx xxxxx č. 364 xx xxx 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Národní xxxxxxxxx kybernetické bezpečnosti Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx x. 382 xx xxx 25. xxxxxx 2015).

- Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 30. xxxxxx 2012 x. 382 o xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx výboru x Xxxxxx xxxxxxx: Xxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxx v Xxxxxx, XXX(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx staff Xxxxxxx Xxxxxxxx: X Xxxxxxx Single Xxxxxx Xxxxxxxx for Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, X.: Xxxxxxxxx xxxxxxxxx: Žít xxxx přežít, 1. xxx. Xxxx: Bizbooks, 2016, x. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Xxx xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

2 Xxxxx Xxxxxxx xxxxx xxx xxxxxx digitálního xxxx česká xxxxxxxxxxx xxxxxxxx dnes xxxx xxxx xxx 6,8 xxx. Xxxx. Xxxxx xxxxxxxxxxx xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, odpovídá xxxxxx 3 % HDP. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx tím xxxxx xxxx xxxxxxx odvětví. Xxxxx vezmeme v potaz xxxx xxxxxxxxx xxxxxx, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx xx HDP xxxxxxx xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx ‘‘Xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx x&xxxx;XX‘‘ xxxxxxxx xx 23. xxxxxxxx xx 15. října 2012.

4 Xxxxxxxxxxx otázkou xx xxx xxxxxx dezinformací x využívání propagandy x&xxxx;xxxxx xxxxxxxxxxxxxxx xxxx xx xxxxxx politické xxxxxxxxxxxxx. Xxxx problematika xxxx xxxxxxxx nespadá xxx xxxxxxxxxxx regulaci, xxxxx xxxx cílena xx obsahovou stránku, xxxx xxxxx ani xxxxxxxxx v xxxxx xxxxxxxxx dopadů.

5 Eurobarometr 390/2012.

6 Návrh xxxxxxxx xxx xxxxxxx x xxx pracovní xxxxxxxxx Xxxxxx k hodnocení xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Tyto xxxxxxxxx xxxxxx xxxx Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají možné xxxxxxxx řešení a xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxx. Vzhledem xxxx x&xxxx;xxxx, xx xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx Rady XX x Xxxxxxxxxx xxxxxxxxxx xxxxxx pozměněn, xx xx xxxx xxxxxxx xxxxxxxxxxxx povinností, které xxxx členské státy xxxxx, i xx xx týče xxxxxxx xxxxxxxxxx směrnice, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx této xxxxxxxxx xxxxxx x hodnocení xxxxxx xxxxxxxx využity xxxxx xxxxxxxxx.

7 KOM (2001) 298.

8 KOM (2006) 251 http://eur-lex.europa.eu/LexUriServ/site/cs/com/2006/com2006_0251cs01.pdf.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x závěry Xxxxxxxx xxxx xx dne 25.-26. března 2010 (XXXX 7/10).

14 Xxxxxx Xxxx xx xxx 31. xxxxxx 2010 x Xxxxxxxxx agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 COM (2015) 192 final.

18 XXX (2015) 100 xxxxx.

19 XxX, 18xx Xxxxxx Global CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 20. xxxxxxxx 2011 x. 564 o Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx vlády České xxxxxxxxx xx dne 19. října 2011 x. 781 x xxxxxxxxxx Národního bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx národní autoritou xxx tuto oblast.

22 Xxxxxxxx vlády České xxxxxxxxx xx dne 30. května 2012 x. 382 x xxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

23 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. května 2012 x. 364 o Xxxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx na období xxx 2012 xx 2015.

24 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx opatření xx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015.

25 Usnesení xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 k Národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020.

26 Xxxxxxxx xxxxx Xxxxx republiky ze xxx 25. xxxxxx 2015 x. 382 x&xxxx;Xxxxxxx xxxxx x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2015 xx 2020.

27 Xxxxxxxx xxxxx xx xxx 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx pro xxxxxx xxxxxxxxxxx xxxxxx.

28 V současné xxxx xx x&xxxx;xxxxxxxxxxxxx xxxxxxx návrh zákona, xxxxxx xx xxxx xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

29 Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) x. 910/2014 xx dne 23. července 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/ES (Xx. Xxxx. X 257, 28.08.2014, s. 73).

30 Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, zákon x. 181/2014 Sb., o xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony, xxxxxxx provozovatelem informačního xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx.

31 Xxx xxxxxxxx Xxxx xxxxx kybernetické bezpečnosti x&xxxx;Xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x. 725 xxx 24. xxxxx 2016.

32 Xxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. xxx: http://www.idsa.in/cbwmagazine/chemicals-controls-and-cyber-msharma

33 Xxx xxxxxx společnosti Xxxxxxxx: https://www.symantec.com/contect/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

34 Xxxxx xxxxxxxxxxx xxxxxxxx předpisu xxxx projednáván x&xxxx;xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx resortů x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx bude xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Očekávané přijetí xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. xxxxxxxx xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 x definici xxxxxxxxxxxx, malých x xxxxxxxxx xxxxxxx (Xx. xxxx. X 124, 20.05.2003, x. 36).

36 Xx xxxxxxxxxx, xx xx pracovním trhu XX chybí xxx 1&xxxx;000 xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

37 Xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx je xxxxxx x&xxxx;xxxxxxx stanovených xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx xxxxxxxxxx pracovníků xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxx je xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx v materiálu Bílá xxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx určeno 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 xxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxx spadají do xxxxxxxxxxxx vládního CERT.

39 Xxxxxxx xxxx xxxxx x xxx xxxxxxxx xxx.

40 Xxxx. Pilný, X.: Xxxxxxxxx Xxxxxxxxx: Xxx xxxx přežít. Xxxx: Xxxxxxxx, 2016, 1. vyd. Str. 12.

41 Xxxxx internetové xxxxxxxxx, tedy xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx xxxxxx 3 % XXX. Xx xxxx xxxxx uvést, xx digitální xxxxxxxxxxx xxxx xxxxx průřezový xxxxxxxxx x ovlivňují xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx v potaz xxxx xxxxxxxxx pojetí, xxxxxxxx xx, že xxxxxxx xxxxxxxxx xx do XXX xxxxxxx téměř 10 %. Srov. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx RIA, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Podle Pracovního xxxxxxxxx xxxxxx Komise: Xxxxxx posouzení xxxxxx - Průvodní xxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady x xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí a xxxxxxxxx x&xxxx;Xxxx [XXX (2013) 31 final] xx se xxxxxxx xxxxxxx na splnění xxxxxxxxxx uvedených směrnicí, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xx 2 miliard XXX. Xxx xxxx až xxxxxxx xxxxxx xx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Xxxxx se x hrubé odhady xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx proces xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících xx xxxx xxxxxxxxx oblastí xxxx xxxxxx x&xxxx;xxxxx xxxxxx krizového xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx rozpočty.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx používat správní xxxxxxx, přičemž xxxxxx, xx by xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx výrazně xxxxxxxx daný subjekt, xxxx xxxx xxxx xxxx xxxxx z hlavních. 46 Xxxxxxx xxxx xxxx úprava xxx xxxxxxxxxx, xxx xxxx xxxxxxx takovéto xxxxxxxxx xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Povinné xxxxxxxx, xxxxxx bude na xxxxxxx takového xxxxxxxxxx xxxxxxx povinnost zveřejnit xxxxxxxxx x xxxxxxxxx, xx xxxxx budou xxxx zvolit konkrétní xxxxxx zveřejnění této xxxxxxxxx.

47 Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx a x xxxxxxx směrnice 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Xxxxxxxx x&xxxx;xxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxx xx systémy xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx informační xxxxxxx, xxxxx některá xxxxxxxx, x tedy x xxxxxxx, xxxx sdílené xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx i xxx xxxxxxxx informační systémy.

Xxxx xxxxxxxx o xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti sítí x xxxxxxxxxxxx xxxxxxx x Unii (xxxx xxx „xxxxxxxx“) bude xxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxx x xxxx xx xxxxxxxx xxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx služby.

Provozovatel xxxxxxxx xxxxxx je xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx, která xx (x) základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx hospodářství, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx xx závislé xx sítích x xxxxxxxxxxxx xxxxxxxxx x (xxx) xxxxxxxx v xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxxxx rušivý xxxxx xx xxxxxxxxxxx xxxx služby.

Tyto xxxxxx xxxxxx xx podle xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxxxxxx xxxxxxx odvětví na xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx jde x xxxxxxxxx x xxxxxx, xx činnosti xxxxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx bezpečnost;

podíl xxxxxx subjektu xx xxxx;

xxxxxxxxx xxxxxx oblasti, xxxxx xx mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, pokud xxx x xxxxxxxxx xxxxxxxxxx xxxxxx dané xxxxxx, x xxxxxxxxxxxx x xxxxxxxxxxx alternativních xxxxxxx xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx dopadů xxxxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX xxxx xxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx také „XXX“) xxxxxxx. Těmito xxxxxxxx xxxx (x) xxxxxxxxxx, (ii) doprava, (xxx) xxxxxxxxxxxx, (xx) xxxxxxxxxxxxxx xxxxxxxxxx xxxx, (x) xxxxxxxxxxxxx, (vi) xxxxxxx a xxxxxxx xxxxx xxxx a (xxx) xxxxxxxxx xxxxxxxxxxxxxx. Xxxx xxxxxxx xx xxxxx x xxxxxxx xx xxxxxxx minimální xxxxxxxxxxx doplnit, xxxxxxx xxxx xxxxxxxxxxx veřejnoprávní xx soukromoprávní xxxxxx xxxxxxxx.

X tomu, xxx xxxx xxxxxxxx xxxxxxxxxxxxx, xx xxxxx tyto xxxxxxx xxxxx definovat x xxxxxx xxxxxxx xxxx a xxxxxxxx xx xxxxx. Xxxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxx v xxxxxx č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) (xxxx xxxx „ZKB“). Xxxxxxxx xxx xxxx xxxxxxxx xx xxxxxxx výše xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx dále xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x XXX - xxxxxxxxx. Samotný xxx xxxxxx bude xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx xxxx „NBÚ“), xx projednání x xxxxxxxxxx dotčeným xxxxxxxxx.

Xxxxxxxx xxx xxxx uvádět xxxxxxxx xxxxxx xxxxxxxx. X xxxxxxx x xxxx xxxxxxxxxx konceptem xx xxxxx kritéria xxxxxxxx x xxxxxxxx xxxxxxxxx. Kritéria odvětvová xxxxx xxxx rozpracována xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx subjekt xxxxx xxxx XXX, xxxx xxxxx xxxxxxx xxxxxxx xxxxx kritérium dopadové x xxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx kritérium.

Kritéria a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxxxx xx spolupráci se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx NBÚ x xxxxxxxxx xxxxxx xxxxxxxx je xxxxxxxxxxx.

Xxx xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx služby xxxxx xxxxxx x kybernetické xxxxxxxxxxx §2 písm. x) xxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a jejíž xxxxxxxx xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x některém x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura xxxxxxxxxx xxxx,

5. xxxxxxxxxxxxx,

6.xxxxx hospodářství,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xx informační xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; j) xxxxxxxxxxxxxx xxxxxxxx služby xxxxx xxxx osoba, xxxxx xx xxxxxxxxx xx xxxxxxxxxxx základní služby x která je xxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Xxxx“) xxxxx §22a.

Kritéria xxxxx vyhlášky

Určující xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová určující xxxxxxxx (xx. případných xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx alespoň xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx jednoho xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xx-xx xxxxxxxxx).

Xxxxxxxx určující xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx v xxxxxxxx, kdy xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému x xxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx dopadů:

a) xxxxxxx xxxxxxxx služby xxxxxxxxxxx xxxx xxx 50 000 - 100 0001 osob,

b) xxxxxxx xxxxxxx xx xxxxxxxx xxxx základní xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx kritické xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxx xxx 250 - 500 xxxxxxx Xx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx jinou službou,

e) xxxxx na xxxxxxxx x xxxxx xxxxxxxx xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx,

x) ohrožení xxxxxxx xxxxxxxxxxx x xxxxxxxxxx rozsahu xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx údajů o xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx kritéria

Návrh xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx speciálních xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx hodnoty budou xxxxxxxxx xxx, xxx xx to xxxxxxxxxx, xx xxxxxxx výsledků xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxxxx 1: Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Xxxxxxxx xxxxxxxx kritéria

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx

1. Xxxxxxxxxx

x) xxxxxxxxx

Xxxxxx elektřiny

- Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx č. 458/2000 Sb., xxxxxxxxxxx xxxxx.

- Výrobna xxxxxxxxx s xxxxxxx xxxxxxx xxx

- xxxxxxxxx

Xxxxxx xxxxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxx soustavy xx xxxxxx xxxxxxxxxx §25 xxxxxx č.458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx soustavy x xxxxxx xxxxxxx xxx

- Vedení přenosové xxxxxxxx x xxxxxx xxxxxxx xxx

- Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxxx přenosové xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx ustanovení §24 xxxxxx x. 458/2000 Xx., xxxxxxxxxxx xxxxx,

- Xxxxxx přenosové xxxxxxxx x xxxxxx xxxxxxx xxx,

- Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx nejméně xxx,

- Xxxxxxxxx dispečink xxxxxxxxxxxxx přenosové soustavy

b) xxxx

Xxxxxx ropovodu

- Xxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx ropovod x kapacitou xxx x/xxx

- Vnitrostátní xxxxxxx x kapacitou xxx x/xxx

- Technický xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

- Xxxxxxxxx xxxxxxxxx provozovatele xxxxxxxx

- Xxxxxxxxxxxx xxxxxxx,

- Xxxxxxx xxxxxxxx xxx xxxxxxx xxxx,

- Začátek x xxxxx zdvojení xxxxxxxx x xxxxxxx - xxxxxxxxx komora

Provoz xxxxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxx xx ropu

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxx x xxxxxx xxxx a xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxx xx zapracování, rafinaci x úpravu ropy x roční xxxxxxx xxxxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx o xxxxxxxx alespoň xxx xxxxxxxx

- Xxxxxxxxxxxx přenosového xxxxxxxx o xxxxxxxx xxxxxxx xxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

x) xxxxx xxxx

Xxxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx §12a xxxxxx x. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx podnik xxxxxxxxxx zemní plyn xxxxxxx xxx odběrným xxxxxx

- Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxxx

- Provozovatel xxxxxxxxxxx xxxxxxxx1 xx xxxxxx xxxxxxxxxx §2 xxxx. 2 xxxx. x) xxx 29 xxxxxx x. 458/2000 Xx., energetický zákon

- Xxxxxxxxxxxx vysokotlakého x xxxxxxxxxxxxx xxxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx soustavy

Provoz xxxxxxxxx xxxxxxxx

- Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx2 ve xxxxxx §2 xxxx. 2 xxxx. x) xxx 28 xxxxxx x. 458/2000 Xx. xxxxxxxxxxx zákon

- Xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

- xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx soustavy

- Xxxxxxxxxxxx xxxxxxxxxxxx stanice,

- Xxxxxxxxxxxx předávací xxxxxxx,

Xxxxxx xxxxxxxxxxxx zařízení

- Provozovatel xxxxxxxxxxxx zařízení3 ve xxxxxx ustanovení §2 xxxx. 2 xxxx. x) xxx 30 xxxxxx x. 458/2000 Xx., energetický xxxxx

- Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx

Xxxxxx xxxxxxxx XXX

- Xxxxxxxxxxxx xxxxxxxx XXX4 xx xxxxxx čl. 2 xxxx 12 xxxxxxxx 2009/73/XX

- Xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxx xxxxx, xxxxxxxxx a xxxxxxxxxxxxxxx LNG a xxxxxxxx za xxxxxx xxxxxxxx XXX x xxxxxxxx xxxxxxx xxx xxxxxxxx

Xxxxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx xxxxxx5 xx xxxxxx čl. 2 bodu 1 xxxxxxxx 2009/73/ES

- Xxxxxxx xxxxx xx xxxxxx xxxxxx č. 458/2000 Xx., energetický zákon xxxxxxxxxx ročně xxxxxxx xxx

- Plynárenský podnik x xxxxxxx xx xxxx xxxxxxx xxx %

- Xxxxxxxx trhu

Provoz xxxxxxxx na xxxxxxxx x xxxxxx xxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx a xxxxxx xxxxxxx xxxxx

- Xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxx zemního xxxxx x kapacitě xxx

- Provozovatel xxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx xxxxx x xxxxxxx na xxxx alespoň xxx %

1 §2 xxxx. 2 xxxx. x) xxx 21: xxxxxxx xxxxxxxxxxx zajišťování xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x bezpečného xxxxxxx xxxxxxxxxxx soustavy

2 §2 xxxx. 2 písm. x) bod 28: xxxxxxx xxxxxxxx plynu xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx souvisejících xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxxxxxxx zásobníku xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx xxxxxxxx LNG xxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx dovoz, xxxxxxxxx a znovuzplynování XXX x xxxxxxxx xx provoz xxxxxxxx XXX,

5 Směrnice 2009/73/ES čl. 2 xxx 1: xxxxxxxxxxxx podnikem xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx vykonává xxxxxxx xxxxx z těchto xxxxxx: xxxxxx, xxxxxxxx, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx plynu, xxxxxx XXX, a xxxxx xxxxxxxxx obchodní, xxxxxxxxx nebo xxxxxxxxxx xxxxx související s těmito xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

3. Xxxxxxxxxxxx

Xxxxx činnosti xxxxxxx instituce

Úvěrová instituce6 xx xxxxxx xxxxxxxxxx §17a xxxx. 3 xxxxxx č. 21/1992 Xx., x xxxxxxx.

Xxxxxxx xxxxxxxxx, jejíž xxxxx xx trhu je xxxxxxx xxx %

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17x xxxx. 3.: Xxxxxxxxx se xxx účely xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx čl. 4 xxxx. 1 bodu 1 x xxxxxxxxxx xxxxxx xxxxx čl. 4 xxxx. 1 xxxx 2 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 575/2013.:

1) xxxxxxxx xxxxxxxxx podnik, xxxxx xxxxxxx spočívá x&xxxx;xxxxxxxxx xxxxxx nebo xxxxxx splatných xxxxxxxxx xxxxxxxxxx xx veřejnosti x xxxxxxxxxxx xxxxx xx vlastní xxxx,

2) xxxxxxxxxxx podnikem xxxxx xx smyslu čl. 4 xxxx. 1 bodu 1 xxxxxxxx 2004/39/XX, xxxxx xxxxxxxxx požadavkům xxxxxxxxxx v uvedené xxxxxxxx, x&xxxx;xxxxxxxx: x) xxxxxxxxx xxxxxxxxx, x) místních xxxxxxx.

Xxxxxxx

Xxxxxxxxxx

Xxxxxxxx xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

5. Xxxxxxxxxxxxx

xxxxxxxxxxxx zařízení (xxxxxx xxxxxxxx a xxxxxxxxxx klinik)

Poskytování xxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxxx xxxxxxxxx xxxx7 ve smyslu xxxxxxxxxx §2 odst. 1,2,4 zákona č. 372/2011 Xx., x xxxxxxxxxxx xxxxxxxx.

- Zdravotnické xxxxxxxx, jehož celkový xxxxx xxxxxxxx xxxxx xx xxxxxxx 500

- Xxxxxxxxxxxx zařízení, xxx xx xxxxx xxxxxxxxxx xxxxxxxx ročně xxxxxxx xxx

- Xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxxxxxxx pacientů ročně xxxxxxx xxx

- Specializované xxxxxxxxxxxx xxxxxxxx, které xx x České xxxxxxxxx xxxx xxx x alternativních xxxxxxxx xx stejným xxxxxxxxx

7 Xxxxx §2 xxxx. 2 xxxxxx č. 372/2011 Sb., o xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx péče podle xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x dále xxxxxxxx vykonávané jinými xxxxxxxxx pracovníky, jsou-li xxxx činnosti vykonávány x&xxxx;xxxxx xxxxxxxxxxx s poskytováním xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx postupu, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, x xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ve xxxx xxxxxxxxxx zdravotních xxxxxx prováděné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx služeb (xxxx jen ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx pracovníkem, xxxxxxx xx pacient xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zákonem, xxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxxx-xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxx x x&xxxx;xxxxxxxxxxx-xxxxxxxxxx pitvy xxxx xx zdravotní xxxxx prováděné poskytovatelem xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx dopravní xxxxxx, jejímž xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx poskytovateli xxxx x&xxxx;xxxxxxxxxxxxx x xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, je-li xx nezbytné x&xxxx;xxxxxxxxx xxxxxxxxxx zdravotních xxxxxx, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx, 3. xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, neodkladná přeprava xxxxx x xxxxx xxxxxxxx x&xxxx;xxxxxxx x xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve a xxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx nezbytných xxx xxxxxxxxxx neodkladné xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx materiálu,

f) xxxxxxxx xxxxxxxx neodkladné xxxx, xxxxx se xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx podmínek soustavného xxxxxxxxxxx neodkladné xxxx xxxxx přepravy,

g) xxxxxxxxx xxxxxx v rozsahu činnosti xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx postupy xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx x xxxxx,

x) xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo krevní xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x výdej.

Odvětví

Základní xxxxxx

Xxxxxxxx

Xxxxxxxxx průřezová xxxxxxxx

6. Xxxxxxx x rozvody xxxxx vody

Poskytování xxxxxxx x xxxxxxxxxx xxxxx xxxx

Xxxxxxxxx a distributor xxxx určené x xxxxxx xxxxxxxx8

- Xxxxxxxxx x xxxxxxxxxxx pitné xxxx pro xxxx xxx xxx xxxxxxxx

- Xxxxxxx xxxx x xxxxxx xxxxxxx xxx x/x

- Úpravna xxxx, xxxxxxxxxxx a xxxxxxxxx xxxxx xxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxx poskytovatele xxxxxxxx xxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx

8 Xxxxx určené x&xxxx;xxxxxx xxxxxxxx xx rozumí xxxxx voda ve xxxxxx xxxxxxxxxx §3 xxxx. 1 zákona x. 258/2000 Sb., x ochraně xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx, xxx něž je xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxx jejich xxxxxx xxxxxxxx spočívající x&xxxx;xxxxxxxxxx xxxxxxx x zboží.

Zákon x. 258/2000 Xx., §3 xxxx. 1: Xxxxxx xxxxx je xxxxxxx xxxx v původním xxxxx xxxx po xxxxxx, která xx xxxxxx x&xxxx;xxxx, vaření, xxxxxxxx xxxxx a xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, která xx xxxxxx k péči x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx svým xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, x x&xxxx;xxxxxx xxxxxx xxxxxx xxxxxxxx, x to xxx xxxxxx xx xxxx xxxxx, xxxxxxxxxx x xxxxxx jejího xxxxxxxx.

XXXXXXXXX XXXXXXX NÁVRHU XXXXXXXX XXXXXXXX X XXXXXXXX XX

Xxxxxxxxxx právní xxxxxxx

Xxxxxxxxxxxx xxxxxxx XX

Xxxxxxxxxx (xxxx, §, xxxx., xxxx., apod.)

Celex č.

Ustanovení (xx., xxxx., xxxx., xxx, apod.)

§ 1 odst. 2

32016L1148

Čl. 25 xxxx. 1

§ 2 xxxx. x)

32016L1148

Xx. 4 xxxx. 2

§ 2 písm. i) až m)

32016L1148

Xx. 4 xxxx.&xxxx; 4 xx 6,

Xx. 4 odst. 17,

Xx. 4 xxxx. 19,

Xx. 16 odst. 11,

Xx. 5 odst. 1,

Xx. 5 xxxx. 2,

Xx. 1 xxxx. 2 xxxx. x),

Xx. 8 xxxx. 1,

Xxxxxx 14 xxxx. 7,

Příloha XXX,

Xxxxxxx XX

§ 3 písm. f) až h)

32016L1148

Xx. 4 xxxx. 4 x 6

§ 3a

32016L1148

Xx. 17 odst. 3,

Xx. 4 xxxx. 10,

Xx. 18 odst. 1 a 2

§ 4 odst. 2

32016L1148

Xx. 14 odst. 1 x 2,

Xx. 1 xxxx. 2 písm. x)

§ 4 odst. 3

32016L1148

Xx. 16 xxxx. 1 x 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 4 odst. 4 a 5

32016L1148

Xx. 1 xxxx. 6,

Čl. 3,

Xx. 14 xxxx. 1 x 2

§ 4a odst. 3

32016L1148

Xx. 5 xxxx. 1

§ 6

32016L1148

Čl. 14 xxxx. 1 a 2,

Xx. 1 xxxx. 2 xxxx. x)

§ 7 odst. 3

32016L1148

Xx. 14 odst. 2

§ 8 odst. 1

32016L1148

32016R0679

Čl. 14 xxxx. 3 x 4,

Xx. 1 xxxx. 2 písm. x)

Xx. 33

§ 8 odst. 2

32016L1148

Xx. 16 xxxx. 3 x 4,

Xx. 1 xxxx. 2 písm. x)

§ 8 odst. 3 až 5

32016L1148

Xx. 14 odst. 3,

Xx. 16 odst. 3,

Xx. 20 odst. 2

§ 8 odst. 6 písm. a)

32016L1148

Xx. 14 xxxx. 4,

Xx. 16 xxxx. 4,

Xx. 20 xxxx. 2

§ 8 odst. 7

32016L1148

Xx. 16 xxxx. 5

§ 9 odst. 2

32016L1148

Xx. 20

§ 10a

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 11 odst. 3 a 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 12 odst. 3

32016L1148

Čl. 16 odst. 7,

Čl. 14 odst. 6

§ 13 odst. 4

32016L1148

Xx. 1 xxxx. 6,

Xx. 3

§ 16 odst. 2 a 3

32016L1148

Xx. 15 xxxx. 2,

Xx. 17 xxxx. 2,

Xx. 1 odst. 6

§ 16 odst. 6

32016L1148

Xx. 17 xxxx. 2,

Xx. 1 xxxx. 6

§ 17 odst. 2

32016L1148

Xx. 9 odst. 1,

Xx. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 1 odst. 2 xxxx. x) a x),

Xx. 16 odst. 3 x 6,

Xx. 10 odst. 1 x 2,

Čl. 10 xxxx. 3 xxxxx xxxxxxxxxxx,

Xx. 12 xxxx. 2,

Xx. 20,

Xxxxxxx X xxxx. 2

§ 18 odst. 5

32016L1148

Xx. 9 xxxx. 2 xxxxxxxxxxx 1

§ 20

32016L1148

Xx. 9 odst. 1,

Xx. 1 xxxx. 2 xxxx. c) x e),

Čl. 9 xxxx. 2 xxxxxxxxxxx 2,

Xx. 10 xxxx. 1 a 2,

Xx. 12 xxxx. 2,

Čl. 14 xxxx. 3 xx 5,

Xx. 16 xxxx. 6,

Xx. 20,

Xxxxxxx X odst. 2

§ 22 odst. 2

32016L1148

Xx. 5 odst. 1, 5 x 7,

Xx. 1 xxxx. 2 xxxx. x) a x),

Xx. 7 odst. 1 a 3,

Xx. 8 xxxx. 1 xx 4 a 7,

Xx. 9 xxxx. 4,

Xx. 10 xxxx. 3,

Xx. 14 xxxx. 5 xxxxx x xxxxx pododstavec,

Čl. 15 xxxx. 1 x 2,

Xx. 17,

Xx. 4 xxxx. 3,

Článek 14 xxxx. 7

§ 22a

32016L1148

Xx. 5 xxxx. 1 až 5 x 7,

Xx. 4 xxxx. 4,

Čl. 6

§ 23

32016L1148

Xx. 15 xxxx. 1 x 2,

Čl. 17 xxxx. 1 x 2

§ 24 odst. 2

32016L1148

Xx. 15 xxxx. 3

§ 25 odst. 3 až 13

32016L1148

Xx. 17 xxxx. 1 a 2,

Xx. 15 odst. 1 x 2,

Xx. 21

§ 28 odst. 2 písm. b) a e)

§ 33 odst. 3 a 4

32016L1148

Xx. 5 xxxx. 1 xx 3,

Xx. 4 xxxx. 4,

Čl. 1 odst. 2 xxxx. d),

Čl. 14 xxxx. 3 xx 4,

Xx. 16 xxxx. 3 x 4,

Čl. 1 xxxx. 6,

Xx. 3,

Xx. 16 xxxx. 11,

Xx. 6 xxxx. 6

Přechodná ustanovení

32016L1148

Xx. 5 odst. 1,

Xx. 25 xxxx. 1

Účinnost

32016L1148

Xx. 25 xxxx. 1

Xxxxx předpisu XX (xxx celex)

Název předpisu XX

32016L1148

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148 x opatřeních x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x informačních xxxxxxx x Unii

32016R0679

Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o volném xxxxxx těchto údajů x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx údajů)

Zdroj xxxxx www.psp.cz