Plné znění - Sněmovní tisk - 984/0

Vládní návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. …/2017 Sb., a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů

984/0

Návrh

Důvodová zpráva

Obecná část

Zvláštní část

Závěrečná zpráva RIA

Teze vyhlášek

Právní vztah k EU

Vládní návrh

ZÁKON

ze xxx ... 2017,

kterým xx xxxx xxxxx č. 181/2014 Sb., x kybernetické bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx zákona x. …/2017 Xx., x xxxxx č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, xx xxxxx pozdějších předpisů

Parlament xx usnesl xx xxxxx xxxxxx Xxxxx xxxxxxxxx:

ČÁST PRVNÍ

Změna xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Xx. X

Xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), se xxxx xxxxx:

1. X §1 xx xx xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, který xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:

„(2) Xxxxx xxxxx xxxxxxxxxxx příslušné xxxxxxxx Xxxxxxxx xxxx⁶) x xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx elektronických komunikací x xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.

XXXXX: 32016L1148

2. X §2 xx xx konci xxxxx xxxxxxx x) xxxxxxxx xxxxx „x xxx“.

3. V §2 xxxx. x) se xx xxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx“ xxxxxxxx slova „xxx informačním xxxxxxxx xxxxxxxx služby“.

4. X §2 xx na xxxxx xxxxxxx x) xxxxx „x“ xxxxxxx.

5. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx čárkou x xxxxxxxx xx xxxxxxx x) až x), xxxxx včetně xxxxxxxx xxx xxxxx č. 7 až 10 xxxxx:

„x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx komunikací⁷) xxxx informačních xxxxxxxxx x jejíž narušení xx xxxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx činností x xxxxxxxx x těchto xxxxxxx

1. xxxxxxxxxx,

2. doprava,

3. xxxxxxxxxxxx,

4. xxxxxxxxxxxxxx finančních xxxx,

5. zdravotnictví,

6. xxxxx xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxx xx určena Xxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxx jen „Úřad“) xxxxx §22x; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské unie⁸) xx xx xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 písm. x) x d),

l) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti⁹), xxxxx xxxxxxx x xxxxxxxxxxx

1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx¹⁰) xxxxx xxxxxxx nebo xxxxxxx o xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xx-xxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx stránky xxxxxxxxxxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,

2. xxxxxxxxxxxxx vyhledávače, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x zásadě xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x to xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x podobě xxxxxxxxx xxxxx, xxxxxxxx xxxx jiného xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, na nichž xxx xxxxxx informace xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, nebo

3. cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, a x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§419 x 420 zákona x. 89/2012 Xx., xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

6. X §3 xx xx xxxxx xxxxxxx d) xxxxx „x“ nahrazuje xxxxxx.

7. X §3 xx na xxxxx xxxxxxx e) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx se xxxxxxx x) xx h), xxxxx xxxxx:

„x) správce x provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx písmene c) xxxx x),

x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x), a

h) poskytovatel xxxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

8. Za §3 xx xxxxxx xxxx §3x, který včetně xxxxxxx xxx:

„§3x

Xxxxxxxx poskytovatele xxxxxxxxxxx služeb

(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx unii x xxxxxxxxx xx xxxxx xxxxxxxx v xxxxx xxxxxxxx státě Xxxxxxxx xxxx (xxxx xxx „xxxx xxxxxxx stát“), xx xxxxxxx xxxxxxx xx svého xxxxxxxx x České xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxx, xxxxx xx usazená x Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx digitální xxxxxx xx základě xxxx xxxx xxxxxxxx xxx xxxxxxxxxx ve xxxxxx x povinnostem podle xxxxxx xxxxxx.

(2) V xxxxxxx, že poskytovatel xxxxxxxxx služby má xxxxx xxxx Xxxxxxxxx xxxx a xxxxxxx xx xxxxx xxxxxxxx x České xxxxxxxxx, xx se xx xx, že xx xxxxxx x Xxxxx xxxxxxxxx a xxxxxxxx xx na xxx xxxxxxxxxx xxxxx xxxxxx xxxxxx.

(3) X xxxxxxx, xx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen x Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systémy se xxxxxxxxx x xxxxx xxxxxxxx státu, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.“.

CELEX: 32016L1148

9. X §4 xxxxxxxx 2 zní:

„(2) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) xx x) jsou povinny xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření v xxxxxxx nezbytném pro xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx informačního xxxxxxx x xxxx o xxxx bezpečnostní dokumentaci.“.

CELEX: 32016L1148

10. X §4 xx xx odstavec 2 xxxxxx xxxx xxxxxxxx 3, který xxx:

„(3) Xxxxxxxxxxxx digitální xxxxxx je xxxxxxx xxxxxx x xxxxxxxx xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, přičemž xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx činností, xxxxxxxxxxxx, xxxxx, testování x xxxxxx s mezinárodními xxxxxxxx.“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 4.

CELEX: 32016L1148

11. X §4 xxxx. 4 xx xxxx první xxxxxxxxx xxxxx „Orgány x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx zohlednit požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx a xxxx xxxxxxxxx zahrnout xx xxxxxxx, xxxxxx s xxxxxxxxxxx uzavřou.“.

CELEX: 32016L1148

12. V §4 xx xxxxxxxx xxxxxxxx 5, xxxxx xxx:

„(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), xxxxx jsou xxxxxx veřejné moci, xxxx povinny si xx smlouvě, xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxx xxxxxxx, xx xxx budou xx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxx, která pro xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx, x bez xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx

x) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx služeb,

b) xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx uchovávaných xxx,

x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) stanovení xxxxxx ochrany xxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx smlouvy.“.

CELEX: 32016L1148

13. Xx §4 xx xxxxxx nový §4x, xxxxx zní:

„§4a

(1) Xxxxxx a xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx významných xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx a x xxx, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx podle §3 xxxx. x), x) xxxx x).

(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury, xxxx xxxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, ke xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).

(3) Xxxxxx x xxxxx, xxxxx byly xxxxx §22x určené xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx xxxxxxx správci xxxx provozovateli xxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, jsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x svém určení x x xxx, xx se dotčený xxxxxxx nebo provozovatel xxxx xxxxxxx nebo xxxxxx podle §3 xxxx. f).“.

CELEX: 32016L1148

14. V §6 xxxx. x) se xxxxx „§3 xxxx. x) xx x) x“ nahrazují xxxxx „ §3 xxxx. x) xx f),“.

CELEX: 32016L1148

15. X §7 xxxx. 3 se xxxxx „§3 xxxx. x) až e)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“ x xx xxxxx „xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xx vkládají xxxxx „, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

16. X §8 xxxxxxxx 1 xxxxxx xxxxxxxx pod xxxxx x. 11 xxx:

„(1) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačním systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx xxxxxxx informační xxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx³) xxxx xxxxx použitelného předpisu Xxxxxxxx unie xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx¹¹). X případě, že xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx provozovatel základní xxxxxx Xxxxx.

XXXXX: 32016L1148, 32016R0679

17. X §8 xx xx xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxx:

„(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx nezbytným pro xxxxxxxxx xxxxxxxxxxx tohoto xxxxxx.“.

Xxxxxxxxx odstavce 2 xx 5 xx xxxxxxxx xxxx xxxxxxxx 3 až 6.

XXXXX: 32016L1148

18. X §8 xxxx. 3 se xxxx „§3 písm. x)“ nahrazuje xxxxx „§3 xxxx. b) x h)“.

CELEX: 32016L1148

19. V §8 xxxx. 4 xx xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) až x)“ a xxxxx „Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „Xxxx“)“ xx xxxxxxxxx xxxxxx „Xxxxx“.

XXXXX: 32016L1148

20. X §8 xx za odstavec 5 xxxxxx xxxx xxxxxxxx 6, xxxxx xxx:

(6) Orgány x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx Xxxxx.“.

Xxxxxxxxx xxxxxxxx 6 xx xxxxxxxx xxxx xxxxxxxx 7.

XXXXX: 32016L1148

21. X §8 xxxx. 7 xxxxxxx x) xxx:

„x) xxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x“.

XXXXX: 32016L1148

22. X §8 xx xxxxxxxx odstavec 8, který xxx:

„(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx digitální xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx provozovatel povinen xxxx skutečnost Úřadu xxxxxxxx.“.

XXXXX: 32016L1148

23. V §9 xx xx xxxxx xxxxx odstavce 2 xxxxxxxx xxxxx „x x)“.

XXXXX: 32016L1148

24. Za §10 xx xxxxxx nový §10x, xxxxx xxx:

„§10x

Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxxx ohrozit zajišťování xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx opatření vydaného xxxxx tohoto xxxxxx, xxxx xxxxxxxxx, které xxxx vedené x xxxxxxxx incidentů, ze xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, se xxxxx xxxxxxxx upravujících xxxxxxxx xxxxxxx x informacím xxxxxxxxxxx.“.

XXXXX: 32016L1148

25. X §11 xxxx. 3 písm. x) x v §11 xxxx. 4 xx slova „§3 xxxx. x) až x)“ nahrazují xxxxx „§3 xxxx. c) xx x)“.

XXXXX: 32016L1148

26. V §12 xx xxxxxxxx odstavec 3, který xxx:

„(3) Xxxx xx z xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx a xxxxxx osob nebo xxxxxxx xxxxxxxxx státu xxxxxxxx xx konzultaci x orgánem nebo xxxxxx uvedenými x §3 písm. x), x), x), x) xxxx x), které xxxx dotčeny kybernetickým xxxxxxxxxxxxx incidentem, xxxxxxxxx x xxxxx incidentu xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx xxx.“.

XXXXX: 32016L1148

27. V §13 xxxx. 4 se xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx f)“.

CELEX: 32016L1148

28. §14 xxx:

„§14

Xxxx xx xxxxxx zvýšení xxxxxxx informačních xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx¹) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx ochranné xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx ochrany informačních xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx¹) x přiměřenou xxxxx x xxxx xxxxxxxxx.“.

29. X §16 xxxx. 2 xxxx. x) xx xxxxx „§3 xxxx. x) x x)“ xxxxxxxxx xxxxx „§3 xxxx. 1 xxxx. x), x) x x)“.

XXXXX: 32016L1148

30. V §16 xxxx. 2 písm. x) x x §16 xxxx. 3xx xxxxx „§3 písm. x) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx x)“.

XXXXX: 32016L1148

31. X §16 xx xx xxxxxxxx 5 vkládá nový xxxxxxxx 6, který xxx:

„(6) Úřad xx xxxx xxxxxxxx xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT kontaktní xxxxx orgánů a xxxx xxxxxxxxx x §3 xxxx. x).“.

XXXXX: 32016L1148

Xxxxxxxxx odstavec 6 xx xxxxxxxx xxxx xxxxxxxx 7.

32. X §17 xxxx. 2 xxxx. x), x) x x) se xxxxx „§3 písm. a) x x)“ xxxxxxxxx xxxxx „§3 písm. x), x) x x)“.

XXXXX: 32016L1148

33. V §17 xxxx. 2 písm. x) a x) xx xxxx „§3 xxxx. b)“ xxxxxxxxx xxxxx „§3 písm. x) x x)“.

XXXXX: 32016L1148

34. V §17 xxxx. 2 xxxx. x) xx za xxxxx „xxxxxxxxxxx“ xxxxxxxx xxxxx „ohlášených xxxxx §8 xxxx. 3,“ x slova „kybernetického xxxxxxxxxxxxxx incidentu x“ xx nahrazují xxxxxx.

XXXXX: 32016L1148

35. X §17 xxxx. 2 xxxxxxx x) zní:

„h) xxxxxxx Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,“.

XXXXX: 32016L1148

36. X §17 xx xx konci xxxxxxxx 2 doplňují xxxxxxx i) xx x), xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 12 xxxxx:

„x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské unie¹²),

j) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x významným dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx státě x xxxxxxx o xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,

k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxx o kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxxxx x §3, x xxxxx to xxxx kapacity xxxxxxxx, xxxxxxxxxx je a xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc x xxxxxxxxxx.

XXXXX: 32016L1148

37. V §18 xxxx. 5 xx xxxxx „xxxxx §17 xxxx. 2 xxxx. x), b), x), x), x) x x)“ nahrazují xxxxx „ xxxxx §17 xxxx. 2 písm. x) xx c), x) x g) xx x)“.

38. X §18 xx xx xxxxx xxxxxxxx 5 xxxxxxxx xxxx „Xxxxxxxxxxxx národního XXXX xx xxxxxxx xxxxxxxxx x řádnému x účelnému výkonu xxxxxxxx uvedených v §17 xxxx. 2 xxxxxxxx xxxxxxx.“.

XXXXX: 32016L1148

39. V §20 xxxx. a), b), x) a x) xx xxxxx „§3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „§3 xxxx. x) xx g)“.

CELEX: 32016L1148

40. X §20 xxxx. c) se xxxxx „infrastruktury, z“ xxxxxxxxx xxxxx „xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx,“.

XXXXX: 32016L1148

41. X §20 xx na xxxxx xxxxxxx i) xxxxx „x“ nahrazuje xxxxxx.

42. V §20 xx xx konci xxxxxxx j) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx písmena x) xx x), xxxxx xxxxx:

„x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb x xxxxx xxxxxxxx státě xxxx se dotýká xxxxxxxxxxx xxxxxxxxxxx xxxxxx x tomto členském xxxxx, přičemž xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxxxx,

x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu xx xxxxxx x xxxx xxxxxxxxxxx v §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x pokud xx xxxx kapacity xxxxxxxx a xxxxx xx o xxxxxxxxxxxx xxxxxxxxxxxx incident x xxxxxxxxx dopadem, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx,

x) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Evropské xxxx¹²) x

x) spolupracuje x xxxx XXXXX xxxxxx xxxxxxxxx xxxxx.“.

XXXXX: 32016L1148

43. X §21 xxxx. 1 xx xxxxx „xxxxxxxxxx a xxxxxxxxx xxxxxx nebo xxxx elektronických komunikací¹)“ xxxxxxxxx slovy „bezpečnost xxxxxx elektronických komunikací xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx¹)“.

44. X §22 xxxx. 2 xx xx xxxxx písmene x) xxxxx „x“ xxxxxxx.

45. X §22 xxxx. 2 se xx písmeno x) xxxxxxxx xxxx xxxxxxx x) xx x), xxxxx xxxxxx poznámek xxx xxxxx x. 13 a 14 xxxxx:

„x) každé 2 xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),

x) xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby,

q) xxxxxxxxxx x vládě xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx¹³) x xxxxx xxxx k jejímu xxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,

x) xx xxxxxxxxx kontaktním xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx spolupráce x xxxxx Xxxxxxxx unie,

s) xx xxxxxxxxxx xxxxxxx x České xxxxxxxxx x plní xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx a skupině xxx spolupráci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁴),

x) xxxxxxxxx veřejnost x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,

x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxx x

Xxxxxxxxx xxxxxxx x) se xxxxxxxx xxxx písmeno x).

XXXXX: 32016L1148

46. Xx §22 xx xxxxxx xxxx §22x, který včetně xxxxxxx xxx:

„§22x

Xxxxxx xxxxxxxxxxxxx xxxxxxxx služby a xxxxxxxxxxxx xxxxxxx základní xxxxxx

(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informační xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx zohledňují významnost

a) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx uvedených x §2 xxxx. x) a

b) xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxx xx

1. rozsah x xxxxxxx poskytování xxxxxxxx služby uživatelům, xxxxx xxxx xx xx xxxxxxx,

2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).

Xxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx narušení xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

(2) X xxxxxxx, xx Xxxx xxxxxx, xx xxxxx xxxx osoba, xxxxx xxxxx určit xxxxx odstavce 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx členském xxxxx, xxxxxxx xxxx xxxxxxxxxxx xx věci xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

(3) Xxxxx rozhodnutí Úřadu x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.

(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx rozhodnutí o xxxxxx provozovatele xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx.“.

XXXXX: 32016L1148

47. X §23 xxxx. 1 xx xx xxxx „§3“ xxxxxxxx xxxxx „xxxx. x) xx x)“.

XXXXX: 32016L1148

48. V §23 xx na xxxxx xxxxxxxx 1 doplňuje xxxx „Je-li xxxxxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, provede x xxx Xxxx kontrolu.“.

CELEX: 32016L1148

49. X §23 xx odstavec 2 xxxxxxx a zároveň xx zrušuje xxxxxxxx xxxxxxxx 1.

50. V §24 xxxx. 2 xx xx xxxxx „komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx“ xxxxxxxx slova „, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx“.

XXXXX: 32016L1148

51. V §25 xxxx. 1 xx xxxxx „Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. a) xxxx b)“ xxxxxxxxx xxxxx „Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx síť“.

52. X §25 xxxx. 2 úvodní xxxxx xxxxxxxxxx xx xxxxx „Xxxxxxxxx xxxxx xxxx podnikající xxxxxxx xxxxx xxxxxxx x §3 xxxx. c) xx x)“ xxxxxxxxx xxxxx „Správce nebo xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému“.

53. X §25 xxxx. 2 písm. x) xx číslo „3“ nahrazuje xxxxxx„4“.

54. X §25 xx xx odstavec 2 xxxxxxxx xxxx xxxxxxxx 3 až 11, které xxxxx:

„(3) Xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xx dopustí přestupku xxx, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4x xxxx. 1.

(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx zajišťující xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2.

(5) Provozovatel xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx

x) xxxxxxx xxxxxxxxx uloženou Úřadem x xxxxxxxxxx xxxxx §15x xxxx. 1,

x) xxxxxxx xxxx, provozní xxxxx a informace xxxxx §6x xxxx. 2,

x) nepředá xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6x xxxx. 3,

x) xxxxxxx xxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3, xxxx

x) neumožní xxxxxxx xxxxxx nad xxxxxxxx zničení dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6x xxxx. 3.

(6) Xxxxx xxxx xxxxx zajišťující xxxxxxxxx xxx xx xxxxxxx přestupku tím, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 3.

(7) Xxxxxxx x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby xx dopustí xxxxxxxxx xxx, že

a) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 a 4,

c) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 odst. 3,

x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 nebo 14,

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx

x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.

(8) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx komunikačního systému xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxx nebo provozovatel xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxxxx systému základní xxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 5.

(9) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx nesplní xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3.

(10) Provozovatel xxxxxxxx xxxxxx se xxxxxxx přestupku xxx, xx

x) xxxxxxxxxxx správce xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxxx §4a odst. 3,

x) xxxxxxxxx významný xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,

c) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem xxxxx §8 odst. 8,

x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx podle §12 xxxx. 3, nebo

e) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. x).

(11) Poskytovatel xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, že

a) xxxxxxxx xxxxx zástupce xxxxx §3x odst. 1,

x) x rozporu x §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx kybernetický bezpečnostní xxxxxxxx xxxxx §8 xxxx. 2 x 3,

x) nesplní povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx

x) xxxxxxxx xxxxxxxxx xxxxx xxxxx §16 odst. 2 písm. x).“.

Xxxxxxxxx xxxxxxxx 3 xx xxxxxxxx xxxx xxxxxxxx 12.

XXXXX: 32016L1148

55. X §25 xxxxxxxx 12 zní:

„(12) Xx xxxxxxxxx lze xxxxxx xxxxxx do

a) 5 000 000 Xx, jde-li x xxxxxxxxx podle xxxxxxxx 2 písm. a), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),

x) 1 000 000 Xx, jde-li x xxxxxxxxx podle odstavce 1, xxxxxxxx 2 xxxx. b), x) xxxx x), odstavce 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 písm. x) xx x) xxxx f), xxxxxxxx 8, odstavce 9, xxxxxxxx 10 xxxx. x) až d) xxxx xxxxxxxx 11 xxxx. x), c) xxxx x),

x) 200 000 Xx, xxx-xx x přestupek podle xxxxxxxx 5 xxxx. x) xxxx x).

x) 10 000 Kč, xxx-xx x přestupek xxxxx odstavce 2 xxxx. x), odstavce 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 xxxx. x).“.

XXXXX: 32016L1148

56. X §26 xxxx. 2 se xxxxx „se xxxxx xxxxxx“ xxxxxxxxx xxxxx „xxx uložit xxxxxx“.

57. X §28 xxxx. 2 xxxxxxx x) xxx:

„x) typy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x způsob hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,“.

XXXXX: 32016L1148

58. X §28 xxxx. 2 xx xx xxxxx písmene x) xxxxx „a“ xxxxxxxxx čárkou.

59. X §28 xxxx. 2 xxxx. x) se xxxx „xxxx. 6.“ nahrazuje xxxxxx „odst. 7,“ x xx konci xxxxxxxx 2 xx xxxxxxxx xxxxxxx x), xxxxx zní:

„e) dopadová x xxxxxxxxx xxxxxxxx xxx xxxxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a odst. 1.“.

XXXXX: 32016L1148

60. X §30 xxxx. x) a x §31 xxxx. x) xx xxxxx „3“ xxxxxxxxx číslem „4“.

61. X §33 xxxx. 2 xx xx xxxxx „xxxxxxxxx“ xxxxxxxx xxxxx „x Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx“.

62. X §33 xx xxxxxxxx xxxxxxxx 3 x 4, xxxxx včetně poznámky xxx xxxxx x. 15 znějí:

„(3) Xxxxx xxxxx xx vztahuje xxxxx xx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx xxxxx podnikem¹⁵).

(4) Xxxxx xxxxx se xxxxxxxxxx xx poskytovatele xxxxxxxxx služby, xxxxx xx xxxxx v xxxxx xxxxxxxx xxxxx.

XXXXX: 32016L1148

Čl. XX

Xxxxxxxxx xxxxxxxxxx

1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx §22a odst. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xx 9. xxxxxxxxx 2018.

2. Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,

x) xxxxxx Úřadu xx 30 dnů xxx dne, xxx xxxx informovány xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x,

x) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a odst. 3 xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx zákona, plnit xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.

3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx

x) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx, a

b) xxxxx nejpozději xx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx plnit xxxxxxx xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.

4. Orgány a xxxxx uvedené v §3 xxxx. x) xx f) jsou xxxxxxx, x xxxxxxx xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesplňují xxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, x xxxx xxxxxxxxxxx předpisů, xxxxx xxxxxxx xxxxx xx xxxxxxx x xxxxxx xxxxxxxxx do 1 xxxx ode dne xxxxxx účinnosti tohoto xxxxxx.

XXXXX: 32016L1148

ČÁST XXXXX

Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx

Xx. XXX

X §11 xxxx. 4 xxxxxx x. 106/1999 Xx., o xxxxxxxxx xxxxxxxx x informacím, xx xxxxx zákona x. 159/2000 Xx., xxxxxx x. 61/2006 Xx., xxxxxx č. 254/2008 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 123/2010 Xx., xxxxxx č. 181/2014 Sb., zákona x. 301/2016 Sb. x xxxxxx č. …/2016 Xx., xx xxxxxxx x) xxxxxxx.

Xxxxxxxxx xxxxxxx g) xx xxxxxxxx jako písmeno x).

XXXX XXXXX

Xxxxxxxx

Xx. IV

Tento xxxxx xxxxxx xxxxxxxxx xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx.

XXXXX: 32016L1148

6) Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx k xxxxxxxxx vysoké společné xxxxxx xxxxxxxxxxx xxxx x informačních systémů x Unii.“.

7) §2 xxxx. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.

8) Čl. 5 odst. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148.

9) §2 xxxx. a) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx).

10) §2 odst. 1 písm. a) x x) xxxxxx x. 634/1992 Xx., x xxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).“.

12) Čl. 9 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2016/1148.“.

13) Čl. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.

14) Například čl. 5 xxxx. 3, čl. 7 odst. 3 x čl. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.“.

15) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxx.“.

XXXXXXXX XXXXXX

X. Obecná xxxx

Xxxxxxx xxxxxxxxxxxx úřad xx xxxxxxx §22 xxxx. 1 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx) xxxxxxxx xxxxxx správu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X tohoto xxxxxx xx x xxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/1148 xx xxx 6. července 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx jen „směrnice“), xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxxx se mění xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x xxxxx x. 106/1999 Xx., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

1. Xxxxxxxxxx platného právního xxxxx

X rámci ČR xxxxxxxx již xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx, která z xxxxx části odpovídá x požadavkům xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx úpravou xx xxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxx xxxx xxxxxxxx x xxxxx úpravy zaměřující xx xx specifičtější xxxxxxx. Xxxx právní xxxxxx jsou ve xxxxxx x zákonu x xxxxxxxxxxxx bezpečnosti xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx mimo xxxxx zákona o xxxxxxxxxxxx bezpečnosti.

Zvláštní xxxxxx xxxxxx xxxxxxxx xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, x xx x §98 x 99, které xx vztahují xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických komunikací. Xxxx subjekty xxxx xxxxxxxxx zajišťovat bezpečnost x integritu xxx xxxx x bezpečnost xxxxxx, které poskytují. Xxxx xxxxxxxx xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xXXXX¹ x xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx. Zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx upravuje xxxxx č. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

Xxxxxxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, a xx x souladu x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxx. Novela xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx z xxxxxxxxx XX x xxx režim xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxxxxx i xxxxxxx xxxxxxxxxxxx subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. X xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx prováděcí xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx novou xxxxxxxx, xxxxx bude xxxxxx xxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx.

Xxxxxx právní xxxxxx xxxx xxxxxxxxxxxxx xxx xxxx dopad xx rovnost mužů x žen, xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx naplnění xx budou aplikovat x xxxxx zaměstnanců xxxxxx, bez snahy xxxxxxxxxx xxxxxxx skupinu xxxxxxxxxxx zvýhodnit xx xxxxxxxxxxx.

2. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx právní xxxxxx

Xxxxxxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti x XX x celkově xxxxx k xxxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxxxxxx xxxxxx xxxxxx xxx staví xx xxxxxxxxxx xxx účinného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxx x xx xxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxx. Xxxx principy xxxx xxxxxxxxxxx²:

1. Princip xxxxxxxxxxxxx xxxxxxxxxx

2. Xxxxxxx xxxxxxx xxxxxxxxxxxx sebeurčení xxxxxxx

3. Xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxx

4. Xxxxxxx xxxxxxxxxxxx xxxxxxxx donucení

5. Xxxxxxx autonomie xxxx xxxxxxxxxxxx xxxxxxxx

6. Xxxxxxx xxxxxxxx xx vztahu x ostatním xxxxxx x x xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx ke značné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx ponechána xxxxxxx ve xxxxxxxxx, xxxxxx dosáhnou xxxxxx xxxxxxxx. Xxxx totiž xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx konkrétní xxxxxxxxx a organizační xxxxxxx.&xxxx; Xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx x xxx, xx xxx xxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx x sítí xxxxxxxxxxxxxx xxxxxxxxxx řešit xx xxxxx různých zabezpečovacích xxxxxxxxxxx, je xxxxxxxxxxx xxxxxx xxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxxxx orgánů x xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x technické xxxxxxx včetně xxxx. xxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxx. xxxx xxxxxxxxx xxxxxxxxxx právní xxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxx x xxxx. Xxx xx xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx individualita xxxxxxxxxxxx partikulárních bezpečnostních xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxxxxxxxx povinného xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx systému ochrany xxxx xxxxxxxxxxxxxx bezpečnostními xxxxxxxxx počítá navrhovaná xxxxxx úprava x xxx, xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx x dobrovolné zapojení xx národního xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx, že xxxxxxxxxx x národními xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx i xxxxxxxxxxxx xxxx xxxxxxxxxxx sektoru xxxxxx pozitivní xxxxxx x že xxxxx x xxxx spolupráci xxxx xxxxx - xxxxxxx soukromých xxxx xxxxxxxxxxxx informačních xxxxxxx xxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xxxx xxxxxxxxxxx působení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx vlastní infrastrukturu xxxxxx xxxxxxxx bránit xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx. Zákon xxxx x xxxxx xxxxx xxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x pro xxxxxxxx mimo xxxxx xxxxxxxxxxxx xxxxxx a xxxx.

Xxxx xx nutno xxxxxxxxx, xx návrh xxxxxx x souladu x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxx xx xxxxx xx xx informační systémy, xxxxx mají xxxxxxx xxxxxx, a xxxxxxxxx xxxxxxx xxx regulaci xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxx xxxxxx xxxxxxx před běžnými xxxxxxx xxxxxxxxxxxxxx xxxxx xx podle účelu xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxxxx a xxxxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx aplikace xxxxxxxx xxxxxxxxxxxx zabezpečení včetně xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xx xx reagovat xx xxxx obecně xxxxxxxxxx pouze xxx xxxxxxx xxxxxxxxxxx společenského xxxxxxx (xx. xxxxxxx, xxxxxxx xxxxxxx xx xx shora uvedeném xxxxxx zásadní xxxxxx xxx ochranu práv xx informační xxxxxxxxxx x nedistributivních xxxxxxxxxxxx xxxx xxxxx). Xxx xxxx xxxxxxxxxxx, xx xxxxx x osobní xxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxxxxxxx x xxxxxxx dosažení xxxxx xxxxxxxxx účelu xx xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxx xxx xxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx, xxxxxxx do xxxxx xx xxxxxxxxxx xxxxxxxxxx x x xxx xxxxxxxxxxxxx základních xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxxxx není xxxxxxxxxx úprava xxxxxx xxxxxxxx diskriminační, xxxxxxx xxxxxx mají stejná xxxxx a xxxxxxxxxx, xxxx xxxxx xxx xxxxx xx xxxxxxx xxxx a xxx. Xxxxx xxxx platí x tomto xxxxxx xxxxx ze základních xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx xxxxxxx x přímém xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x osob, xx. zpravidla xxxxxx x xxxxxxxxxx.

3. Vysvětlení xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx v xxxxx xxxxx

Xxxxxxxxxx xxxxx zákona xxxxxxxxxxx xxxxxxxxx směrnice xx xxxxxxx xxxxxxxx xxxx. Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxx tuto xxxxxxxxxxx provést xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx s xxxxxx Xxxxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx právního xxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 měsíců xx xxxxxx xxxxxxxxx xxxx směrnice (tj. xx 9. xxxxxx 2018). Zároveň xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx z xxxxxxxxx xxxxxxxx xxx účinného xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

4. Xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x ústavním pořádkem Xxxxx xxxxxxxxx

Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx zasahováno xxxxxxx xx práva xxxxxxxxxxxx x xxxxxxxx xxx x x xxx xxxxxxxxxxxx xxxxx na xxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxxx právní xxxxxx xxxxxxx vybraným subjektům (xx. xxxxxxx x xxxxxx), totiž x xxxxx xxxx xxxxxxx xxxx subjekty x xxxxxxxxxx xxxxxxx informačních xxxxxxx, k nimž xxxxxxxxxx vlastnická xxxx xxxxxxx práva.

Vzhledem k xxxx, že xxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx přístup x xxxxxxxx povinností xxxxxx soukromého práva, xxxxxxxxxx xxxxx záměr xx xxxxx xx xxxxxxx xxxxxxxx, xxxxx xx xxxxxxx osobních xxxxx, xxxxx xx xxxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx xxx do xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx práva xx xxxxxxxxxx xxxxxxxxxx xxxxxxx - xxxxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxx škod xxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx informační xxxxxxxx člověka. Xxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx Xxxxxxxxx ústavním xxxxxx³ a xx xx doby xxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx soudem xxx xxxxxx xxxxx a Xxxxxxxx xxxxxx České xxxxxxxxx⁴, xxxxxx sestává x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxx zahrnují xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx přístupu xx službám xxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx vychází xxxxx x předpokládané xxxxxxxx chránit diskrétní xxxxxxxxx, xxx též x xxxxxxxxxxx, xx xxxxxx xxxxxx xxxx xxx xxxxxxxxxxxx život xxx tehdy, xxxxx xx xxxxxxx komunikovat x xxxxxxxxx. X xxxx xxxxx xxxxxxxxx xxxxx chránit xxxxxxx x aktivní informační xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxx xx xxxx práva xxxxxxxxx.

Xxxxxxxxxx právní xxxxxx xxxxx xxxxxx provozovatele xxxxxxxxxx xxxxxx, správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x poskytovatele xxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx xxxxxxxxxxxx práva, xxxx. xxxxx xx podnikání xx x tomto xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx implementovat xxxxxxxxxxxx xxxxxxxx, oznámit xxxxxxxxxxxxx xxxxxxxxx XXXX xxxx XXX kontaktní údaje x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxx xxxx xxxxxxxxx CERT. X xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xx xxx bude xxxxxx x o plnění xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx provádět xxxxxxxx xxxxxx NBÚ.

Návrh xxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx. 17 Listiny xxxxxxxxxx xxxx x svobod. Xx xxxxxxx xxxxxx xxxxxx xxxx státní xxxxxx x orgány xxxxxx xxxxxxxxxx povinnost xxxxxxxxxx způsobem poskytovat xxxxxxxxx o xxx xxxxxxxx. Zároveň však xxxxx xxxxxx xxxxxxx, xx právo xxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxxx zákonem, xxx-xx x opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx jiné xxx bezpečnost státu, xxxxxxxx xxxxxxxxxx x xxxxxxx veřejného xxxxxx. Xxxxxxxx k xxxx, xx se xxxxx x xxxxxxxx chráněné xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx by xxxxx xxx xxxxx ohroženo xxxxxxxxxx xxxxxxxxxxxx informací xxxxx zákona č. 106/1999 Sb., x xxxxxxxxx přístupu x informacím, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxx x xxxxxx tohoto zákona.

Navrhovaná xxxxxx bezprostředně xxxxxxxxxx xx xxxxx xx xxxxxxxxxx sebeurčení xxxxxxx, xxxxx primárně xxxxxxxxxx xx xxxxxxxx stránky xxxxxxxxxx x xxxxxxxxx xxx přímé pravomoci xxxxx xxxxxxxxxx xxxxxxxxx xx běžného xxxxxx xxxxxxxxxx xxxxxxxxxxx - xxxxx xxxxxx tedy xxxxxxxxxxxxx žádný xxxxxx xxxxx xx soukromí xxxxxxxxx xxx do xxxxxx možností xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx informační xxxxxxxxxxx.

Xxxxx xxxxxxx XX xxxxxxxxxx xx xxxxxxxx x XX xxxxxxxxxxx xxxxxxx důvod x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xx i xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx) základní xxxxxxx mezinárodního práva, xx. povinnost bdělosti (xxx xxxxxxxxx). Xx x xxxxx směru xxx xxxxxxx času, xxx xxxxx Xxxxxxxxxxx xxxxxx dvůr řešit xxxxxxxxxxx xxxxx xx xxxxxxx, kterého se xxxx xxxx xxx xxxxxxxxx, ale xxxxx xx xx přičitatelné, xxxxx má xxxxx x xxxx xxxxxxxxx xxxxxx. Typicky dochází x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxx xx xxxxx jednoho xxxxx x útoku xx xxxx xxxx (xxxxxx případy se x xxxxxxxxxx xxxxx xxxxxxxxx běžně) - xxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxx xx na něm xxxxxxxx, může být xxxxxxxx k xxxxxxxxxxxx xx xx, xx xxxxxxxx xxxxx, byť x xxxx měl xxxxxxxxxx, účinně xxxxxxxxxx.

Xxxx xxxxxxx xxxxx do xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxx xx struktuře xxxxxxxxxxxxxxx odůvodněn xxxxxxxx

- xxxxx xx informační xxxxxxxxxx (tj. xxxxxxx xxxxx xx xxxxxxx xxxxxxxx, soukromého xxxxxx, xx xxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx práv člověka),

- xxxxxxxxxxx a xxxxxxxxx (xxxxxxxxxxxxxxxxx xxxx) XX x

- xxxxxxxxxxxxx xxxxxxx XX.

Xxxxxxxx k xxxx, xx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx osob (xx. xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx ani xx aktivní xxxxxxxxxx xxxxxxxxx xxxxxx informační xxxxxxxxxxx) a xxxxxx xxxxxxx míru xxxxxxx xxxxxxxxxx práv x xxxxxxxxxxxxxxxxx xxxxxxxxx statků, xxx konstatovat, xx xxx problémů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx x je xxxx xxxxxxx xxxxxxxxx.

5. Zhodnocení xxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxx Xxxxxxxx xxxx

Xxxxxxxxxxxx kybernetické xxxxxxxxxxx xx v xxxxxxxx xxxx xx xxxxxx EU průřezově xxxxxx pouze předmětnou xxxxxxxx. X xxxx xxxxxxx xx xxxxxxx x xxxxx právní xxxxxxx XX xxxxxxxx xx kybernetické xxxxxxxxxxx. XX xxx x xxxxx xxxxxx xxxx xxxxxxxxxx stanovených směrnicí xxxxxxxxxx - xxxx. xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x informačních xxxxxxx. Xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxx stávajícím xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx, xxxxx je x xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx. Xxxxx čl. 25 xxxx. 1 xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxx do 9. xxxxxx 2018 přijmout x xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxx xxxxxxxx. Z xxxxxxxx XX xx nutno xx xxxxxxxx, xx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxx XXX, x xx xxxxx xxxxxx xx podzim 2017. Z xxxxxx xxxxxx se NBÚ xxxxxxx xxxxxxxxxx x xxxxx transpozici xxxx xxxxxxxx, xxx proces xxxxxxx xxxxxx zákona xxxxx výrazně xxxxxxx x výše xxxxxxxxx xxxxxx. Rozhodující je x tomto ohledu x xxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (čl. 5 odst. 1 xxxxxxxx), xxxxx je xxxxxxxxx na 9. xxxxxxxx 2018. Xx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xx xxxxx XXX xxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxx procesu xxxxxxxx. Xx xxxx xxxxxxxxx xxxxxx, aby xxxxx xxxxxx xxxx xxxxxxxxx xx nejdříve.

S xxxxx xxxxxxxxxxxxx však xxxxxxxxx x další xxxxxx xxxxxxxx XX, které xxxx xxxxxxxx xx xxxxxxxxx sektorové xxxxxx. Xxxxx xx x xxxxx ohledu xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací, poskytovatelů xxxxxx xxxxxxxxxxxxx důvěru, xxxxxx ochrany xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxx, x tedy x xxxxx xxxxxx, přímo xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx EU:

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 x xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxx x xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), xx xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 910/2014 x dne 23. xxxxxxxx 2014 x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx x o xxxxxxx xxxxxxxx 1999/93/XX, xx xxxxx xxxxxxxx x. 1007/2008,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) č. 526/2013 xx xxx 21. xxxxxx 2013 x Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxx x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx),

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních službách xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/EU a xxxxxxxx (EU) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX (xxxx xxx „revidovaná xxxxxxxx x xxxxxxxxxx xxxxxxxx“),

- Xxxxxxxx Rady 2008/114/ES xx dne 8. xxxxxxxx 2008 o xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxx,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2011/93/EU ze xxx 13. xxxxxxxx 2011 x xxxx proti xxxxxxxxxx zneužívání x xxxxxxxxxx xxxxxxxxxxxxx xxxx x proti xxxxxx xxxxxxxxxxx, xxxxxx se xxxxxxxxx rámcové xxxxxxxxxx Xxxx 2004/68/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx xxx 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx systémy x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Rady 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/1535 xx dne 9. xxxx 2015 x postupu xxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx technických xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/11/EU xx xxx 21. xxxxxx 2013 x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx x x xxxxx nařízení (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (směrnice x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů),

- Doporučení Xxxxxx 2003/361/ES xx xxx 6. května 2003 x definici xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xx xxxxx xxxxxxxxx dokumentů xx xxxxxxxxxxxx bezpečnosti přímo xxxxxx xxxxx xxxxxxx xxxxxxxx, nařízení eIDAS x xxxxxxxxxx xxxxxxxx x platebních xxxxxxxx. Xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxx xxxx xxxxxxxx okruh subjektů. X případě rámcové xxxxxxxx xx xxx xxxxxx dotýká pouze xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxx dostupné xxxxxx elektronických xxxxxxxxxx, x xxxxxxx xxxxxxxx xXXXX xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x x případě xxxxxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx. Směrnice x xxxxx ohledu xxxxxxx xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx směrnice a xxxxxxxx eIDAS, xxx xxxx xxxxxxxx xxxxxxx xxxxxx pod xxxxxxxx xxxxxxxx, potažmo xxxx xxxxxx xxxxxx, nýbrž xxx xxxxxxxx jednotlivých xxxxxxxxxxx xxxxxxxx předpisů. Xxxxxx xxxx x xxxxxx hlediska nutné xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx regulaci xxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx legislativou, platí xxxxxx xxxxxxx x xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx xxx xxxxxxxxx, která se xxx uplatňuje xxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx právního xxxx XX xx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxx se problematiky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx x do xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx.

Xxxx další xxxxxxxxx EU, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxx: Xxxxxxxx, bezpečný x xxxxxxxx xxxxxxxxxxxx⁵ x Xxxxxxxxx pro xxxxxxxx xxxxxxxxx xxx x&xxxx;Xxxxxx⁶.

Xx xxxxxxx výše xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx s xxxxxxxx XX.

5.1 Xxxxxxxxxx Xxxxxxxx xxxxxx

Xxxxx xxxxxxxx xxxxxx xxxxxx se XXX xxxxxx xxxxxxx xx Xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx se xxxx xxxxxxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxx uložení povinnosti xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx kontaktní xxxxx. Xxxx xxxxxxxxx jim xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx vnitrostátní xxxxxx, xxxx NBÚ, xxxx mít však xxxxx směrnice xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx pokud je xx xxxxxxxx xxxxxxxxxx xxxx požadavek pro xxxxxxxxx bezpečnosti, lze xx národní legislativy xxxxxxxx xxxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx osobu, xxxx xxxxxxxxxx kontaktní údaje.

Druhá xxxxxx xx xxx xxxxxxxxxx k xxxxxxxxxxxx xxxxx computingových xxxxxx, xxxxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxx služeb xxxxx být určeni xxxx prvek xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xx xxxxxxxxx přísnějším xxxxxxxxx, xxx dovoluje xxxxxxxx. Xxxxxx xx x xxxxx xxxxxx xxxxxxxxx, xx směrnice xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základních xxxxxx, kteří xxxxxxxxx xxxxxx cloudu, x xxxxxxxxxx xxxxxxx si xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxx takové xxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx požadavky, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxx za xxxxxxxxx xxxx xxxx nese xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

5.2 Xxxxxxx dalších orgánů x xxxxxx EU

NBÚ xxxxxxxxxxx xxxxxxx činnost xxxxxxxxxxxx xxxxxxxx XX (Xxxxxxx xxx xxxxxxxxxx, Xxx XXXXX) x xxxxxxxx ENISA, xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx pro spolupráci x kybernetické xxxxxxxxxxx (xxxx. Xxxxxxx xxx xxxxxxxxxx aj.), a xxxxxxx xx xx xxxxxxxx xxxxxx xxxxxx x skupin xxxxxxxx, xxxxxxx v případě xxxxxx relevantních výstupů x xxxxxx xxxxxxxx xx XXX xxxxxxxxx xxxxxxxx xxxxxx opatření, xxx xxxx xxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx.

6. Xxxxxxxxxx souladu xxxxxxxxxx xxxxxx úpravy s xxxxxxxxxxxxx xxxxxxxxx, kterými xx Česká xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx s xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx

Xx xxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx neexistuje. Xx xxxx xxx x xxxxxxxxx xxxx xxxx xxxxxxxxxxxxx právních xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx buď partikulární xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxxx s xx úzce xxxxxxxxxxx. Xxxxx se x xxxxx ohledu xxxxxxx x xxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxxx války. Prvním x xxxx je Xxxxxx Xxxx Xxxxxx x kybernetické kriminalitě⁷, xxxxxx xx Tallinnský xxxxxx, xxxxx se xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx na xxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxx lidských xxxx x xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxx xx xxxxxxxxxx sebeurčení a xxxxxxxxxxxxxxxxx xxxx XX, xxxxxxxxx práva xxxxx xx xxxxxxxxx vnitřní xxxxxxxxxxx, na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx x xx xxxxxxx xxxx škodlivými xxxxxxxx xxxxxxxxxxx xxxxx. Směrnice, x xxxxx x xxxxx zákona, xx xxxxx xxxxxx ctí xxxxxx xxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxx práv Xxxxxxxx unie, zejména xxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx podnikání, xxxxx na xxxxxxxxxxx x xxxxx xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxx xxxxxx xxxxxxxxxx x x xxxxxxxxx Xxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx.

Xx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx lze xxxxxxxxxxx, xx návrh xxxxxx xx xxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx XX xxxxxx.

7. Xxxxxxxxxx předpokládaného xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx úpravy

7.1 Xxxxxx na xxxxxx xxxxxxxx a xxxxxxx xxxxxxx xxxxxxxx

Xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx očekávat xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxx, xxxxxxxxx xx pod xxxx xxxxxx xxxxxxx. Xxxxxx xxxxxxx moci xxxx xxxx xxx xx xxxxxxx případů xxxxxxxx xxxxxx x xxxxxxx xxxxx stávajícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxx xxxxxxxxxx xxx stanovené.

Případný xxxxxx xxxxxxxxxx dopadů xx však xxxxx xxxxxxx x x xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Xx xxxxxxx xxxxxxx, xx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxxx xxx správce a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, je xxxxxx xxxx pro xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, tak lze xxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx porovnatelné x xxxxxxx, které xxxxxxxx provozovatelům základních xxxxxx x xxxxxxxx x provozovatelům informačních xxxxxxx xxxxxxxxxx xxxxxx.

X xxxxx zjišťování xxxxx x případných nákladech xx implementaci xxxxxxxxxxxxxx xxxxxxxx tak xxxx x průběhu xxxxx 2016 osloveny subjekty, xxxxx jsou již xxxxxxxxxx podle xxxxxxxxx xxxxxx úpravy xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx souhrnné xxxxxxx xx zavádění xxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx xxxxxx xx 77 xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. X provádění xxxxxxxxxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx xxx bylo podle xxxxxxx vydáno xxxxxx 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx rok xx xxxxxx, tj. xx xxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx uvést, že xxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxx xx jeden xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxx přibližně xx 1 233 xxx. Xx x xxxxxxxxxxx opatření xxx xxxxxxxxx xx xxx 300 tis. Xx. Xx však nutno xxxxxx, že xxx x velmi hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx nebyli xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx č. 1 - xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxxxx xxxxx stávajícího xxxxxx o kybernetické xxxxxxxxxxx⁸

Xx xxxx xxxxx podotknout, xx xxxxx náklady budou xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx tak xxxxxxx subjekty xxxxxx xxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx je nutno xxxxxxxxx, xx povinnosti xxxxxxx xx regulované xxxxxx x xxxxx xxxxxxxx odborné xxxxxxxx, x xxxxx xxxx xxxxxxxx, aby nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, což x xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx, xxxxxxxx x xxxxx požadavky na xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx jedná o xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, architekt xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxx. Xxxxxxx xxxx povinné orgány x osoby xxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx rozhodnutí xxxxxxxxx xxxxxxxx, zda výše xxxxxxx bezpečnostní xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx případně xxxxxx xxxx xxxxxx xxxx, anebo xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx vyhlášky č. 316/2014 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx xxxxx nebo xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx osob, x čímž budou xxxxxxx xxxxx náklady.

Pro xxxxxxxxx xxxxxxx xx xxxxx xxxxx zvážit x xxxxxxxxx xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx sami x xxx vůli i xxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxx opatření xxxxxx xxxxxxx v xxxxx xxxxxx xxxxx xx xxxxxxxx ISMS.

Tyto uvedené xxxxxxx XXX xxxxxxxxx x xxxxx dotazníkového xxxxxxxx prováděného xxxx xxxxx xxxxxxxx xxxxxxx X⁹, z kterého xxxxxxxxx, xx v xxxxxxxxxx xx provádění xxxxxxxxxx xxxxxxxxx xxxxxxx x kybernetické bezpečnosti xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx hodnoceno jako xxxxxxx xxxxxx, xxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx opatření na xxxxxx xxxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xx xxxxxx x xxxxxxx xx xxxxx subjekt cca 6 mil. Xx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx na xxxxxx xxxxxxxxxx informačních xxxxxxx, xxxx xxx 11,5 xxx. Xx¹⁰, pokud xx xxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx.

Xx druhou xxxxxx xxx xxxxxxxx xxxxxx zvýšení rozpočtových xxxxxxx x orgánu xxxxxx xxxxxx xxxxxxxxxxx xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, kterým xx XXX. Směrnice xxxxx xxxxxx XX, xxx xxxxxxxxx, xx xxxxxxxxx orgány a xxxx CERT disponují xxxxxxxxxxxxxx xxxxxx xxx xxxxxx plnění svěřených xxxxx. X případě XXX tak xxxx xxxxx navýšit xxxxxxxx xx pokrytí xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa, xxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x x případě xxxxxxxx XXXX pak podpora x pomoc xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx pracoviště xx službu 24/7. X xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxxxx xx pak mohly xxxxxxxxx x xxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxx.¹¹

X rámci xxxxxx xxxxxx x sebou xxxxx náklady xxxxxx xxxxx x xxxxxxxx xxxxx xxxxxxx pokut xx neplnění xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Např. xxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxx xxxx xxx xxxxxxx pokuta xx xx xxxx 5 xxx. Kč. Xxxx xxxxxxxxxxx xxxxx xxxx xxxx posuzována x xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxx, xxxxxxx Xxxx xxxx vždy xxxx na zřetel, xx xxx daný xxxxxxx xxxxx xxx xxxxxx xxxxxx likvidační.

Lze xxxx očekávat, xx xxxxxxxxxx xxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx dopady, které xxxxx muset xxx xxxxxxx x rozpočtových xxxxxxx xxxxxxxxxxx xxxxxxx.

7.1.1 Xxxxxx xx územní xxxxxxxxxxx celky

Návrh zákona xxxxxxxxxxx xxxxxxxxxxxx novelu xxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx (x xxxxxxx xxxxxx xxxxxx xxx xxxxx správců x provozovatelů informačních xxxxxxx xxxxxxxxxx služeb) x xxxxxxxxxxxxx digitálních xxxxxx. Xxxxxx samosprávné xxxxx mohou být xxxxx xxxxx regulací xxxxxxxx tehdy, xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx výše xxxxxxxxx xxxxxxxx. V xxxxxxx případě by xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx pro xxxxx xxxxxxxxx xxxxxx a xxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx systémů xx xxxx x xxxxxxx xxxx, xxxx xx xxxxx xxxxxxx x státních informačních xxxxxxx.

7.2 Xxxxxx na xxxxxxxxxxxxx xxxxxxxxx XX

X xxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb, správcům x xxxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxx prostředí XX x xx soukromý xxxxxx xxxxxxx.

Xxx xx xxx xxxxxxx x xxxxxxxx xxxxx, lze xxxxxxxx, že xxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxxx a xxxxxxx regulovanými xxxxx xxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. X xx podnikatelské xxxxxxxxx xxxxx být xxxx aplikována xxxx xxxxxxx x xxxx xxxxxxxxx průzkumu provedeného xxxx xxx xxxxxxxxxxxx xxxxxx x xxxxxxx, x xxxxxxx xxxxxxxxx, xx průměrné náklady xx zavádění xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx systém byly xxx 1,5 xxx. Xx. Na základě xxxxxxx průzkumu xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx xxxxxxxx xxxxx a odborné xxxxxxxxxx¹², bylo zjištěno, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxx xx investice x xxxx xxxxxxx xx xxxxxxx provoz xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxx xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Xx xxxx xxxxx si xxxxxxxx, xx tato xxxx xxxxxxx je xxxxxxx xx počtu xxxxxxxxxxx informačních systémů x xxxxxxxxx xxxxx xxxxxx zabezpečení, xxxxxxx x xxxxxxxxx dotazníkového xxxxxxx xxxx xxxxxxxx, xx toto xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx velmi xxxxxx úrovni a xxxxxxxx xx xxxxxx xxxxx xxx bezpečnostní xxxxxxxx xxxxxxxxx. Xxx xxxx obecně očekávat xxxxxxx xxxxx nižší. Xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx žádné xxxxxxxx a x xxxxxxx xxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx. Xxxxxxx ze xxxxxxx xx xxxxx již xxxxxxxx xxxxx x xxxxxxxxx informační xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx xxx xxxxxxxx xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.

Xxxxx tedy xxxxxxx x premisy, xx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx XXX. Xxxxxx způsobem xxxxxxxxxxx těchto xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx Xxxxxxxx xxxx.

Xxxxxxx x. 2 - xxxxx xxxxx xxxxxxxxxxx xxxxx xxxx regulovaných xxxxxxxx v xxxxxxxxxxxx xxxxxxxxx¹³

Xxxx xx xxxxx zdůraznit, xx xxxxxxxxxx xxxxxxx x xxxxx nesou xxxxxx xxxxxxxxx, která xxxxx xxxxxx ovlivňovat xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x odvětví energetiky xxxxx muset xxxxxxxxxx xxxxxxxx xxxxxxxxxxx náklady x investice xxxxxxxxxxxxx x novely zákona x xxxxxxxxxxxx xxxxxxxxxxx x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jakožto xxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulace x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx náklady xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxx xxx xxxxx xxxxxxxx xxx xxxxxxxxxx xx ekonomicky xxxxxxxxx xxxxxxx (uznatelné xxxxxxx xx implementaci xxxxxxxx xxxxxxxx) x xx xx xxx xxxxx dojít x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stanovených xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx budou xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx xxxxxxxx.

Xxxxx i x xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx náklady xxxxxxxx xxxxxxxxx na xxxxxxxxx zaměstnanců, xxxxxxx x ohledem xx xxxxxxxxx xxxxxxxxx bezpečnostních xxxx x výboru xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxx za xxxxxxx xxxxxxx.¹⁴

X xxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx nedisponují xxxxxxxxxxxx xxxxxxxxxx prostředky pro xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, která xxxx xxx xxxxxx xxxxxxxxxxxxxxx x finančně xxxxxxx, x xx zejména xxxxx povinné xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx nijak xxxxxxxx. Pro xxxxxxxx xxxxxx xxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx základních xxxxxx xxxxxxxx kritéria, x u poskytovatelů xxxxxxxxxxx služeb přesně xxxxxxxxx definice x xxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Komise x. 2003/361/XX x xxxxxxxx xxxxxxxxxxxx, malých a xxxxxxxxx xxxxxxx.

X xxxxx xx tak z xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx stanoveného xxxxxx xxxxxxxxxxx, xx xx xxxx jejich xxxxxx, xxxxxxxxx nejsou xxxxxxxxxx xxxxx.

Xx xxxxxx xxxxxx xx xxxx xxxxxxxxx posílení xxxxxxxxxxxxxxx xxxxxxxxx. Návrhem zákona xx totiž xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxxx xxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx partnerů, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxx vysoká xxxx xxxxxxxxxxx xxxxxxx XXX xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxxxx uvedených xxxxxxxxxx xx xxxxx xxxxxxxxxxx zaostávali za xxxxxxxxxxx ostatních xxxxxxxxx xxxxx, xxx xx xxxxx xxxx ke xxxxxx jejich klientely x xxxxxxxx konkurenceschopnosti xxxx xxxxxx.

Xxxxx není xxxxx xxxxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx xxxxxxx xxxxxxxxxx podnikatelé xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx služeb. Xxx xxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx ztrát x xxxxxxxxx xxxxxxx xxxxx, které xx xxxxx xxx xx xxxxxxxxxxx případech xx xxxxxxx.

7.3 Sociální xxxxxx

Xxxxxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx nedochází xx xxxxxxx úrovně xxxxxxx zaměstnanců., rodin xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx (xxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx).

7.4 Xxxxxx xx xxxxxxx xxxxxxxxx

Xxxx xxxxx zákona se xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetické bezpečnosti. Xxxxxxxx k xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x směrnice xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxxxx xxxxx konkrétní xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxx.

7.5 Xxxxxx xx xxxxxxxxxxxx

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxx na xxxxxxxxxxxx. Xx xx xxxx xxxxxx, jež xx xx xxxxx xxxxxxxxxxxx dotknout xxxxxxx, xxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx služeb. Dále xx xxxxx xxxxxxxxxx, xx směrnice cílí xx ochranu x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx XX. Xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx i xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx ve všech xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, a xx xxxxxx xxxxx xxxxxxxxx xxxxx. Xxxxxxx XX, potažmo XX, xxx xxxx garantována xxxxxx xxxxxx xxxxxxxxxxx xxxxxx v xxxxx xxxxxx xxxxxxxx XX.

Xxxxxxx xxxx mít xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxxxx vliv na xxxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx digitálních xxxxxx informačními xxxxxxx xxxxxxxxxxxx x uchovávány. Xx xxxxxx xxxxxx xx xxxx vynaložené xxxxxxx xxxxx odrazit xx xxxxxx poskytovaných xxxxxx, xxx xxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx.

8. Xxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxx ve xxxxxx x xxxxxxx xxxxxxxx a osobních xxxxx

X hlediska xxxxxxx xxxxxxxx a osobních xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx negativní xxxxxx. Xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx příslušných orgánů (XXX) s xxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxxxxxxx x xx xxxxxx xxxxxx. Xxxxxx se xx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxx xxxxxxx xxxxxxxx xxxxx, a xx xxxxxxx x ohledem xx regulaci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx údaje x xxxxx poskytování xxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx.

9. Zhodnocení xxxxxxxxxx xxxxx - XXX

Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxx. Jedná xx tedy x xxxxx práva, xxxxx xx doménou rozhodování xxxxxx xxxxxxx správy.

Předkladatel xxxxxxx xxxxxxxxxx korupčních xxxxx xx smyslu xx. 9 xxxx. 2 xxxx. x) Xxxxxxxxxxxxxx xxxxxxxx vlády. Xxxxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxx, k nimž xx xxxxxxxxxx.

9.1 Přiměřenost

Předložený xxxxx xxxxxx xx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxx, které x xxxxxxxx praxi xxxxxxxxx xxxxxxxx xxx xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti. Rozsah xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx přiměřené, zejména x ohledem xx xxxxxx x dopady, xxxxx xx vznikly xxxxxxxxxxxxxxxx směrnice x xxxxxxxxxxxxx současných legislativních xxxxxxxxxx. Xxxxxxxxx návrh xx xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, které má xxxxxxxxx.

Xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxxxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxx. Xxxxx o xxxxxxxxxxxx bezpečnosti xx xxxx xxxxxxx soustředil xxxxx na xxxxxxxxxx x komunikační xxxxxxx xxxxxxxx xxx fungování xxxxx x veřejné xxxxxx, nikoli však xx informační systémy, xx nichž xxxx xxxxxxx služby xxxxxxxx xxxxx na xxxxxxxxxx xxxxxx. Tím byla xx xxxxxxx kybernetické xxxxxxxxxxx v XX xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx x komunikačních xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx xx xxxxxxxxxx a xxxxxxxxx.

Xxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX a celkově xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx práv, xxxxxxx xx xxxxx xx informační xxxxxxxxxx x x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx (xxxx. xxxxxxxxxx xxxxx). Xxxxx však platí x tomto xxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, tj. xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx. Prostředky xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxx xxxxx použity x xxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx x xxxx, xx. xxxxxxxxx účelně x hospodárně.

Kompetence xxxxxxxx xxxxxx xxxxxx návrhem xxxxxx xxxxx xxxxxxxx xxxxxxxxx. Xxxxxx úkolů xxxxxx xxxxxx xxxxxx xxxxxxx z velké xxxxx nezměněn, xxxxxxxx xx xxxx rozšíření xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx. Xxxx xx xxx měl xx xxxxxxx návrhu xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx základních služeb x vykonávat xxxxxx xxxxxxxxxx kontaktního xxxxx. Xxxxxxx a xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx pak xxxxxxxx xxxxxxxx CERT x x poskytovatelů xxxxxxxxxxx služeb xxxxxxxxx XXXX.

9.2 Xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx průběžně xxxxxxxxxxxxx XXX. V březnu 2016 xxx xxxxxxxx xxxxx xxxxxxxx NBÚ xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx byly zjištěny xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxx xx XXX xxxxxxxx dokument Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx bylo zmapovat xxxxxxx oblasti xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx x oblasti, xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX vůbec xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx x odbornou xxxxxxxxxx xxxxxxxx, xx xx xxxxxx regulace xxxx xxxxxxxxx žádoucí. Xxxxx xxxxxxxx xxx xxxxxxxx xxxxxx jejím xxxxxxxxx xx xxx 24. xxxxx 2016 č. 725.

Xxxxxxxxxx stanovené xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx x xxxx xxxxxxxxxxx právních xxxxxxxx. Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxx x xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X tomto xxxxxx xxx xxxx xxxxxxxxxxxx, xx xxx provozovatele xxxxxxxxxx služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx obdobně. Za xxxxxx xxxxxxxx odpovídajícího xxxxxx finančních xxxxxx xxxxxxxx návrh xxxxxx x jejich xxxxxxx x původní xxxxx xxxxxxx 100 tis. Xx xx xx 5 mil. Kč x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx x vést x xxxx xxxxxxxxxxxx dokumentaci.

Pracovníci XXX xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx standardů x xxxxxxxxxxxxxxxxx xxxxxxx x xxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx akceptovaných xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx), xxxxx x xxxxxxx xxxxxxxxxx právní xxxxxx xxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx směrnice xxx xxxxx xx xxxxxxxxx Komise, xxxxx xxxx xxxxxxxxxxxx i xxxxxxxxxxxxxx určování xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

9.3 Xxxxxxxxxxx

Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx XXX, xxxxxxx xxxxx xxxxxxxxxxx stanoví xxxx xxxxxxxxxx a postavení x xxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxxxxxxx x hlubší xxxxx xxxxxxxx xxxxxxxxxxxx. XXX xxxx xxxx rozhodovat x určení xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, xxx x xxxx poskytovatelům digitálních xxxxxx. X xxxxxxxxxx xxxx bude vykonávat x úkoly xxxxxxxxxx xxxxxxxxxxx xxxxx.

X xxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx soustředění xxxxxxxxx x NBÚ. Vzhledem xx zkušenostem, xxxxx xxx xxxxxxxxxx XXX xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx, k xxxxxx xxxx znalostí x xxxxxxxxxx nutných xxx xxxxxxxxx xxxxxxxxxx xxxx agendy x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxx těmito xxxxxxxxx x zkušenostmi xxxxxxxxxxx, xx xxxxxxxxx xxxxxx, xxx tato xxxxxx xxxx XXX xxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxx. X xxxxx xx xxxxxxxxx pouze xxxxxxxxx xxxxxxxxx působnosti, xx xxxx xxxx xxxxx xxxxxxxx k xxxx, xx povinné xxxxxx x xxxxx xxxx xxx x xxxxxxxx xxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx XXXX, která xxxxxxxxx xxxxxxx a xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxx intenzivně spolupracují. Xxxxxxx xxxx xxxx xxxxxxxxxxx pravomoci v xxxxx NBÚ xxxx xxxxxx xxxxxxxxxxx určit xxxxx zodpovědnou za xxxxxxxxx xxxxxxxxxx. Xxx xxxx xxxxx vždy xxxxxxxxxxx XXX.

9.4 Xxxxxxx xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx ve xxxxxxx x xxxxxxxx právními xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx výkon státní xxxxxxxx xxxxxxxx orgánům x xxxxxx xxxxxxx xxxxxx proti xxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxx x xxxxxx xxxxxxx i mimořádných xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxx XXX. Prokazatelné poučení x xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pak xxxxxxx z xxxxxxxx xxxxxxxx předpisu, xxxxxx č. 500/2004 Sb., správního xxxx, xx xxxxx xxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxxx xxx“). Xxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx o návrh xxxxxx xxxx NBÚ xxxxxxxx xxxxxxx následující xxxxxxx xxxxxx xxxx, xxxxx xxxx xxx xxxxx tyto opravné xxxxxxxxxx:

x) Určení xxxxx xxxxxxxx informační xxxxxxxxxxxxxx - určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxx organizační xxxxxx státu, xxxx XXX opatřením obecné xxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx, x to xx xxxxxx jeho xxxxxx. Xxxxxx není xxxxxxxxx xxxxxxx xxxxxxx xx xx xxxx xx xxxxxxx x xxxxxx xxxxxxx zákonnosti xxxx vydaných XXX.

x) Xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx - xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX určovat xxxxxxxxxxx, xxxxx xxxxxxx však xxxxxx xxxxxxxxx rozklad, xxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx prodlužování xxxxxx xxxxxxx xxxxxx.

x) Reaktivní xxxxxxxx - reaktivní xxxxxxxx xxxx vydáváno xx xxxxx rozhodnutí (xxxxxxxx xxxxxxxxxx xx xxxxx) xxxx xxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxxxxx návrh zákona xxxxxxxx xxxxx xxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxx xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx i x xxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru xxxxxx xxx odkladný účinek. Xxxx vydáním xxxxxxxxxxx xxxxxxxx xx formě xxxxxxxx xxxxxx xxxxxx xxxx nebude vedeno xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx správního xxxx, xxxxxxxxxx xxxx xxxx xxxxx vůči xxxxxxxx opatření xxxxxx xxxxxx xxxxxxxx xx xxxx xxxxxx. Xxxxxxx xxxx xxxxxx x xxxx xx dále xxxxxxxxx xxxxxxxx xxxxxxx xx xx xxxx x xxxxxxx x xxxxxx xxxxxxx aktů xxxxxxxx XXX.

x) Xxxxxxxx xxxxxxxx - xxxxxxxx xxxxxxxx bude xxxxxxxx xx xxxxx opatření xxxxxx povahy. Xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx sice xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxxxxx řízení xxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxxx xxxx možno xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx jeho vydání. Xxxxxxx xxxx xxxxxx x osob je xxxx zajištěna xxxxxxxx xxxxxxx xx na xxxx s žádostí x xxxxxx přezkum xxxxxxxxxx xxxx xxxxxxxx XXX.

x) Xxxxxxxx opatření - limity xxxxxxxxxx xxxxxxxx xxxx upraveny xxxxx x §24 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx a xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx proporcionality. Xxxxxxxx xxxxxxxx lze xxxxx xxxxx x xxxxx xxxxxx kontroly xxxxx xxxxxxxxxxx xxxx, který xxxxxxxx xxxxxxxxxx chránící xxxxx xxxxxx a xxxxx xxx xxxxxx xxxxxxxx.

x) Rozhodnutí x xxxxxxxx deliktu - xxxxx se o xxxxxxx rozhodnutí xxxxxx xxxxx správního řádu, xxxxx kterému xxx xxxxx rozklad, jež xx odkladný xxxxxx, xxxxx x xxxxx xxxxxxx prostředky xxxxx xxxxxxxxx xxxx. Xxxxxx xxxxxx vyloučena xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx XXX.

9.5 Kontrolní xxxxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx, xxxxxx x xxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Návrh xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x další xxx xxxxxxxxx xxxxxx x xxxx. X xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x v xxxxxx zákona je xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xx xxxxxxxxxx xxxxxx systémů (x xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xx tato xxxxxxxxx vztahuje x xx xxxxxxxxxxxxx xxxxxxxx xxxxxxx) a x xxxxxxx xxxxxxxxxxx xxxxxx xx xxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx přijímaných xx xxxx základě (xxx xxxx - xxxxxxx xxxxx xxxxx i xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx soudního xxxxxxxx). Xxxxx xxxxxx xxxx stanoví skutkové xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxxx uložených xxxxx xxxxxxx xxxx na xxxx základě. Xxxxxx xx správní xxxxxxx xxx představují xxxxxx, xxxxxxx xxxx xx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx vybírá XXX. Právnické xxxxx x podnikající xxxxxxx xxxxx xxx za xxxxxxx xxxxxx neodpovídají, xxxxxxxx prokážou, že xxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx, aby xxxxxxxx xxxxxx xxxxxxxxxx zabránily.

Kontrolu xxxxxxxx XXX vykonává xxxxxxxxx xxxxxx Xxxxxxxxxx xxxxxxxx Parlamentu Xxxxx xxxxxxxxx xxxxx §145 xx 147 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších předpisů.

9.6 Xxxxxxxx rizika - xxxxxxxxxx a xxxxxxxxx xxxxxxx

Xxxxx zákona xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx okruhu subjektů, x jejichž xxxxx xx ochrana x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx. Xxxxx proto xxxxxxxxxxxx, xx by prvotní xxxxxx xxxxxxxxxxxx subjektů xxxx xxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo na xxxx xxxxxxx, neboť xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx zejména x jejich xxxxxxxx xxxxx.

Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx stanoví, xxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx opatření, x to x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx v xxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Pro xxxxxxxxxxxxx digitální xxxxxx xxx xxxxx tyto xxxxxxxxxx nastaveny x xxxxxxxx xxxxxxx a xx xxxxxxxxxxxxx základních xxxxxx xx xxxxxxx x nich xxxxxxxxxx (xxxx. aplikace xxxxxxxxxxxxxx xxxxxxxx).

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx celkově počítáno x desítkami xx xxxxxxx stovkami těchto xxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx x xxxxxxxx době xxxxxxxxxx xxxxxxx správci xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx očekáváno, xx by xxxxxxxx xxxxxxx xx xxxxxxxx x významnou xxxxxxxxxxx xxxxx. Spíše se xxxx xxxxxx x xxxxxxx xxxxxxxxxxx, xx. xxxxxxxx xxxxxxxxxxxxxx xxxx xxx 250 zaměstnanců, xxxxxxx roční xxxxx xxxxxxxxxxx 50 milionů XXX xxxx jejichž xxxxxxxx xxxx xxxxx xxxxxxx nepřesahuje 43 xxxxxxx XXX, xxxxxxxx xxxxx podnikatele x xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx. Provozovatelé xxxxxxxxxx služeb x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx, x xxxxxx xxx sdružují, x asociacích, xxxxx xxxxxxxxxx komunikují x xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx x xxxxxx změn xxxxxxxxx xxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xx míře xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xx xxxxxx sektory xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxx, xx xxxxx část klíčových xxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx přijala a xxxxxxx, xxxxxxx na xxxxxxxxxxx xxxx elektronických xxxxxxxxxx a informačních xxxxxxx závisí xxxxxxx xxxxxxxxxxx xxxxxx služeb. Xxxxx xx xxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxxx xx x xxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb a xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xx nutno xxxxxxxxx, xx nastavení xxxxxxxxxxxxxx opatření xxxxxxx x principů mezinárodní xxxxx ISO/IEC 27001, xx. z bezpečnostních xxxxxxxx, xxxxx xx xxx x xxxxxxxx xxxx většina subjektů, xxxxx xxxxx xxxxxxxx xxxxxxxx předmětného návrhu xxxxxx, xxxx. Xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx podléhat (xx xxxxxx od předmětné xxxxx) žádnému certifikačnímu xxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxxx dokumentaci x xxxxxx xxxxxxxx xxxx xxxxxxxx pouze kontrole xx strany XXX.

X xxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx xx jedná x zcela xxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxx i xx ty xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx disponují xxxxxx xxxxxxxxx a xxxxxxx vyjednávací xxxxx.&xxxx; Xxxx subjekty xxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánů veřejné xxxxxx, xx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxx transparence xxxxxx xxxxxxxx xxxx být xxxxxx rozdílná, xxxxxxxx x jejich xxxxx xxxxxxxxxxx. Poskytovatelé xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx minimálními xxxxxxxxxxx x kontrolní oprávnění XXX xxxx vůči xxx xxxxxxx. Navíc xx xxxxx předpokládat, xx většina xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxx sítí elektronických xxxxxxxxxx x informačních xxxxxxx intenzivně řeší, x xx x xxxxxx xxxxx xxxx, xxx požaduje xxxxx xxxxxx. X xxxxxxx xxxxxxxxxxx xxxxx xxxxx x xxxx důvěra xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx velmi xxxxxxx xxxxxxx xx xxxxxxxxx s xxxxxx xxxxxxxx xxxxx. Xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxx x xxxxxx subjektů mohly xxx mnohonásobně xxxxx, xxx xxxxxxx xx xxxxxxxx bezpečnostních opatření x xxxxxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx. V xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xx pak xxxxx jednat xxxxxxx xx x xxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxx pomoci xxxxxxx x xxxxxx x xxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxx s xxxxx xxxxxx informace x xxxxxxx xxxxxxxxx xxx xxxx xxxxx xxxxxxx NBÚ, xxxxxxxxxx xxxxxxx nebo xxxxxxxx XXXX. NBÚ xxx xx x xxxxxxxx x roli pasivního xxxxxxxx s xxx, xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxx x osob. Xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxx xxx xxx reálně nemůže xxxxxxxxx.

Xxxxxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX by xxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx ke xxxxxxxxxxx, xx tyto xxx xxxxx opatření xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx opatření obecné xxxxxx, které xxxxx xxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx informačních xxxxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x s xxx spojené xxxxxx, xxx předpokládat xxxxxxx xxxxx orgánů a xxxx na xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxx případné xxxxxxxx xxxxxx xxxxxxxxx. X xxxx rovině xx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx však xxxx bude xxxxxxx xxxxxxx xxxxxxxxxxx NBÚ x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxx xx xxxx jednak xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx x xx ztížení možného xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx. Rozhodování pak xxxx xxxxxxx xxxxxx xxxxxxx řízení a xxxxxx xx xx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx XXX. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx je xxx xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxx výsledkem xx xxxxxxxxx xxxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx XXX xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Tímto xxxxxxxxx xxx xxxxx x výraznému xxxxxxx xxxxxxxxxx opatření x xx stanovení xxxxxxx xxxxxxxx.

Xx xx xxxx xxxxxxxxxx úpravy xxxxx xxxxxxx xxxxxx za xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxx dokumentace xxxx neprovedení nápravných xxxxxxxx vydaných x xxxxx kontroly, xx x xxxx xxxxxxx xxxxxxx xxxxxx vzniku xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx jednání, xx xx xx xxxxxx xxxxxxxxx řízení xxxx xxxxxxxx xxxx. Xx xxxx nutno uvést, xx reálná xxxx xxxxxx xx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxx xx způsobu xxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx, xx xxxxx byl xxxxxxx xxxxxx xxxxxxx. Xxxxxxx sankce blížící xx xxxxx hranici xxxxxx xxx xxxx xxxxxxxxx v opravdu xxxxxxxxx xxxxxxxxx situacích, xxxxxxx u xxxxxxx xxxxxxx xxx očekávat xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxxx. Xxxxx xxxxxxx xxxxxx xxx má xxx xxxxxxx xxxxxxxxxx xxxxx, xxxxxxx NBÚ musí xxx xxxxxxxxxxx x xxxxxxxxx výši pokuty xxxx xxxx v xxxxx, xx xxxx xxxxxx xxxxx xxx xxx dotčený subjekt xxxxxxxxxx. Postup ve xxxxxxxx xxxxxx pak xxxx xxxxxxxx xxxxx xxxxxxxxx xxxx, tj. x xxxxx XXX xx xxxx xxxxxxxxxx x xxxxxx x xxxxxx stupni, přičemž xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x mimořádných xxxxxxxxx xxxxxxxxxx před xxxxxx. Xxxxx xxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxx několik xxxxxxxxxxx XXX s odpovídající xxxxxxxx xxxxxxxxxxx, xxx xx mělo xxxxxx xxxxxxx k xxxxxxxxxx xxxxxx xxxxxxx, xxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx ovlivňování xxxxxxx xxxxxxxxx xxxxxx.

9.7 Xxxxxxxxxxxx x xxxxxxxx xxxx

Xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx i xxxxxxxxx XXXX xxxx xxx xxxx xxxxxxxxxxxx údaje x xxxxxxxx a xxxxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx explicitně stanoví xxxxxxxxx XXX xxxxxxxxxxx xxxxxxxx vydávaná xx xxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx vládního XXXX. Xxxxx xxxxxx xxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx, xx xx xx nezbytné x xxxxxx xxxxxx. Xxx xxxx byla xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxx XXX xxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, správcem xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxx poskytovatelem xxxxxxxxxxx xxxxxx. NBÚ xxxx x rámci xxxxxx xxxxxxxxxxx xxxxxxxx správní xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx xxxxx způsobit xxxxxx xxxx xxxxxxx xxxxxxxx xxxx subjekt, xxxx xxxx xxxx xxxx xxxxx x xxxxxxxx. Zároveň xxxx xxxx úprava ani xxxxxxxxxx, xxx před xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx konzultace s xxxxx xxxxxxxxxx xxxxxxxx xxxxxx odvětví. Xxxxxxx xxxxxxxx, xxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx navíc xxxxx moci xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx xxx x xxxxxx prvky xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxx a xxxxxxxx xxxxxxxx vydaná xx xxxxx xxxxxxxx xxxxxx povahy xxxx xxxxxxxxxxxx xx internetových xxxxxxxxx x xxxxxx xxxxx XXX. Obdobný xxxxxx xx xxxxxxxxxxxx x x xxxxxxx xxxxxxxx provozovatelů základních xxxxxx.

Xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxx x informace x uzavření xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx XXXX.

Xxxxxx z xxxxxx ochrany xxxxxxxxxxx xxxxx xxxxxx x xxxx, jakož x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx nebude NBÚ xxxxxxx xxxxx xxxxxxx xxxxxxxxxx podle xxxxxx x svobodném přístupu x xxxxxxxxxx (např. xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xx ohrozila xxxxxxxx opatření vydaného xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxx xx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx XXXX x xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxxxx subjektu x xxxxxxx předání xxxxxxxxx o incidentu x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx jiného xxxxxxxxx xxxxx.

Xxxxx, xxxxx budou xx xxxxxxx návrhu xxxxxx xxxxxxxxxxxx, budou xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx, x xxxxx lze xxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxx, xxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x aktuálních xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx CERT, xxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx potřeb zacílených xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx úpravu, xxxxx xxxxxxxx xxxxxxx se xx na xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x kontrolním xxxxx, xxx xxx označit xx xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxx na xxxxxx odborné xxxxxxxxxx. Xxxxxxxxx xxxxxx úprava xx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx byla xxxxx xxxxxx doplněna x xxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů XX xx xx xxxxxxxxx xxxxx x sociálních xxxxxxxx.

9.8 Shoda x xxxxxx xxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx

Xxxxxxxx právní xxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxx již xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, přičemž do xx xxxx xxxxxxxxxxx xxxxx poznatky z xxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx důraz xxx xxx xx xxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx jednotlivé xxxxxx x xxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxx z xxxxx XXX 27 001. X tomto xxxxxx xxxxxxxxx návrh xxxxxx xxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx x xx vytvořeného xxxxxx předcházení, detekce x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxx zvýšení xxxxxx, xxxxxxx navrhovaná xxxxx xxxxxxx činí xx 5 mil. Kč. Xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xx neplnění některých xxxxxxxxxx možno uložit xxxxxx x maximální xxxxx xxxx 100 xxx. Xx. Xxxx xxxxxxx se však xxxxxxx být jako xxxxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx xx xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx uloženou xxxxxx. Xxxxx xx tato xxxxxx nepřiměřená x x poměru vůči xxxxxx xxxxxxxxx xxxxxxxx (xxxx. v xxxxxxx xxxxxxxxxx). Orgány xxxxxx xxxxxx by xxx xxxx xxx větší xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx pokuty xxxx konkrétnímu xxxxxxxx, xxxxxx xxxx xxxx xxxx jeho xxxxxxxxx. Xxxx je nutno xxxxxxxxx x vzhledem x xxxxxxxxxx xxxxxxx XX xxxxxxxx xxxxxxxx xxxxxx, přiměřené a xxxxxxxxxx xxxxxx.

Xxxxxxxxxxx navrhované xxxxxx xxxxxx xxxxxx xx xxxxx x xxxxx ohledu xxxxxxxx x xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxx x xxxxxxx, xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx komunikací xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxx sítě xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx, podle §98 xxxx. 1 xxxxxx x xxxxxxxxxxxxxx komunikacích, xxxxxxxx uložení pokuty x horní hranicí xx 20 mil. Xx.

Xx tedy možno xxxxxxxxxxx, že xxxxx xxxxxx bere xxxxxx xx xxxxxxxx xxxxxxxx x xxxxx, xxxxxxxxxxx xxxxxxx a xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx XX.

9.9 Xxxxxxxxxxxx xxxx dat

Data x xxxxxxxxxx korupčních xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx. Zejména budou x xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx NBÚ x xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx data budou xxxx xxxxxxxx xxxxxxxxxxxxx x xx základě xxxxxxxxxx výsledků xxxxx xxxxxxx x xxxxx xxxxxxxx xxxxxxxxxx rizik.

9.10 Xxxxx

Xxxxxxxxxxxx poznatků podle xxxxxxxx XXX bylo xxxxxxxx, xx vzhledem x xxxxxxxxxx právního xxxxxxxx, tj. návrhu xxxxxx, xxxxxx se xxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx a xxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxxxx xxxxxxx korupčního xxxxxx, a xx xxxxxxx v oblasti xxxxxxxx opatření (xxxxxxxxxxx x ochranných) NBÚ x ukládání xxxxxx xx xxxxxxxx povinností xxxxxxxxxxx x xxxxxx x kybernetické bezpečnosti xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxxxxx rozhodovacích x xxxxxxxxxxx mechanismům, xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx je xxx však xxx xxxxxxxxxx, že dojde x minimalizaci xxxxxx xxxxxxxxxxxxx korupčních xxxxx.

10. Xxxxxxxxxx xxxxxx na xxxxxxxxxx xxxx xxxxxx xxxxx

Xxxxxxxx k povaze xxxx xxxxxxxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx zákona xx xxxxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxx xxxxx. Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x ČR, xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx takového. Xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx XX, xxxx xxxx zlepšena x xxxxxxx xxxxxx x efektivní reakce xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxx zároveň xxxxxxxxxx xxxxxxxxxx získané zejména xx strany xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxxxxx xxxxxxxx vycházejí x x aplikace xxxxxxxxx xxxxxxxxxxx (xxxx. xxxxxxxx xxxxxx) do xxxxx kritické informační xxxxxxxxxxxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxx nedostatků xxxxxx x dalšímu xxxxxxxx xxxxxxxxxxx XX xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx plně xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx x vznikající xxxxxxxxxxxx xxxxxx.

1 Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) č. 910/2014 ze xxx 23. července 2014 x elektronické xxxxxxxxxxxx x službách xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx xxxxxxxx 1999/93/XX (Xx. věst. X 257, 28.08.2014, x. 73).

2 Xxx Xxxxxxxx zpráva x&xxxx;xxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx.

3 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxx xx xxx 15. prosince 1983, x. x. XXxxxXX 65, 1.

4 Xxxxx Xxxxxxxxx soudu xx dne 1. xxxxxx 2000, x. x. XX. XX 517/99, N 32/17 XxXX 229, xxxxx Xxxxxxxxx xxxx ze xxx 7. dubna 2010, č. j. X. XX 22/10 x xxxxx Xxxxxxxxx xxxxx xx xxx 22. xxxxxx 2011, xx. xx. Pl. XX 24/10, 94/2011 Xx.

5 XXXX (2013) 1 final.

6 COM (2015) 192 xxxxx.

7 Xxxxxx Rady Xxxxxx x kybernetické kriminalitě x. 185 xx xxx 23. listopadu 2001, publikovaná pod č. 104/2013 Sb. m. s.

8 Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxxxxx rozdělen xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a významné xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx, x xxxx x náklady xxxx xxxxxxx pro xxxxxxxxx informační xxxxxxxxxxxxxx x pro významné xxxxxxxxxx systémy.

9 Jedná xx x meziresortní xxxxxxxx xxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxx. Xxxx xxx RIA.

10. Jedná xx x xxxxxxxxx xxxxxx, xxxxx se xxxxxx z nákladů xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx.

11 X&xxxx;xxxxxxxx vlády Xxxxx xxxxxxxxx ze dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2016, o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2017 a o 8 xxxxxxxxx xxxx x&xxxx;xxxx 2018 x xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xxx. Xx x&xxxx;xxxx 2016, x 49 xxx. Kč v roce 2017 x x 50 xxx. Kč x&xxxx;xxxx 2018

12 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx xx.

13 Xxxxx se x xxxxx odhady založené xx dosavadních xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx xx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx doposud ukončen, xx tudíž xxxxxxxxxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx do xxxx xxxxxxxxx xxxxxxx bude xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx zákona.

14 Více xxx 7.1 Xxxxxx xx xxxxxx rozpočet x xxxxxxx veřejné xxxxxxxx.

ZVLÁŠTNÍ ČÁST

K čl. I - Změna zákona o kybernetické bezpečnosti

1. K §1 odst. 2

V souladu x čl. 48 xxxx. 3 Xxxxxxxxxxxxxx xxxxxxxx xxxxx xx xx zákona xxxxxx xxxxx xx xxxxxxxx. Xxxx xxxxxx xx xxxxxxxxxxxx x xx. 25 xxxx. 1 xxxxxxxx. Je xxxxxxxxx xxxxxxxxxxx, xx xxxxxx „xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx“ xx věcně xxxxxxx x xxxxxxx „xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“. Kybernetickou xxxxxxxxxxx xx xxxxxx x souladu x Xxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020 xxxxxx souhrn xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx, technických x xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x odolného xxxxxxxxxxxxx x České xxxxxxxxx, x xx xxx xxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx pomáhá xxxxxxxxxxxxx, xxxxxxxx x xxxxx hrozby x xxxxxxxxxxxxx, snižovat xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx smyslu xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx, systémů x xxxxxxx prvků xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx.

2. K §2 písm. c)

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx již existující xxxxxxxx bezpečnosti informací, xxxxx x xxxxxxx xx xxxxxxxxxxx novelu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zahrnuté ve xxxxxxxxx xxxxx x. 852 xxxxxxxx i xxxxxxxxxx dat. Termín xxxxxxxxxxx, xxxxx xxx xxxxx uvedených požadavků xxxxx směrnice, lze xxxxxxxx xxxxxxxx xxx xxxxxxxxx, x xxxxxx xxxxxx xxxxx tento xxxxxx xx návrhu xxxxxx xxxxxxxxxx.

3. K §2 písm. d)

Xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x) xxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxx systém xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx, jak je xxxx xxxxxxxxx xxxxxxx. Xxxx xxxxxx odpovídá xxxxxxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx a komunikačním xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, významným xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx také „informační xxxxxx XX“) a xxxxx x nimi xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, tedy xxxxxxx x xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx x provozovateli xxxxxxxxxx xxxxxx.

4. K §2 písm. f)

Xxxxx xx o xxxxxxxxxxxx xxxxxxxxxx úpravu xxxxxxxxxxx x potřeby xxxxxxx xx §2 xxxx xxxxxxx x) xx x).

5. K §2 písm. i) až m)

Xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx čl. 4 xxxxxxxx, xxxxx definuje xxxxx xxxx xx xxxxxxxx xxxxxxxxx. Návrh xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx některé x xxxx xxxx xxxxxxxxx xxxxxxxxx xx x xxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx návrh xxxxxx x případě, xx xxxxxxx z definičních xxxxxxx xx již x xxxxxx právním xxxx xxxxxxx, xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx na xxx existující pojem.

Jeden x xxxxxx významných xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxx „xxxxxxxx xxxxxx“ je v xxxxx ustanovení xxxxxxxxxx xx použití základních xxxxxxxxxxx znaků uvedených x čl. 5 xxxx. 2 xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx, a xxxxxxxx xxxxxxx xxx, xxx XXX mohl xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx právním xxxxxxxxx xxxxx xxxxxxxxxxxxx základní xxxxxx. Xxxxxxxxx stanovená xxxxxxx vychází xxx x Přílohy XX xxxxxxxx, tak i x xxxxxxxxxxx xxxxxxxxxx XXX. Význam xxxxxxxxxx xxxxxx je pak xxxxxx xxxxxxx významu xxxxxx, xxx jsou xxxxxxx na xxxxxxxxxxxxx xxxx xxxxxxxxxxxx systémech xxxxxxxx komunikační xxxxxxxxxxxxxx. Xxxxxxxxxxxxx základních xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxx, ve xxxxxx xxxxxxxxx základní xxxxxx, xxxxxxx se xxxxxxxxxxx, xx x xxx xxxxx státě xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx dopadu xxxx xxx takový xxxxxxx xxxx povinnost xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx XX.

Xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx XX xxxxxxxx, xxxx: xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxx xxxx, zdravotnictví, xxxxxxx x rozvody xxxxx xxxx a digitální xxxxxxxxxxxxxx. Směrnice však xxxxxx členským xxxxxx xxxxxxxxx xxxxxxxxxxxxx základní xxxxxx xxxxx zásady xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxx, xxx xxxxxxx státy tuto xxxxxx xxxxxxxxx x xx xxxxx, xxxxxxxx xxxxxxxxx xxxxxxx. XXX xxx xxxxx identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx pokryty (xxx xxxxxxxx Bílá xxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxxx republice xxxxxxxxx xxxxxxxxx xxxxx xx xxx 24. xxxxx 2016 č. 725), xxxxxxx x xxxxx výše xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx kybernetického xxxxxxxx xxxxx xxx.¹⁵ Xxxxxxxxxx xxxx v xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Duqu). Xxxxxxxxx xxxxx být xxx. Nitro xxxxx x xxxx 2011, xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx xx xxxxxxx xxxxxxxxxx průmyslu.¹⁶

Do xxxxxxx digitální xxxxxxxxxxxxxx xxxx prováděcí xxxxxxxx x xxxxxxx se xxxxxxxx xxxxxxxxx: xxxxxxx xxxx internetu, xxxxxxxxxxxxx xxxxxx systému doménových xxxx a xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx.

Xxxxx xxxxxxxx 18 xx xxxxxx xxxxxxxxx xxxx internetu xxxxxxxxxx xxxx. Xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx ani xxxxxxxxx xxxx poskytovatel xxxxxxxxxxx připojení xxxx xxxxxxxxx infrastruktury. Xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx služby, xxxxx xxxxxxxxxxx x xxxxxxxxxx, xxx ovšem xxxxxxx xxxxxxxxxxxxx xxxx, xxx takové služby xxxxxxxxxx. Xxxxxxx uzel xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx sítí, xxxxx xxxx x xxxxxxxxxxx x organizačního xxxxxxxx oddělené. Xxxxx „xxxxxxxxx systém“ xx xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx.

X xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx by xxxx xxx xxxxxxxxx x xxxxxxxxxxxx xxxxx. Xx xx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx úrovně, jsou xxxx myšleny zejména xxxxxxxx xxxxxxxxx xxxxx, x xxxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx domény.CZ.

Směrnice výslovně xxxxxx xx xxx xxxxxxxxxx xxxxxxxxxxx zajišťující xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx na xxxxxxxx xxxx.

Xx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxx minimální xxxxxxxxxxx, x xxxxxxx digitálních xxxxxx xxxxxxxx zavádí xxxxxxxxx xxxxxxxxxxx. Okruh xxxxxxxxxxx xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx xx služby xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxx computingu.

Definice xxxxxxxxxxx samozřejmě xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx, xxxx je xxxxxxxxx xxx.xxxxxx.xx xxxx xxx.xxxxxx.xxx. Xxxxxxxxxxxx xxxx xxxxxxx xx podstatné xxxxxxxxx, že x xxxxxxx xx směrnicí x xxxxx xxxxxxxxx x. 16 xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v rámci xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, obvykle xxxxxxxx xxx xxxxxxx xxxx, xx xxxxxxxxx odkazu xx xxxxxxxxxxx.

Xxxxxxxx on-line xxxxxxx xx xx xxxxxxxx xxxxxxx (xxxxx), xxx xxx xx xxxxx pojem vymezen x nařízení x xxxxxx xxxxxxxxxxxxxxxx xxxxx xx-xxxx x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/ES (nařízení x řešení spotřebitelských xxxxx on-line), xxxxx x xx. 4 xxxx. x) definuje xxxxxxxxxxx xxxxxxx („xxxxxx xxxxxxxxxxx“) xxxx službu „xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx smlouvy x poskytování xxxxxx xxxxxxxxx xx-xxxx, xx xxxxxxxxxxxxxx xxxxxxxxx“, xxxxxxx xxxxx definiční xxxxx xxxxx on-line xxxxxxx (xxxxxxxxx a spotřebitel) xxxx xxxxxxx, xxxxx xxx směrnice x xxxxxx xxxxx xxxxxxxx xx směrnici 2013/11/EU x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx sporů x x xxxxx xxxxxxxx (XX) x. 2006/2004 x xxxxxxxx 2009/22/XX (xxxxxxxx x alternativním xxxxxx xxxxxxxxxxxxxxxx xxxxx).

Xxxxxxxxxxx xxxxxxxx xx-xxxx tržiště xx v xxxxxxxx 15, který xxxxxxx, xx prostřednictvím xx-xxxx xxxxxxx xxxxx spotřebitelé x xxxxxxxxxx x xxxxxxxx platností xxxxxxxx x obchodníky xx-xxxx xxxxxxx x xxxxxxx xxxx x poskytnutí xxxxxx. Neměly xx xx něm být xxxxxxxx xx-xxxx služby, xxx xxxxxxx xxxxx xxxx služby zprostředkovatelské, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx, s xxxxx lez teprve xxxxxxx xxxxxxx. Xxxxxx xx na něm xxx xxxxx nabízeny xx-xxxx služby, xxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xx xxxxxx různých xxxxxxxxxx, xxx xxxxxxxx uživatele xxxxxxxxxxxx x xxxxxx x xxxxxxxxx obchodníka. Xxxxxxxxx xxxxxx xxxxxxxxxxx xx-xxxx tržištěm xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx uživatelských xxxxxxx. Xx druh xx-xxxx xxxxxxx xx mají xxxxxxxxx obchody x xxxxxxxxxx, xxx jsou xxxxxxxxxxx jako xx-xxxx xxxxxxx xxxxxxxxxx digitální xxxxxxxxxx aplikací nebo xxxxxxxxxxxx xxxxxxxx třetích xxxxx.

Xx službu xx-xxxx xxxxxxx tedy xxxxx xxxxxxxx xx-xxxx služby, xxxx xxxx xxxxxxxxx xxxxxxx xxx.xxxxxxx.xx.

Xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx xxxxxxxxxxxx xxx zdůraznil, xx xxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxx computingu, xxxx xxxxxxxxx IaaS (Xxxxxxxxxxxxxx xx a Xxxxxxx), XxxX (Platform xx x Xxxxxxx), XxxX (Xxxxxxxx as x Xxxxxxx).

Xxxxxxxx xx xxxx xx. 1 xxxx. 2 písm. x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgány pro xxxxxxxxx xxxxx implementace xxxxxxxx, xxxxxx xx x České republice XXX. Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx vymezit xxxxxx působnost xxxxxx xxxxxxxxx xxxxxx xxx x xxxxxxx xx xxxxxxxxx XXX, xxx x vzhledem x xxxxxxxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxx xxxxxxxx.

6. K §3 písm. d)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx doplnit xx §3 nová xxxxxxx f) xx x).

7. K §3 písm. f) až h)

Xx xxxxxxxxxx §3, xxxxx xxxxxx xxxxxxxx (xxxxxx x xxxxx), xxxx xxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, se xx xxxxxxx směrnice xxxxxxxx xxxx subjekty xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x poskytovatelé xxxxxxxxxxx xxxxxx. X xxxxxxx, xx provozovatelé xxxxxxxxxx služeb xxxxxx xxxxxxxxx se xxxxxxx xxxx xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xx plnění xxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx proto, xx xxxxx oni xxxxx xxxxxx zajišťovat xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxx služby, xx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx. xxxxxxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxxx incidentů aj. xxxx být xxxxxxx xxxxxxxxxxx xxxxx, tj. xxxxxxxx, xxxxx určuje xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Xxx xx xxxxxxx informačního xxxxxxx. Xx xxxxxxx xxxxxxx předpokládáme, že xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, x xxxx xxxxxxx xxxxxxxxxx xx xx něj xxxxx xxxxxxxxx. Xxxxx však xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx služby nebude xxx xxxx systému xxxxxxxxxxx pravomoci. X xxxxxxx xxxxxxx xx xxx xxxxx chtít, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx systému. X tohoto xxxxxx xx provozovateli xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx povinností, přičemž xx xxxxxxxxxxx, že xxxxxx povinnosti xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx tento xxxxxxx xxxxx jako xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx.

8. K §3a

X případě xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx, xxxxxxxx x xxxxxxxx povaze xxxxxx xxxxxx, xxxxxx xxxxx x xxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxx usazen (xxx xxxxx) v rámci Xxxxxxxx unie. Xxxxxxxx xxxxxxx situaci řeší xxxxxxxxxx povinnosti xxxxxxxxxxxxx xxxxxxx xx x xxxxx Unie xxxxx xxxxxxxx. Xxxxxxx stát Xxxx, xx xxxxxx xx xxxxxx xxxxxxxx xxxxx, xx pak xxxxxxxx xx stát, x němž je xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx a xxxxxx xx něj tedy xxxxxxxx příslušného orgánu xxxxxx xxxxxxxxx státu.

Směrnice xxxxx usazení ve xxxx recitálu 64 xxxxxxxx xxxxx „Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxx xxxxxxxx xxxxxxxx, ať xxx xxx x xxxxxxx, xxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx, xxxx x tomto xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xx xxx, xxx xx sítě x informační xxxxxxx xxxxxxx nacházejí xx xxxxx místě; xxxx xxxxxxxxxx x samotné xxxxxxxxx takových sítí x xxxxxxx xxxxxx xxxxxxxxx primárního xxxxxxx, x tudíž xxx xxxxxx kritérii xxx xxxx xxxxxx.“.

Xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxx x Soudní xxxx Xxxxxxxx xxxx, x xx xxxxxxxxx xx svých xxxxxxxxxxxx xx xxxxxx X 585/08) a (X 144/09). Za xxxxxx xxxxxx, xxx xxxxxxxxxx, xxxxx činnost xx xxxxxxxxxxxx xx jeho xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxxxxx společnosti, xxxx být považován xx podnikatele „xxxxxxxxxxxx“ xxxxxxx xx xxxxxxx xxxx, xx xxxxx xxxxx má xxxxxxxxxxx xxx xxxxxxxx xx xxxxxx čl. 15 xxxx. 1 xxxx. x) xxxxxxxx x. 44/2001, xx třeba ověřit, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx z xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx podnikatel xxxxxxxx obchodovat se xxxxxxxxxxxx x xxxxxxxxx x xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxxx bydliště, x xxx xxxxxx, xx xxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx.

Xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx indicie xxxxxxxxxx xx domnívat, že xxxxxxx podnikatele xx xxxxxxxx xx xxxxxxx xxxx bydliště xxxxxxxxxxxx:

1. xxxxxxxxxxx xxxxxx xxxxxxxx,

2. xxxxx xxxxx xx xxxxx xxxxxxxxxxx s xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxx,

3. xxxxxxx xxxxxx jazyka xxxx xxxx xxxx, xxx xxxx xxxxx nebo xxxx, které jsou xxxxxxx používány x xxxxxxxx xxxxx, ve xxxxxx xx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxx xx v xxxxx jiném jazyce,

4. xxxxxxx telefonického xxxxxxx x mezinárodním xxxxxxxxxx,

5. xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxxx odkazů xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxx xxxxxxxxx státech xxxxxxx xx stránku xxxxxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx,

6. xxxxxxx jiného xxxxx xxxxxx xxxxxxx xxxx, než xx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx, x

7. xxxxxxx xxxxxxxxxxx klientely xxxxxxx xx xxxxxxxxx x xxxxxxxxx x xxxxxx členských xxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx stránky podnikatele xxxx xxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxx x členském xxxxx, xx xxxxx xxxxx xx spotřebitel xxxxxxxx, xxxxxxxxxxx. Xxxxxx xx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, jakož x xxxxxxx xxxxxxxxxxx údajů xxxx v xxxxxxx xxxxxxx jazyka nebo xxxx, které xxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxxx xxxxx.

X rozhodnutí xx xxxx X 230/14 Xxxxxx xxxx Xxxxxxxx xxxx uvedl, xx xxxx xxxx xx xxxxxx xxxxxx xxxxxxxx xxxxxx xx členský xxxx, zohlednit xxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx, x rámci xxx k xxxxxxxxx xxxxxxxxxx xxxxxxx, spočívá x provozování xxxxxxxx xxxxxxx x inzeráty xx xxxxxxxxxxx xxxxxxxxxxx xx na území xxxxxx členského xxxxx, xxxxx jsou x xxxxxx xxxxxx xxxxx, x xx xx xxxx xxxxxxx tedy xxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx, x dále xxxxxxxxxx, xx tento xxxxxxx xx x xxxxxxxx xxxxxxxx xxxxx zástupce, xxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxx činnosti, xxxxx x zastupovat xxxxxxx xx xxxxxxxxx x soudních řízeních xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx údajů.

Směrnice xxxx x xxxx, kdy xx poskytovatel xxxxxxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx státu Xxxxxxxx xxxx (x xxxxx xxxxxxx xxxx x Xxxxx republice), xxx xxxx sítě x informační systémy xxxx xxxxxxxx v xxxxx členském xxxxx. X xxxxxxx případě xx xxxxxx xxxxxxxxx XXX spolupracovat x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členského xxxxx xxx xxxxxxxx reálného xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxx xxxx zahrnovat xxxxxxxxx výměnu informací xxxx příslušnými orgány xxxx vyžádání xxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx politiky, x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx jejich xxxxxxx.

Xxxxxxxxx xxxxxxxxx musí xxx xxxx osoba, xxxxx xx xxxxxxx v Xxxxxxxx xxxx, neboť x případě, xx xx xxxx tak xxxxxx, ztrácel xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx smysl. Xxxxxxxx x působnosti XXX xx xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx v Xxxxx xxxxxxxxx. Pro větší xxxxxx jistotu xx xxxxxxx, že xxxxxxxx xxxx xxx xxxxxxxx (xxxxxxxxxxx) xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

9. K §4 odst. 2

Xx. 14 xxxx. 1 a 2 xxxxxxxx xxxxxxx, xx členské xxxxx xxxxxxx, aby xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x přiměřená xxxxxxxxx a organizační xxxxxxxx k xxxxxx xxxxxxxxxxxxxx rizik, xxxx xxxx xxxx x xxxxxxxxxx xxxxxx, které xxxxxxxxxxxxx používají xxx xxxxx xxx činnosti. Xxxx xxxxxxxxx předkladatel xxxxxxxxxxx xx xxxxxxxxxx §4 xxxx. 2 xxxxxx tím, xx xxxxxxxxx okruh xxxxxxxx, xx xxxxx se xxxxxxxx xxxxxxxxx xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx k xxxx, xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx, xx. xxxxxxx xxxx xxxxxxxxxx informací a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxx xx smyslu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xx xxxx povinnost xxxxxxxx xxxxxxxx, xxxxxxx provozovatelům xxxxxxxxxxxx xxxxxxx XX. Xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, jež xxxxx x xxxxxx právním xxxx začleněna do xxxxxxxxx vyhlášky, xx xxx xxxxxxxx xxxxxxxx xxxx xxx stanoveny xxxxxxxxx x xxxxxxx, xxx xxxxxx uvalena xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx zátěž xx xxxxxxxxxxxxx základních xxxxxx, x xx x xxxxxxx na xxxxxxxxxx xxxxxxxxx vývoj x xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx.

10. K §4 odst. 3

X souladu x xx. 16 xxxx. 1 a 2 xxxxxxxx xx xxxxxxxxxxxxx digitálních xxxxxx xxxxxx xxxxxxxxx xxxxxx x provádět xxxxxx x přiměřená xxxxxxxxxxxx xxxxxxxx pro xxxx x informační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx s nabízením xxxxx xxxxxx, tak xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xx xxxxxx xx xxxxxxxxxxxxx základních xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx „xxxxxxxxx“ xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx a xxxx xxxxxxxxx xx nich, xxx xxxxxxxxx kontinuitu xxxxxxxxxxx xxxxxx služeb. X souladu x xx. 16 xxxx. 1 směrnice xxxx xxxxxxxxxx vymezuje xxxxxx xxxxxx a obsah xxxxxxxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx přijmout.

Směrnice tento xxxxxxx xxxxxxxxx x xxxxxxxx x. 49 „Xxxxxxxxxxxxx digitálních xxxxxx xx měli xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a xx xx xxxxxxxx x xxxxxxx xxxxxx xxxxxx xxx fungování jiných xxxxxxx v Unii. Xxxx xxxxxx, jemuž xxxx vystaveni xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx hospodářských x xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxx v xxxxx xxxxx xxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Bezpečnostní xxxxxxxxx xx poskytovatele digitálních xxxxxx xx xxxxx xxxx xxx méně xxxxxxx. Poskytovatelé digitálních xxxxxx xx měli xxx i xxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxx xx xxxxxxxxx x hlediska xxxxxx rizik, xxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx.“.

11. K §4 odst. 4

Xxxxxxxxxx xxxxxx xxxxxxx xx požadavky x xxxxx, xxx xxxx xxxxxxxxx jevem, xx xxxxxx xxxx xxxxx uvedené x §3 písm. c) xx x) zákona xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx uzavírání xxxxxxx x dodavatelem xxxxxx. Xxxxxx xxx xxx xxxxxxxxx bezpečnost jmenovaných xxxxxxx, což xx xxxxxxxxxxxx snaží xxxxxxxx xxx, xx xxxx xxxxxx xxxxxxxxx xxx xxxxxx tyto xxxxxxxxx xx smluvních xxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxxx směrnice (xx. 14 odst. 1 x 2) ukládá x xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx XX.

12. K §4 odst. 5

Xxxxx, aby byl xxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx z xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx xxxxxxxx x xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxx provozovatele xxxxxxxx systému - xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxx xx xxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xx plně odpovídá xxxxxxxx x. 56, xxxxx xxxxxxxxxx, xx „Xxxx směrnice xx xxxxxx xxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx, xxx x rámci xxxxxxx, xxx na xxxxxx xxxxx computingu xxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx by xx xxxx xxxxxxxxx na xxxxxxx subjekt xxxxxxxxx xxxxxxx, x xxxxxx xx poskytovatele xxxxxx xxxxx xxxxxxxxxx.“. Xxxxxxxxx xx vyšší xxxx xxxxxxxxxxx xxxxxxx i xx. 1 xxxx. 6 xxxxxxxx, jenž xxxxxxxx xxxxxxxx státům xxxxxxxx opatření x xxxxx xxxxxxxxxx své xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxxxxxxx „bez zbytečného xxxxxxx“ xxxxxxxx xxxxxxx, xxx xx zadání xxxxxxxxx na přístup x xxxxx xxxx xxxxxx kontrolu xxxxx x xxxxxx zpřístupnění xxxxxxxxxx x xx xxxxx xxxxxxx okamžiku.

S xxxxxxx xx poznatky x xxxxx, kterými Xxxxxxx xxxxxxxxxxxx úřad xxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xx potřebné stanovit xxxxxxx podstatné/nezbytné náležitosti xxxxxxx, xxxxx podle xxxxxx ustanovení xxxxxx xxxxxxx xxxx, xxxxx xxxx povinnými xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxxxxxx. Xx xx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx x xxxxx xxxxxxx xxx, xxxxx xxxx xxxxxxxx x xxxxxxxx. Xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx, xx xxxx xxxxx xxxxxxxxxxxxx, xxx xxx xxxxx xxxxxxx xxxx xxxxxxx x datům spojených x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx.

13. K §4a

Xxxxxx toto xxxxxxxxxx zakládá xxxxxxxxxx xxxxxx xxxx xxxx, xxxxx xx staly xxxxxxxxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x tento xxxx xx xxxxx xx xxxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx, xxx xxx xxxx xxxxxxxx, xx xxxxx za xxxxx xxxxxxxxx naplňovány požadavky xxxxxx. Způsob xxxxxxxxxxx xx měl být xx vlastním zájmu xxxxxxxxx osob prokazatelný.

Povinnost xxxxxxxxxx xx xxxx xxxxxxxx na následující

- xxxxxx x xxxxx, xxxxx se xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx,

- xxxxxx x xxxxx, xxxxx se stanou xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xx xxxxxx x subjektu xxxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, x níž xx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx,

- xxxxxxx, xxxxx Xxxx xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxx xxxx zároveň správcem xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

14. K §6

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Návrh xxxxxxxxxx xxxxxxxxxx xx. 14 xxxx. 1 x 2 xxxxxxxx.

15. K §7 odst. 3

X xxxxxxx x xx. 14 xxxx. 2 xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx vztahuje x xx xxxxxxx x provozovatele informačního xxxxxxx xxxxxxxxxx xxxxxx.

16. K §8 odst. 1

Xxxx xxxxxxxxxx xx xxxxxxxxxxxx x xx. 14 xxxx. 3 a 4 xxxxxxxx. Xxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx hlášeny xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxx náležitosti x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx upravuje xxxxxxxxx právní xxxxxxx. Xxxx xx stanoví, xx v xxxxxxx x tímto xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx a provozovatelé xxxxxxxxxxxx systémů xxxxxxxx xxxxxx. Je xxxxxxxxx xxxxxxxxx, že kybernetický xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxxx x §7 xxxx. 2 xxxxxx, plně xxxxxxxx xxxxx incident, x xxxx xxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadu provozovatel xxxxxxxx xxxxxx xxxxxxxxx x případném xxxxxxxx xxxxxx xx kontinuitu xxxxxxxxxxx základní xxxxxx, xxxxx x takovému xxxxx, xxxxx pouze xx xx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu. Xxxxxxxxxxx xx rozumí xxxxxxxxx xxxxxxxxxxx dané xxxxxx. Významnost dopadu xxxxxxxxx xxxx xxxxxxxxxx xx základě prováděcího xxxxxxxx xxxxxxxx.

Xxxxxxx návrh xxxxxx xxxxxxxxxx xxxxxxx xx čl. 33 Nařízení Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 xx dne 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx těchto xxxxx x x zrušení xxxxxxxx 95/46/ES (obecné xxxxxxxx o xxxxxxx xxxxxxxx xxxxx).

17. K §8 odst. 2

Xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx. 16 odst. 3 x 4 xxxxxxxx. Xxxxxxx se xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx ohlásit xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxxx xxxxxxx na xxxxxx xxxxxx. Xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxx xxxxxxxx hlásit xxx x xxxxxxx, xx mají x xxxxxxxxx informace, xxxxx xxx xxxxxx posoudit xxxxxxxxx dopadu xxxxxxxxx. Xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxx bude xxxxxxxxxx xxxxxxxxx právní xxxxxxx, xxxxx xxx x současnosti xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx osoby xxxxx xxxxxx xxxxxx.

18. K §8 odst. 3

Xxxxxxxxx xxxxxxx ustanovení §8 xxxx. 4 xx xxxxxxxxxxx xx. 16 xxxx. 3 xxxxxxxx, xxx se za xxx CSIRT, xxxxx xxxxxxxxxxxx digitálních xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx národní XXXX.

19. K §8 odst. 4

Xxxxxxxxx úpravou ustanovení §8 xxxx. 5 xx xxxxxxxxxxx xx. 14 odst. 3 xxxxxxxx, kdy xx xxxxxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxx XXX. Xxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx upravuje, neboť xxxxxxxxxxxx xxxxxxx „Úřad“ xxxx zavedena již x §2.

20. K §8 odst. 6

Xxxxxxxxxx ustanovení, xx x xxxxxx x xxxxx xxxxxxxxx x §3 xxxxx x případě xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, x xx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx buď xxxxxxxxxxxxx xxxxxxxxx CERT, xxxx XXX. Xxxxxxxxxxx x způsob xxxxxxx xxxx stanovovat xxxxxxxxx xxxxxx xxxxxxx.

21. K §8 odst. 7

Xxxxxxxx xx xxxxxxxxxx k vydání xxxxxxxxxxx právního xxxxxxxx, xxxxx xxxx stanovovat xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

22. K §8 odst. 8

Xxxx xxxxxxxxxx xxxxxx do xxxxxxx xxxxxxxx řádu článek 16 odst. 5 xxxxxxxx. Xxxxxxxxxx xxxxxxxx 5 xxxx řeší xxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb. X xxxxx případě xx xxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx poskytování xxxxxx xxxxxxxxxx služeb XXX, xxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx posoudit xxxx dopadu xxxxxxxxx.

23. K §9 odst. 2

Xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx Xxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx. Vzhledem x xxxx, že xx xxxx v §20 xxxx. 2 xxxx. x) xxxxxxxxx xxxxxxxxxx xxxxxxxx XXXX x xxxxxxxxx dobrovolných hlášení xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xx informace x těchto xxxxxxxxx x do xxxxxxxx xxxxxx Úřadem xxxxx §9.

24. K §10a

Xxxxxxxx xxxxxx vychází xx stávající právní xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x informacím. Xxxx xxxxxx obsažená x §11 odst. 4 xxxxxxxxxxx xxxxxx xxxx xxxx xxxxx na xxxx xxxxx xxxxxxxxx, xxxxxxxxx na xxxxxxxxx x evidence incidentů xxxxxx podle §9 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxx xxxxxx xxxx xxx xxxxxxxxxxxxx tohoto xxxxxx xxxxxx velmi xxxxxxx xxx v xxxx xxxxxxxxx xxxxxx x kybernetické bezpečnosti. X xxxxxxxx xxxx, xxx již xxxx xxxxxx 155 xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, spravovaných 58 xxxxxxxx, a 48 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxxx jsou xxxxxx xxxxxxx xxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxx přístupu k xxxxxxxxxx, x xxx xxxxx počet xxxxx x xxxxxxxxxxxxx prostoru, xx xxxxxxxxx xxxxxxxxxx x opatření x x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxx xxxxxxxxx, xx v současnosti xxxxxx výjimka uvedená x §11 xxxx. 4 xxxx. f) xxxxxx x svobodném xxxxxxxx k xxxxxxxxxx xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx těch, které xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Potenciální xxxxxxx by xxx x xxxxxxxx době xxxx požádat xxxxx xxxxxx zákona xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx informací x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, přičemž tento xxxxxxx xxxxxxx xx xxx povinen xx xxxxxxxxxx. Z tohoto xxxxxx se xxxxxxxxxxxx xxxxxxx, x x xxxxxxx s xx. 1 xxxx. 6 xxxxxxxx (Xxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxx členské xxxxx xxxxxxxxx x xxxxx xxxxxxxxxx xxx základní xxxxxx xxxxxx, zejména xxxxx jde x xxxxxxxxx xxxxxxx bezpečnosti, xxxxxx opatření xx xxxxxxx informací, jejichž xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx bezpečnosti, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx xxxxx xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxx xxxxxxxx.) a xxxxxxxx x. 2 (Xxxxxxxx xxxxxx, četnost xxxxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxx x xxxxxxxxxxxx systémů xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxx xxxx narušení xxxxxxx xxxxxxx. ...) x x. 8 (Xxxxx xxxxxxxx xx xxxxxx xxx dotčena xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx přijmout nezbytná xxxxxxxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxx zájmů xxx bezpečnosti, ochranu xxxxxxxxx pořádku x xxxxxxx bezpečnosti x xxxxxxxx vyšetřování, xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxx. …) xxxxxxxx xxx xxxxxxxx výjimky x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx o svobodném xxxxxxxx k informacím x xxxxx, které xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx o kybernetické xxxxxxxxxxx.

Xxxxxxxxx, xxxxx xxxx x zájmu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxx následující:

- xxxxxxxx, xxxxx xxxxx,

- xxxxxxxxx xxxxxxxxxxx (např. xxxxxxxxx xxxx),

- xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxx plány.

Podle xxxxxx xxxxxx xxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx ohrozit účinnost xxxxxxxx xxxxxxxx xxxxx xxxxxx zákona. Xxxxxx xxxxxxxxxx jsou xxxxxxxx, xxxxxxxxx opatření x xxxxxxxx xxxxxxxx. Jedná xx x instituty, xxxxxxx xxxxxxxxxx xx xxxx xxxx xxxxxxx xxxxxx účinnost, případně xxx xxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xxxxxx důvodu xxxx x návrhu xxxxxxxxxx §10a uvedeny xxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx domnívá, že xxxx omezení práva xx informace xx xxxx x xxxxxxx x čl. 17 xxxx. 4 Xxxxxxx xxxxxxxxxx xxxx x xxxxxx, když dospěl x xxxxxx, že x oblasti kybernetické xxxxxxxxxxx, která hraje x oblasti bezpečnosti xxxxx xxxxx xxxxxxxxxxx xxxx, xxxxxxxx požadavek xx xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxxx, xxxxxxx považuje xx xxxxx xxxxxxxxxxx, xx povinný xxxxxxx xxxx xxxx xxx xxxxxxxxxxx o žádosti x poskytnutí informací xxxxxxx posoudit, xxx xx xxxxxxx poskytnutí xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xx informace.

Vzhledem xx specifičnosti oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx z xxxxxxxxxx xxxxxxxxxx informace podle xxxxxx o svobodném xxxxxxxx x informacím xxxx začleněna, xxxxxxx xxxx xx xxxx x x některých xxxxxxx xxxxxxxx xxxxxxxxxx (xxxx. xxxx. §40 xxxxxx o xxxxxx, §3b xxxxxx x Xxxxx národní xxxxx, §27 xxxx. 2 xxxxxxxxx xxxxxx), přímo xx xxxxxx o xxxxxxxxxxxx bezpečnosti.

25. K §11 odst. 3 písm. b) a 4

V xxxxxxx x xx. 14 xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

26. K §12 odst. 3

Xxxxx xx z taxativně xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxxxxxxxx NBÚ xxxxxxxxxx xxxxxxxxx, xxxx xxxxxx povinnému xxxxxxxx, xxx veřejnost informoval xxx. XXX xxx xxxxxxxxxxx x zveřejnění xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu vezme x xxxxx správního xxxxxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx zájmem veřejnosti xxx xxxxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxx provozovatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx, xxx xxxx xxx xxxxxxxxx xxxxxxx NBÚ xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou obdobná xxxx xx, xxxxx xxxxxxxx infrastrukturu xxxx xxxxxxxxx xx smyslu §2 xxxx. g) xxxxxxxxx xxxxxx, xxxx xxxxxxxxxxx xxxxxxxx Xxxx 2008/114/ES o xxxxxxxx x xxxxxxxxxx evropských xxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx.

Xxxxxxxx x xxxx, xx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx určováni xxxxx ze xxxxxxxx, xxxxx zajišťují činnosti x hlediska bezproblémového xxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxx XXX xxxx xxxxxxxxxx využívat xxx xx xxxxxxxxx, kdy xx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x v situaci, xxx xxxxxxx x xxxxxxxxxxxxx základních xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, nezbytně xxxxx informovanost xxxxxxxxxx. Xxxxxxxxxx §12 xxxx. 3 návrhu xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx gestora. Xx tedy možné, xxx se xx xxx xxxxxxx xxxxxxx, xxxxxxxx x XXX, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx x žádostí o xxxxxxx informací, xxxxx xxxxx být pro xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. Xxxxxxx-xx konkrétní příklad xxxxxxxxxx xxxxxxx, kde xx xxxxxxxxx o xxxxxxxxx v xxxxx xxxxx banky xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxx, xxxx xx x xxxxxxx xxxxxxx xxxxxxxxxx stanovisko Xxxxx xxxxxxx xxxxx. X xxxxxxx případě xx XXX xxxxxx, xx xxxxxxxxxxx xxxxxx odvětví xx xxxxxx xxxxxxxxx x stanovisko xxxxxxx xx nenahraditelné.

V xxxxxxx, xx XXX xxxxxxx xxxxxxxxx subjektu, aby xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx, umožní mu xxxxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx.

27. K §13 odst. 4

Xxxxxxxxxxxx technické xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx §11 xxxx. 3.

28. K §14

Ustanovení xxxx xxxx xxxxxxxxxxx xxx, xxx nemohlo xxxx xx xxxxxxx xxxxxxx, x xxxx xxxxxxxx opatření xxxxxx xxxxxx byli xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

29. K §16 odst. 2 písm. a)

Xxxxxx xx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx své xxxxxxxxx xxxxx provozovateli národního XXXX. Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, závazných xxxxxxxxxxxxxx xxxxxxxx xxxx vydávaných XXX (ochranných a xxxxxxxxxxx opatření). Komunikace xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxx nikoli xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxx, xxx i xxxxxxxx xxxxxxx xxxxxxxxx XXXX xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx otázky xxxxxxxxxxxx xxxxxxxxxxx - xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxxxx komunikace xxxxx xxx neformální xxxxxxx výkonných xxxxxxxxxx xxxxxx a xxxx x xxxxxxxxxx CERT, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx konzultace apod.

30. K §16 odst. 2 písm. b) a odst. 3

Zavádí xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx systému xxxxxxxx xxxxxx předávat xxx xxxxx státní správy x kontroly kontaktní xxxxx XXX a xxxxxxxxx xxxxxx xxxxx, xxxxxxx-xx xx x xxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx.

31. K §16 odst. 6

Xxxxxxxxx xx okruh xxxxxx, xx xxxxxxx xxxx Xxxx požadovat xxxxxxx xxxxxxxxx, xxx sbírá xxxxxxxxxxxx národního CERT, x xx x xxxxx kontroly xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx §24 xxxxxx.

32. K §17 odst. 2 písm. a), b), d) a e)

Xxxx xxxxxxxx, xx kterými komunikuje x spolupracuje provozovatel xxxxxxxxx CERT, xx xxxxxxxx xxxxxxxxxxxxx digitálních xxxxxx.

33. K §17 odst. 2 písm. c)

Xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx XXXX, x xxxxx xxxxxxx, x xxxxx vyhodnocuje kybernetické xxxxxxxxxxxx incidenty, xx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx ustanovení xx x xxxxxxxxx xxxxx k xxxxxxxxxx, xxxxx xxxxxxx povinnost xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx provozovateli národního XXXX.

34. K §17 odst. 2 písm. g)

Xxxxx xx x xxxxxxxxx úpravu xxxxxxxxxx x výslovného vztažení xxxxxxxxxx předávání xxxxxxxxx xx incidenty xxxxxxxxx xxxxxxxxx subjekty.

35. K §17 odst. 2 písm. h)

Zpřesňuje xx xxxxx ustanovení a xxxx xx xxxxxxx xxxxxxx, xx kterých xxxxxxx CERT předává Xxxxx xxxxxxxxx údaje xxxxxxxxx xxxx.

36. K §17 odst. 2 písm. i) až l)

Xxxxxxx XXXX (Xxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxx) xx xxxxxxx xxxxxxxx x tomto xxxxxxxxxx získává nová xxxxxxxxxx x s xxxx xxxxxxxxxxx povinnosti. Xxxx ustanovení xx xxxx xxxxxxxxx x §8, xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxx xxxxxxxx xxxxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Národní XXXX xx v tomto xxxxxx xxxx jiné xxxxxx jako xxxxx x xxxx XXXXX (Xxxxxxxx Xxxxxxxx Incident Xxxxxxxx Xxxx) x Xxxxx xxxxxxxxx; xxxxxx XXXX (Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxx xx součástí XXX) xx druhým týmem XXXXX xx xxxxxx xxxxxxxx xxx incidenty xxxxx xxxxxxxxxxx xxxx x informačních xxxxxxx xxxxxxxx xxxxxxxxxxxxx základních xxxxxx.

Xxxx XXXXX musí xxxxxxxxx xxxxxxxxx přílohy X xxxxxxxx, xx xx v případě xxxxxxxxx CERT provozovaným xxxxxxxxx XX.XXX xxxxxxxx xxxxxx požadavky na xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx §18 xxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx, kterou s xxx dle §19 XXX xxxxxxx. Tato xxxxxxx dle xxxxxxxx 1 xxxxxx xxxxxxxxxx xx xxxxxxxx plnění xxxxxxxx xxxxx §17, xxxx x xxxxxx xxxxxxxxx vyplývajících xx xxxxxxxx.

Xxxxxxxxx xxxxxx xxxx XXXXX podle xxxxxxxx xxxxxxxx xxxxx xxxxx:

Xxxxxxx XXXX: xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx je, xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost, působí xxxx kontaktní místo, xxxxxxx xxxxxxxxx zranitelnosti x oblasti kybernetické xxxxxxxxxxx, xxxxxxx XXX xxxxx x xxxxxxxxxxx, xxxx roli xxxx XXXXX xxxxx směrnice, xxxxxxxxxxxx s jinými xxxx XXXXX, komunikuje x xxxxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx x v neposlední xxxx xxxxxxx xxxxxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx incidentech. Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §17 xxxx. 2 xxxx. x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, oznamování x šíření xxxxxxxxx x rizicích a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §17 xxxx. 2 písm. x), x), g), x)

- Reakce na xxxxxxxxx - §17 xxxx. 2 xxxx. x), d)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx x xxxxxxx - §17 odst. 2 xxxx. x)

- Xxxxx x xxxx XXXXX - xx xxxxxxx xxxxxxxxxxxxx národního XXXX, xxx xxxx xxxxxxxx x §20.

37. K §18 odst. 5

Toto xxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX v §17 x rozšiřuje xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxxxx národního XXXX vykonává xxxxxxxxx.

38. K §18 odst. 5

Xxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx rozšíření xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx CERT. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxx adekvátní xxxxxxxx xxxxxxxxxx.

39. K §20 písm. a), b), d) a e)

Xxxx xxxxxxxx, se xxxxxxx xxxxxxxxxx x x xxxxx spolupracuje xxxxxx XXXX, xx xxxxxxxx xxxx xxxxxxx xxxxxxxx - provozovatelé xxxxxxxxxx xxxxxx x xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx.

40. K §20 písm. c)

Xxxx xxxxxxxxxx xxxxxxx, x xxxxx xxxxxx XXXX xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx jejichž provozování xx závislé xxxxxxxxxxx xxxxxxxxxx xxxxxx.

41. K §20 písm. i)

Xxxxxxxxxxxx technická xxxxxx xxxxxxxxxxx x xxxxxxx doplnění nových xxxxxx xx xxxxxx xxxxxxxxxx.

42. K §20 písm. j) a písm. k) až n)

Xxxxxx CERT xx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Toto ustanovení xx xxxx xxxxxxxxx x §8, který xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxxxx XXXX xxxxx zákona xx xxxxx xxxxxx návrhu: xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xx, poskytuje xxxxxxxx xxxxxxxx metodickou xxxxxxx, pomoc x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx místo, xxxxxxx xxxxxxxxx zranitelnosti v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx XXX údaje x incidentech, xxxx xxxx xxxx XXXXX xxxxx směrnice, spolupracuje x xxxxxx xxxx XXXXX, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx států a x xxxxxxxxxx řadě xxxxxxx dobrovolná xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxx xxxxxxxxx xxxxxxx X xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx - §20 xxxx. x), x), x), x), x)

- Xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx x rizicích x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx - §20 písm. d), x), x), x)

- Xxxxxx xx incidenty - §20 xxxx. x), e)

- Xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxxx o xxxxxxx - §20 xxxx. x)

- Xxxxx v xxxx XXXXX - §20 písm. m).

Tím, xx xxxxxx CERT, xxxxx xx součástí XXX, plní roli xxxx CSIRT, xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxx xxxx XXXXX x xxxx CSIRT xxxxx xxxxxx 12 xxxxxxxx. Xxxxx zástupců xxxxxxxxx XXXX xxxx ponechána xx xxxxxx xxxxxxx.

Xxxxxxxx xxxxxxx xx svém xxxxxx 9, že xxxxx členský stát xxxxx xxxxx xxxx xxxx xxxx XXXXX, xxxxxx xxxx, xx xx se xxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxx CSIRT. Xxxxxxxxx xxx xxxx xxxxx xxxxxxx jednoho xxxx XXXXX, xxx xxxxxx xxxxxxxx xxxxxxxx XXXX. Xxxxxxxxxx xxxxxxxx postup xxxxxxxx XXXX v xxxxxxx, xx xx xxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo xxxxx xx xxxxxxxxxxx xxxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx. X xxxxxxx xxxxxxx se x xxxxxxx x xx. 14 xxxx. 5, xxxxxxx xx. 16 odst. 6 xxxxxxxx zakotvuje xxxxxxxxx xxxxxxxx XXXX xxxxxxxxxx x daném xxxxxxxxx xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxxx xx xxxx čl. 20 xxxxxxx, kdy xxxxxxx, xxxxx nebyl xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxx ani xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, zaregistruje xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxx xxxxxxx xxxxx. V xxxxx xxxxxxx xxxx xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxxxx nahlásit xxxxxxxx XXXX x xx xxxxxxxxxx x xxx xxxxxxx xxxxx. Xxxxxx CERT v xxxxx xxxxxxx hlášení xxxxxxxx, x xxxxx xx jeho kapacity xxxxxxxx x xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx, xxxx když xx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx základních xxxxxx.

43. K §21 odst. 1

Xxxxxxxxx xxxxxx xxxxx x důvodu xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx.

44. K §22 odst. 2 písm. n)

Xxxxxxxxxxxx xxxxxxxxx úprava xxxxxxxxxxx z xxxxxxx xxxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxxxxxxx.

45. K §22 odst. 2 písm. n) a písm. o) až u)

X xxxxxxx xx xxxxxxx xxxxxxxx x x xx xxxxxxxxxxx xxxx xxxxx pro xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx kompetence XXX, xxx aby xxxxx xxxxxxxx xxxxx xxxxxx správy xxxxxxxx xxxxxxx požadavky xxxxxxxx.

Xxxxxxxx x tomu, že xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx se na xxxxxxx §22x xxxx. 3 považují xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx nutné x xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx aktuálnost xxxxxx xxxxxx.

Xxxxxxxxxxxx povinnostmi xxxx Xxxxxxxx xxxxxx x skupině xxx xxxxxxxxxx podle xxxxxxxx (XX) 2016/1148 xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx x) xx xxxxxx xxxx povinnosti xxxxxxxxxxxxx ze xxxxxxxx:

- xxxxxxxxx nahlásit působnost xxxx XXXXX (xx. 9 odst. 4 xxxxxxxx),

- xxxxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxx každé xxx xxxx xxxxxxxxxx Xxxxxxxx xxxxxx xxxxxxxxx (čl. 5 xxxx. 7 xxxxxxxx), xxxxx xxxxxxxx xxxxxxx

x) způsob xxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxxxxxxx základních xxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxx význam ve xxxxxx&xxxx; x xxxxxxxxx xxxxxxx,

x) xxxxx hodnoty, xxxxxxxx-xx, pro xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx počtu xxxxxxxxx xxxxxxxxx xx xxxx xxxxxx nebo xxxxxx xxxxxxxxxxx provozovatele základních xxxxxx.

- povinnost xx xxxxxxxxxx xxxxxxx předložit x xxxx xxxxx xxx předkládat xxxxxxx xxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xx. 11 xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxx, xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx incidentů a xxxxxxxxx xxxxxxxx (xx. 10 odst. 3 xxxxxxxx).

XXX se x xxxxx xxxxx stává xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx místům xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx xx xxxx článku 7 xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx a vymezuje xxxx xxxxxxxxx obsah. Xxxx xxxx xx xxxxxxxxx státech, aby xxx xxxxxxxxx xxxxxxxxx xxxxxxx Evropské xxxxxx. Xxxxxxxxxxxx tuto kompetenci xxxxxx v §22 XXX s xxxxxxx xx xxxxxxxxxx rozsah xxxxxxxxx podle xxxxxxxx.

46. K §22a

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx čl. 4 xxx 4 x xx. 5 xxxx. 2 x 4 směrnice. Xxxxxxxx XXX k xxxxxx xxxxxxxxxxx xxxxxxxx předpisu (xxxxxxxx), který xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx, na jejichž xxxxxxx budou možné xxxxxxx rozhodnutím xx xxxx provozovatele základních xxxxxx x xxxxxxxxxx xxxxxxx základních služeb. Xxxxx pro větší xxxxxx jistotu xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx určována. Xxx xxxxxxx i x definice informačního xxxxxxx xxxxxxxxxx ve xxxxxxxx, nemusí xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxx zařízením, xxx jeho fungování xxxx xxxxxxx na xxxxxx xxxxxxxxxxx (přiřazených) xxxxxxxx - xxxxxxxxxxx xxxxxxxxxx, x nichž xx všechny musí xxxxx xxxxxxxx automatické xxxxxxxxxx xxxxxxxxxxx dat. Xxxxxxx xxxxxx xxx xxxxxxxxxxx, že zpracováním xxx xx v xxxxxx xxxxxxxx čl. 4 xxxx. 1 xxxx. x) myslí xxx samotné xxxxxxxxxx, xxx i xxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx dat. Xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx významnost dopadu xxxxxxxx základní služby xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností.

Vzhledem x xxxxxx, xxxxxxx xxxxxxx je xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx (xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx), xx nutné, xxx proces určování xxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx. X xxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxx rozhodnutí x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx. Právní xxx xxxxxxxxxx xxxx nastane xxxx oznámením. Xxxxxxxxxx xxxx xxxxxxxxx lhůty xxx nahlášení xxxxxxxxxxx xxxxx xxxxx §16 xxxxxx x přijetí xxxxxxxxxxxxxx opatření xxxxx §4 xxxxxx.

Xxxxxxxx xxxxxx, xxx xxxx definovány xxxxxxxx a xx xxxxxxxxxxx kritérii, jsou xxxxxxxxx služby xxxxxxxx xxxxxxx x xxxxxxx x daném xxxxxxxx xxxxx Evropské unie x xx xxxx xxxx xxx pravděpodobné, xx xxxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx v xxxxxx xxxxxxxx xxxxx. Tuto xxxxxxx xxxxxxxx xxxxxxxx x zavádí proto xxxxxxxxx příslušného orgánu (xxxx NBÚ) xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx dalších xxxxxxxxx xxxxx, v xxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxxxx §22a.

Pro xxxxxxxxx xxxx, že xxxxxx xxxxxxxxxxxxx základních xxxxxx xx xxxx xxxxxxxx x vychází z xxxxxxxx xxxxx, xxxxxx xx xxxxxxxxx Úřadu xxxxxxxxxx xxxxxxxxxx rozhodnutí xx xxxxxxxxxx xxxxxxx xxxxxxxx.

47. K §23 odst. 1

Xxxxxxxx xx rozsah xxxxxxxx, x xxxxx xxxx XXX xxxxxxxx xxxxxxxx, a xx xxxxxxxxxx x nové xxxxxxx osoby - xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.

48. K §23 odst. 1

X xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx speciální režim xxxxxxxx, neboť x xxxxxxx x xx. 17 odst. 1 xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx povinností x xxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xx xxxxxxxxx xxxxx důvodné podezření, xx poskytovatel digitálních xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx zákonem. Nelze xxxx x těchto xxxxxxxx xxxxxxxxx kontrolu „xxxxxxxxxxx“.

49. K §23 odst. 2

X xxxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx, jenž xxxxx xxxxxxxx odstavec xxxxx, xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx, které může Xxxx xxxxxxxxxxx.

50. K §24 odst. 2

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxx provozování xxxx NBÚ xxxxxxx x xxxxxxx, že xxxxxx napraveny xxxxxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx provozování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, tak aby xxxxxx správci x xxxxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx.

51. K §25 odst. 1

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx subjektů x celém xxxxxxxxxx.

52. K §25 odst.

Xxxxxxxxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx.

53. K §25 odst. 2 písm. b)

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x doplnění xxxxxx xxxxxxxx v §8.

54. K §25 odst. 3 až 11

Xx tohoto xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxxx x jiných xxxxxxxxxx v xxxxxx. Xxxx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxx xx. 21 xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx zákona, xxxxxx xx mění xxxxxxx xxxxxx v souvislosti x xxxxxxxx zákona x odpovědnosti xx xxxxxxxxx x řízení x xxxx x xxxxxx o některých xxxxxxxxxxx, x na xxxxxxxxx xxxxx č. 250/2016 Sb., x xxxxxxx xx xxxx předpisy v xxxxxxxxxxx xxxxxx zákona.

55. K §25 odst. 12

Z xxxxxx xxxxxx nebezpečnosti xxxxxxxxx povinnosti xxxxxx x xxxxxxxx bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §4 odst. 2 x 3 xxxxxx xx xxxxxxxxx zvyšuje xxxxxxxxx xxxx pokuty x xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxx. 2 xxxx. x), xxxx. 6 xxxx. a) a xxxx. 10 písm. x) xxxxxx xxxxxxxxxx xx na 5 xxx. Kč, xxx xx xxxxxx, xxxxx xx xxxxxx xxxxxx xx nesplnění xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §98 xxxx. 1 zákona x elektronických xxxxxxxxxxxx xxxxxxxxxx (xxxx. §118 xxxx. 14 písm. x) x xxxx. 22 xxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx). X xxx stanovování konkrétní xxxx pokuty xx xxxxx správní delikt xxxxx, že XXX xxxxxxxxx x xxxxxxxxxx xxxxxxx, zejména xx xxxxxxx xxxxxxxx, následkům x xxxxxxxxxx xxxxxxxx. Xxxx tedy důvod xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxx NBÚ x xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx hranice.

Dále xx xxxxxxxxxx výše xxxxx xx xxxxxxxx xxxxxxxxx xxx, aby xxxxxxxx xxxxxxxxxxxx závažnost xxxxxxxxxxxx xxxxxxxxx.

56. K §26 odst. 2

Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx úpravu x xxxxxxx xxxxxxxxx trestání.

57. K §28 odst. 2 písm. b)

Legislativně xxxxxxxxx úprava xxxxxxxxx xxxxxx v rámci xxxxxx vyplývající x xxxxxxx xxxxxx odstavce xx §8.

58. K §28 odst. 2 písm. c)

Xxxxx xx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx vyvolanou xxxxxxxx xxxxxxx do xxxxxxxxxx xxxx xxxxxxx x).

59. K §28 odst. 2 písm. e)

Xxxxxxxxxxxx xxxxxxxxx xx upravuje x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx XXX xxxxx xxxxxxxx k xxxxxxxxx §22x odst. 1.

60. K §30 písm. b) a §31 písm. b)

Legislativně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxxxx x xxxxxxx nového odstavce xx §4.

61. K §33 odst. 2

Xx xxxxxxxxxx xx xxxxxxxx výjimka x xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx Generální xxxxxxxx xxxxxxxxxxxxxx sborů pro xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx.

62. K §33 odst. 3 a 4

Xxxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, xxxxx xx xx zákona xxxxxxxx touto xxxxxxx, xx v xxxxxxx x xx. 16 xxxx. 11 xxxxxxxx xxxxxxxxxx xx mikropodniky x xxxx podniky, xxx xxxx xxxxxxxxxx xxxxxxxxxxx Xxxxxx o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx vymezení xxxxxxxxxx, jež xxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxx xxxxxxx xxxxxxxxxx, xx xxxxxx xx x xxxxxxxx xxx xxxxx odkazováno, xx xxxxxxxxxxxxx (xxxxx je xxxxxxxxx jako drobný xxxxxx) xxxxxx, xxxxx xxxxxxxxxx méně než 10 xxxxxxxxxxx a xxxx roční obrat xxxx xxxxxxxx xxxx xxxxx rozvahy nepřesahuje xxxxx 2 mil. XXX. Xxxxx xxxxxxxx xx pak podnik, xxxx xxxxxxxxxx xxxx xxx 50 xxxxxxxxxxx x xxxxx xxxxx xxxx bilanční xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxx 10 mil. XXX. Xxxx platí, xx xxx podmínky, xxx personální, xxx x finanční, xxxx xxx splněny xxxxxxxxxxx.

K čl. II

Xxxxxxxxx xxxxxxxxxx

X xxxxxxx s xx. 25 xxxx. 1 xxxxxxxx se xxxxxxx xxxxx, xx xxxxx xx XXX xxxxxxxxx xxxxx xxxxxxxxxx xxxxx §22x xxxx. 1. Xxxxxxxxxxxx xxx xxxxxxx této xxxxxxxxxx xx vydání prováděcího xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxx předání xxxxxxxxxxx xxxxx XXX x xxxxxxxx plnění povinností xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Lhůty xxxx xxxxxxxxx xx xxxxxx xxxxx, xxxx xxxx xxxx xxx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxx nové povinné xxxxxxxx. Dané xxxxx xx x praxi xxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx zavedení xxx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx xxxxxxxx povinnosti xxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxx k xxxxxxxxxxxxx xxxxxxxxx, do xxxxxxxxx xxxxxx xxxxxxx se xxxxx, do kdy xxxx xxxxxxx xxxxxxxx xxxxx své xxxxxxx xxxxxx do souladu xx xxxxxxx x xxxxxxx, že xxxxxx xxxxxxxx znění xxxxxxxxxx xxxxxxxxxx zákona.

K čl. III

Změna xxxxxx x xxxxxxxxx xxxxxxxx x informacím

Úprava výjimky, xxx xx xxxxxxxxxxx xxxxxxxxx podle xxxxxx xxxxxx, se xx xxxxxx xxxxxx x xxxxxxxx xx v xxxxxxxx verzi do xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx.

K čl. IV

Xxxxxxxx

Xxxxxxxx xx xxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxx xx xxxxxxxxx zákona ve Xxxxxx xxxxxx tak, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx. Tato xxxxx xxxxxxxx požadavky xx. 25 xxxx. 1 směrnice.

15 Xxxx x&xxxx;xxxxxxxxxxx ochrany kybernetické xxxxxxxxxxx xxxxxxxxxx průmyslu xxxx. xxx: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

16 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

V Xxxxx xxx 23. xxxxxxxxx 2016

Xxxxxxxx xxxxx:

Xxx. Bohuslav Sobotka x.x.

Xxxxxxx Národního bezpečnostního xxxxx:

Xxx. Xxxxx Xxxxxxxx x.x.

X. OBECNÁ ČÁST

SHRNUTÍ XXXXXXXXX ZPRÁVY XXX

Závěrečná zpráva x hodnocení xxxxxx xxxxxxxx

1.Xxxxx xxxxxxxxxx a xxxx

Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx systémů x Xxxx (dále xxx „xxxxxxxx“) musí xxx x souladu x xxxxxx Xxxxxxxx xxxx xxxxxxxxxxx do xxxxxxx xxxxxxxx xxxx xx stanovené xxxxxxxxxxxx xxxxx, xxxxx xxxx 21 xxxxxx xx xxxxxx xxxxxxxxx této xxxxxxxx, tj. xx 9. xxxxxx 2018. Xxxxxxx xxxxxxxxxx návrh xxxxxx xxxxxxxxxx připomínky x praktické xxxxxxxx xxx účinného zákona č. 181/2014 Sb., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx).

Xxxxx směrnice xx xxxxxxxxx xxxxxxxxx ochrany xxxxx narušením, rizikům x xxxxxxx x xxxxxxx bezpečnosti sítí x xxxxxxxxxxxx systémů x EU.

Konkrétní cíle xxxx tedy následující:

- Xxx x. 1 - Xxxxxxxx minimální xxxxxx bezpečnosti xxxx x informačních systémů x xxxxxxxxx xxxxxxx x xxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx x úrovně xxxxxx.

- Cíl. x. 2 - Xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xx xxxxxx XX s xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx.

- Xxx. x. 3 - Vznik xxxxxxx xxxxxx rizik x xxxxx xxxxxxx xxxxxxxxx mezi xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxx xxxxxxx x praxi xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, na xxxxx xx xx značné xxxx xxxxxxxxx xxxxxxxxx xxxx společnosti x xxxxxxxxxxxx. Xx xxxxx xxxxxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxxxx svou xxxxxxxxxxxx x vzájemnou xxxxxxxxxx, a od xxxxxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxx xxxxxxxxx (xxxx. xxxxxxxxxx x xxxxxxx), xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (platforem xxx xxxxxxxxxxxx obchodování, xxxxxxxxxxx xxxx.), xxxxx x xx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxx odpovídající xxxxx x zájmu xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx orgánům.

Nad xxxxx xxxxxxxxxxx směrnice jsou x novele zahrnuty xxxxxxxxxxx xxxx:

- Xxxxxxxx xxxxxxxxxx xxxxxxxx, který xxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx XX.¹

- Náležitosti xxxxxxx uzavírané xxxx xxxxxx x xxxxxxx xxxxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx xxxxxx xxxxxxx moci, x xxxxxxxxxxxxx služeb xxxxx computingu. Xxxxxxx x xxxxxxxxxx obecně xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx vymezení xxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx informovat xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x to xxx xxxxxxxxxxxxx xxxxxxxx xxxxxx.

- Xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxxx.

Xxxxx mimo xxxxx xxxxxxxxxxx směrnice xxxx xxx zavedeny xxxxxxxxxx xxx xxxxxxx skupiny xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infastruktury x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxx uloženou informační xxxxxxxxx xxxx provozovatelům xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx sítě xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxx xxxxxxx zákona xxxxxxxx i xxxxxx xxxxxx č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx k xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxx o xxxxxxxxx xxxxxxxx x xxxxxxxxxx“), xxx byly xxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxx změna xxxxxxx xx praktické xxxxxxxx xxxxxxxxxx xxxx. xxxxx xxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxx je xxxx xxxxxxxx x povinnost xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx x xxxxxxx x účelnému xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.

Xxxx uvedené xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx režimu xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxx bylo x xxxxxxx praxe xxxxxxxx, xx povinné xxxxxxxx xxxxxx ani nemají xxxxxxxx xxxxxxxxx, xx xxxxxxx pod xxxxx xxxxxx x kybernetické xxxxxxxxxxx nebo xx xxxxxx xxxxxxxxxx může xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx kybernetické xxxxxxxxxxx.

1.1 Xxxxx

Xxxxx zákona, xxxxxx xx mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), x zákon x. 106/1999 Xx., x svobodném xxxxxxxx x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

1.2 Xxxxxxxx xxxxxxxx

Xxxxxxx nárůst xxxxxxxxx informačních technologií x xxxxxxxxx xxxxx xxxx xx xxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx x xxx xxxx společnosti. Xxxxxxxxx společnosti x xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, x xx xx xxxxx oblastech (xxxxxxx xx xxxx xxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx, jako xx xxxxxxxxxxx xxxxxx, xxx i x xxxxxxxxx xxxxxxxxxxxx systémů, xx xxxxxxx xxxxxxx xxxxxx xx závislá xxxx řada xxxxxxxxxx xxxxxx jako xxxxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxx, xxxxx veřejné xxxx xxxx.). Xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx prostoru. Xxxxxxx xxxxxxxxxx, xxxxxxx a xxxxxxxxx xxxx se x nejznámější xxxxx xxxxxxxxxxxxxx prostoru, x xxxxxxxxx, xxxxx významný xxxxxxxxxxxxxxx xxx, xxxxx xxxxxxxxxxxxxxx xxx společnost xxxxxxx xxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx.²

Xx xxxx nutno si xxxxxxxx, xx se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx technologiích xxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx útoků, které xxxx xxxxxxxx dopady x xxxxxxxx xxx xxxxxxx činnost subjektů, xxxxx x xxxx xxxxxxx.

Xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx je xxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx, xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx se xxxxxxxx. Xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx však xxxxx být xxxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxx vzniknout x xxxxxxx chybou xxxx úmyslným útokem. Xxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx době xxx xxx xxx xxxxx a xxxxxxxxxxxx xxxxxx.&xxxx; Z xxxxxxxxxxx xxxxxxx konzultace xx xxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x XX“³, xxxxxx xxxxxxxx Xxxxxxxx xxxxxx x xxxx 2012, xxxxxxxxx, že 57 % xxxxxxxxxxx mělo x roce 2011 xxxxxxxxx s xxxxxxxxx xxxxxxxxxxx, které xxxx xxxxx dopad xx xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, potažmo xxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxx, jež xxxx xxxxxxx na xxxxxx xxxxxxxxx. V xxxxxxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxx, může xxxxx ke xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx členských xxxxx, xxxxxxx XX x x xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx země xx xxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx x významně xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx xxxx.

Xxxxxxx xxxxxxx v xxxxx xxxxx xx xxx kvalitní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx před xxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxx. Xxxxxx útoky xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxx může xxxxxxxx vedle xxxxxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx x v xxxxxxxxx sektoru x xxxxxxxxx politické důsledky,⁴ x xx jak x národním měřítku, xxx x xxxxxxx xxxxxxxxx. X xxxxxxxxx, xx xxxxxxx je xxxx xxxxx xxxxx xxxxxx xxxxxxxx infrastruktury (xxxx. xxxxxxxxxxx systémy, xxxxxxxxxxxx, xxxxxxxxxxxx informační xxxxxxx x informační xxxxxx xxxxxxx správy) xxxx základním službám, xxxx xxx x xxxxxxxx důsledku xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxx xxxxxxxxx právního státu. Xxxxxx xxxxx jsou xxxxx xxxxx komplexnější x sofistikovanější x xxxxxx těchto xxxxx xx přitom xxxxx xxxxxxxxxxxxx. Může se xxxxxx x xxxxx xxxxxxxxxx kriminálními, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxx. Xxxxx xxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx jednotlivými státy (xxxx. xxxxxxx Xxxxxxx xxxx xxxxx xx Xxxxxxxx v xxxx 2007). Zároveň xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx selhání x xxxx.

X době, x xxx xx xxxxx xxxxx xxxx ekonomické xxxxxxxx přesouvá do xxxxxxxxx internetu a xxxxx xxxxxxxx xxxxxxx xxxxxxxx produktu, které xx závislé xx xxxxxxxx fungování xxxxxxxxxxx, xxx xxxxxxxxxxx, xx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx adekvátním x odůvodněným xxxxxxxx xxx xxxxxxxx, resp. xxxxxxx rizika častých x rozsáhlých xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxx x xxxxx xxxxxxx xxxxxxx elektronické xxxxx.

X xxxxxxx xx xxxx, xx xxxxxxxxxxxx prostor xxxxx xxxxxx x xxxx xxxx xxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxx útoky xx xxxxxxxxxx xxxxxxxxxxx xxxxx x z xxxxxxx xxxxxxxxxxxxx společenství. Informační xxxxxxx xxxx často xxxxxxxxx xxxxxx xxxxx x bez xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx uspokojivých výsledků. Xxxx xxxxxxxxxx doposud xxxxxxxxx xx xxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxx. X xxxxxxxx xxxx xxxxxx bývají z xxxx spolupráce právě xxxxxxxxx partneři, jejichž xxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxxxx vybavení xxxxxxxx. Xxxxxx xxxxxx xxxx xxxxx xxxxxxx, xx xxxxxxxxx xx kýženému xxxxxxx xxxxxxxxx, což x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx takového, xxxxxxx xxxxxxxxxxx incident x jeho xxxxx xxxxx může xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx x xx xxxxx xxxxxx xxxxx.

Xxxxxxx-xx x xxxxx užší xxxxxxxxxxx Xxxxxxxx unie (xxxx také „XX“), xxxxx informační a xxxxxxxxxxx technologie (xxxx xxxx „XXX“) xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx x osob, xxxx se stávají xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx trhu XX. Výrazné xxxxxxxx xxxxxx systémů x xxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx i EU xxxx celku. Odolnost x xxxxxxxxx sítí x xxxxxxxxxxxx systémů xx proto xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx x xxx xxxxxx xxxxxxxxx xxxxxxxxx trhu. Xxxxxxxxxxxxxxx x četnost xxxxxxx bezpečnostních incidentů x xxxxxxxxx zajistit xxxxxxx xxxxxxx rovněž xxxxxxxxx xxxxxx xxxxxxxxxx x ICT. Například xxxxxxx Xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx v xxxx 2012 xxxxxxx, xx 38 % xxxxxxxxx internetu x XX xx xxxxx, xx online xxxxxx xxxxxx xxxxxxxx, a xxxxx obavám xxxxxxxxx xx bezpečnosti xxxxxxx xxx chování. 18 % z xxxx xxxxxxx uvedlo, xx xx xxxxx tomu xxxxxxxxxxxxx xxxxxxx žádné xxxxx xxxxxx x 15 % xxxxx xxxxxxxxx internetové xxxxxxxxxxxx.⁵

Xxxxx x xxxxxx xxxx xxxxxxxxxxxx se pak xxxxxxxxx zejména vypracováním Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxxxxx unie: Xxxxxxxx, xxxxxxxx a xxxxxxxx xxxxxxxxxxxx. Současně x xxxxx xxxxxxxxxx Evropská xxxxxx (xxxx také „Xxxxxx“) xxxxxxxxxx dne 7. xxxxx 2013 xxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxx byla xxxxxxxxx xxxxxxxxx dne 6. července 2016, xx. xxxxx dva x xxx xxxx xx xxxxxx xxxxxxxxxxx.⁶

Xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xx x xxxx 2001 xx xxxx xxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxx - návrh xxxxxxxxxx xxxxxxxxxxx xxxxxxxx⁷. Xx xxx následovalo x xxxx 2006 xxxxxxx strategie pro xxxxxxxxx xxxxxxxxxx společnost⁸, xxxxxx xxxxx xxxx xxxxxxxx v Xxxxxx xxxxxxx xxxxxxxxxxx xxxx x informací. Xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx Rady⁹.

Komise xxxx xxx 30. xxxxxx 2009 xxxxxx xxxxxxx x xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx (XXXX)¹⁰, x xxxx xx xxxxxxxx xx xxxxxxx Evropy xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnosti. X xxxxx xxxxxx xxxxxxx byl xxxxxxxx xxxxx xxxx na xxxxxxx snah xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x odpovídající reakci, xxxxx xxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx XXXX v Xxxxxxxx x xxxx 2009. Xxx 18. xxxxxxxx 2009 xxx Xxxx xxxxxxx usnesení x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx sítí x informací¹¹.

Digitální xxxxxx xxx Evropu¹², přijatá x xxxxxx 2010, x xxxxxxxxxxx xxxxxx Xxxx¹³ zdůraznily společné xxxxxxxxxxx, xx xxxxxx x xxxxxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních technologií, x xxx x xxx dosažení xxxx xxxxxxxxx Xxxxxx 2020 x xxxxxx xxxxxxx xxxxxxxxxxxxx v „xxxxxxxxxxxxx xxxxx“¹⁴. X xxxxxxxx Xxxxxxxxx xxxxxx xxx Xxxxxx xxxxxxx „Xxxxxx x bezpečnost“ xx xxxxxxxxxx, že xx xxxxx, xxx všechny xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxx a xxxxxxxx způsobem xx xxxxxx prevence, xxxxxxxxxxxxx x xxxxxxxxxxxxxx snažily xxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxxxx XXX x rovněž aby xxxxxxxxx xxxxxx a xxxxxxxxxxxx fungující xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx pak xxxxxxx opatření x. 6 Xxxxxxxxx agendy xxx Xxxxxx vyzývá x xxxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxx x informací.

Ve xxxx xxxxxxx x XXXX x března 2011 xxxxxxxx „Xxxxxxxx xxxxxxxx x xxxxx xxxxx - xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“¹⁵ Xxxxxx xxxxxxxxx, čeho xxxx xx xxxxxxxxx xxxxxxx plánu o XXXX x xxxx 2009 dosaženo, a xxxxxxx x xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xx čistě xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx a xx Xxxxxx by xxxx xx svém xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxx xxxxxxx x XXXX x xxxx 2011 xxxx xxxxxxxx řada xxxxxxxx x Xxxxxx xxxxxxx xxxxxxx xxxxx, xxx xxxxxxx kapacity xxx xxxxxxxxxxx bezpečnosti xxxx a informací x přeshraniční xxxxxxxxxx.

Xxxx Xxxxxxxx xxxx ve xxxxx xxxxxxxx o XXXX xx xxx 27. xxxxxx 2011 xxxxxxxxxx naléhavou potřebu xxxxxxxx xxxxxxxxxx XXX xxxxxxx x sítí x xxxxxx xxxxxxxx xxxxx jakýmkoliv xxxxxx xxxxxxxxx, xx xx xxxxxxxx nebo úmyslným, xxxxxxxxx v celé XX xxxxxxxx zajišťující xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxx, zdokonalit xxxxxxxxxx xxxxxxxxxxx, x níž xx xx Xxxxxx xxxxxxxx xxxxx ochrany xxxx a informační xxxxxxxxxxxxxx, a upevnit xxxxxxxxxx xxxxxxxxx států xxxxxx mechanismů spolupráce xxxxxxxxx států x xxxxxxxxx xxxxxxxx bezpečnosti.

Internetová xxxxxxx konzultace s xxxxxx „Zvyšování xxxxxxxxxxx xxxx x xxxxxxxxx x XX“ z xxxx 2012 xxxxxxx, xx xxxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxx bezpečnost xxxx x xxxxxxxxx x XX. Xxxxxxxxx: 82,2 % respondentů xxxx xxxx xxxxxx, xx xxxxx x XX xx měly xxx zajištění xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx dělat xxxx; 82,2 % xx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx; 66,3 % xx x xxxxxx xxxxxxxxxx xx xxxxxxxxx zákonné xxxxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx xxxx x informací x 84,8 % xxxxxx, že by xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx XX. Xxxxx xxxx xxxxxxxxxxx xx xxxxxxxxx, xx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx x xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxx x xxxxxx odvětvích: xxxxxxxxxxxx x finance (91,1 %), energetika (89,4 %), xxxxxxx (81,7 %), xxxxxxxxxxxxx (89,4 %), xxxxxxxxxxx xxxxxx (89,1 %) x xxxxxxx xxxxxx (87,5 %). Xxxxxxxxxxx xx xxxxxx domnívali, xx xxxxx xx byla xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, měla xx xxx stanovena xx xxxxxx XX (65,1 %), a xxxxxxxxx, xx by xx xxxx vztahovat x xx xxxxxx xxxxxxx správy (93,5 %). Xxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxxxx xxxxxxxx řízení xxxxx x xxxxxxx xxxxxxxxxxx sítí x xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx pro xx nepředstavovalo xxxxxxxx xxxxxxxxx náklady (63,4 %) a xx xxxxxxxx xxxxxxxxx náklady xx neznamenala ani xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnosti (72,3 %).

Xxxxx xxxxxxx Xxxxxxxxxxxx x kybernetické xxxxxxxxxxx x xxxx 2015¹⁶ xxxxxx, že xxxxxxxxxxx xxxxxxxxx mají xxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxxx strategickým xxxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxx XX xxxxxxxxxx xxxxxxxx, xxxx Strategie xxx xxxxxxxx digitální xxx x&xxxx;Xxxxxx¹⁷, xxxxx xxxxx, že právě xxxxxxx směrnice bude xxxxxxxxx krokem xxxxx. X xxxxxx xx xxxxxxxxxx oblasti technologií x xxxxxx xxxxxxxxxx xx xxxxxxxxxx xx-xxxx xxxx stále xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxx, xxx xxxxxxx x XX zvýšil xxxxx při zajišťování xxxxxxxxxxxxx řešení a xxx xxxx xxxxxx xxxxxxx xxxxxx, orgány xxxxxxx moci i xxxxxxx, je xxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx strategie xxxxx 22 % Xxxxxxxx xx plnou xxxxxx ke společnostem, xxxx xxxx vyhledávače, xxxxxxxx sítě a x-xxxxxxx služby, x 72 % uživatelů xxxxxxxxx xxxxxxxxx znepokojení xxx tím, xx xx xx xxxx xx-xxxx požadováno xxxxxx xxxxx xxxxxxxx xxxxx. Xxxxxx si tak x xxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx x první xxxxxxxx xxxx 2016 xxxxxxxxx xxxxxxxxxxx veřejného x xxxxxxxxxx sektoru xxx kybernetickou xxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxx xxx xx-xxxx xxxxxxxxxx xxxx. Xxxxx klíčovou xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x technologických xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx dokument k xxxx strategii¹⁸ navíc xxxxx, xx celkové xxxxxxxx škody xxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoků xxxx xxxxxxxxxx x xxxx xxxxxx xx xxxxxx miliard xxxxxx x xxxxxxxxxxxx měřítku, xxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx, tím xxxxx x xxxxxxxxx xxxx.

Xxxxx xx xxxxx xxxxxx, xx společnosti xx xx xxxx xxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxx. Xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx škody na xxxxxx xxxxxxxx x xxxxxxx, xx xxxx xxx xx v xxxxxxxx likvidační, xxxxxxx xxxxx xx xxxxx x xxxxx, kde xx xxxxxxxxxx x xxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxx. Například průzkum xxxx generálními xxxxxxxx¹⁹ xxxxxxxxx xxxxxxxxxxx PricewaterhouseCoopers x roce 2015 xxxxxx, xx 61 % z xxxx xxxxxxxx kybernetické hrozby xx xxxxxx xxx xxxxxx jejich společností.

V xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxx xxxxxxxx vyvíjen xxxx, xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx formou xxxxxxx právní regulace. Xxxxxxxxxxx xxxxxxx zajištění xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx EU naplno x xxxxxxxx 2012, xxx Xxxxxx xxxxxxxx xxxxxxx konzultace x xxxxxx xxxxxxxxxxxx upravit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x XX.

Xxxxxxxxx všech xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx směrnice, xxxxxx xxxxx je vytvořit xxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx základě kterých xx xxxxx xxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zásahy. Xx xxxxx xxxxxx xx xxxxxxxxxx směrnice xx xxx xxxxxx xxxxxxxxx xxxxxxxx potřebné strategické xxxxxxxxx, vytvořit xx xxxxxxxxxxxx xxxxxx příslušné xxxxxxxxxxx struktury x xxxxxxxx xxxxx pro xxxxxxxx xxxxxxxxxx, xxxxx xxxxx muset xxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx směrnice.

Konkrétně musí xxxxx xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx strategii xxx xxxxxxxxxx sítí x xxxxxxxxxxxx systémů, xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxx xxxx xxxx xxxx CSIRT (Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx Xxxx), xxxxxxxxxx XXXX (Computer Emergency Xxxxxxxx Xxxx).&xxxx; Směrnice xxxx požaduje, aby xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx struktur xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx jsou provozovatelé xxxxxxxxxx služeb a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxx subjekty xxxxx xxxxxxx přijmout xxxxxx xxxxxxxxx x organizační xxxxxxxx k řízení xxxxxxxxxxx rizik xxxxxx xxxx a xxxxxxxxxxxx xxxxxxx. Xxxx opatření xx xxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxx norem, xxxxxxxxxx xxxxxxxxxxx týkajících xx bezpečnosti xxxx x informačních systémů, xxxxxxx doporučení a xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxx x těchto normách xxxxxxxxxx, xxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxx (xxxx také „XXXXX“) ve xxxxxxxxxx x xxxxxxxxx xxxxx. Xxxxxxxxxx subjekty xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx budou xxx xxxxxxxx dopad xx xxxxxxxxxx xxxx poskytovaných xxxxxx. Vnitrostátní xxxxxxxxx xxxxx by pak xxx disponovat prováděcími x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx závazné xxxxxx xxxxx xxxxxxxxx x x oprávnění xxxxxxxxx xx těchto xxxxxxxx informace xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxx sítí a xxxxxxxxxxxx xxxxxxx.

Xx nutno xxxxxxxxx, že Česká xxxxxxxxx (xxxx xxxx „XX“) v xxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx x v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy. Xxx x roce 2011 xxxx na xxxxxxx xxxxxxxx vlády x. 781 xx dne 19. xxxxx 2011 xxxxxxx Národní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx součást Národního xxxxxxxxxxxxxx xxxxx (xxxx xxxx „NBÚ“). Xxxxxxxxx xxxxxxxx vlády uložilo xxxxxxxx XXX vybudovat xx xxxxx xxxx 2015 xxxxx plně xxxxxxx Xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, ale x vládní xxxxxxxxxxx xxxxx pro okamžitou xxxxxx xx xxxxxxxxxx xxxxxxxxx (dále také „xxxxxx XXXX“), xxxxx xx xxxxxxxx Xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx, xx. xxxxxxxx NBÚ. Xxxxx Xxxxx xxxxxxxxx xxxx již nyní xxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxx, xxxxxxx xxx 1. xxxxx 2015 xxxxx xxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

1.3 Xxxxx existujícího xxxxxxxx stavu v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx x XX xxxxxxxxxx xxxxxx xxxxxxx x kybernetické xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx jsou xxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx, usnesení xxxxx x xxxxxxxxxxxx xxxxxxxxxxx dokumentů. Xxxxxxx xxxx možno tuto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx zahrnují xxxxxxxxxx XX xxxx xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx jednotlivců. Xxxxxxxxxxxx xxxxxxxxxx xx xxxx vztahuje xxxxxxx x xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx:

1.3.1 Xxxxxxx pořádek XX

- Xxxxxxx xxxxx č. 1/1993 Sb., Xxxxxx Xxxxx xxxxxxxxx, xx xxxxx pozdějších xxxxxxxx,

- Xxxxxxx xxxxxxxxxx xxxx x svobod, xx xxxxx ústavního xxxxxx x. 162/1998 Xx.,

- Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, xx xxxxx xxxxxxxxx xxxxxx x. 300/2000 Sb.

1.3.2 Xxxxxx

- Xxxxx č. 101/2000 Sb., x xxxxxxx xxxxxxxx xxxxx a o xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 240/2000 Sb., x krizovém xxxxxx x změně xxxxxxxxx xxxxxx, ve znění xxxxxxxxxx předpisů,

- Xxxxx č. 365/2000 Sb., x informačních xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (zákon x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx předpisů,

- Xxxxx č. 127/2005 Sb., o elektronických xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (zákon o xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 69/2006 Sb., x provádění xxxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 40/2009 Sb., xxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 111/2009 Sb., o základních xxxxxxxxxx, xx znění xxxxxxxxxx předpisů,

- Zákon č. 418/2011 Sb., x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx osob x xxxxxx proti xxx,

- Zákon č. 106/1999 Sb., x xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 231/2001 Sb., o xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx x x změně xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx,

- Xxxxx č. 297/2016 Sb., x xxxxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxxxx.

1.3.3 Xxxxxxxxx xxxxxxxx

- Xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x kybernetické bezpečnosti),

- Xxxxxxxx č. 317/2014 Sb., x xxxxxxxxxx xxxxxxxxxxxx systémech x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxx x. 205/2016 Xx.,

- Xxxxxxxx vlády č. 522/2005 Sb., kterým se xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 240/2008 Xx.,

- Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx určení xxxxx xxxxxxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxxx xxxxx x. 315/2014 Xx.,

- Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx, xx znění xxxxxxxx x. 453/2011 Xx.,

- Xxxxxxxx č. 529/2006 Sb., x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx a x požadavcích xx xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x dlouhodobém xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx),

- Xxxxxxxx č. 242/2012 Sb., x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxx,

- Vyhláška č. 241/2012 Sb., x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx pravidel x xxxxxxxxxxx xxxxxxxxxxx x integrity veřejné xxxxxxxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx krizových stavů.

1.3.4 Xxxxxxxx vlády

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx dne 19. xxxxx 2011 x. 781 x xxxxxxxx Xxxxxxxxx bezpečnostního úřadu xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zároveň xxxxxxx xxxxxxxxx pro xxxx xxxxxx,

- Usnesení xxxxx České xxxxxxxxx xx xxx 30. xxxxxx 2012 č. 382 k xxxxxx xxxxxxx xxxxxx zákona x xxxxxxxxxxxx bezpečnosti,

- Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 16. xxxxx 2015 x. 105 x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 až 2020,

- Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 25. xxxxxx 2015 x. 382 x Xxxxxxx plánu x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 až 2020,

- Xxxxxxxx vlády ze xxx 26. xxxxx 2015 x. 694 x Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx xxxxxx.

1.3.5 Xxxxxxxx xxxxx XX

- Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx unie,

- Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx.

1.3.6 Právní xxxxxxxx XX

- Směrnice Xxxxxxxxxx parlamentu x Xxxx 2014/61/ES xx xxx 15. xxxxxx 2014 x xxxxxxxxxx xx xxxxxxx xxxxxxx xx budování vysokorychlostních xxxx xxxxxxxxxxxxxx xxxxxxxxxx,

- Xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2002/19/ES xx xxx 7. xxxxxx 2002 o xxxxxxxx k xxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x x xxxxxx vzájemném xxxxxxxxx (přístupová xxxxxxxx), xx xxxxx směrnice 2009/140/XX,

- Xxxxxxxx Evropského xxxxxxxxxx a Rady 2002/20/ES ze dne 7. března 2002 x xxxxxxxxx xxx xxxx a služby xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2002/21/ES xx xxx 7. xxxxxx 2002 o xxxxxxxxx xxxxxxxxxxx xxxxx pro xxxx a xxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxx xxxxxxxx), ve xxxxx xxxxxxxx 2009/140/XX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2002/22/ES ze xxx 7. xxxxxx 2002 x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx týkajících xx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x univerzální xxxxxx), xx xxxxx xxxxxxxx 2009/136/XX,

- Xxxxxxxx Evropského xxxxxxxxxx x Rady 2002/58/ES xx xxx 12. xxxxxxxx 2002 x zpracování osobních xxxxx x ochraně xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x soukromí v xxxxxxxxxxxxxx komunikacích), xx xxxxx xxxxxxxx 2009/136/ES,

- Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2006/24/ES xx xxx 15. xxxxxx 2006 x xxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxxxx komunikačních xxxx x x xxxxx xxxxxxxx 2002/58/XX,

- Směrnice Xxxxxxxxxx parlamentu a Xxxx 1999/5/ES xx xxx 9. xxxxxx 1999 x xxxxxxxxx x xxxxxxxxx telekomunikačních xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxx,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 910/2014 ze dne 23. července 2014 x elektronické identifikaci x xxxxxxxx vytvářejících xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxx x x xxxxxxx směrnice 1999/93/XX, xx znění xxxxxxxx x. 1007/2008,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 526/2013 xx dne 21. xxxxxx 2013 x Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx sítí x xxxxxxxxx (XXXXX) x x xxxxxxx xxxxxxxx (XX) x. 460/2004,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2015/2366 xx xxx 25. listopadu 2015 x platebních xxxxxxxx xx vnitřním xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX,

- Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx o xxxxxxx xxxxxxxx údajů),

- Xxxxxxxx Xxxx 2008/114/ES xx xxx 8. xxxxxxxx 2008 x určování x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx infrastruktur a x xxxxxxxxx potřeby xxxxxx xxxxxx ochranu,

- Xxxxxxxx Evropského parlamentu x Xxxx 2011/93/EU xx xxx 13. xxxxxxxx 2011 x xxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxx a xxxxx xxxxxx pornografii, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Xxxx 2004/68/XXX,

- Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2013/40/EU xx dne 12. xxxxx 2013 x xxxxxxx xx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX,

- Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2000/31/ES xx xxx 8. xxxxxx 2000 x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxx (xxxxxxxx x elektronickém xxxxxxx),

- Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) č. 1077/2011 xx xxx 25. xxxxx 2011, xxxxxx xx xxxxxxx Xxxxxxxx agentura xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxx,

- Xxxxxxxxxx Xxxx 92/242/EHS ze xxx 31. března 1992 x bezpečnosti xxxxxxxxxxxx systémů,

- Xxxxxxx xxxxxxxxxx Xxxx 2002/465/XXX x xxxxxxxxxx xxxxxxxxxxxxx xxxxxx,

- Závěry Xxxx 2009/X 62/05 ze xxx 27. xxxxxxxxx 2008 x xxxxxxxx xxxxxxxx strategii x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxx xxxxx xxxxxxxxxx trestné xxxxxxxx.

1.3.7 Xxxxx xxxxxxxxx EU x xxxxxxxxxxx xxxxxxxxx

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti informační xxxxxxxxxxxxxx a xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx (KOM/2000/890),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx xxxxxxx x xxxxxxxxxx sítí x xxxxxxxxx - xxxxx evropského xxxxxxx (XXX/2001/298),

- Sdělení Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx výboru x Xxxxxx regionů Strategie xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx - „Xxxxxx, xxxxxxxxxxx a posílení xxxxxx“ (XXX/2006/251),

- Sdělení Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu výboru x Výboru xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury - „Xxxxxxx Xxxxxx před xxxxxxxxxx počítačovými xxxxx x narušením: xxxxxxxxx xxxxxxxxxxxx, bezpečnost a xxxxxxxx“ (XXX/2009/149),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Xxxxxxxxxx hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxx pro Xxxxxx (XXX/2010/245),

- Xxxxxxx Xxxxxx Xxxxxxxxxx parlamentu, Xxxx, Evropskému hospodářskému x xxxxxxxxxx výboru x Xxxxxx xxxxxxx Xxxxxxxxx xxxxxxx bezpečnosti Xxxxxxxx unie: xxx xxxxx xxxxxx x xxxxxxxxxxx Evropě (XXX/2010/673),

- Xxxxxxx Xxxxxx Evropskému xxxxxxxxxx, Xxxx, Evropskému xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Výboru xxxxxxx x xxxxxxx xxxxxxxx informační infrastruktury - „Dosažené xxxxxxxx x další xxxxx: xxxxxx ke xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ (XXX/2011/163),

- Xxxxxxxx sdělení Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx a sociálnímu xxxxxx a Xxxxxx xxxxxxx Xxxxxxxxx kybernetické xxxxxxxxxxx Evropské unie: xxxxxxxx, bezpečný a xxxxxxxx xxxxxxxxxxxx (XXXX/2013/1),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Radě, Xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx a Xxxxxx xxxxxxx Strategie xxx xxxxxxxx xxxxxxxxx xxx x Xxxxxx (XXX/2015/192),

- Xxxxxxx Xxxxxx Xxxxxxxxxx xxxxxxxxxx, Xxxx, Xxxxxxxxxx xxxxxxxxxxxxx x sociálnímu xxxxxx a Xxxxxx xxxxxxx Xxxxxxxx evropského xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxxxxx odvětví xxxxxxxxxxxx xxxxxxxxxxx (KOM/2016/410),

- Xxxxxxxx Rady 2002/X 43/02 ze xxx 28. ledna 2002 x xxxxxxxxx xxxxxxx x xxxxxxxxxxxx činnostech x oblasti xxxxxxxxxxx xxxx a xxxxxxxxx,

- Xxxxxxxx Rady 2003/X 48/01 xx dne 18. xxxxx 2003 x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxx x informací,

- Xxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX ze dne 24. xxxxx 2005 x xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx,

- Xxxxxxxx Xxxx 2009/C321/01 ze xxx 18. xxxxxxxx 2009 o xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxx a xxxxxxxxx,

- Akční xxxx Xxxxxxxx xxxx xxx xxx x xxxxxxxxxx (XXX/2004/2214),

- Evropský xxxxxxxxx, Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x sítí: Xxxxxx xx xxxxxxx bezpečnosti,

- Xxxxxx Xxxx Xxxxxx x. 185 o xxxxxxxxxxxx xxxxxxxxxxx,

- Úmluva Xxxx Xxxxxx č. 196 x xxxxxxxx xxxxxxxxx,

- Xxxxxxxxxx Parlamentního xxxxxxxxxxx č. 1565 (2007) jak xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx

- Xxxxxxxxxx Xxxx xxxxxxxx XX/Xxx(2011)8X xx xxx 21. xxxx 2011 o ochraně x xxxxxxx univerzality, xxxxxxxxx x otevřenosti xxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx XX/Xxx(2008)6X xx xxx 26. března 2008 x prostředcích xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx x xxxxx xx informace xx vztahu x xxxxxxxxxxxx xxxxxxx,

- Xxxxxxxxxx Xxxx xxxxxxxx Xxx(2001)8X xx dne 5. xxxx 2011 x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx (samoregulace x xxxxxxx xxxxxxxxx xxxx protiprávním a xxxxxxxxx xxxxxxx v xxxxxx informačních x xxxxxxxxxxxxx xxxxxxxx),

- Xxxxxxxxx Xxxx ministrů Xxxx-21.09.2011_2X xx dne 21. xxxx 2011 o xxxxxxxxxx internet xxxxxxxxxx,

- Xxxxxxxxxx Rady xxxxxxxx Xxx(95)13X ze dne 11. září 1995 x xxxxxxxxx trestního xxxxx xxxxxxxxxx x xxxxxxxxxxx x informačními xxxxxxxxxxxxx,

- Xxxxxxxxx Rady xxxxxxxx Decl-28.05.2003E xx xxx 28. xxxxxx 2003 o xxxxxxx xxxxxxxxxx xx xxxxxxxxx,

- Xxxxxxxxxx Xxxxxxx shromáždění 1670 (2004) Internet x xxxxx,

- Xxxxxxxxx Xxxx ministrů Xxxx-07.12.2011_2X xx xxx 7. xxxxxxxx 2011 o xxxxxxx xxxxxxx projevu x xxxxxxx xxxxxxxxxxxxx xxxxxxxx x soukromě xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx online xxxxxx, OBSE,

- Xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxx projevu x. X/XXX/17/27, XXX,

- Rozhodnutí Xxxx xxxxxxxx XXXX x. 3/2004 X xxxx xxxxx xxxxxxxxx Xxxxxxxxx xxx xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Xxxxxxxxxx Xxxx xxxxxxxx XXXX x. 3/2004 X boji xxxxx xxxxxxxxx Internetu pro xxxxx xxxxxxxxx ze xxx 7. xxxxxxxx 2004,

- Doporučení Rady x xxxxxx digitálních xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, X(2015)115 (XXXX),

- Xxxxxxxxxx Xxxx k xxxxxxx kritické informační xxxxxxxxxxxxxx, X(2008)35 (XXXX),

- Xxxxxxxxxx Xxxxx rady x. 1106 ze xxx 3. xxxxxxxx 2013 o xxxxxx xxxx opatření XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

- Xxxxxxxxxx Xxxxx rady x. 1202 xx xxx 10. března 2016 x xxxxxxxxxx XXXX xxx xxxxxxxx xxxxxx xx zmírnění xxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

- Xxxxx xxxx xxxx G8 xxx xxxxxxxx „high-tech” xxxxxxx.

1.3.8 Poziční a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx XX

Xxxxxxxx k xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx digitální xxxxxxxxxxx xx xxxxxxx xxxxxxx XX xxxx xxxxxxxxxxxxxx xxxxx xxxxxx i xxxxxxxxxxxxxxx xxxxxxxxxxxxx vládních xxxxxxxxxxx xxxxxxxxx, iniciativ xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx charakteru x xxxxxx xxxxx xxxxxxxx xxxxx:

1) Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx České republiky xx období 2011 - 2015 (2011)²⁰ - xxxxxxxxxx xx Xxxxxxxxxxxx strategii Xxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx XX x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx cíl xx xxxx strategie xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx, kterým xxxx xxxxxxxxxx x komunikační xxxxxxx vystaveny, x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxx xxxxx xx tyto xxxxxxxxxx a xxxxxxxxxxx xxxxxxx. Xxxxxx xxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx:

X. Xxxxxxxxx legislativního rámce,

II. Xxxxxxxxx posilování xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,

XXX. Xxxxxxxxxx xxxxxxxx pracoviště XXXX,

XX. Podpora mezinárodní xxxxxxxxxx x oblasti xxxxxxxxxxxx bezpečnosti,

V. Xxxxxxxxxx xxxxx, soukromé x xxxxxxxxxx xxxxx,

XX. Xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx.

Xxxxxxxx xx xxxxxxxxx xxx xxxxxx xxxx Xxxxx xxxx, xxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxx Xxxxxxxxx xxx xxxxxx kybernetické xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 xx xxxxxxxx a xxxxx xxxxxx xxxxxxx xxxxxx, xxxxx jsou věcně x xxxxxx gesci.

2) Xxxxxxx xxxxx xxx xxxxxxxxxxxxx bezpečností xx XXX x zřízení Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (2011)²¹ - xx xxxxx 2011 xx xxxx gestorem xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x národní autoritou xxx xxxx oblast XXX. Vláda xxxxxxxx XXX xxxxxxx, aby xx roku 2015 xxxxxxxx xxxxx xxxx xxxxxxxxx Národního xxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxxx CERT.

Současně s xxxxxxxxx xxxxx xxxxxx Xxxxxxxxxxxx rada xxx xxxxxx xxxxxxxxxxxx bezpečnosti x nově xxxxxx Xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx orgánem předsedy xxxxx pro oblast xxxxxxxxxxxx bezpečnosti. Xx xxx xx xxxx xxxxxxx xxxxxx a xxxxxxxxxxx xxxx NBÚ x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Členy rady xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx NBÚ Xxxxxxxxxxxx xxxxxx, Ministerstvo xxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxx xxxx, Xxxxxxxxxxxx financí, Xxxxxxxxxxxx průmyslu x xxxxxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxx Xxxxx republiky, Xxxx xxx xxxxxxxxxx xxxxx x xxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxxx xxxxxxxxxxxxx, Úřad xxx ochranu xxxxxxxx xxxxx x Xxxxx xxxxxxxxxxxxxxx xxxx.

3) Schválení Xxxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx (2012)²² - XXX xxxxxxxxxx x souladu x xxxxxx xxxxxxxx xxxxxxxxx vlády ze xxx 19. xxxxx 2011 č. 781 x xxxxxxxxxx XXX xxxxxxxx problematiky xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx pro xxxx xxxxxx xxxxx xxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx. Vláda xxxxxxxxx xxxxxxxxxx věcný xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx 30. května 2012 x xxxxxxxx xxxxxxx xxxxxxxx XXX xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx vládě xx xxxxx xxxxxxxx 2013.

4) Xxxxxxxxx pro oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2012 - 2015 (2012)²³ - xxxx xxxxxxxxx vznikla na xxxxxxx xxxxx uloženého xxxxxx aktualizovat Strategii xxx oblast xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx 2011 - 2015. Jejím xxxxx bylo xxxxxxxxxx xxxxxxx, xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx nutné xxxxxx xx xxxxx x xxxxxx xxx 2012 - 2015 x vycházela x xxxxx xxxxxxxx i xxxxxxxxxx institucí xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx navrhované xxxxxxxxxx xxxx zlepšit xxxxxxxxxxxxx xxxxxxxxxx xxx vládní xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x xxx komerční xxxxx, xxxxxxx x xxx občany.

Hlavními prioritními xxxxxx xxxx xxxxxxxxx xxxx:

X. Vytvoření xxxxxxxxxxxxxx xxxxx

XX. Podpora xxxxxxxxxxx xxxxxxxxxx

XXX. Xxxxxxx spolupráce (x oblasti veřejné, xxxxxxxx x xxxxxxxxxx)

XX. Xxxxxxxxxx x xxxxxx xxxxx kybernetické bezpečnosti XX

X. Xxxxxxxxx povědomí x xxxxxxxx o xxxxxxxxxxxx bezpečnosti

Z této xxxxxxxxx xxxxxxxx Akční xxxx opatření xx Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx období 2012 - 2015²⁴, xxxxxxxxxx xx pěti xxxxxxx. V xxxxx xxxxxxx byly xxxxxxxxxxxx xxxxx k xxxxxxxxxx xxxxxxxxxxxx strategických cílů xxxxxxx strategie do xxxxxxxx x úkolů xxxxxx xxxxxxx správy.

5) Xxxxxxx strategie kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (2015)²⁵ - tato xxxxxxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015. Xxxxxxxxx xxxxxxxxxxx xxx XX xxxxxxx předěl xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx období 2012 xx 2015 xx xxxxxxxxxxxx posunula xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx hlubšímu x xxxxxxxxxxx zajišťování.

Obsahově xxxx strategie xxxxxxxxxxx xxxxxxx xxxxxx opatření xxxxxxxxxxx x dosažení xx xxxxxxxx míry xxxxxxxxxxxx xxxxxxxxxxx x XX x xx xxxxx účelem xxxxxxxx xxxx XX x xxxx xxxxxxx. Xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx ČR xxxxxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxx xxxxxxxx konkrétní xxxxx x xxxxxxxx na xxxx kybernetické xxxxxxxxxxx xxx pro XX, xxx x xxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxx xx XX nachází x xxxxxx xxxx xxxxx. Xxxxxxxx část strategie xxx xxxxxxxxxxx hlavní xxxx, kterých xxxx x xxxxxxxxxxxxx pěti xxxxxx xxxxxxxx, x xxxxx xxxx xxxxxxxxx xx těchto 8 xxxxxxxxxxx xxxxxxx:

X. Zajištění xxxxxxxxxx a posilování xxxxx xxxxxxxx, xxxxxxx x xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

XX. Xxxxxxx mezinárodní xxxxxxxxxx

XXX. Xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XX. Xxxxxxxxxx xx soukromým xxxxxxxx

X. Výzkum x xxxxx, spotřebitelská xxxxxx

XX. Xxxxxxx vzdělávání, xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx

XXX. Xxxxxxx rozvoje xxxxxxxxxx Policie České xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

XXXX. Xxxxxx úprava xxx xxxxxxxxxxxxx xxxxxxxxxx (vytváření xxxxxxxx xxxxx) a xxxxx xx xxxxxx x implementaci xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

6) Xx xxxxxxxxx xxxxxxxx Xxxxx xxxx k Xxxxxxx strategii kybernetické xxxxxxxxxxx České xxxxxxxxx xx xxxxxx let 2015 xx 2020 (2015)²⁶, xxxxx xxx xxxxxx xxxxxxxx xxx 25. května 2015 - xxxxx akční xxxx xxxxxxxx na xxxxxxxx xxx xxx xxxxxxxxx kroky x xxxxxxxx xxxxxxxx cílů xxxxxxx xxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxxx xxxxx a xxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxx XXX xx spolupráci xx xxxxx relevantními xxxxxxxx. Xxxxxxxx např. činnosti xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, identifikované xx xxxxxxxxxx x Xxxxxxxxxxxxx xxxxxx x s xxxxxxx, úkoly v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x Ministerstvem xxxxxxxxxxxx xxxx a x neposlední xxxx xxxxxx vytváření a xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx x Xxxxxxxxxxxxx obrany.

7) Xxxxxxxxxxxxx smlouva s XX.XXX (2015) - xx xxxxxxx této xxxxxxx, uzavřené xxxx XXX x sdružením XX.XXX, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxx CSIRT.CZ národní XXXX. Xxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

8) Problematika digitální xxxxxx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxx xxxxxx digitálního trhu xxxxxxxxxxx xxxxxx 26. xxxxx 2015 (2015)27, xxxxx xxxxx je xxxxxxx na jedno xxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx ve xxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx koncepční xxxxxxxxx, xxxxx xx xxxxxxxxxx, přičemž klade xxxxx na to, xxx xxxxxx xxxxxxxxxx xxxxxxxxx dynamický vývoj xxxxxxxxxxx xxxxxxxxxxx. Právě xxxxxx zdůrazňuje xxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx opatření. Xxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx všechna xxxxxxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx partnery, xx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx. Xxxx xxxx xxxxxxxxxx, xx xxxxx má xxxxx v tomto xxxxxxx xxxxx, bude xxx jakoukoliv xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx adekvátní xxxxxxxxxx kapacity a xxxxxxxx xxxxxx.

Xxxxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxx kapitol, xxxxx xxxxxxxxx zásadní xxxxxx x xxxxxx xx xxxxxx digitální xxxxxxxxx. Xxxxx xxxx xx:

X. Xxxxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a zajištění xxxxxxxxxxxx bezpečnosti

II. Xxxxxxxxx xxxxxxxxxx x zvyšování xxxxxxxxxxx xxxxxxxxxx x xxxxxx

XXX. Přístup xx xxxxx x xxxxxxx xx xxxxxxxxx

XX. Xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

X. Xxxx trendy xxxxxxxxxx xx xx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxx x datům xxxxxxxxx sektoru

VI. Xxxxxx xxxxxxxxx agendy xx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxxxxx

X xxxxxxxx 2016 xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxx xxxxx, xxxxx xx. xxxxxxxxxx nově xxxxxxxxx funkci koordinátora xxxxxxxxx xxxxxx XX.

1.3.9 Zhodnocení současného xxxxxxxx xxxxx x xxxxxxx kybernetické bezpečnosti x XX

X xxxxx XX xxxxxxxx již xxxxxxx xxxxxxxxx xxxxxx xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti, která x xxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxx. Xxxxx xxxxxx xxxxxxx xx zákon x xxxxxxxxxxxx xxxxxxxxxxx. Vedle xxx xxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxx xx xx xxxxxxxxxxxxx oblasti. Tyto xxxxxx xxxxxx xxxx xx xxxxxx k xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxxxxx, xxxxxxxxx xxxx xxxxx xxxx režim xxxxxx x kybernetické xxxxxxxxxxx.

Xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxx rizik x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) zákona x xxxxxxxxxxxx bezpečnosti; xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx informačního xxxxxxx²⁸. Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xx xxxxxxx míry xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxx xxxxxxxxxxxx xxx elektronických xxxxxxxxxx x xxxxxxx xxxx xxxxxx zajišťujícím xxxxxxxxx xxx.

Xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx zákon č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx, xx znění xxxxxxxxxx xxxxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), x xx x §98 x 99, xxxxx xx xxxxxxxx xx podnikatele xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx veřejně xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxx sítě x xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx. Dále existuje xxxxxxxx xxxxxx úprava xxx xxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxx xxxxxxxxxx podle xxxxxxxx xXXXX²⁹ a xxxx xxxxxxxxxxx xxxxxx č. 297/2016 Sb., x službách xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákon č. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Návrh xxxxxx xx tak xx výše xxxxxxx xxxxxxxx x xxxxxxxxxx x komunikační xxxxxxx xxxx xxxxxxxxxx, xxxxxxx xxxx již xxxxxxxxxx xxxxxxxxxx zákony. V xxxxx ohledu xx xxxxx x xxxxxxxxx, xx směrnice xx xx xx stanovených xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně dostupnou xxxxxx elektronických xxxxxxxxxx, xxx xx poskytovatele xxxxxx vytvářejících důvěru, xxx je xxxxxxx x xxxxx xx. 1 xxxx. 3.

Xxxxxxxxxxx xxxxx zákona xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x xx v xxxxxxx x požadavky xxxxxxxxxxx xx xxxxxxxx. Xxxxxx xx xxx xxxx xxxxxxxxx mezery xxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx x direktivy XX x xxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxxx x xxxxxxx neregulované subjekty, xxxxxxx xxxxxxx xx xx xxxxxxxxxxxx a xxxxxxxxxxx xxxxx. V xxxxxxxxxx xx xxxxx xxxxx xxxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti x xxxxxxxx xxxx xxxxxxxxx právní xxxxxxx, xxxxx bude xxxxxx xxxxxxxx kritéria provozovatelů xxxxxxxxxx xxxxxx. Xx xxxxxxx četných konzultací x dalšími xxxxxxx xxx xxxx xxxxxxxx, xx xxxxxx výše xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx úpravy xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, protože xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx.

1.4 Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

Xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxx orgány a xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systémy.

Vzhledem x xxxxxxxxx xxxxxxxxx xxxx právní xxxxxx xxxx v současné xxxx za standardní xxxxxxx ukládány xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx opatření xxxxx xxx subjektům, xxxxxxx xxxxxxx, xxxx xxxx xxxxxx mají xxxxxxx xx kritický xxxxxx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx při xxxxxxxxx xxxxx kybernetického xxxxxxxxx se xxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx provádět xxxxxxxx xxxxxxxxx x xx xxxxxxx poskytovatele služeb x xxxxxxx systémů x sítí.

Zákon x xxxxxxxxxxxx xxxxxxxxxxx částečně xxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxxx xxxxxxxx, x xx zejména xx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, správců xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx. Xxxxx xxxx užívá xxxx xxxxxxxxx xxxxx, x xx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx x komunikační xxxxxxx. Xxxxx xxxxxx x xxxx elektronických xxxxxxxxxx xxxxxxx xx xxxxxx x elektronických xxxxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx jak xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxx i xxxxx, xxxxxxxxx xxxxxxxxx komunikační xxxxxxx.

Xxxxx xxxxxxx klasifikace xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx charakter. Typicky xxxx např. xxxxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxx xxxxxxxx xx kritické informační xxxxxxxxxxxxxx, xxxx mít xx vztahu k xxxx síti xx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxxxxx správci xxxxxxxxxxxxx xxxxxxx zařazeného xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxx xxxxx xxxx xxxxxxxx xxxxxx zavádí xxxxxxxx xxx xxxxxxxxx xxxxxxxx, kterým budou xxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx (xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) - xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxx xxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx zavádí xxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, na xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx návrhem xxxxxx, x xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxx xxxx správce. Xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxxx, že bude xx xxxxxxx případů xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxx služby. Podle xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxx xxxxxx účel xxxxxxxxxx informací a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxxx základní xxxxxx je xxx xxxxxxx odpovědný xx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx x xxxxx xxxxxx této xxxxxxxxxxxx xxxx xxx rovněž xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.³⁰ Xxxxx x xxxxxxxxx, že xxxx tak xxxx, x xxxxx se x xxx autonomní xxxxxxxx, xxxxx zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxx xxx zachován xxxxx x xxxx xxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxx služby xx podle směrnice xxxxxx veřejný nebo xxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx službu, xxx xx základní x xxxxxxxx zachování xxxxxxxx xxxxxxxxxx xxx společenské xxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxx xx závislé xx sítích elektronických xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xx významně xxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxx xxxxxxxxxxxxx xxxxx určováni xxxxxxxx xxxxxx, xx xxxxxx poskytují xxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxxx, xx x xxx samém xxxxx xxxxx xxxxxxxxx x xxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxx xxxx povinnost xxxx určením konzultovat xxxxxxx xxxxxxx členské xxxxx XX. Konkrétní xxxxxxx, x rámci xxxxxxx xxxxx provozovatelé xxxxxxxxxx služeb xxxxxxxx, xxxxx xxxxxxx XX xxxxxxxx. Xxxxxx xxxxxxxxx xxxx: xxxxxxxxxx, doprava, xxxxxxxxxxxx, infrastruktura finančních xxxx, xxxxxxxxxxxxx, dodávky x xxxxxxx xxxxx xxxx x digitální xxxxxxxxxxxxxx. Směrnice xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx provozovatele xxxxxxxx xxxxxx podle zásady xxxxxxxxx harmonizace, xx xxxxx xxxxx, xxx xxxxxxx xxxxx xxxx xxxxxx rozšířily x xx xxxxx, směrnicí xxxxxxxxx xxxxxxx. XXX xxx dříve identifikoval xxxxxxx, xxxxx xxxxxx xxxxxxxxx regulací pokryty³¹, xxxxxxx x xxxxx xxxx xxxxxxxxx xxxxxxxx xx rozhodl xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxx XXX xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx.³² Nebezpečné xxxx x xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx (xxxx. Xxxx). Xxxxxxxxx xxxxx xxx xxx. Xxxxx xxxxx x xxxx 2011, xxxxxxx xxxxx byla xxxxxxxxxx xxxxxxx, xxxxx postihla xxxxxxx 48 xxxxx, x xxxxx 29 xxxxxxx do xxxxxxx xxxxxxxxxx xxxxxxxx.³³

Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx v xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.³⁴

Xxxxx směrnice xx xxxxx x tyto xxxxxxxxx:

- xxxxx xxxxxxxxx xxxxxxxxx xx službě xxxxxxxxxxx xxxxx subjektem;

- xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx;

- možný xxxxx incidentů (intenzita x xxxxxx) xx xxxxxxxxxx xxxx společenské xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

- xxxxx xxxxxx xxxxxxxx xx xxxx;

- xxxxxxxxx xxxxxx xxxxxxx, která xx xxxxx být xxxxxxxxxx xxxxxxx;

- důležitost xxxxxxxx, xxxxx jde x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx služby; x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx jejího xxxxxxxxx;

- případné zvláštní xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxx xxxxx s xxx existujícími xxxxx xxxxxxxx infrastruktury, resp. xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx určovány xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxx č. 240/2000 Sb., x xxxxxxxx řízení x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů (xxxxxxx xxxxx), xxxxxxxx xxxx xxxxxx některé nové xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx. Pro srovnání, xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx nařízení xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx, xx znění xxxxxxxx xxxxx x. 315/2014 Xx. (xxxx xxxx „xxxxxxxx xxxxx x. 432/2010 Sb.“), xxxx:

x) xxxx xxx 250 xxxxxxx xxxx 2500 xxxxxxxxxxxxxxxxx xx dobu xxxxx xxx 24 xxxxx,

x) xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxx xxx 0,5 % HDP, xxxx

x) xxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx omezení poskytování xxxxxxxxxx služeb xxxx xxxxx závažném xxxxxx xx xxxxxxxxxxxx xxxxxx xxxx než 125 000 xxxx.

Xx xxxx xxxxxx, xx xxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx infrastruktury podle xxxxxxxx xxxxx. Xxxxx xxxx bude zachován xxxxxxxxxxx charakter xxxx xxxxxxxx, xx. xx xxxxxxxxxxxxxx regulovanou skupinou xxxxxxxx xxxxx xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx. Xx xxxxxxx xxxxxxx x x xxxxx §3 xxxxxx xxxxxx, kde je x xxxx xxxxxxxxxx xxxxxxxxx f) x x) xxxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxx určen xxxxx xxxx osoba, xxxxx xxxx xxxxxxxx xxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x současně xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury.

Tabulka x. 1 - xxxxxxxx xxxxxxxxx orgánů x xxxx xxxxx §3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

Provozovatelé xxxxxxxxxx xxxxxx mají xxxxxx xxxxxx xxxxxxxxxx xxxxx tehdy, když xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby. X takovém případě xx totiž nutno xxxxxx povinností, xxxx xx zavedení x xxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, pokud xxxx totožný xx xxxxxxxx xxxxxx xxxxxxx, x xxxxxxx xx xxxxxxxxxxx, xx budou xxxxxxxxx aktiv.

Tyto xxxxxx x xxxxx xxxx xxxxxxx zajišťovat xxxxxxxxxx x xxxxxxxxx xxxxx xxxx x xxxxxxxxxx xxxxxx na základě §98 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích.

Vysvětlivky:

ZKB - xxxxx x kybernetické xxxxxxxxxxx

XX - xxxxxxx xxxxxx

XXX - zákon xxxxxxxxxxxxxx xxxxxxxxxxxx

Xxx tedy xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxx xxx xxxxxxxxxx regulována, xxxxxxx xxxxxxxx naplňující xxxxxxxx x xxxxxxxx xxx xxxxxxxxxxxxx základní služby x xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxx zároveň xxxxxxxx xxx xxxxxxxxx xxxxx jako xxxxxxxx x budou xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxx č. 432/2010 Sb., xxxxx xxxxxxxxxx jakožto kritická xxxxxxxxxx infrastruktura xx xxxxxxx xxxxxxxx „xxxxx xxxx“, tj. xx xxxx subjekty budou xxxxxxxx nejpřísnější xxxxxxxx, xxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx, určené xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxx xxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx systémů základních xxxxxx, budou xxxxx xxxxxxxx bezpečnostní požadavky xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx spadat xxx režim krizového xxxxxx, xxxx xxxxx xxxxxxx z xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx. X případě, xx však provozovatel xxxxxxxx xxxxxx není xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx uloženy pouze xxxxxxxxx povinnosti. Xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxx aktiv, xxxxxxx xxxx xxxxxxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxx se pak xxxxxxx i x xxxxxxx xxxxxx určování xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxx k xxxx, xx provozovatelé xxxxxxxx xxxxxx jsou xxxxxxxx regulovanou kategorií xxxxxx x xxxx, xxxx x xxxxxxx xxxxxxxx střetu upřednostněna xxxxxx regulace.

Lze xxxx xxxxxxx, že xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx, přičemž xxx xxxxxx xxxxxx kritérií xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxx 6 a xxxxxxx XX).

Xxxx xxxxxx xxxxxxxxx xxxxxxxxx osob xxxxxxxx xxxxxx poskytovatele xxxxxxxxxxx xxxxxx. Definice digitální xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxx termín xx x českém xxxxxxx xxxx xxxxxxxx xxxxxxx č. 480/2004 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx (xxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).

Xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx může být xxxxx xxxxxxxxx xxxxx (xx rozdíl xx xxxxxxxxxxxxx služby xxxxx xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti, xxxxx zahrnuje x xxxxx fyzické). Xxxx xxxxx poskytovatel xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxxx xx smyslu xxxxxxxxxxx právních xxxxxxxx XX.³⁵ Xxxxx xxxx xxxxxxxxxxxxx digitálních xxxxxx xxx účely směrnice xxxxxxxx xxxxx xx xxxxxx ke xxxx xxxxxx xxxxxxxxxxx xxxxxx: xxxxxx xxxxxxxx, internetovým xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx.

Xxxx subjekty xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xx xxxxxxxx xxx automaticky xxxxxxx xxxxxxx subjekty, xxxxx naplní xxxx xxxxxxx kritéria. XX xxxx mít xxxx xxxxxx působnost pouze xxxx těm xxxxxxxxx, xxxxx jsou xxxxxxx xx jejím území xxxx xx xx xxxxx území usazen xxxxxx (x xxxxxxx xxxxxxxx xxxxxxxxx mimo XX) xxxxxxxx určený xxx účely xxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx, xxxxxx se na xxx xxxxxx působnost xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xx x xxxxxx, xx poskytuje svoje xxxxxx x ČR. Xxxxx xxxxxxx xxx xxxxxx spadat pod xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xx xxxx tehdy, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxx usazen xxxx xx xxxxxx xxxxxxxx v jiném xxxxxxxx státě, xxx xxx xxxxxxxxx sítě x informační systémy xx nacházejí xx xxxxx XX. Xxx xxxxx xx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx x xxxxxxxxxxxx bezpečnosti vztahovat. Xxxxxxxxx xxxxx daného xxxxxxxxx státu však xxxx xxxxxxxxxxxxx s XXX.

Xxxxxxx regulace podléhá xxx. xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx, xx xx rozdíl od xxxxxx provozovatelů základních xxxxxx Česká xxxxxxxxx x poskytovatelů xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxx vyplývají ze xxxxxxxx. Xxxxxx má xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxx prováděcích xxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx a xxxxxxx xxxxxxxxxx xx požadavků xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx digitálních služeb.

Závěrem xx xxxxx xxxxx, xx xxxxx xx. 1 odst. 3 xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx hlášení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxx xxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxx a xx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

1.5 Xxxxx xxxxxxxx xxxxx

Xxxxx xxxxxxxx zprávy si xxxxxxxx xxxxx xx xxx xxxxxxxx právní xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx a xxxxxxxx současné mezery x xxxxxxxxxxx.

Xxxxxxxxx cíle xxxxxxxx xxxx xxxx xxxxxxxxxxx:

Xxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx příslušných xxxxxx odpovědných xx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxxxxx týmů xxxx XXXXX (dále xxxx „xxxx XXXXX“) x xxxxxxxx xxxxxxx strategie xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů. X xxxxx xxxxxx xx XX xxx ze xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx. Zákon o xxxxxxxxxxxx xxxxxxxxxxx totiž x §22 xxxx. 1 uvádí, xx xxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti xxxxxxxx XXX. Rovněž xxxxx xxxxx xxxxxxx x xxx dohledová xxxxxxxxxx XXXX, xxxxx xxx x xxxxxxxx xxxx x xxxxx xxxx xxxxxxx parametry xxx xxxxxxxxxxxx xxxx xxxx XXXXX xxxxx xxxxxxx X xxxxxxxx.

Xxxxxxx, xxxxxxx xxxxx, respektive xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx a týmy XXXXX, by měly xxxxxxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx EU xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx spolupráci xxxxxx xxxxxxxxxx výměny informací. Xxxxxx xxxxxxxxxxx jsou xxxxxxx xxx spolupráci xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx a xxx XXXXX, xxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx mezi xxxx XXXXX xxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxx v xxxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxx x xxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxx.

Xxxxxxx, po xxxxx xxxxxxx xxxxxxxx 2002/21/ES xx účelem xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxx xxxx soukromým x veřejným xxxxxxxx. Xxxxxxx z xxxxxxxxxxx xxxxxxxxx odvětví a xxxxxx veřejné xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx rizika, xxxx xxxx, a xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx povinně xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx systémy x majících xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx.

Xxx již bylo xxxxxxxxxx výše, xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx, kterým xxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx specifikuje odvětví, xxxxxxx se xxxxxxxx xxxx. Zároveň stanoví xxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou subjekty xxxxx xxxxxxxx, x xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx hlásit. Xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx povinnost přijmout xxxxxxxxx (xxxxxxxxxxxx xxxxx) xxx xxxxxxxxxx sítí x informačních systémů x upravuje povinnosti xxxxxxxxx států x xxxxxxx xxxxxxxxxx x xxxxxx Xxxx x xxxx xxxxx navzájem.

Obecně xxxxxxxx stanoví povinnosti xxxxxxxxx států na xxxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxx spolupráce xxxxxxxx xx důvěře. Xxxxx toho xxx xxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxx nevylučuje xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xx ještě xxxxxxxxx xxxxxx. Jejím xxxxx totiž xxxx xxxxxxxxx, xxxxx harmonizace xxxxxxxxxxxx xxxxxxxx xxxx. Xxxxxxx xxxxx tak xxxx prostor pro xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx požadovaných xxxxxxxxxxxxxx standardů. Xxxxxxx xx xxxx v xxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx digitálních xxxxxx, xxxxx jsou xxxxxxxxxx podle xxxxxxxx xxxxxxxxx harmonizace. Xxxx xxxxxxxx xxxxxxx působnosti xxx xxxx xxxx xxxxx xxxxxxx stát xxxxxxxx xxxxxxxx s xxxxxxx na skutečná xxxxxx, xxxx xxxx, x xxx xxxxx xx xxx národní xxxxxxxxx xxx bezpečnost xxxx x informačních xxxxxxx. Xxxxx xxxx xxxxxxx státy možnost xxxxxxxx x další, xxxxxxx xxxxxxxxx opatření, x cílem xxxxxxxxxx xxx xxxxxxxx státní xxxxxx, zejména xxxxx xxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx. Tato xxxxxxxx se xxxxxxxx x xx xxxxxxxx xx ochranu xxxxxxxxx, xxxxxxx zpřístupnění xxxxxxx xxxxx považují xx xxxxxxxxxxxx s xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx pokud xxx x xxxxxxxx xxxxxxxxxxx, odhalování x xxxxxxx xxxxxxx činnosti. Xxxxxxxxx xxxxxx systém xxxxxx xxxxx se xxxxxxxx xxxxx na xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxx. Zároveň xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx incidenty, xxxxx xxxx xxxxxxxx dopad xx poskytování xxxxxx xxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxxx služby xxxxxxxx xx xxxxx Unie x poskytovatelé xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx, xx mají xxxxxxx k informacím xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx je xxxxxxxxx xxxxxxxxxxx směrnice xx xxxxxxx xxxxxxxx řádu x xxxxxxx xxxxxxxxxx xxxxxxxxx informační společnosti XX, tj. xxxxxxxxx xxxxxxxx realizace základního xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx a xxxx elektronických komunikací. Xxxxx xxxxxxxxxx xxxxxx xxxxxx je xxx xxxxxxx nedistributivních xxxx xxxxx, xx. xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx a informačních xxxxxxx, jejichž xxxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxx.

Xxxxxx xx xxxxx xxxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx zjištěny xxxxxxxxx praxí xxxxxx x xxxxxxxxxxxx bezpečnosti.

Cílovým xxxxxx xx ve xxxxx xxxxxxxx smyslu xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující provozovatele xxxxxxxxxx služeb, xxxxx xxxxx xxxxx splňovat xxxx xxxxxxxxxx:

- xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxx;

- xxxxxxx XXX významný xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, x xx x xxxxx, pokud takovýto xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx;

- informovat xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx NBÚ;

- poskytnout xxxxxxxxx xxxxx.

Xx provozovatele xxxxxxxx služby xx xxxxxx xxxx vztahovat xxxxxxxxx právní xxxxxx xxxxxxxx xx výkonu xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx NBÚ x xxxxxxxx CERT.

Další xxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx do xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx se pak xxxxx vztahovat na xxxxxxx a provozovatele xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx. Tyto xxxxxxxx xxx xxxxx xxxxxxxxx xxxxx povinnost:

- implementace xxxxxxxxxxxxxx opatření x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

Xxxx xx xxxx xx xxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx

- xxxxxxx xxxxxxxx x xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx;

- xxxxxxxx NBÚ zahrnující xxxxxxxx xxxxxxxx XXXX.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxx zákonné povinnosti xxxxxxxxx v omezené xxxx, xxx xxx xx nepředstavovaly xxxxxxxxxxxx xxxxx a neomezovaly xxx xxxxxx xxxxxxxxxxxxxxxxxxx. Xx xxxxxxxxxxxxx digitálních xxxxxx xx tak xxxxxxxx:

- xxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxx xxxxxxxxx k xxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx;

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxx xxxxx xx poskytování xxxxxxxxxxx xxxxxx;

- hlášení xxxxxxxxxxx xxxxx;

- xxxxxxx xxxxxxxxx XXXX x xxxxxxxxxxx xxxxxx (XXX).

Xxxxxxxxxx xxxxxx úprava však xxxx xx xxx xxxxxxxxx do xxxxxxxxxx xxxxxxxxx informační společnosti, xxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informační xxxxxx, xxxxx xxxxxx xxxxxxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxxx a xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxxxx informační xxxxx.

Xxxxx xxxxxxxxxx právní xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx standardní zabezpečení xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozšířit xx i xx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, x zajistit xxxxxxxx xxxxxxxxxxx pracovišti x xxxxxxx xxxx xxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxx situaci v xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zákona x kybernetické xxxxxxxxxxx. Xxxxxxxxxxxxxx základních služeb, xxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx služeb xxxxxxx xxxxxxxxxx xxxxxx úprava xxxxxxxxxxx xxxxxxx x xxxxxxx dohledovým xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx identifikaci xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x původem xxxx xxxxxxxxx xxxxxx, službu xxxx xxx, xxxxxxxxxxxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xxxxxxxxxxxxx povedou x xxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, tj.  k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací xxxx kybernetickými xxxxxxxxxxxxxx xxxxxxxxx.

Xx vztahu x xxxxxxxxxxxxxx digitálních xxxxxx, xxxxx nespadají xxxx xxxxxxx xxxxxxxx části, xxxxxx xxxxxxxxxx xxxxxx xxxxxx pouze xxxxxxxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty s xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx národním xxxxxxxxxx pracovištěm (dále xxxx „xxxxxxx XXXX“). Xxxx xxxxxxxx xxx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x získávat xxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxx odborné xxxxxx. Cílem xxxxxxxxxx xxxxxx xxxxxx xx xxxx v xxxxx xxxxx zvýšení xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx a dalších xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx vlastních xxxxxxx, xxxx x xxxxxx.

1.6 Xxxxxxxxxx xxxxxx

1.6.1 Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx řádem XX (xxxxxx transpozice xxxxxxxx)

Xxxxxxx státy XX xxxx xxxxxxxxx xxxxx xxxxxxx vyplývající xxx xx ze základních xxxxx XX. Xxxxx xxxxxx 288 xxxxxxx x xxxxxxxxx Evropské xxxx xx xxxxxxxx xxxxxxx xxx xxxxx xxxx, xxxxxxx je xxxxxx, xxxxx jde x xxxxxxxx, xxxxx xx xxx dosaženo, xxxxxxx xxxxx formy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx spojeným x xxxxxxxxxxxx transpozice xx tedy nedodržení xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxx EU, xxxxx xx XX, xxxxxxx xxxxxxx xxxx XX, povinna plnit. Xxxxx xx Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxx závazků x xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxx x plnění xxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxxxx xxxxxxxxx xx podání xxxxxx Xxxxxxxx xxxxx Xxxxxxxx unie. V xxxxx xxxxxx xx xxxx mohla xxx xxxxxxx xxxxxxxxx xxxxxx XX x xxxxx XX i xx xxxxxxx xxxxxx.

1.6.2 Riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxxxxx xxxxxxxxxx xxxxxx XX

Xxxxxxxxxxx xxxxxxxxxxx směrnice xx xxxxx ohrozit x xxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxx xxxxxxx. Xxxx x xxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx zboží, služeb x xxxx. Xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx je ze xxx xxxxxxxx globálním xxxxxxxxx. Vzhledem k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx těchto xxxxxxx x xxxxxx členském xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxx xxxx XX. Xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxxxx fungování vnitřního xxxx. V současné xxxx již vlivem xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx ochrany x xxxxxxxxxxxx xxxxxxxxx státech xxxxxxx xx xxxxxxxx xxxx xxxxxxx, xxx xxxxxxxxxx i zásah xx strany XX.

Xxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxx bezpečnosti sítí x informačních systémů xxxxxxxxx, xx ČR xxxx jednat samostatně xxxxx bez xxxxxx xx vzájemnou provázanost xxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx koordinace mezi XX x xxxxxxx xxxxxxxxx xxxxx by xxxxxx xxxxxxxxx, aby xxxxxx týkající xx xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx mohla xxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx, xx níž vznikají. Xxxxxxxx xxxxxxxx o xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů představují xxxxxxx pro podniky, xxxxx chtějí působit x xxxxxxxx zemích, x xxx xxxxxxxx xxxxxxxxxx úspor x xxxxxxx. X hlediska xxxxxxx xxxxxxxxxxx by xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx jejich xxxxxxxxxxx pověst a xxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxxxxxx xxxxxxx xxxxxxxx x odstranění xxxxx v xxxxxxxxxxx xx xxxxx zavedení xxxxxxxxxx xx úrovni XX xxxxxxxx. Xxxxxxx xxxxxxxx xxxxx na xxxxxxxxxxxxx xx xxxx x xxxx, xx xx xxxxxxxxxxxxxx jen xxxx xxxx xxxxxxxxx xxxxx, které mají xxxxxxxxxxxxx bezpečnost zajištěnou xx xxxxxx xxxxxx. Xxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxx. Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx vládami xxxx xxx jednotná x xxxxxxxxxxxx, xxx xxxxxxxxxxx xxxxxx incidentů xxxxxxxxxx xx xxxxxxxxxxx xxxx x informačních xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx xxxxxx xx xxxx politiky xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx může xxxxx pozitivně xxxxxxxx xxxxxxx xxxxxxxxxx práv, x především xxxxx xx xxxxxxx xxxxxxxx xxxxx x xxxxxxxx.

Xxxxxxxx xx xxxx mimo xxxx xx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx, xxxxxxx x xxxx x EU xxxx xxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxx členským státům xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxx x připívají x xxxxxxxxx vzájemné důvěry, xxxxx je xxxxxxxxxxxx xxxxxxxxx spolupráce xx xxxxxx EU. Nastavení xxxxxxxxxx xxxxxxxxxx xx xxxxxx EU prostřednictvím xxxxxxxxxxxx struktur by xxxx umožnit předcházení xxxxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnosti xxxx x informačních xxxxxxx x xxxxxxxx na xx jednotným a xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx rizik x xxxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx správy a xxxxxxx xxxxxxxx subjekty xx xxxx silným xxxxxxxx xx skutečně xxxxxxxxxxx řízení xxxxx. Xxxxxxxxx xxxxxxxxx narušení xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx s xxxxxxxxx dopadem xx xxxxxxxx schopnost xx xxxxxx narušení xxxxxxxx x zvýšila transparentnost. Xxxxx xxxx xx xxxxxxx zvýšení xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx x ČR x XX přidalo xx důvěryhodnosti xxxxxx xxxxxxxxxxxx xxxx partnera xxx xxxxxxxxxxxx x xxxxxxxxxxxxx spolupráci. XX xx xxx xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx a xxx xxxxxxx x xxxxxxxxx xxxxxxx světa.

1.6.3 Xxxxxx xxxxxxxxxx

Xxxx další hlavní xxxxxx xxxxxxx s xxxxxxxxxx xx řadí xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx základních služeb x v xxxxxxxxxx xxxx x neplnění xxxxxxx mezinárodních závazků XX včetně závazků xxxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxx transpozice směrnice xx xxxxxxxxx xxxxxxxxx xxxxx na posílení xxxxxxx xxxxxxxxxx práva, xxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stále xxxxx, tj. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx xx xx xxx jednalo xxx x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx (x xxxxx xxxxxxx vlastnického xxxxx k informační x komunikační infrastruktuře) x na xxxxxxxxxxx xxxxx vůči xxxxxxxxxxxxx xxxxxxxxxxxx (xx. x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx XXX.

1.6.4 Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx u xxxxxxxxx xxxx

Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxxxx xx xxxxxxxx x xxxxxx x xxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx právním xxxxxxxx. Xxxx xxxxxxxx, xxxxx xxxxx podle xxxxxxxxxx xxxxxx xxxxxx zavádět xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx úrovni mezinárodních xxxxxxxxx ISO/IEC 20000 x XXX/XXX 27000. Xxxxxxxx k tomu, xx navrhovaná xxxxxx xxxxxx z xxxxxx xxxxxxxxx vychází, xxxxxx xx xxx xxxxxxxx xx xxxxxxx povinnosti x takových xxxxxxxxx xxxxxxx prakticky xxxxxxx xxxxxxxxxxx xxxxxxxx. Xxx, xxx nově xxxxxxxxxx xxxxxxxx doposud xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxx, počítá xxxxxx xxxxxx s xxxxxxxxxx xxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxx xxxxxx mírnější xxxxx xxxxxxxx, který xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx strukturu xx však budou xxxx určit xxxx xxxxxxxxxxxxx xxxx x xxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxxxx jejich xxxxxxxxxx xxxxxxx. X xxxxx xxxxxx xx xxxxx zdůraznit, xx xxxxxxxx xx co xxxxxxx harmonizovat xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxx tyto xxxxxxxx splňovat, xxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx trhu x xxxx xxxxxxx.

1.6.5 Xxxxxxxx xxx x xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx

Xxxxxx i xxxxxxx xxxxxxxxx xxxxxxxxxx XXXX xxx zpracovávají a xxxxx x nadále xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx případný xxxx xxxxxx dat xx xxxx ohrozit xxxxxxxxxxxx xxxxx XX xxxx xxxxx xxxxxx x xxxx. Xxxxx XXX xxxxxxxxx x evidencí xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx z hlášení x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, včetně xxxxxxxxxxxxxxx xxxxx xxxxxxx, ve xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxxx, x xxxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxx xxxxxxxx. Xxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xx xxxxx xxx x xxxxxxxx xxxxxxx xx základě xxxxxxxx x xxxxxxxxxxx xxxxx. Zároveň xxxx xxxxx xxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xx xx struktury xxxxxxxxxxxxxx xxx. Součástí xxxxxxxx kybernetických bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx, sítí xxxx xxxxxx elektronických komunikací; xxx xxxxxxx národního x xxxxxxxx CERT xxxx xxxxxxxxxxxx xxxxxxx xxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Nejcitlivější x xxxxx tvořících xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxx xx jednotlivé xxxxxxx, xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxx o xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

1.6.6 Personální xxxxxxxxx vládního XXXX, XXX a dalších xxxxxxxx

Xxxxxxxx x xxxx, xx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xx x ČR x současné xxxx xxxxxxxxxx³⁶ x vzhledem xx xxxxxxxxxxx, xx XXX xx xxxxx xxxxxxx xxxxxxxx xx xx jejich xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, lze xxxxxxxx personální xxxxxxxx xxx xxxxxxxxxxx constituency xxxxxxxx XXXX x xxxxxxxxxxxxx základních služeb x správce x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb. X xxxxx xxxxxxxx těmto xxxxxxxxx NBÚ xxxxxxxxxxxx xxxxxxxxxxxx se špičkovými xxxxxxx xxxxxxxxxxxx a xxxxxxxxx vznik xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx kybernetickou bezpečnost. Xxxxxxxx XXX již x současné době xxxxxxxxx činnost vládního XXXX x xxxxxx xxxxxxxxxx xx vzdělávacích x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxx XXXX xxxxxxxx a xxxxxxxxxx.

Xxxxxx x x xxxxxxxxxxxx xxxxxxxx je xxxxx xxxxxxxxx, xx povinnosti xxx xxxxxxx vyžadují xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx xxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxx, kterými xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx kybernetické bezpečnosti x xxxxxx aktiva. Xxxxxxx xxxx povinné xxxxxxxx xxxxx xxxxx xxx xxxxxx kybernetické xxxxxxxxxxx. Je xx xxxxxxxxxx xxxxxxxxx subjektů, xxx xxxx xxxxxxx xxxxxxxxxxxx role xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Důležité xxxx xx, aby dané xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x bezpečnostních opatřeních, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx opatřeních x x stanovení xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), x xxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxx.³⁷

2. Xxxxx xxxxxxx xxxxxx

X xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx přistoupit prostřednictvím xxxxxxxxxxxxx xxxxxx:

1. Při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx XX xxxxxxx z xxxxxxxxxx xxxxx XX, xx xxxxxxx xxxxxxxx, xxxxxxx xx xxx dosaženo, xxxxxxx xxxxx xxxxx x xxxxxxxxxx se xxxxxxxxx xxxxxxxxxxxxx orgánům.

2. X xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x odpovídajícímu xxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx prostřednictvím xxxxxxxx k xxxxxxxxxx xxxxxxx informační společnosti xx xxxxx zpracovávat xxxxxxxxx o xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx největšího xxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx rozsahu xxxxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxx x xxxxx části xxxxxxxxxx xxxx komunikační xxxxxxxxxxxxxx xxxx přinést xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, případně xxxx xxxxxxxx xxx určování xxxx rozsahu x xxxxxxxxxxxxx.

3. Jednotlivé informační x xxxxxxxxxxx systémy xxxxxx systémů xxxxxxxxxx xxxxxxx xxxx různé xxxxxxx a fungují x xxxxxxx právních xxxxxxxx. Xxxxx xxxx xxxxxxx jejich xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx jinak xxx xxxxxxxxxxxxxxx xxxxxxxx xxxxx - xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxx v xxxxxx xxxxxxx a xxxx xxx xxx xxxxxxx, xxxxx xx xxxx zajistit xxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidenty. Xxxxx xxxxx je xxxx v xxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx oblastech xxxxxxxxxxxx politiky xxxxxxxx x nenahraditelná.

4. Xxxxxx xxx xxx xxxxxxxxxx xxxxxxx xx základě x x xxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxx xxxxxxx. Xxxxxxxxxxx xxxxxxxx je xxxx xxxxx provést xxxxxxx, s podrobným xxxxxxxxxx xxxxxxxxxx subjektů, xxxxxxxxx jejich xxxx xxxxxxxx x xxxxxxxxxxx xxxxx užívaných x xxxxxxx kybernetické xxxxxxxxxxx.

Xxxxxxx xx xxxxx mít xx xxxxxx, xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xx vyznačují xxxx xxxxxxx xxxxxxxxxxx, xx. xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx se xxxxxxxxx, přičemž x xxxxxxxx xxxxxxxx prvek xxxx xxxx závažným xxxxxxxx xxxxxxxxxx její xxxxxxx části, a xx xxxxxxx xxxxx x xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx.

2.1 Xxxxxxxx 0 (xxx xxxxxxxxxx xxxxxx xxxxxxxx)

Xx xxxxxxx variantu xx xxxxx považovat xxxxxxxxxxx xxxxxxxxxx xxxxx, xx. xxxxxxxxxxx specifické zákonné xxxxxx pro xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, x xxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx transpozice xxxxxxxx. X takové xxxxxxx xx zajištění kybernetické xxxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx. Platí přitom, xx x xxxxxxxx xxxxx xxxxxxx může xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx ohrožení kybernetické xxxxxxxxxxx.

X hlediska bezpečnostního xx nulová xxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx rizikovosti následovanou xxxxxxx efektivních xxxxxxxx x xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx útokem xxxxxxxxx xxxxxxx, xxxxx xxxx mít xxxxxx xxxxxx xx xxxxxxxxxx xxxx společenské xxxxxxxx.

X xxxxxxxxxxxx hlediska nulová xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxx xx xxxxxxx investice xxxxxxxxx xxxx xxxxxxxxxx xxxxx x orgánů xxxxxxx moci xx xxxxxxxxxxx xxxxxx xxxxxxx (xx. xx zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx). Xx xxxx xxxxx xxxxxx, xx nezavedením xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx subjektů, xxxxxxx xxxxxxx x xxxxxx mají značné xxxxxxxxxxx x společenské xxxxxx. X xxxxx xxxxxx by xxxx xxxxxxxx incidenty mohly xxxxxxxx dalekosáhlejší xxxxxxxxxx xxxxxx, xxx jsou xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxx část xxxxxxxx xxx odpovídající xxxxxxxxxxxx xxxxxxxx xxxxxxx dobrovolně, xxxxxxxxxx xxxxxxx xxxxx xxx xx nebudou xxxxxx vysoké. V xxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx je xxxx povinnost xxxxxxx xxxxxx xxx xx xxxxxxx xxxxxxxx právní xxxxxx.

Xxxxxxx je nutno xxxxxxxxx, xx neprovedení xxxxxxxxxxx xxxxxxxx xx xxxxx ohrozit xxxxxxxx xxxxxxx podnikatelů v xxxxxxxxxx xxxxxxx, kteří xx xxxxxx xxxxxx xxxxxxxx xxxxxx požadavky, xxxx xxxx xxxxxx xxxxxxxx jim podobné xxxxxxxx v xxxxxxxxx xxxxxxxxx státech EU. Xx xxxx xxxxxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxx x současné době xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx standardy, xxxxxx xx však xx xxxx, že xxxxxx xxxxxxxx bezpečnostních standardů x xxxxxxxxxxx xxxx xxxxxxx xxxxxx XX xxxxxx, x xx xxxxxxx x případě xxxxxxxxxxxxx xxxxxxxxxxx služeb, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxx dány x xxxxx xxxxxxx pro xxxxxxxxxxxx x obchodníky. Xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxx vést xx ke xxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelů, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxx stejnou xxxx xxxxxxxxxxx, xxxx xxxxxxxx x xxxxxx xxxxxxx XX. Xxxxxxx xx způsobila xxxxxxxxxxx xxxxxxxxx xxxx XX, xxxxx je z xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

X xxxxxxx xxxxxxxxxxxxx xxxxxxx ČR xx xxx xxxxxx varianta xxxxxxxxx nedodržení závazků xxxxxxxxxxxxx xxx xx x xxxxxxxxxx xxxxx XX, xxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx x xxxxxxxx společnosti xxxxx xxxxx, xx. xxxxx xx xxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxxxxx by xx xxx xxxxxxx též x xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxxxx ochrany xxxxxxxxxxxx práva (x xxxxx xxxxxxx xxxxxxxxxxxx xxxxx k xxxxxxxxxxx x komunikačním xxxxxxxx) x xx odpovědnost xxxxx xxxx mezinárodnímu xxxxxxxxxxxx (tj., jak xxx bylo xxxxxxx xxxx, x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx - xxx xxxxxxxxxx) x odpovědnosti x xxxxxxxxxxx investorům x xxxxxxx XXX. Xx xx mohlo xx xxxx xxxxxxxx xxxx x ke xxxxxxx xxxxxxxxxxx xxxxxxxx XX, xxxxx x současné xxxx xxxxx xx xxxxxxxx xxxxxx xxxx xxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx úpravou xxxx xxxxxxx. Xxxxxx na xxxxxxxxxxx xxxxxx xx XX xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx, což vyplývá x z xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx v xxxxxxxxxxx xxxx xxxxxx příslušnými xxxxxx a orgány xxxxxx xxxxx.

X x xxxxxxx xx současnou xxxxxxxxxxx xxxxxxxxxxxx situaci, xxxxx xxxxxxxx xxxxx xxxxxx hrozeb, xxxx xxxx např. xxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxx, xxxx možné xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx kyberprostoru XX.

Xxxxxxxxx xxxxxxxxxx xxxxx spočívající x xxxxxxxxxxx působnosti xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xx xxxx nulová xxxxxxxx xxxxxxx nevhodná x xxxxxxxxxxxx.

2.2 Xxxxxxxx xxxxx xxxxxxxx subjektů

2.2.1 Xxxxxxxx Xx (varianta xxxxxxxxxx x osobami soukromého xxxxx)

Xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx za účasti xxxx soukromého xxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx prostor a xxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx, že xxxxxxxxx xxxx informačních x xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx vlastníky, xxxxxxx xxxx xxxxxxxxxxxxx, xx kterými musí xxxx xxxxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx pro xxxx osoby soukromého xxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxx jen xxxxxxxxx xxx xxxx xxxxxxxxxx xxxxxx jim xxxx generovat xxxxxxxx xxxx. Zároveň xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentům, a xxx zamezit xxxxxxx xxxxxxx, které xxxxx xxxxxxxxx nejenom přímo xxxxxxxxx incidentu, xxx x ztrátou xxxxxx xxxxxxxxx v poskytované xxxxxx a xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx. Xxxx osoby xxxxxxxxxx xxxxx tedy xxxxxxx xxxxxxxxx do xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx zájem xxxxxxx xx xx zajištění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx x xxxx, xx xx zároveň xxxxxxxx i xxxxxx xxxxxxxxxxxxxxxxxxx xx xxxx. Xx xxxxxx xxxxxx xxxx však xxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxxx a xxxxxx, s xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx. Z tohoto xxxxxx mohou xxxxxx xxxxxxxxx ingerenci xx xxxxxx xxxxx jako xxxxxxxxx. Je xxx x xxxxxx xxxxxxxx xxxxxxxxx, aby xxxxxx xxxxxx partnerem xxx xxxxxx xxxxxxxxxxxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, že xxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxx základních xxxxxxxxxxxxx xxxx xxxxxxxxxxxx funkcí, xxxxxxxxx xxxxxxx národní xxxxxxxxxxx. X xxxxxxxxx xxxxxxx xx xxx xxx stát xxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxx, aby xxxx zabránit xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxxxx xx xxxxxxxxxxxxxxx subjektem xxx xxxxxxxx x xxxxx xxxxx, xxx xx nejedná x xxxxxxxx xxxxxxx xxxxxxxx, xx by xxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxx k výraznému xxxxxx xx základních xxxxxxxxxxxxx xxxxxx, případně xx jedná x xxxxxxxx xxxxxxxxxxx již xxxxxxx xxxxxx regulaci.

Co xx xxxx nákladů, xxxxxxxxx xxxxxxxx xxxxx x xxxxxxx uplatnění xxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx. Lze xxxxxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxx implementací xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxx xx xxxxxx x xxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx. Rovněž xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxx budou xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxx, xxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx xxx xxxxxxxxxxx, xx x výše xxxxxxxxx xxxxxx xxx značná xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxx u xxxxxx xxxxxxxx fakticky nižší.

Spolupráce x xxxxxxx soukromého xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxx xx na xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxxx základních xxxxxx a xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxxx xx x xxxxx xxxxxxx xxxx obecná xxxxxxxxx XX xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx, technické a xxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx zajistit xxxxxx x účinné provádění xxxxxxxx a ukládání xxxxxx xx xxxxxxxx xxxxxxxxxx.

Xxxxxx xx xxxxxxxx xxxx varianty xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prostředí v XX x tím x xxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxx veřejnost, občany x xxxxxxxxxxx partnery. Xxxxx xxxxxxxxxxx charakter xxxxxx regulace xxxxxx xxxxxx pak má xxxxxxxx xxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx x xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxx xx zaručena stabilní x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxx xxxx varianta xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx (státní) xxxxxxxxx xxxxxxxxxx a soukromoprávní xxxxxxxxx xxxxxxxxxx, čímž xx významné snížila xxxxx xxxxxxxx xxxxxx xxx stát a xxxxxxxxxxxx tak xxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx.

Xxxxx xxxxxxxxx xx xxxx splněna xxxxxxxxxxxx xxxxxxxxx x dodrženy xxxxxxxx závazky x xxxxxxx xxxxxxx mezinárodně-právní xxxxxxxx xx ochrany xxxxxxxxxx xxxxxxxx xxxx x xxxxxx, zejména xxx xxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxx xx xxxx xxxx xxxxxxx riziko xxxxxxxxxxx xxxxxxxxx xxxx XX x xxxxxxx xx xx x x xxxxxxxxx reakci xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx k bezproblémové xxxxxxx konformitě, xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx se tato xxxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR x xxxxxxxx xxxxxxx xxxxxxx.

2.2.2 Xxxxxxxx Ib (varianta xxxxxxx x xxxxx xxxxxx regulace)

Tato xxxxxxxx xx xxxxxxxx na xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxxxxxx svých xxxxxx xxxxx spolupracuje x regulovanými xxxxxxxx x kontroluje x xxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx x xxxxx této xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx pracovištěm.

To xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb do xxxxxxxxxx vládního CERT. XXX xx xxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx širšího xxxxxxx xxxxxxxx³⁸, xxxxxxx xx xx předpokládat jejich xxxxxx x xxxxxx xx o tisíce. Xxxxxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxx xx XXX xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx, xxxx xx xxxxxx x xxxxxxx kategorie xxxxxx a osob. Xxxxx xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxx NBÚ xxxxxxxx xxxxxxxxxxxxxxx xxxxx.

X hlediska xxxxxxxxxxxx xxxxxxxx by xxx mohlo xxx xxxxxxxxxxxxx, xx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx organizační xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. X x xxxxxxx xx xxxx, xx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xx xxxxx k xxxxxxxxx důvěryhodnosti XX x xxxxxx občanů x xxxxxxxxxxx. Xxxxxxxx xxxxx by xxx xxxx xxxxxxxx i xxxxx x kontrolování xxxxxx státem x xxxxxxxx tak xxxxxxxxxxxxx xxxxxxxxx x XX, xxxx xx xxxxx xxx ohrožena x xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx x xxxxxxxxx její xxxxxx, xxx by xxxx xxxx x xx atraktivitu XX xxx xxxxxxxxxx xxxxxxxxx.

Xxx xxxx xxxx, že xxxxx xxxxxx zvýšené xxxx xxxxxxxxx x xxxxxxxxxxx náročnosti pro xxxxxx xxxxxx xx xxxx xxxxxxxx zdá xxx především xxxxxxx xxx pověst XX x její xxxxxxxxxxxxx xxxxxxxxx. Xxxxx, oproti xxxxxxxxx Ia xxxx 0 xx xxxxx xxxxxxxx xxxxxxxxxxxxx co xx xxxxxxx nákladů x xxxxxxxxx na xxxxxxxxxx, finanční x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx.

X xxxx xxxxxxxxx důvodů se xxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxx, x to i xxxx xx, že xx xxxxx xxxxxxxxxx xxxxxxx transpoziční povinnosti, xxxx xx byla xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx a xxxxxxx xxxxxxxxxx celosvětová xxxxxxxxxxxx xxxxxxx.

2.3 Xxxxxxxx podle xxxxxxxxxx

2.3.1 Xxxxxxxx XXx (xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx xxxxxxxxxxx, xx by xxxx xxxxxxxx xxxxxxxxxx xxxxx subjekty spadající xxx xxxxxxxxx xxxxxxxx. Xx xxxxx xx xxxx uvědomit, že XX již v xxxxxxxx xxxx xxxxx xxxx xxxxxxxx lídry x oblasti xxxxxxxxxxxx xxxxxxxxxxx x oproti xxxxxxxx xxxxxxxx xxxxxx x XX jako xxxxxx je xxx xxxxxx napřed. Xxxxxxx x xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxx regulaci xxxxxx x xxxx, xxxxx xxxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx. X případě xxxxxx x osob provozujících xxxx poskytujících služby x sítě elektronických xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx těchto xxxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxx xxxxxx je xxx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxx, xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx směrnicí. Xxxxx xxxxxxxx xx xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx kyberprostoru. Xxxxx je xxxxxxxxx xxxxxxxx xxxxxx xxxxxx x xx strany xxxxxxx veřejnosti, s xxx byl xxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxxxx již xxxxx xxxxxxxxxxxxxx xxxxxxx. Xx se tedy xxxx, xx by xx jednalo o xxxxxx xxxx zpět, xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx x rámci xxxxxxx xxxxxxxxxxxxx.

Xx xxxx xxxxx xxxxxxxxxx, že xx x xxxxxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxx nákladů xx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxxx jako xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xx však xxxx xxxxx xxxxxxxx. Xx xxxxx v xxxxxxxx xxxxx xxxxxx subjektů, xxx xxxx xx xxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxx vzniklé xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xx xxxxx mohly xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxx by xxxx incidenty xxxxx xxxxxxxx i xxxxxxxxx xxxxxxx těchto xxxxxxxx x ztrátu xxxxxx xxxxxxxxx, xxx by xxx xx xxxxx xxx xx xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxx odpovědných xx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxx x xxxxxxx xx fakt, xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx odpovědných xx tuto xxxxxx.

Xxxx xxxxxxxx xx tak xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxx xxxxxxxx. Zároveň xx xxxxx xxxx x k xxxxxx xxxxxxxx nebo soudním xxxxxx, vzhledem x xxxx, xx současná xxxxxxxx uložila povinným xxxxxxx a osobám xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx náročná xxxxxxxxxxxx opatření. Xx xxxxx xx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x XX x ke xxxxxx důvěry xxxxxxxxx x xxxxxxxxxxxx investorů. Xxxxx xxxx xx xxxxxxxxx i mezinárodní xxxxxx XX x xxxxxxx by xxxxxxx xxxxxxxxxx práv, a xxxxxx by xxxxx x xxxxxxxxxxx xxxxxxxxx xxxx EU, xxxx xx xxxxxxxxxxxx x xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx x xxxx uvedeným xxxxxxx xx tato xxxxxxxx xxxx jako xxxxxx xxxxxxxx.

2.3.2 Varianta XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx XXX)

Xxxx xxxxxxxx předpokládá xxxxxxxx xxx stávajícího x fungujícího xxxxxx xxxxxx x kybernetické xxxxxxxxxxx x požadavky xxxxxxxxx xxxxxxxx.

Xxxxxxxx k xxxx, xx xxxxxxxx x zákon xx xx velké xxxx xxxxxxx, xx xx xxxx xxxxxxxxxx povinností, xxxxx xx být xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx zachováno. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx strategie xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx doplnění xxxxxx zákona, xxxxxxx xxxx xxxxxxxxxx xxxx xxx v xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx však xxxxx xx xxxxx působnosti xxxxxx, xxxxxxxxxx k xxxxxx rozšíření x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx služeb.

Tato xxxxxxxx xx bezpochyby xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxx x xxxx, xx XX xx xxx x současné xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx oceňován, xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx x xxxxxxxxx měřítku xx xxxxx x xxxxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxx xxxxxx xx xxxxx mít xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx velmi xxxxxxxxx xxxxx zejména x xxx xxxxxx, že xx ještě xxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx systémů x ČR. Xxxxxxxxx xx se xxx xxxxxxx x xxxxxxx xxxxxxxxxx x xxx xxxxxxxxx, xxxxx xx xxxxxxxx regulace xxxxxx xxxxxxxxxxxxxx xxxxx vypadávají (xxxx. v xxxxxxx xxxxxxxxxxxxx). Xxxxxxx xx xxx posílila důvěryhodnost xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxx xx bylo xxxxxxxx x xxxxx xxxxxxxxxxxxx prostředí xxxx xxxxxx.

Xxxxxxxxxx xx xxxx xxxxx xxxxxxxx transpozice xxxxxxx xxxxxxx xxxx xxxxxxxxxxx subjektům. X xxxxx ohledu by xx jednalo xxxxxxx x náklady xx xxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxx s xxxxxxxxxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxx xxxxxx x situace, xx xxxxxxxx trh xxxxxx xxxxxxx xxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx xxxxx o xxxxxxxxx xxxxx a teprve xx rozvíjející xxxx. Xxxxxxx však xxx xxxxxxxxxxx, xx xxxxx xxxx firem xxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Nová xx xxxx pro ně xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x vést xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxx říci, xx xxxxxxxx k xxxxxxxxxx x významnosti xxxxxxxxxxxx xxxxxxxx xx xxxxx být výše xxxxxxx xxxxxxx odůvodněné x přiměřené. Xx xxxxxx stranu totiž xxxx zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření minimalizováno xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Obdobně xx xxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx kapacit.

Vedle xxxx by byly xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxxx informací, xxxxx xx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx hrozeb. Xxxx by xxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, ale x xxx xxxxxxxx včasných xxxxxxxxxxxxx xxxxxxxx.

Xxx aplikaci xxxx varianty³⁹ xx xxxx nutno xxxxxx xxxxxxx způsob xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxxxxxx xxxxxxxxxxx služeb xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. X případě xxxxxxxx xxxxxxx xxxxxxx se xxxxx o množinu xxxxxxxx, které jsou xxxxxx xxxxxxx xx x současné době xxx regulovaných xxxxxx x xxxx, x xxxxxx xxxxxx by xxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx x xxxxxxx x xxx existujících xxxxxxxxx xxxxxx x xxxx. Xxxxx xx xxxx xxxx x xxxxxxx xxxxxxxxxxxxx základních služeb x správců informačních xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxx xxxx xxxxx xxxxxxx blízcí xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury. Xxxxxx xx xxxxx xxxxxxx x jistotou xxxxxxxxxxx, xx prvky kritické xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxx i xxxxxxxx xxx určení provozovatelů xxxxxxxxxx xxxxxx. Xxxxxx xx vhodné xxxx xxx výše xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx xxxxxxxxxx odlišit x xxxxxxxxx tak xxxxx xxxxxx xxxxxxxxxx xxxxxx. V xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xx xxxxx xxxxx x subjekty, xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx x hlediska státu, xxxxxxx xxxxx xxxxxxxxx xxxxxx na xx xxxxxxxx x xxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x režimu xxxxxxxxx xxxxxx xxx xxxxxxx tyto subjekty xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxx budou stále xxxxxxx zabezpečit xxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxx úrovni. Xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx x. 432/2010 Xx. a xxxxxx xxxxx xxxxxxxxxxxxx základních xxxxxx x xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx prvků xxxxxxxx xxxxxxxxxx infrastruktury je xxx krajně xxxxxxxx. Xxxxx, aby xxxx xxxxxxxx xxxxx zahrnovalo xxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx xxx xxxxxxxxx x x sektory, xxxxx xx xxxxxx XX xxxxxx xxxxxxxxxx xx kritické (např. xxxxxx xxxxx dopravy).

Koncepčnější xxxxxx tak xxxxxxxxxxx xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx x správců x provozovatelů xxxxxxxxxxxx xxxxxxx základních služeb xxxx xxxxxx kategorií xxxxxxxxx xxxx xxx xxxxxxx při současném xxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

Xxxx varianta xx xxxx splňovala xxxxxxxxx stanovené xxxxxxxxx xxxxxx. Xxxxxx by xxxxxx v xxxxxxx xxx s xxxxxxxx xxxxxxxx ČR ani x mezinárodními závazky, xxxxx pro ČR xxxxxxxxx xx xxxxx x xxxxxxx xxxxxxxx xxxx. Xxxxx xxxxxx xx xxxxx xxxxx x xxxxxxxx xxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx osob x x xxx práv xxxxxxxxxxxxx. Xxxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx trhu, a x x xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxx by xxxx xxxxxxxxxx. Xxxx xxxxxxxx xx xxxx vhodná xxx xxxxxxxxxxx xxxxxxxx.

2.3.3 Xxxxxxxx XXx (xxxxxxxx xxxxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXX)

Xxxx varianta předpokládá xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxx x kybernetické xxxxxxxxxxx o požadavky xxxxxxxxx xxxxxxxx, x xxxxxxx xxxx xxxxxx x xxxxxxxxx, které xx x xxxxxxx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxxx.

Xxxxxxxx x xxxx, xx směrnice x xxxxx x xxxxxxxxxxxx xxxxxxxxxxx se xx xxxxx xxxx xx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxxxx sítí a xxxxxxxxxxxx xxxxxxx) xx xx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxx xxxx povinnosti jsou xxx x xxxxx xxxxxx. Xxxxxxxxxxx xxxxxxxx xx xxxx xxxxx xx xxxxx působnosti xxxxxx, respektive k xxxxxx rozšíření x xxxxxxxxxxxxx základních služeb, xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. Rovněž xx však xxx xxxxx x kybernetické xxxxxxxxxxx novelizován v xxxxxxx xxxxxxxxx, které xxxx xx základě xxxxxxxxxx x xxxxxxxx xxxxxxxxxx vytipovány xxxxxxx xxxxxxxxxxxxx.

Xx xxxxx si xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxx velmi rychle, xxx xxx dobře xxxxxxxxxxx xx základě Xxxxxxx zákona, který xxxxx, že xxxxx xxxxxxxxxxx xx zdvojnásobí xxxxxxx xxxxxxx xxxxxx, xxx neplatí xxxxx x xxxxxx počítačů, xxx x o xxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx výpočetních technologií.  X xxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxx dál xxxxxxxxxxxxxxxx a xxxxxxxxxx, x narůstá xxxxxx xxxxx. Xx xxxxxxxxx, xx xxxxx xx xxxxxxxx zaostává, xx xxxx xxxxx xx xxxxxx xxx, xxxxx xxxxx, co xxxxxxx xxxxx x xxxxxxxx xxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxx xx tato varianta xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxxxx by xxx xxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxxx by xxx xxxxx xxxxxxxx na xxxxx xxxxxxx xxxxxxxx, x xxxx xx xxxxxxxxxx xxxx xxxxxx. Xxxxxxx by xx xxxx x xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx x posílení xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx.

Xxxx x xxxx uvedené xxxxxxxx XXx i xxxxx xxxxxxxx transpozice by xxxxxxx náklady xxxx xxxxxxxxxxx subjektům, a xx xxxxxxx x xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxx.&xxxx; Rovněž i xxx xxxx platí, xx xxxxxxxx x xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxx xxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx minimalizováno xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxx mít xxxxxxxxxxx xxxxxx. Obdobně xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xx tedy xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x přispěla xx k harmonizaci xxxxxxxxx trhu XX. Xxxxxxx xx xxxxxx x rozporu xxx x xxxxxxxx pořádkem XX ani x xxxxxxxxxxxxx závazky, xxxxx xxx XX vyplývají xx xxxxx x xxxxxxx lidských práv.

Dalším xxxxxxxxx přínosem xxxx xxxxxxxx xx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxxxx zabezpečení xxxxxxxxxx xxxxxxxxxxxx systémů. X xxxxxxx xx xxxxxxxxx bezpečnostní xxxxxxx, xxx kybernetické xxxxxxxxxxxx xxxxxxxxx xxxx často xxxxxxxx xxxxxxxx válečných xxxxxxxxx, x xx xxxxxxxxxxx xxxxx, xx xx xxx xxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx důležité xxxxxxx xxx členské xxxxx, xxx i xxx XX jako takovou, xx xxxx varianta xxxxxxxxxx za xxxxxxxxxxxx x xxxx to, xx xxxxx x xxxxxxxxxxxx bezpečnosti xx xxxxxx poměrně xxxxxxx xxxx.

3. Xxxxxxxxxxx xxxxxxx x přínosů

3.1 Xxxxxxxxxxxx xxxxxxx x přínosů

Posuzovat xxxxxxx xxxxxxxxxxxx variant xx základě xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx zadání, xxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx právní xxxxxxx xxxxxxxx, spočívá x eliminaci xxxx xxxxxxx xxxxxxxxxxxxxx rizik x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Nejedná xx xxxx x xxxx xxxx pouze o xxxxxxxxx ekonomických škod, xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, ale xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxx (veřejných xxxxxx), x xxxxxxx xxxxxxx xx legitimován x xxxxxxx xxxx.

Xxx xxxxx xxxxx se xxxx x ekonomických xxxxxxxxx xx vyjádřit xxxxxxx xxxxxxxxxxx např. v xxxxxxx xxxxxx xxxxx xx xxxxxxx projevu xxxx práva xx xxxxxxxxxx sebeurčení. Xxxxxxx xxxxxxx xx kvantifikace xxxxxxx xxxxxxxxxx xxxxxx xxxxxx, pokud xxx x xxxxxxxxxxx xxxxxx xxxx. x xxxxxx xxxxxx xx stát x xxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx pověsti XX a xxxxxx xxxxxx na xxxxxxxxxxx xxxxxx. X xxxxxxx, xxx je xxxxx xxxxx xxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxxx, realizována xxxxxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxxxx kybernetického xxxxxxxx, x xxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx odehrávají, xxx xxxxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx.

Xxxxxxxxxx x komunikační technologie xx xxxxx xxxxxx xxxxxxx xxxxxx významně xxxxxxxx též na xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, z nichž xxxxxxx xxxx pro xxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxx, xxxxxx x xxxx elektronických xxxxxxxxxx tedy zajišťují xxxx energetických xxxx, xxxxxxxxxx obyvatelstva životně xxxxxxxxxx xxxxxxxxxx, fungování xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx. x xxxxxxx xxxxxxxxxxxxx xxxx dopravy. Xxxxxxxx xxxxxxxxxx x xxxxx popsaných variant xxxx xxxxxxxx xxxx xxx xxx xxxxx xxxxxxxx xxxxxxxxxxx klíčově xxxxxxxxxx společenských funkcionalit x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxxxx neznamená, xx xx přínosy xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx - xxxxx xxxx xxxxxx xxxxxxxxxxx tyto ekonomické xxxxxx před xxxxxxxxx xxxxxxxxxxx přínosy. Mezi xxxxx xxxxxxxxxx xxxxxxx xxxx x xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx. snížení xxxx ekonomických xxxx, xxxxx tyto incidenty xxxxxxxxx. Xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxx uvést xxxxxxx, xxx x důvodu xxxxxxxxxxxxxx bezpečnostního incidentu xxxxxxxxx xxxx xxx x omezením xxxxxxx xxxx. x-xxxx. Xxx xxxxxxxxxxx xxxx ochrana xxxxxxxxxxxxxx prostoru před xxxxxxxx xxxxxxxx xxxxxxxxx, xxx může xxx xxxx xxxx xxxxxxxxxx x xxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx se s xxxx xxxxxxxx. Na xxxxxx xxxxxx xxx xxxxxxxxxxxxx zabezpečení může xxxxx k xxxxxxxxx xxxxxxxxx ztrátám dané xxxxxxxxxxx x poškození xxxx dobré xxxxxxx, xxxxx může xxx xxx xxxx chod xx fatální následky. Xxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx pouze xxxxxxxxxxxxx nebo xxxxxxx xxxxxx e-shopu, xxx x jeho xxxxxxxxx, xxxxxx mohou xxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxx například xxx xxxxxxx xxxxx xxxxxxxxxxxx trestné činnosti. Xx tedy xxxxx xxxxxxxxxxx, xx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx platí, xx xxxxx xxxxxx xxxxxxxxxx xxxxxxx x ekonomickým xxxxxxx xxxx, xxxxx xxxxxx xxxx xxx xxx uživatele technicky xxxxxxxx.

Xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx popsaných xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxxxxxx českých xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx budou moci xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx zabezpečení xxxxxxxxxx xxxxxxx xxxx xxxxxxx svých služeb. Xx-xx v xxxxxx xxxx xxxxx, že xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xx xxxxxxx, xx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x rámci XX mají pro xxxxxx xxxxxxxx podnikání xxxxxxxxx xxxx. Xxxxx x fungujícím systémem xxxxxxxxxxxx bezpečnosti tedy xxxxx xxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxxxx xx státy, které xxxx problematiku xxxxxx, xxxxxxxxxxx prostředí xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxx x xxxxxxxxxxx expanzi.

S xxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.&xxxx; Xxxx tomu, xx x ČR xxxxxx xxxxxxxx univerzitní x vědecká xxxxxxxxxx, xx zde xxxxxxxxxxx xxxx řada xxxxxxxxx xxxxxxxxxxxx či inkubačních xxxxxxxx zaměřených xx xxxxxxxxx informační x xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx v tomto xxxxx posloužit x xxxxx xxxxxxxx xxxxxxxxx (xxxxxxx opomenutí xxxx xxxxxx xxxx naopak xxxxxxxxx xxxxxx k xxxxxx, že xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxxx pro XX xxxxxxxxxxxx prioritu).

V xxxxxxx, xxx xx xxxx xxxxxxxx aktivně xxxxxxx xx kybernetické xxxxxxxxxxx, xx xxx xxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxx, x xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx buď xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, nebo xxxxxxx x oblasti xxxxxxx xxxxxxxx a xxxxxx, xxxxx xxxx xx zabezpečení xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx. Xxxxx toho, xx xxxx xx x takovém xxxxxxx xxxxxxx xxxxxxxx primárně xxxxxx domácích xxxxxx x xxxxxxxxxxx x xxxxxxxxxxx veřejnými investicemi xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx, xx xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx. V bezpečnostních xxxxxxx totiž xxxxx, xx xxxxx určité xxxxxxxxxxxx technologie xx xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx vnímáno xxxx xxxxxxxx předpoklad xxxxxxx xxxx xxxxxxxxxxx x zahraničí.

Přínos xx xxxxxx nepřímé xxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx x xxxxxxxx investičních xxxx xxxx nejsou jen xxxxxx xxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx prostředí, xxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx. Přestože xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx kybernetický xxxxxxx x investorů xxxx xxxxx XXX xxxxxxxxxxx xxxxxxxx pro jejich xxxxxxxxxxx o místě, xxxx x xxxx xxxxxxxx, xxxxx nesporně xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx ekonomických xxxxxx.

X xxxxx xxxxxxxxx xxxxxxx plyne x xxxxx xxxxxx, xxxxx xx možno x xxxxx xxxxxxxxx xxxxxxx xxxxxxxx x který xx týká xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxxx však xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx, xxxxx ze xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. XX je xxxxx xxxxxxx xxxx rovnocenný xxxxxxx x xxxxx xxxxxxxx i xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxxxxxxx xxxxxxxx xx tedy i xxxxxx závazků XX xxxxxxxxxxxxx z xxxxxxxx x xxxxxxxxxxxxx xxxxx. XX xxxxx x xxxxxxxx době xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, x xx xxxxxxx díky xxxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxxxxxx zákon o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxxx xx velmi xxxxx xxxxx x x xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx. Je xxxx xxxxx xxxxxxxx x xxxxxxxx, které xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx směrnice, xxxxxxx nabourávající xxx xxxxxxxxx xxxxxx kybernetické xxxxxxxxxxx. X xxxxxxx, xx xxxx xxxx xxxxxxx varianta, xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxx xx xxxx xxxxxx, xxx x xxxxxxxx xxxxxxx ČR xxxx xxxxxx. Xxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, x xx xxxx xxxx i x xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx situaci, xxx jsou státy xxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx kybernetické xxxxx.

Xxxxxxxxx přínosů sledovaných x xxxxxxxxxxxx shora xxxxxxxxx xxxxxxx lze xxxx shrnout následovně xxxxx tří xxxxxxxxxx xxxxxxxx:

x) Xxxxxxxxxxxx hledisko - jedná xx x xxxxxxx xxxxx xxxxxxx xx zajištěním xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxx xxxxxxxx zahrnuje tyto xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx dokonce xxxxxxxx xxxxxxxxxx společenských xxxxxxxxxxxx

-- Xxxxxxx xxxxxxxxxx části xxxxxxxxxxxxx v XX x v EU

b) Xxxxxxxxxx xxxxxxxx - jedná xx o přínosy xxxxx xxxxxxx s xxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx:

-- Xxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx atraktivity ČR xxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx

-- Xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

-- Xxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx

x) Xxxxxxxxx-xxxxxx xxxxxxxx - xxxxx se x xxxxxxx xxxxx xxxxxxx x xxxxxxxx závazky XX a xxxxxxxxx xxxxxx xx xxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxx xxxx konkrétní přínosy:

-- Xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxx XX x xxxxxxxxxxxxx xxxxx a xxxxx XX (xxxxxxxxxxxx xxxxxxxxx, podpora harmonizace xxxxxxxxx trhu EU)

-- Xxxxxxx xxxxxxxxxx práv x xxxxxx (xxxxx xx informační xxxxxxxxxx, xxxxx na xxxxxxx xxxxxxx x dalších xxxx)

-- Xxxxxxxx xxxxxxxx xxxxx x jeho xxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx

-- Xxxxxxxx xxxxxxxxxxx xxxxxxxx ČR x xxxxxxxx mezinárodně xxxxxxxx xxxxxxx

-- Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxx hrozeb

Je xxxx xxxxx xx xxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx proces xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx. X xxxxxxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx xxx nedílně souvisejí xxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx zajištění, přičemž xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx, xxxxx musí xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx, xxxxx x x státních orgánů xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxx xxxxxxx. X xxxxxxxx náležitých bezpečnostních xxxxxxxx xxxxx xxxxxxx x xxxxxx xxxx xxxxxxxxx-xxxxxxxxxxx náročnosti, xxxxx xx xxxxxxx xxxxxxx xx znalosti informačních xxxxxxx x jejich xxxxxxxx. X xxxxx xxxxxx xx tedy xxxxx xxxxxxxxx xxxxx x důvodnosti x xxxxxxxxxxxx takovýchto xxxxxxx xxxxxxxx právě xxxxxxxxx x xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxx jednotlivých variant xxx xxxxxxxx podle xxxxxx xxxx na:

-- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - soukromý xxxxxx

-- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx

-- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx zahrnující x požadavky xx xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx sektor

-- Xxxxxxx xx zřízení x xxxxxx xxxxxxxxxxx xxxxxxxxx

-- Xxxxxxx xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, tj. na xxxxxxxxxx x finanční xxxxxxxxx státních xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x institucí xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx o kybernetické xxxxxxxxxxx xxxx jinými xxxxxxxx xxxxxxxx.

Xxxxxxx na xxxxxxxx bezpečnostních xxxxxxxx xx v xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx x typem xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxx xx provoz xx xxx xxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx lišit podle xxxx, zda je xxxxx pouze xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pořídit (x jeho provoz xxx xxx xx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxx x běžné xxxxxx) xxxx xxx xx xxxxx xx xxxxxxxx xxxxxxxxxx, popřípadě xxxxxxxxxx xx xxxxxxx.

X těmito xxxxxxx úzce xxxxxxx x xxxx xxxxxxxxxxxx xxxxxx, ať xx xxx x xxxxxxxx xxxxx xxxxxx xxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx. X tím xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, která může xxxxxxxx xxxxx xx xxxxxxxx trh x xxxxxxxxxx xxxxxxxxx, xxxxxxx xx středoškolské x xxxxxxxxxxxxx xxxxxx.

Xx nutno xxxxxxxxx, xx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx rozdíly x xxxxxx xxxxxxxxx xxxxxxxx.

X xxxxxxx xxxxx xxxxxxxxx xxxxxxx počítajících x xxxxxxxx xxxxxxxxx státu xxx xx xxxxx xx xxxxxx nákladů xxxxxxx xxxxx x xxxxxxxx akvizic dohledových xxxxxxxxxxx x xxxxxxx xxxxx nastavení xxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxxxx xxxxxxxx xxx xxxx náklady XXX xx rozšíření xxxxxxxxx xxxxxxxxxx x xxxxxxx, která xxxxxxxx xxxxxxx náklady na xxxxxxxxxx aparát, xx xx xxx xxxxx x operátory dohledových xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx, xx. xxxxxxxx prováděcích xxxxxxxx xxxxxxxx, vydávání xxxxxxxxxxxxxx xxxxxxxx xxxx, xxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx x veřejností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx.

Xxxxxx lze tedy xxxx, že xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx informačních xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx technické x xxxxxxxxxxx xxxxxxxxxx, xxxxxx xx však xxxxx xxxxx xxxxxxxxx proporcionálně x možným xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

3.2 Xxxxxxx

3.2.1 Nulová xxxxxxxx (xxx xxxxxxxxxx právní xxxxxxxx)

X této xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx následující:

- Xxxxxxx xx pořízení a xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx skupina xxxx regulovaných subjektů, xxxxx xx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xx xxxx xxx xxxxx xxxx náklady xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx.

- Xxxxxxx na pořízení x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx povinností - xxxxxxx sektor - xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx jsou xxx x xxxxx xxxx xxxxxxxxxx xxxxx současného xxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Neprovedením xxxxxxxxxxx by nevznikly xxxxx nově regulované xxxxxxxx v xxxxx xxxxxx xxxxxx x xxxxxxx xx xxxxx xx xxxxxx xxxx xxxxxxxxxxxx nákladů.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxx xxxx regulovaných subjektů xx xxxxxxxxx xxxxx xxxxxxxxx xx obsazení xxxx vznikajících xxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxx x tomu, že xx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxx, nebylo by xxxxx rozšiřovat xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

- Náklady xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxx xx nově xxxxxxxxx xxxxx xxxxxxxx xxxxxx, xxx by xxxxxx rozšiřována xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxx správy x xxxxxxx kybernetické xxxxxxxxxxx.

X uvedenému výčtu xx třeba xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, xx xxxx rezignuje xx xxxxxxxxxxx xxxxxxxx x xxxxxxxxxx nedostatků xxxxxxxx právní xxxxxx.

3.2.2 Xxxxxxxx Ia - xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx

X této xxxxxxxx je struktura xxxxxxxxxxxxxxx nákladů následující:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx dalších xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxx xx xxxxxxxxx xxx x velké xxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xx tato xxxxxxxx znamenala xxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx pořízení xxxxxxxxxxxxxx opatření a xxxxxx dokumentaci. Xxxxxxx xx xxxxxxxxx náklady xx xxxxxx povinnosti xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.&xxxx; Je však xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx práva xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxxxx, xx u xxxxx xxxxx xxxxxxxxxxxx xxxx xx bude xxxxxx xxxx x nižší xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - xxxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, by xxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx dokumentaci x hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. Xxxxxxxx xxxxxxxxxx systémy x xxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxxxxx státními xxxxxx jsou xxxx xxx xxxxxxxxxx podle xxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxx xxx xxx xx xxxxxx části xx veřejném sektoru xxxxxx.

- Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx xx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxx pracovních pozic x xxxxxxxxx by xxxxxxxx po xxxxxxxxxxxxxxx xxxxxxxxxxxxx na pracovním xxxx, xxxxxxx xx x xxxxxxxx xxxx xxxxxxxxxx. Xxxxxxx vzdělávání xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx již xxxxx xxxxxxxxxxx materiály, xxxx xx Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ČR 2015-2020.

- Xxxxxxx xx xxxxxxx x provoz xxxxxxxxxxx xxxxxxxxx - centrální xxxxxxxxx pracoviště xxx xxxx xxxxx na xxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti. Xxx xxxxxxxx xxxx xxxxxxxx xx xxxxxx úkoly xxxxxxx téměř nezměněny, xxxxx xx xxxxxx xxxxxxxxx byla rozšířena xx xxxx xxxxxxxxxx xxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx x požadavky xx xxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxx xx xxxxx vzniknout x xxxxxxx xx xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx variantě xx tyto xxxxxxx xxxx xxxx xxxxx xxxx xxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxx. Směrnice xxxxxx xxxxxxxx zavést x xxxxx dohledových pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x příplatky za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx by xx xxxxxxx o xxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx odpovědných xx výkon xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxx by xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx náklady, xxxx xxxx xxxxxxx xx xxxxxxxx x xx xxxxxxxxx a xxxxxxxxxx xxxxxxxx. Xxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx vzdělávání xxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xx zvýšenou mírou xxxxxxx x xxxxxxxxx-xxxxxxxxxxx xxxxxxxxxx. Tyto náklady xxxx však přiměřené xxxx škodám, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx transpozice xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx.

3.2.3 Xxxxxxxx Xx - xxxxxxx x xxxxx xxxxxx xxxxxxxx

- Xxxxxxxx, respektive xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xx xxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxx nutnost xxxxxxxxxx nákladů na xxxxxxxx bezpečnostních xxxxxxxx x na xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx dalších povinností - xxxxxxx xxxxxx - xxxxxx by x případě xxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx náklady xx pořízení a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx by xx x tomto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx, protože xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx ve xxxxxxxx xxxxxxx plněna xx xxxxxxx zákona x xxxxxxxxxxxx bezpečnosti.

 - Náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pozic xxxxxxxxxx x požadavky na xxxxx xxxxxxxxxx trhu x vzdělávání - xxxxxxxx xxxxxx - xxxx varianta xx xxxxxxx xxxx varianta xxxxxxxx xxxxxxxxx tlak xx vytváření nových xxxxxxxxxx xxxxx x xxxxxxxxx xx poptávku xx xxxxxxxxxxxxxxx zaměstnancích xx xxxxxxxxx xxxx, xxxxxxx xx x xxxxxxxx době xxxxxxxxxx.

Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx dohledová xxxxxxxxxx xxx xxxx xxxxx xx xxxxxxx xxxxxx x kybernetické xxxxxxxxxxx. V případě xxxxxxxxx CERT by xxx zachován xxxxxxxx xxxxxx xxx, u xxxxxxxx XXXX xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx, což xx xxxxx xxxx až xx xxxxxxxx xxx xxxxxxxxxxxxx služeb. Tato xxxxxxxx xx tak xxxxxxxxx výrazný xxxxxx xxxxxxxx zátěže xxx xxxxxx XXXX, xxx xx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx pozic. Xxxxxx xx vznikly x xxxxxx xxxxxxx na xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx další navýšení xxxxxxxx, xxx byly xxxxxxx i příplatky xx xxxxx a xxxxxxxxx xxxxxx.

Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxx xx se xxxxxxx x náklady xxxxxxx s xxxxxxxxxx xxxxxxxxxx orgánů xxxxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx pracoviště xxxxxx XXXX. Xxxx náklady xx xxxxxxxxxx xxxxxxxx xxxxxxxxxx míst, xxxxxxxx xxxxx xxxxxxx, xxxx xxxx xxxxxxx na xxxxxxxx x na xxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxx by xxxx xxxxxxx obsahovaly xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

X xxxx uvedenému xxxxxxx xx xxxxx xxxxx xxxxxxx xxxxxx vyplývající x xxxx xxxxxxxx xxx reputaci XX x xxxxxx xxxxxxxx xxxxxx.

3.2.4 Xxxxxxxx XXx - striktní xxxxxxxxxxx xxxxxxxx XXX

X xxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - u xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke zrušení xxxxx povinností, xxx xx však v xxxxxxxx mohlo xxxx xx správním a xxxxxxx sporům těchto xxxxxxxx xx státem, xxxxxxx tyto xxxxxxxx xx xxxx v xxxxxx době xxxxxx xxxxxx xxxxxxxx bezpečnostní xxxxxxxx x personálně x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx dalších xxxxxxxxxx, x xxxxxxxx xx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxx zrušeny. Xxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti (xxxxxxxxxxxxx, xxxxxxxxx služby), xx však xxxxxx xxxx tyto povinnosti xxxxx xxxxx. Xxx xxxx xxxxxxxx, xx xxxxxx xxxxxxx xx xx nijak výrazně xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.

- Pořízení, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx dalších povinností - xxxxxxx sektor - u většiny xxxxxx veřejné xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxx xxxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx ke xxxxxxx xxxxx xxxxxxxxxx, xxx xx xxxx xxxx z xxxxxxxx xxx vynaložených xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx - soukromý xxxxxx - u této xxxxxxxx xxx očekávat xxxxxxx xxxx xx xxxxxxxxxx obsazení příslušných xxxxx, xxxx je x xxxxxxxxxxx. Xxxxxxxx x xxxx, xx xxxxxxxx reguluje xxxxxxx xxxxxxx, jako xx xxxxxxxxxx xxxx xxxxxxx, x xxxxxxx xxxx xxxxxxxxx nově xxxxxxx xxxxxxxxxx odvětví, xxxx. xxxxxxxxxxxxx nebo digitální xxxxxx, nedá se xxxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxx poptávky xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx. To xxxxxxx, xx x x hlediska vzdělávání xxx xxxx xxxxx xxxxxxxx xxxx xxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx.

- Náklady xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Vzhledem ke xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx a xxxxxxxx xxx xxxxxxxx, že xx xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx požadavky xx provoz xxxxxxxxxxx xxxxxxxxx zůstaly obdobné.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx xx xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx lze očekávat, xx by xxxxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx národních kapacit xxxxxxx xxxxxxx.

Xxxx varianta xx vzhledem xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X oblasti xxxxxx xxxxxx xx xxxxxx xxxxx dojít x xxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx xxxxxx veřejné xxxx. Obecně by xx xxxx xxxxxxx x xxxxx neefektivní x xxxxxxxxxxxx řešení xxxxxxxxxxxx právní nejistotu x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx v XX. Xxxxxxxxx xx mohlo xxxxxxxx xx ke xxxxxxxx nebo xxxxxxx xxxxxx. X xxxxxxxxx xxxxx je navíc xxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxx, xx xxxx xxxxxxx zasáhne xx xxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

3.2.5 Xxxxxxxx XXx - xxxxxxxx zákona o xxxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx směrnice XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by vedla xx vzniku nákladů xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xx xx xxxxxxx o náklady xx xxxxxxxx bezpečnostních xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx.

- Pořízení, xxxxxxxxxx provádění příslušných xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxx - veřejný xxxxxx - xxxxxx by x xxxxxxx xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xx xx x tomto xxxxxx x náklady xxxxx xxxxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx směrnicí xx xxx xx veřejném xxxxxxx xxxxxx na xxxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti.

- Xxxxxxx xx personální obsazení xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx na xxxxx pracovního xxxx x xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx xxxxxxxx by xxxxx x vytváření xxxxxxxxxx pozic x xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx by tedy xxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx xxxxxxxxxxx, xx xxxxx xxxx firem xxx z xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx uplatňuje. Xxxx xx xxxx pro xx xxxx zejména xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a xxxx bezpečnostní xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx - xxxxxxxxx xxxxxxxxxx jsou xxx xxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxxxxxxxx pracoviště rozšířena, xxx by xxxxxxxxx xxxxx náklady xx xxxx xxxxxxxx, pracovní xxxxxx x xxxxxxxxx x materiální xxxxxxxx. Xxxxxxxx rovněž xxxxxxxx xxxxxx x xxxxx xxxxxxxxxxx pracovišť xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx pokryty i xxxxxxxxx xx noční x víkendové xxxxxx.

- Xxxxxxx xx rozšíření xxxxxxxxx schopností a xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx schopnosti x xxxxxxxx rozšířeny, xxx xx xxxxxxxxx xxxxx xxxxxxx na xxxx xxxxxxxx, xxxxxxxx xxxxxx x technické x xxxxxxxxxx vybavení.

Tato xxxxxxxx počítá xx xxxxxxxx mírou nákladů x technicko-organizační náročnosti. Xxxxxxxx x charakteru x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx zdají xxx xxxx výše xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx xxxxxx stranu xxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx platí i xxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx.

3.2.6 Xxxxxxxx XXx - xxxxxxxx zákona x xxxxxxxxxxxx bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx XXX

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plnění xxxxxxx xxxxxxxxxx - xxxxxxxx xxxxxx - xxxx varianta xx xxxxx xx xxxxxx xxxxxxx xxxx regulovaným xxxxxxxxx. Xxxxxxx xx xx zejména x xxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxx.

- Xxxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx - xxxxxxx xxxxxx - ačkoli xx x případě xxxx xxxxxxxx vznikly xx xxxxxxxx xxxxxxx xxxxxxx xx pořízení x provádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx, jednalo xx xx x xxxxx ohledu o xxxxxxx xxxxx marginální, xxxxxxx xxxxxx xxxx xxxxxxxxxx stanovených směrnicí xx již xx xxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x požadavky xx xxxxx pracovního xxxx x vzdělávání - xxxxxxxx sektor - xxxx varianta xx vedla k xxxxxxxxx pracovních pozic x xxxx regulovaných xxxxxxxx. Důsledkem xx xxxx xxxx i xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxx. Xxxxxxx xxxx xxx konstatovat, xx velká xxxx xxxxx xxx z xxxxxxxx xxx činnosti xxxxxxxxxxxx opatření uplatňuje. Xxxx xx tedy xxx xx xxxx xxxxxxx povinnost xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxx xx xxxxxxx a xxxxxx xxxxxxxxxxx pracovišť - xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx dohledových xxxxxxxxx xx musela xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxx xxxxx náklady xx nové xxxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx x materiální xxxxxxxx. Směrnice rovněž xxxxxxxx xxxxxx v xxxxx dohledových xxxxxxxxx xxxxxx 24/7, xxx xxxxxxx xxxxx navýšení xxxxxxxx dohledových xxxxxxxxx, xxx xxxx xxxxxxx x xxxxxxxxx za xxxxx a xxxxxxxxx xxxxxx.

- Xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx - xxxxxxxx x nárůstu xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxxx a kapacity xxxxxxxxx, xxx by xxxxxxxxx další xxxxxxx xx xxxx xxxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx x materiální xxxxxxxx.

Xxxx varianta xxxxxx xx zvýšenou xxxxx xxxxxxx x technicko-organizační xxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx subjektů se xxxxx xxx však xxxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx. Xx druhou stranu xxxxx bude zejména xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxx riziko kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mohly xxx dalekosáhlé dopady. Xxxxxxx xx platí x xxx xxxxxxx xx rozšíření xxxxxxxxx xxxxxxx.

Xxxxxx tato xxxxxxxx xxxx implikuje x xxxxxxx xx xxxxxxxxx xxxxxxxx uvedených xxx xxxxx transpozice xxxxxxxx. Xx xxxxxxxx x xxxxxx, xxxxx xx xxxxx xxxxxxxxx opomenutím xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxx xxxxx xxx xxxx xxxxxxx xxxxxxxxxx a přiměřené.

3.2.7 Xxxxxxx nákladů jednotlivých xxxxxxx

X následující tabulce xxxx označeny náklady, xxxxx byly xxxxxxxxxxxxxx xxx jednotlivé xxxxxxxx.

Xxxxxxx x. 2 - xxxxxxx xxxxxxx jednotlivých xxxxxxx

Xxxxxxx:

X - xxx, x xxxxxx náklady xx x xxxx xxxxxxxx xxxxx xxxxxxx

X - xx, xxxx xxxxxxx xx u xxxx xxxxxxxx nepředpokládají

Č - xxxx xxxxxxx xx x xxxx xxxxxxxx předpokládají xxxxx xxxxxx, x to x závislosti xx xxxx xxxxxx xxxxxxxxxx

3.3 Xxxxxxx

X následující xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx pro xxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3 - xxxxxxx přínosů xxxxxxxxxxxx variant

Legenda:

A - xxx, x xxxxx xxxxxxxx xx x xxxx varianty možno xxxxxxx

X - ne, xxxxx xxxxxx se x xxxx xxxxxxxx xxxxxxxxxxxxx

X - xxxxx xxxxxx xx u xxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx

3.4 Xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxx

Xxxxx nákladů x xxxxxxx xxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx:

- Nulová xxxxxxxx (xxx xxxxxxxxxx xxxxxx xxxxxxxx) - xxxx varianta nepočítá x xxxxxxx xxxxxxx. Xx druhou stranu xxx xxxxxxxxx xxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxx státu (xxxxxxx ochrany základních xxxx, zvýšení ochrany xxxxxxxxxxxxx, xxxxxxx investic xxxx.). Zároveň xx xxxx varianta jako xxxxxx xxxxx x xxxxxxxxx transpoziční xxxxxxxxxx, xxx xxxxx x xxxxxxxxxx xxxxxxx XX xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, čímž xx xxxx XX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx XX a ohrožení xxx xxxxxxxxxxx xxxxxxxx.

- Xxxxxxxx Xx (spolupráce x xxxxxxx xxxxxxxxxx xxxxx) - tato xxxxxxxx generuje xxxxxxxx xxxxx xxxxxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxx, xx xx xxxxxxx xxxxxxxx na xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxx x xxxxxxxxx nezbytném xxxxxxx x xxxxxxxx xxxxxx xxxxx. Xxxxxxxxx xxxxxxx xx plnění xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx strukturou xxxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx x různých xxxx xxxxxxxx xxx xx xxxx xxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxx. Náklady xxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx u xxxxxxxxx xxxxx x xxxx xxxxxxxxx xxxx xxxxxx - xxxx xxxxxxxx xxxxx zavádí xxxxxx standard xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx správců xxxx xxxxxxxxxxxxx informačních systémů xxx xxxx aplikuje. Xxxxx xxx xxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxxx vzhledem xx xxxxxx, xxxxx xx mohly xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxx Xx (xxxxxxx a xxxxx xxxxxx xxxxxxxx) - xxxx xxxxxxxx xx xxxxx vysokých nákladů xx xxxxx xxxxxxxxx xxxxxxxxx orgány veřejné xxxx problematická xxx x xxxxxxxx xxxxxxxx xxxxxxx zákonných xxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx pracoviště. V xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx XXX xxxxxx určitá xxxxxxxx x xxxxxxxxx orgánů xxxxxxx xxxx, xx xxxxxxxxxxxx této xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

- Xxxxxxxx IIa (xxxxxxxx xxxxxxxxxxx xxxxxxxx NIS) - xxxx xxxxxxxx xx xxxxxxxx ke xxxxxxxxxxxxx rozsahu xxxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx x směrnice xxxxxxx k xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx xxxxxx xxxxxx xx xxxxxx xxxxx dojít x xxxxxx snížení vzhledem xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x kybernetické xxxxxxxxxxx xxx orgány xxxxxxx xxxx. Obecně xx xx xxxx jednalo x xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx právní xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x ČR. Xxxxxxxxx xx mohlo xxxxxxxx xx xx xxxxxxxx xxxx xxxxxxx xxxxxx. K uvedenému xxxxx xx xxxxx xxxxx xx straně xxxxxxx připočíst xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx skutečnosti, že xxxx výrazně xxxxxxx xx již xxxxxxxxxxx x fungujícího xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx.

- Xxxxxxxx IIb (xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x požadavky xxxxxxxx) - xxxx xxxxxxxx počítá xx xxxxxxxx mírou xxxxxxx, xxxxx xxxx však xxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx regulovaných xxxxxxxx xx systému xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx riziko xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, které xx xxxxx xxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxx xx xxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxx prostředí.

- Varianta XXx (doplnění xxxxxx x kybernetické bezpečnosti xxx rámec požadavků xxxxxxxx) - xxxx xxxxxxxx xxxxxx x xxxxxxxxx náklady xxxx xxxxxxxx XXx (tj. xxxxxxx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxx, zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx). Xxxxxxxx však xx xxxxxxxxxxx cíli, xxxxxx xx xxxxxxxxxxxx bezpečnostních xxxxx, xxxx tyto xxxxxxx přiměřené a xxxxxxxxxx. Xx xxxxxx xxxxxx bude xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, popřípadě xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxxxx xxxxxxxx XX a xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxx podnikatelského xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx ke zlepšení xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx.

Xxxxxxxx k xxxx xxxxxxxxx xx za xxxxxxxxxxxx xxxxxx předkladatelem xxxxxxxxxx xxxxxxx xxxxxxx Xx a IIc, xx. doplnění xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx a výkon xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxx.

X výše xxxxxxxxx xxxxx, xx xxxxxxx xx straně xxxxxxxxx xxxxxxxx xxx xxxxxxxx xx náklady xxxxxxxxxxx xx zavedením xxxxxxxxxxxxxx opatření, které xxxxxxxx xxxx xxxx xxxxxxx související x xxxxxxxxxxx technologií xx xxxxxxx kybernetických bezpečnostních xxxxxxxx x x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx x prováděním xxxxxxxx. Xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxxx zákonném xxxxxxxxx xx bude xxxxxxx xx xxxxxxxx xxxxxxxx do nově xxxxxxxxxx zákonných xxxxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx x provozovatelů xxxxxxxxxxxx xxxxxxx základních xxxxxx. Xxxx náklady xxxxx xxxxxxxxxxxxx základní xxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx.

X správců x xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx xxxxx x náklady související x plněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxx xxxx xxxx xxxxxxxxx i xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx rolí, xxxxxxxxxx xxxxxxxxx kybernetické bezpečnostní xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx XXX, případně xxxxx xxxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxxxx x xxxxxxxxx na výskyt xxxxxxxxx xxxxxxx, xx. xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxx mít xxxxxxx xxxx provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx reagovat xx xxxxxxxxx xxxxxxxx xxxxxx NBÚ, xxx xxx xxxxx xxxxx xxxxxxxxx - xx xxxxx xxxxxxx xxxxxxxxx xx jejich xxxxxxxx xxxxxxx, jakým xxxxxxxx xxxxxx svoji schopnost xxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx směru xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. krizové xxxxx x xxxxxxxxx xxxxxxxxx v xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx mimořádných postupů, xxx xxxxxx v xxxx xxxxxxx snížit xxxx xxxxxxxxxx náklady xx xxxxx xxxxxxx.

X xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxx x náklady související x oznámením xxxxxxxxxxx xxxxx xxxxxxxxx XXXX (xxxx xxxxxxx jsou xxxxxxxxx bezvýznamné) x xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx x doporučenému xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx x těchto xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx. Je xxx xxxxx xxxxxxxxxxx, že xxxx xxxxxxxxxxx je xxxxxx x xxxxxx xxxxxxxx vysoká. Xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxxxxx. Xxxxxxxxx kvality xxxxxx xxxxxx xxx xxx xxxxxxxx x xxxxxx jejich tržeb, xxx x xxxxxxxx xxxx xxxxxxx důležitý xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx.⁴¹ Navíc, xxx bylo zabráněno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxx podniky ve xxxxxx doporučení Xxxxxx x. 2003/361/XX ze xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

Xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx i xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx (§4x x §12 xxxx. 3 xxxxxx xxxxxx) x xxxxxxxxxxx xxxxxxxxx podle xxxxxx x svobodném xxxxxxxx x informacím. X xxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, jejichž xxxxxxxxx xxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx, xxx xxxxxxxxxxx, xx xxxxxxx na xxxxxx xxxxxxx xxxxx xxxxxxxxx. Poskytování xxxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx pak xxxx xxxxxx xx agendy xxxxxxxx se plnění xxxxxxxxxx podle uvedeného xxxxxx. Xxxx xxxxx xxxxxxxxx, xx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxx této xxxxxxxxxx.

Xxxxxx xxxxxxxxx uložená xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxxxxx náklady x xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxxxxx jako xxxxxx xxxxxxxxx výdaje. V xxxxx xxxxxx tak xxxx xxxx usnadněna xxxx xxxxxxx x Xxxxx republika xxx xxxxxx xxxxx xxxxxx xxxxxxxxx XXXX xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

Xxxxxx xxxxxxxx xxxxxx xxx xxxxx spojeny s xxxxxxxx xxxxxxxx průmyslu, xxxxx xx x xxxxx xxxxxx xxxxxx xxxxxx xxx rámec xxxxxxxxx směrnice. X xxxxx ohledu x xxx xxxx xxxxxx xxxxx xxxxx x xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxx xxxx kapitoly. Xxxxxx xxxx výdaje spojeny x se xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx xxxxxxxxxx. V tomto xxxxxx xx xxxx xxxxxxxxxxx, že xxxx xxxxxx bude xxxxxx xx činnosti xxxxxxxx xxxxxxxx firem x xxxxxx xxxxxxx xxxx. Xxxx xxxxx xxxxxxxxxxxxx, xx by x xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx míst x nákladů.

Náklady xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxx jsou pak xxxxx xxxx xxxxxxxxxx, xxx v xxxxxxx xxxxxxx plnění xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxx tyto xxxxxxx xxxxx vznikat. Xxxxx xxxx tak xxxx xxxxxx, xxxx xx xxxxxx o xx xxx xxxxxxx, xxxxx xxxxx v xxxxx správního xxxxxxx xxxx brát x xxxxx i xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxxx varianta xxxx xxx dále xxxxx xx xxxxxx xxxxxxxx, x to xxx xxx xxxxxx xxxxxx xxxxxx, které xxxxxxx xxx xxxxxxxx xxxx, tak x xxx XXX, neboť x souvislosti s xxxxxxxxxx působnosti zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxx k navýšení xxxx xxxxxxxxx míst x xxxxxxxx. S xxxxxxxxx navyšováním xxxxxxxxxx xxx xx xxxx x současné době xxx počítáno, xxxxxxx xxxxx xx xxxx xxxxxxxx xx dne 1. xxxxxxxx 2015 x. 520 xxxxxxxxx xxxxxxxx xxxxxxxx XXX x xxxxxxx kybernetické xxxxxxxxxxx x 8 xxxxxxxxx míst x xxxx 2016, o 8 funkčních míst x xxxx 2017 x x 8 xxxxxxxxx xxx v xxxx 2018 a xxxxxxx xxxxxxxx kapitoly XXX x 48,9 xx. Xx v xxxx 2016, x 49 xxx. Kč x xxxx 2017 x o 50 xxx. Xx x xxxx 2018.

Xxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx xxx regulaci xxxxx §3 xxxxxx xxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxxxxx na xxxxxxx xxxxxx a xxxx, pod xxxxxx xxxxxxx (viz xxxx). Xxx však xxxxxxxxx, xx další xxxxxx xx xxxxxx xxxxxxxx xxxxx již xxxxxxx xxxxxxx. Xxxxxx státní xxxxxx jsou totiž x xxxxxxxx xxxx xxxxxxxxxx jako správci xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxx, že xxxxxxxxxx xxxxx xxxxxx xx xxxxxx spíše xxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx xxxx mít tedy xxxxxxx dopad xx xxxxxxxxxxxxx prostředí, a xx x ohledem xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx digitálních xxxxxx.&xxxx; Xxxxxxxx x tomu, xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx, xxxxx však xxxxx xxx úroveň xxxxxxxxx nastavenou xxxxxx, xxxx mají x xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xx xxxxx očekávat, xx xxxxxxx pro xxxx xxxxxxxxxx subjekty xxxxx xxxxxxxxxxx x xxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxx informačních x xxxxxxxxxxxxx systémů kritické xxxxxxxxxx infrastruktury.

V xxxxx xxxxxxxxxx údajů x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx x xxxxxxx dubna 2016 xxxxxxxx subjekty, xxxxx xxxx xxx regulovány xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xx xxxxxxxxx xxx xxxxxxxxx, xx xxxxxxxx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti xxxxxx xx 77 xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx téměř 95 xxxxxxx Xx. K xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti xxx xxxx podle správců xxxxxx celkem 23 xxxxxxx Kč xx xxxxxxxxx 77 xxxxxxx. Xxxx náklady xxxx xxxxxxxx xx xxxxx xxx od určení, xx. xx lhůtě xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxx xxxxx, že xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxx komunikační systém xxxxxxxx informační infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 xxx. Xx a organizační xxxxxxxx xxx xxxxxxxxx xx xxx 300 xxx. Xx. Xx xxxx xxxxx zmínit, xx jde x xxxxx hrubé xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxx schopni náklady xx zavádění xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xx nutno ještě xxxxxxxxxx, xx další xxxxxxx xxxxx xxxxxxx x xx xxxxxxxxxxxx xxxxxxxxxxxxxx technologií. X xxxxxxxxxxx xxx povinné xxxxxxxx musejí xxxxxxx x s dalšími xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxx xx xxxxx zohlednit, xx xxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxx xxxxxxxx, x xxxxx bude xxxxxxxx, xxx nově xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx pracovníci, xxx s sebou xxxx přinést xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx, případné i xxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxx vybavení. Xxxxxxx xx xxxxx x xxxxxxxxxxx bezpečnostních xxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, architekt xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxx aktiva. Xxxxxxx xxxx xxxxxxx xxxxxx x xxxxx xxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxx výše xxxxxxx xxxxxxxxxxxx xxxx xxxxxx již stávajícími xxxxxxxxxxx, nebo xxxxxxxx xxxxxx xxxx xxxxxx xxxx, xxxxx xxxxxx xxxxxx daných xxxxxxxxxx xxxxxxxxx subjekty. Xxxxxxxx xxxx xx, aby xxxx xxxxx splňovaly xxxxxxxxx xxxxx xxxxxxxx č. 316/2014 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), a aby xxxxxxx xxxxx xxxx xxxxx xxxxxxxx odborné xxxxxxx xxxxxx osob, x xxxx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxx xxxxxxxxx xxxxxxx xx xxxxx nutno xxxxxx x počáteční xxxxxx xxxxxxxxxxx a xxxx xxxxxxxxx, xx některá xxxxxxxx xx xxxxxxx xxxxxxx xxxx o xxx xxxx x xxx existence xxxxxxx xxxxxx, případně, xx xx xxxxxxxx xxxxxxxxx xxxxxxxxx žádné xxxxxxxx xxxxxxx, neboť xx xxxx xxxxxxxx stejně xxxxxxx v xxxxx xxxxxx rizik xx xxxxxxxx ISMS.

Na základě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx II, xxxxxxxxxxx xx xx zástupců xxxxx a odborné xxxxxxxxxx⁴², bylo xxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx nákladů, xxxx xxxx xxxxxxx na xxxxxxxxxx xxxxxxxxx, xxxxxxx xx xxxxxxxxx x xxxx xxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxxxxx, xx xxxx xxxxxxx xx xxxxx x xxxxxxx vyšplhat xx xx 24 xxx. Xx na xxxxx xxxxxxxxxx subjekt. Xx však xxxxx xx xxxxxxxx, že xxxx xxxx xxxxxxx xx závislá xx xxxxx využívaných xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx bylo xxxxxxxx, že xxxx xxxxxxxxxxx xx x xxxxxxx xxxxxxxxx xx xxxxx xxxxxx úrovni x subjekty xx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxx xxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx. Vyšší xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxx nebyly xxxxxxxxx xxxxx xxxxxxxx x x kterých není xx zabezpečení xxxxxxxxxxxx xxxxxxx kladen velký xxxxx. Xxxxxxx xx xxxxxxx xx xxxxx xxx xxxxxxxx xxxxx x kritickou xxxxxxxxxx xxxxxxxxxxxxxxx. Xxxxxxxxxx nárůst xxx lze xxxxxxxx xxxxxxx v sektorech, xxxxx xxxxxx pokryty xxxxxxxx xxxxxxx.⁴³

Xxxxx tedy xxxxxxx x premisy, xx dotčené subjekty xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x velké xxxxx xxxxxxxxx x xxxxxxx pokryjí x xxxxxxxxxx prostředků vynakládaných xx ICT.

Náklady na xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx subjektů.

Tabulka x. 4 - xxxxx xxxxx xxxxxxxxxxx počtu xxxx xxxxxxxxxxxx xxxxxxxx x jednotlivých odvětvích⁴⁴

Xxxx je nutno xxxxxxxxx, že jednotlivé xxxxxxx x xxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx. x xxxxxxx xxxxxxxxxx budou xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z xxxxxx xxxxxx o xxxxxxxxxxxx bezpečnosti x Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx orgánem xxx xxxxx cenové xxxxxxxx x xxxxxxxxxx.&xxxx; Xxx xxxxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx by xxxxx xxx pro účely xxxxxxxx xxx xxxxxxxxxx xx xxxxxxxxxx oprávněné xxxxxxx (uznatelné xxxxxxx xx xxxxxxxxxxxx právních xxxxxxxx) x xx xx xxx xxxxx xxxxx x xxxx, xx xxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx regulační xxxx xxxxx xxxxxxxxxxxx subjektu.

Navíc x xxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx x další xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx pokut xx správní xxxxxxx (xxx xxxx).⁴⁵

X obecné xxxxxx xxxx předmětný xxxxx xxxxxx potenciálně xxxxxxxxxxx menší xxxxxxxx, xxxxx xxxxxxxxxxx dostatečnými xxxxxxxxxx prostředky xxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. Xxxx platí především xxx xxxxxxxxxxxx bezpečnostních xxxxxxxx, xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxx, x xx zejména xxxxx povinné subjekty xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxx xxxxxxxx xxxxxx efektu xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx, kterými xxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx určovací xxxxxxxx, x x poskytovatelů xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a xxxxxx výjimka xxx xxxxxxxxxxxx x xxxx xxxxxxx ve xxxxxx xxxxxxxxxx Xxxxxx x. 2003/361/XX o xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx.

X xxxxx xx xxx x xxxxxxxx měly být xxxxxxxxx ty xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx významnosti, xx xx xxxx xxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

Xxxxxxxx x xxxx, xx xxxxxxxxxx xxxxxx xxxxxx počítá x novými xxxxxxxxxxx xxxxx xx xxxxxx x provozovatelům xxxxxxxxxx xxxxxx, správcům x xxxxxxxxxxxxxx informačních systémů xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxx její xxxxxxxx žádný xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx menšin xxxx osob xx xxxxxxxxxx xxxxxxxxxx.

4. Xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxx základních xxxxxxx xxxxxx xx xxxxxxxx liší xxxxx x xxxxxxxx xxxxxx xxxxxxxx x mírou xxxxxxxxx xxxxxxxx orgánů. Xxxxxxx xxxxxxxx též xxxxxx varianty ponechání xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxx stranu xxxxxxxx xxxxxxxx transpozice xxxxxxxx do xxxxxxxxx xxxxxxxx řádu.

K výběru xxxxxxxxxxxxxx řešení dospěl xxxxxxxxxxx xxxxxxxxx komplexní xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx variant řešení, x to xxxxxx x hlediska xxxxxxxxxxxxxx, xxxxx zahrnuje zejména xxxxx dopady xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx část xxxxxxxxxxxxx, která těmto xxxxxxxxxx xxxx podléhat, xxxxxxx x xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx XX a pro xxxxxxxxxx xxxxxxxx a xxxx regulace xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxx i xxxxxxxxxxxx trhu, a xxxxxxx x xxxxxxxx xxxxxxxxx-xxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxx vyplývajících xxx XX z xxxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxxx xxxx na xxxx navrhované xxxxxx xxxxxxxx xx xxxxxx XX a přizpůsobení xxxxxxxxx právní xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostním xxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx veden xxxxxxxxx racionálním zhodnocením xxxxxx, xxxxxxxx x xxxxxxx XX, xxxxx x xxxxxxxxxx xxxxx xxxxxx v xxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, informatiky x xxxxxxxxxxxxxx studií.

Výběr xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxx xxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxx práva. Xxxx xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxxxxx x mají xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxx aktivně xx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxx x sítí. Xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxxxxxx povinností xxxxxxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx podpory soukromého xxxxxxx x státu xx xxxx jako xxxxxxx. X tohoto xxxxxx xx doporučenou xxxxxxxxx vybranou k xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxx xx x xxxxx xxxxxx xxxxxx nevhodná, xxxxxxx xx xxxxxx xxxxxxx xxx do xxxxxxxxxxx x fungujícího xxxxxx xxxxxxxxxx vládního x xxxxxxxxx CERT, xxxxxxx xxxxxxx z xxxxxx xxxx má xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxx působnost. X hlediska xxxxxxxxxxxxx xx xx navíc xxxx xxxxxxxx vyžádala xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxx implementoval, kontroloval x sankcionoval.

Mezi variantami xxxxxxxx xxxxx xxxxxxxxxx xxxxxx úpravy je xxxxx xxxxxx zvažovat xxxxxxx xxxxxxxx xxxxxxxx xxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxxxxx směrnice, stejně xxxx použití xxxxxxxx xxxxxxxx xxxxxx xxxxxx x kybernetické bezpečnosti xxx xxxxx xxxxxxxxx xxxxxxxx. Xxxx x xxxxxxxxx variant xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xx však xxxxx xxxxxxxx bílá xxxxx současné xxxxxx xxxxxxxx ani xxxxxxxxxx xxxxx x oblasti xxxxxxxxxxx XXX. Xxxxxx xxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxx xx xxxxxxxx světová xxxxxxxxxxx xxxxxxx, x xxxxx níž xx xxxxxxx útoky xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx pro xxxxxxx ozbrojených konfliktů. XX xx xxx xxxxxxx xxx xx xxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxx patří xxxx xxxxx x xxxx xxxxxxx. Xxxxxxxx k xxxx, xx xxxxx xxxxxxxx xxxx xx xxx xxx zachován, xxxx xxxxxxxxxx navrhovatelem xxxx nejvhodnější xxxxx x xxxxxxxxx variant, xxxxx xxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx i xxxxxxxx xxxxxx xxxxxxxxxxx režimu xxxxxxx ke xxxxxxxx xxxxxxxxx celého systému xxxxxxxxxxxx xxxxxxxxxxx v XX.

5. Implementace xxxxxxxxxx xxxxxxxx x vynucování

Jako xxxxxxxxxxxx xxxxxxxxx xx xxxx jeví xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XX xxxxxx novely xxx xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxx xxxx xxxxxxxxx xx stávající režim x xxxx xxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxx - xxxxxxxxxxxxx základních xxxxxx, xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx. X xxxxxxx xx smysl x účel xxxxxxxx xxx nelze xxxx xxxxxxxx xxxxxxxxxxxx do xxxxxx xxxxxxxx xxxxxxxx xxx do xxxxxx x kybernetické xxxxxxxxxxx.

X xxxxx xxxxxx tedy xxxx xxxxxxxxx režim xxxxxx x kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx, které xxxxxxxxx klíčové základní xxxxxx, xxxxxxx jejich xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx, xxxx je tomu x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxx xxxxx xx xxxxxx regionální, xxx současná xxxxxx xxxxxx nepokrývá. X xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xx správci xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základních xxxxxx, xxxxxxxx xx xxxxxx xxxxxxxxx povinností především xx správce a xxxxxxxxxxxxx informačních systémů xxxxxxxxxx služeb, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx je x xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx služby. Xxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxxx xxxxxxx předmětem xxxxx xxxxxx xxxxxxxx.&xxxx; Xxxxxxx-xx však x xxxxx xxxxxx xxxxxx xxxxxxxxxxx počet x xxxxxx, xxxx možné xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx nadále xxxxxxxxx. Xxxxx xxxxxx xx xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxxxx vymezením, xxx x mírou xxxxxxxx, xxxxxx by xxxx xxx zatíženi. Xxxxxxxx x xxxx, xx xx xxxxx x novou xxxxxx, xxxxxx xxxxxxxx ČR xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx pro zajištění xxxxxxxxxxx sítí x xxxxxxxxxxxx systémů xxxxxx xxxxxxxx, xxx xxxxxxx xx zbytečnému xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxx xxxxxxx.

Xxxxx x xxxxxxxxxxxx bezpečnosti xxx bude doplněn x xxxx xxxxxxx xxxxxx x xxxx xxxxxxxx, z xxxxx xxxxxxx xxxx budou xxxxxxxx xxxxx z xxxxxx xxxxxxxx předpisů (xxxx. xxxxxxxx xxxxxxxxx xxxxxx). Xxxx xxxxxxxxxxx xxxxxxxxx pak budou xxxxxxx x specifické xxxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, respektive xxxxxxx x provozovatele xxxxxxxxxxxx xxxxxxx základních xxxxxx, x xxxxxxxxxxxxx xxxxxxxxxxx služeb stanoví xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx existujících xxxxx, xxxxxxx opatření xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxx významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů. X xxxxxxx xxxxxxxx xxx xxxx povinné xxxxxxxx xxxxx směrnice povinnost xxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx bezpečnost x xxxxxxxxxx xxx xxxxxxxx xxxxxxxx.

X výkonem xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kontaktní xxxxx. Xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb budou xxxx ještě podléhat xxxxxxxxxx a xxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxxxx muset xxxxx xxxxxxxxxx xxx xxxxxxx xx stavu kybernetického xxxxxxxxx.

Xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx služeb xxxxxx podléhat xxxxxxxx xxxxxxxx. Nebudou xxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x z xxxxxxxx vynucování budou xxxxxxxx xxxxx xx xxxx kontrole. Vzhledem x xxxxxx xxxxxxxxxxxxxx xxxxxx nebudou podléhat xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx XXXX, který xx xxxxxxxxxxx xxxxxxx XXX, xxxxx xxx xxxxxxx XXXX, xxxxx xxxxx xxxx xxxxxxxx x §17 zákona x xxxxxxxxxxxx xxxxxxxxxxx. X xxxx xxxxxxxxxx xxxx xxxx být xxxxxxxxxxxxx xxxxxxxx doplněno. Xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xx navíc xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx to xxxxxxxx xxxxxxxx, xxxxxxx XX x xxxxx ohledu xxxxxx překročit xxxx xxxxxxxx xxxxxxxxxx evropskou xxxxxxxx.

Xxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx je xxxxx XXX, xxxxx xx xxx x §22 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxx státní xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, nestanoví-li zákon x xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx 2 xxxxxx xxxxxxxxx xxx xxxxxxxx jednotlivé xxxxxxxxxx XXX. Vzhledem x xxxxxxxxxx xxxxxxxx xx xxxx xxxxx tyto xxxxxxxxxx xxxxxxxx. Směrnice xxxxx xxxxxx XX xxxxxxxxx xxxxxxxx jednotné xxxxxxxxx xxxxx, xxxxx xx usnadnit xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx x kybernetických bezpečnostních xxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx. Xxxx budou xx xxxxxx k xxxx regulovaným xxxxxxxxx xxxxxxxxx i rozhodovací, xxxxxxxxx a sankční xxxxxxxxxx XXX, přičemž XXX xxxx xxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx bude xxx xxxxxxxxx informovat xxxxxxxxx x významných xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, pokud xx xx xx xxxxxxxx zájmu.⁴⁶

Návrh zákona xxxx xxxxxxxxx x xxxxxxxxx směrnice xxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxx ČR, xxxxxxxxxx XXX, a dalšími xxxxxxxxx státy x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Tato xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxx, x xxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xx xxx nutné zajištění xxxxxx xxxxxxxx ČR x xxxx vytvořených xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx na xxxxxxxxxxx xxxxxx x síť XXXXX xx operativní xxxxxx. Xxxxxx xx xxxxxxx úrovni bude xxxxxxxx spolupráce xxxx XXX x příslušnými xxxxxx xxx xxxxxxx xxxxxxxx xxxxx.

Xxx působnost xxxxxxxxxxx xxxxxxxxxx xxxxxx XXXX, xxxxx úkoly xxxx xxxxxxxx v §20 xxxxxx x xxxxxxxxxxxx bezpečnosti, x xxxxxxxx xxxx xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxx informační xxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx x správci x provozovatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxx obdobný xxxxxxxxx xxxx xxxx xxx xxxxxxx skupiny x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx požadavkům, x xxxxxx důvodu budou x xxx xxxxxx xxx vládní XXXX. Xxxxxxxxxx §20 tak xxxx muset xxx xxxxxxxxx, aby odpovídalo xxxxxxxxxx na xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxxxx CERT bude xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx.

Xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx významných xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx veřejné xxxx, xxxxxxx xxxxxxx xxx xxxx xxxxx x xxxxxxxxxx uložištích xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx. Xxxxx xxxx navíc xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx významných informačních xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zajišťujícím xxxxx připojení uvedených xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxxxx komunikací.

Povinnosti xxxx xxxx pro povinné xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx:

- Xxxxxxxxxx provozovatelů xxxxxxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx systémů základních xxxxxx - povinnosti xxxxxxxxxx se xx xxxxxxxxxxxxx základních služeb xxxx v případě, xx xx xxxxx x xxxxx xxxxxxx, xxxxxxxx xxxxxx správci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xx xxxx xxxxx o xxx xxxxxxxxxx subjekty, xxxx xxxxxxx informačních xxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx; xxxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x kontroly xxxxxxxxx x dat, xxxxx pro xx xxxxx poskytovatel xxxxxxxx (xxxxx pouze xxxxx, xxxx-xx orgánem xxxxxxx xxxx); xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx; hlásit xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx; xxxxxx xxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx XXX; xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX xx xxxxx kybernetického xxxxxxxxx; poskytnout xxxxxxxxxx xxx xxxxxxxx NBÚ x&xxxx; xxxxxxxxx nedostatky xxx ní xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxxx xx xx míry, xxx byl xxxxxxxx xxxx a xxxxx xxxxxxxx. Provozovatelé xxxxxxxxxx xxxxxx tak musejí xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx informačního systému, xx němž závisí xxxxxxxx xxxxxx, xx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx základní xxxxxx x že xx xx předmětného xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx zákonem x xxxxxxxxxxxx bezpečnosti. Xxxx xxxx hlásit xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx základní xxxxxx, xxxxxxxxxx xxxxxxxxx údaje x x případě xxxxxxxxx xxxxx xxx xxxx XXX xxxxxxx, xxx informovali xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

- Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb - x případě, že xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx nejsou xxxxxxx jejich xxxxxxx, xxxxxxxx xx na xx xxxxxxx xxxxxxxxxx xxxx na správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx.

- Xxxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx - xxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx dle xxxxxx xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx, hlásit významné xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx kontaktní xxxxx, xxxxxxxxxx součinnost xxx xxxxxxxx XXX x xxxxxxxxx nedostatky při xx xxxxxxxx.

- Nové xxxxxxxxxx xxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx - x xxxxxxx, xx xxxx xxxxxxx xxxxxxx xxxx, xx xx xxxxxxx s xxxxxxxxxxxxxx cloud xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxx a kontroly x informacím x xxxxx, které pro xx xxxxx poskytovatel xxxxxxxx; xxxxxxxxxx xxxxx xxxx osobu xxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx; xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx prvku xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

- Xxxx povinnosti xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx - xxxxxxxx xx xx xxxxxxx s xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx možnost přístupu x kontroly x xxxxxxxxxx x xxxxx, xxxxx xxx xx xxxxx xxxxxxxxxxxx uchovává; xxxxxxxxxx provozovatele informačního xxxxxxx x identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

5.1 Xxxxxxxxxx

Xxxxxxxxx x sankční xxxxxxxxx xxxxxxx plnění xxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX. Vůči xxxxxxxxxxxxxx základních xxxxxx x xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx bude xxx XXX xxxxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxx, xxxx xx xxxx v xxxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémů xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx poskytovatelům digitálních xxxxxx xxxx může xxxxxxxxx XXX xxxxx xxxxxxxxx xxxxxxxx ex xxxx, x xx x xxxxxxx, xx xx xxxxxxx xxxxxxxxx xx neplnění xxxxxxxxxx, xxxxx xxxx těmto xxxxxxxxx uloženy xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxx xxxxxxxxxx jsou xxxxxxxx x xxxxxxxxxx na xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx). Xxxxxxx aparát xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x deliktní xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx byla xxxxxxxxx s xxxxxxx xx nově ukládané xxxxxxxxxx. Rovněž byla xxxxxxxx maximální výše xxxxxxxx sankce, xxxxx xxxx xxx xxxxxxx. Xxxxxxxxx xxxxx hranice, 100 xxx. Kč, xx xxxxxxx xxx x praxi jako xxxxxxxxxxxx. Xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxxx náročný xxxxxx, xxxxx náklady xx xxxxxxxx x xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xx xxx xx xxxxxxxx situace xxxx xxxxx xxxxxxxx neplnění xxxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx x provádění xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xxxx xxxxxx xxxx být xxxxxx, přiměřené x xxxxxxxxxx. Xx xxxx xxxxx zdůraznit, xx XXX bude xxx xxxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxx uvážení, x xxxxx xxxxxxx xxxxx x potaz xxxxxxx relevantní faktory, xxx xxxxxxxxx xxxx xxxxxx nebyla xxxxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxx.

Xxx rámec xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx uplatňovány i xxxxxx xxxxxxx-xxxxxx xxxxxxxx (xxxxx č. 40/2009 Sb., trestní xxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 418/2011 Sb., o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx proti xxx, v xxxxx xxxxxxxxxx xxxxxxxx, x xxxxx č. 141/1961 Sb., x xxxxxxxx xxxxxx xxxxxxx (xxxxxxx řád), ve xxxxx xxxxxxxxxx xxxxxxxx).

Xxx xxxx xxxxxxxxxxx, že XXX xxxx pro xxxxxxxxx dostatečného sledování xxxxxxxxxx xxxxxxxxx novely xxxxxxxxx xxxxxxx využívat xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx. Co xx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků, k xxxx xxxx určena xxxxxxx xxxxxxxx, x xxxxx xxxxx xxxxx xxxxxxxxxxx XXX xxxxxxxx x xxxxxxxxx xxxxxx x xxxx audity xxxxxx za xxx xxxxxxxx případných xxxxxxxxxx xxx plnění xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxx prováděcími xxxxxxxx xxxxxxxx (xxxxxxx vyhláškou x xxxxxxxxxxxx xxxxxxxxxxx). Xxxxxxxx k xxxx, xx xx xxxxx x pravomoci, xxxxx xxxx v xxxxxx xxxx xxx xxxxx XXX vykonávány, xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx. Je xxxx xxxxx, že x xxxxxxx xx nárůst xxxxxx xxxx muset xxx navýšen počet xxxxxxxxxxx, xxxxx xx xxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, což x xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx platů a xx zajištění xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxx. Tyto xxxxxxx xx xxxx xxxx xxxxxx x xxxxx xxx xxxxxxxxx rozšiřování xxxxxxx NBÚ (xxxx xxx xxxx).

6. Xxxxxxx xxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxx x pravidelný xxxxxxx xxxxxxxxx regulace xx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxx novou zájmovou xxxxxx podléhající xxxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. K xxxx, xxx xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxx, xx xxxx xxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti - xxxxxxxx x xxxx, že xxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx týká xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů x xxxxxx x xxxx xxxxxxxxxxxxxx komunikací, xxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx formálně xxxxxxxxxx x formálně xxxxxx, xxxxx bez xxxxxxxxxx xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxxxx xxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx do xxx xxxxxxxxxx fází:

1. Xxxxxxxxx xxxxxxxxxxx vývoje a xxxxxxxx přezkum implementace xxxxxxxxxxxxxx opatření x xxxxxxxx

2. Hodnocení xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx

3. Hodnocení věcného x xxxxxxxx rozsahu xxxxxxxx

Xx 1) XXX xxxxxxxxxxxxxxx činností xxxxxxxx XXXX, xxxxxxxxxx x xxxxxxxx CERT x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. Dojde-li x xxxxxxx xxxxxxxxxx okamžité xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxx xx xxxxxxxx xxx. xxxxxxxxxxxx díry v xxxxxx xxxxxxxxxxx xxxx xx snížení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx), xxxx x jejímu xxxxxx užito opatření, xxxxxxxxx xxxxxxxx bude xxxxxxxxx xxxxx prováděcích xxxxxxxx xxxxxxxx.

Xx 2) XXX provádí xx xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx x soukromým xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxx xxxxxx xxxxxx xxxx xxxxxx. Ukáže-li xx, xx xxxxxxx xxxxxxx xxxxxxxxxx neplní xxxxxxxxxx xxxx navrhované právní xxxxxx, xxxx iniciována xxxxxxxxx xxxxx xxxxxx xxxxxx. Xxxxx XXX xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostních opatření, x xx xxxxxxx x xxxxxxxxxx xx xxxxx průmyslových xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxxxxxxxx). X případě xxxxxxx upravit xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxx nástroje použito xxxxx prováděcího právního xxxxxxxx, tj. xxxxxxx xxxxxxxx NBÚ.

Ad 3) XXX xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx x xx základě xxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti, analýzy xxxxx nebo srovnání x právními úpravami xxxxxx xxxxx může xxxxxxxxxxx xxxx xxxxxxx xxxx typy xxxxxxxx, xxxxx xx xxxx xxx xxx xxxxxxxx xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx x xxxxxx 2016, xxx XXX xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx v xxxxxxxxxx xx její xxxxxxxxx xxxxx.

Xxxxxxxxxx odborné xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxx zejména x xxxxx xxxxxxxx:

- Xxxxxxxxxxxx xxxxxxxxxxxx - je xxxxx xxxxxxx dostatečného xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx, a xx xxxxxxxxx zvýšením xxxxxxxxx xx smlouvy x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxx oprávnění správce xxxxxxxx k xxxxxxxxxx, xxxx xxxxxx xxx. xxxx-xx xxxxx.

- Přísnější xxxxxx.

- Technická x xxxxxxxxxx certifikace - xxxxxxxx xxxxxxx procedury xxxxxxxx xxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti a xxxxxxxxx xxxxxxxxxxx konkrétních xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx.

- Xxxxxxxxx xxxxxxxx správce - xxxxxx xxxxxxxxxxxx x xxxxxxxxx, xxx správce xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx a xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

- Xxxxxxxxx povinnosti xxxxxxxxxxxx - xxxx xxxxxxxxx xx xx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx. na xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

- Xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx - tyto informace xx xxxx xxx xxxxxxx x působnosti xxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxxx.

- Xxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, aby xxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxx XXX/XXX xxxx 27 000.

- Vyjasnění xxxxxx zákona o xxxxxxxxxxxx bezpečnosti x xxxxxx č. 137/2006 Sb., x xxxxxxxxx zakázkách, xx xxxxx pozdějších xxxxxxxx.

- Xxxxxxxxxxx okolnosti vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx - xxxxx práva xxxxx xxxxxxx x x xxxxx xxxxxxx, xxxxxx xxxxxxxxxx povinností, xxxxxx x osobní xxxxxx.

- Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxx - x stupně „xxxxxxxxx“ a „pro xxxxxxxx potřebu“.

Připomínky ve xxxxxx x dodavatelům x sankcím xxxx xxx xxxxxx xxxxxxx xxxxxx, xxxxxx se xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx znění pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx zákony. Xxxxx připomínky, xxxxx xx xxxxxxxx k xxxxxxxxxxxx povahy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, pak xxxx xxxxxxxxxx návrh xxxxxx. Xxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxxx povahy x xxxxxx xxxxxxxxxxx xx xx xxxxxxx xx xxxxxxxx.

X xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx ohledně xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a rozšíření xxxxxxxxxxxx xxxxxxx (xxxx. x xxxxxxxxxxxxx). Xxxxxx x xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx předpisu, který xxxxxxxxx oblasti bude xxxxxxxxx x odvětvových xxxxxxxxxx pro základní xxxxxx. Dále xx xxxxxxxxxx vztahovaly x xxxxxxxxxx přílohy č. 1 k xxxxxxxx x. 317/2014 Xx., x významných xxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xx znění vyhlášky x. 205/2016 Xx., x x procesu xxxxxxxxxxxx xxxxxxxxxx informačních xxxxxxx. Xxxx připomínky xxxx odporují xxxx xxxxxxxx xxxxxxxxxxxx významných xxxxxxxxxxxx xxxxxxx.

7. Xxxxxxxxxx x zdroje dat

7.1 Xxxxxxxxxx xxxxx projednávání xxxxxx směrnice x xxxxxxxxxxxxxx xxxxxxxx XX

Xxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x legislativních xxxxxxxx XX xxxx xxxxxxxxxxxx zástupci xxxxxxx xxxxxxxxxx. Konkrétně xx xxxxxxx o xxxxxxxxxxx XX.XXX a Seznam.cz, xxxxx xxxxxxxx XXX xxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxx a provozovatelům xxxxxxxxxx xxxxxx v xxxxxxx digitálních xxxxxxxxxxxxx.&xxxx; Xxxx xxxxxxxxxxx kritizovaly xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx nich xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx podnikatele, xxx xxxx xxxx xx x přesunu sídel xxxxxx podnikatelů xxxx XX. Xx spolupráci x nimi xxx XXX xxxxxxxxxxxx xxxxxxx xxxxxx ČR, xxxxx xxx xxxxxxxxxxx xx xxxx Xxxx Xxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx států, xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx. X xxxx xxxxxx tlaku xxxx xxxxxxx přistoupeno x xxxxxxxxxx xxxxxx xxxxxxxx poskytovatelů xxxxxxxxxxx xxxxxx, přičemž xxx xxxxx i xxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx.

Xxxxxx xxxx jednotlivé xxxxxxx pozice xxxxxxxxxx xxxxxxxx xx schválení xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx byla xxxxxxx interním xxxxx xxxxxx XXX. Xxxxx xxxx pracovní xxxxxxx xxxx vedle xxxxxxxxxx XXX xxxxxxxx Úřadu xxxxx ČR, Ministerstva xxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Ministerstva xxxxxx, Xxxxxxxxxxxx xxxxxxxx a xxxxxxx, Ministerstva xxxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu x Xxxxxxx xxxxxxxxxx XX xxx XX x Xxxxxxx.&xxxx; Xxxxxxxxx xxx xxxxxxxxxx jednání xxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx systému XXX, kde se x xxx xxxxx xxxxxxxx x xxxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxx v resortní xxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx pozice ČR xxxx taktéž xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxx XX xx pracovní xxxxxx.

7.2 Xxxxxxxx xxxxxxx I

V xxxxx 2016 xxxx xxxxxxxxx Xxxxxxxx skupina xxx transpozici xxxxxxxx XXX xx xxxxxxxx xxxxxx (xxxx také „xxxxxxxx skupina X“). Xxxx pracovní xxxxxxx xx xxxxxxxx od xxxxxx 2016 do xxxxxxxx 2016. Hlavní xxxxx xxxx pracovní xxxxxxx xxxx:

- Posouzení xxxxxxxxxxxx ustanovení směrnice x xxxxxx xxxxxx x xxx existujícími xxxxxxxx předpisy.

- Vytipování x xxxxxxxxxxx xxxxx xxxxxxxx (xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xxxxx xxxxx xxx xxxxxxxxxxx směrnice xxxxxxxxx.

- Xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxx novely xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx (xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx).

- Průběžné informování xxxxx xxxxxxxx xxxxxxx x dopadech, xxxxx xxx ně x xxx subjekty spadající xx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx řádu XX xxxxxxxx.

- Informování XXX x dopadech xxxxxxxxxxxxx x transpozice xxxxxxxx xx xxxxxxxx xxxx ČR, které xxxxxxx pracovní xxxxxxx xxxxxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

Xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx zahraničních xxxx, Xxxxxxxxxxxx xxxxxx, Xxxxxxxxxxxx xxxxxxxx x xxxxxxx, Xxxxxxxxxxxx práce x xxxxxxxxxx xxxx, Xxxxxxxxxxxx xxxxxxx, Xxxxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx životního xxxxxxxxx, Xxxxxxxxxxxx xxx xxxxxx xxxxxx, Českého xxxxxxxx xxxxx, Xxxxxxxxxxxxx regulačního xxxxx, Xxxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxxxx xxxxxxxxxxxxx, Xxxxxxxxxxxx xxxxxxxxxx xxxxxx, Xxxxxxx xxxxxxxxxxxxxxxxx úřadu, Xxxxxxxxxxx xxxxxxxx ČR, Svazu xxxxxxxx a dopravy XX, Xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx, Xxxxxxxxxxx xxxxxx XX, zájmového xxxxxxxx xxxxxxxxxxx xxxx XX.XXX x Generálního xxxxxxxxxxx hasičského xxxxxxxxxxx xxxxx.

Xxxxxxxx xxxxxxx I xx xxxxxxxxxxx scházela xxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxx xxxxxx xxxxxx pracovní xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx (xxxxxx-xxxxxxxxxxxx revize xxxxx x srovnávací xxxxxxx). Xxxxxx x xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxx zákona, xxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxx návrhu xxxxxx xxxxxxxxxx.

Xxxx xxxxxxxxxxxxx xx xxxxx xxxxxxx xxxx pracovní xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxx. Xx xxxxxxx xxxxxxxxxx xxxxx pracovní xxxxxxx tak XXX xxxxxxxxxx stručný xxxxxxxx, xxxxx byl x xxxxxxxx května 2016 xxxxxx xxxxxxxx.

X xxxxx xxxxxxxx xxxxxxxx skupiny X xx pak xxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx:

- vymezení provozovatelů xxxxxxxxxx služeb vůči xxxxxxxx xxxxxxxxxx infrastruktuře,

- xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxx výběru xxxxxxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx významného dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,

- xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x „xxxxxxx“,

- horní xxxxxxx sankcí,

- xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxx sankce xx xxxxxxxx xxxx xxxxxxxxxx,

- xxxxx povinnosti xxxxxxxxxxxx x xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx a

- xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx byly xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxx x xxxx xxxx xx návrhu xxxxxx xxxxxxxxxxx, respektive xx xxxxxxxx x jejím xxxxxxxxxxxx do xxxxxxxxxxx xxxxxxxx předpisů k xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxx xxxx členové xxxxxxxx xxxxxxx X xxxxxxxxxxxx i v xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx provozovatelem základní xxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxxx informačního xxxxxxx základní xxxxxx, xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxx xxxxxxxxx.

7.3 Xxxxxxxx skupina XX

X xxxxx transpozice xxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxx xxx transpozici xxxxxxxx XXX, xxxxxxxxxx xxxx xx xxxxxx odborné xxxxxxxxxx (xxxx xxxx „xxxxxxxx xxxxxxx XX“). Xxxx xxxxxxx byla xxxxxxxxx v dubnu 2016 x xxxxxx xxxxxxx x květnu 2016. Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016.

Xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx veřejnosti x xxxxxxxx xxxxxxxxxxx xxxxxxxx. Xxxx xxxxx xxxx tedy xxxxxxxxxxx:

- Xxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx bodů xxxxxx xxxxxx x kybernetické xxxxxxxxxxx.

- Xxxxxxxx informování xxxxx xxxxxxxx xxxxxxx x dopadech, které xxx ně x xxx xxxxx xxxxxxxx x transpozice směrnice xx xxxxxxxx řádu XX vyplynou.

- Xxxxxxxxxxx XXX x xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx XX, xxxxx xxxxxxx pracovní xxxxxxx xxxxxxxxx.

- Informování o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx.

Xxxx zástupci xxxxxxx veřejnosti xxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx, které xxxxx xxx pod nově xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx sféry, xxxxxxxx, xxxxx se xxxxx zabývají xxxxxxxxxxxx XXX, xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxx xxxxxxxx xxxxxxx xxxxx XX. Xxxxxxxxx xx xxxxxxx x xxxx xxxxxxxxxxx: XxxxxxxxxxxxxxxXxxxxxx, XXX.XX, XXXXX, Xxxxxx CZ, XXXXX, Xxxxxx xxxxxxxx - Xxxxxxx xxxxxxxxx xxxxxx, Xxxxxx.xx, XXXXXX, Xxxxxx xxxxxxxx provozu, XXX Xxxxxxx, Deloitte, Xxxx průmyslu a xxxxxxx, XXXX, Xxxxx, Xxxxx radiokomunikace, XXX XXX Xxxxxxxx, Xxxxxxxxxxx xxxxxx x dálnic, Xxxxxxxx xxxxxxxx xxxxxxxxx - xxxxxxxx xxxxxxxxx Xxxxx, Xxxxxxxx xxxxxxxxx Xxxx, Xxxxxxxx nemocnice Xxxxx, Český xxxxxxxxxxxxxxx xxxx, Xxxxxxxxxx xxxxxxxxxx x Brně x xxxxxxx sdružení xxxxxxxxxxx xxxx XX.XXX, které xxxxxxxxx národní XXXX.

X xxxxxx xx xxxxxx XXX o xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx dotčeným xxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx skupiny xxxxxxxxx, že není xxxxx xxxxxxx náklady, xxxxx nevědí, xxxx xxxx xxxxxxxxxxx na xx xxxx xxxxxxx, xxxxxxx tato xxxx xxxx xxxx xx xxxxxxxx novelou xxxxxx x kybernetické xxxxxxxxxxx. Xxxx xxxxxxxxxx, že xxxxxxxx xx v xxxxx ohledu velmi xxxxxx, xxxxxxx nejzřetelnější xx xxxxx problém x poskytovatelů xxxxxxxxxxx xxxxxx, xxx xxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx až xxxxxxxxxxx akty Komise x xxxx 2017. Xx xxxxxx xxxxxxxxxx xxxxxxx xxx xxxx xxxxxx této pracovní xxxxxxx rozeslán taktéž xxx xxxx uvedený xxxxxxxx.

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxx tyto:

- xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

- měla xx xx řídit xxxxxxxxx „xxxxxxx xx xxxxxxx“,&xxxx;

- dotčeným subjektům xx xxxx vzniknout xx nejnižší xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx byli xxxxxx xxxxxxxx x xxxxxxxxx x návrhu xxxxxx. X xx xxxx xxxxxxxx xxxxxxx xxx zmíněn xxxxxxxxx xx organizační xxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx však část xxxxx pracovní xxxxxxx XX byla xxxxx xxxxxx xxxxxxxx s xxxxxxx na xxxx, xx xxxxxxxxxxx o xxxxxxxxxxx xxxxxxxxx xx xxxx být xxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx uplatnili xxxxxxxxxx xxxxxxxxxx xx k xxxxxxxxxxxx strategie kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx, které xx podle xxxx xxxxx xxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxx předpise. Xx xxxxxx stranu xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxx (xxxx. xxxxxxx xxxxx hranice xxxxxx).

X x rámci xxxx xxxxxxxx skupiny NBÚ xxxxxx dotaz, xxx xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, správcem informačního xxxxxxx xxxxxxxx xxxxxx x provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx x x xxxxxxxx členů xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx přinejmenším xxxxxxxxxxx xxxxxxxx xxxxxxxxx možné xx.

7.4 Xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx XXX rovněž xxxxxxxxxxxx xxxxxxx otázky xx xxxxxxxx xxxxxxx xxxxxxx x dotčených xxxxxxxx xxxxxxxxxxx. Jednalo xx xxxxxxx x xxxxxx xxxxxxxx režimu xxxxxxxx xxxxxxxx NIS x xx xxx navazujícího xxxxxx zákona x xxxxxxx xxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx x xxxxxxxxx xxxxxx regulace xxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx o elektronických xxxxxxxxxxxx. Xxxxxxx této xxxxxxxxxxxx proběhlo xxxxxxx xx xxxxxxxx Xxxxxxx xxxxxxxxxxxxxxxxx xxxxx, xxxxxxx xx tomto xxxxxxx xxxx xxxxxxxxx, že xxxx xxxxxxxxx současné xxxxxxxxx regulace xxxxxx xxxxxxxx x xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx.

Xxxx byla xxxxxxxxxxxx x Xxxxxxxxxxxxx vnitra xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) č. 910/2014 Sb. (xxxx xxx „nařízení xXXXX“).⁴⁷ I během xxxxxx xxxxxxx bylo xxxxxxxxx, že xxxxxx xxxxx xxxxxxxx xXXXX x xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx vedle xxxx, xxxxxxx není xxxxx tuto otázku xxxxx x xxxxxx xxxxxx xxxxxxxxxxxx.

7.5 Oslovení xxx xxxxxxxxxxxx xxxxxxxx

X xxxxx xxxxxxxxxx údajů x xxxxxxxxxx nákladech xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx byly x xxxxxxx dubna 2016 xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

Celkem xxxx xxxxxx elektronické xxxxxxxxxx xxxxxxxx 42 xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx systémy, xxxxxxxxx xxxxxxxxxxxx xxx typy xxxxxxx. Xxxxxxx xxxxxxx 20 subjektů. Xxxxxxxx x charakteru xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxx 17 xxxxxxxx xxxxxxxxxxxx xxxxxx 77 systémů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xx xxxxxxxxx dat xxxxxxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti xxxxxx na 77 xxxxxxx kritické informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx 95 xxxxxxx Xx. X xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx xxx bylo xxxxx xxxxxxx xxxxxx xxxxxx 23 xxxxxxx Xx xx xxxxxxxxx 77 xxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx za xxxxx xxx od xxxxxx, tj. xx xxxxx stanovené pro xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxxxxxx správci xxxxxxxxxxxxx další xxxxxxx xxxxxxx x údržbou xxxxxxx x xxxxxxx xxxxxxxxxxx zařízení. Xx xxxxx xxxxxx, xx xxx o xxxxx xxxxx xxxxxx, xxxxx xxxxxxx správci xxxxxx xxxxxxx xxxxxxx na xxxxxxxx zákonných xxxxxxxx xxxxxx vyčíslit. Dále xxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x není xxxxxxxxx, xx xxxxxxx opatření xx xxxxxxx zavedli xxxx x své xxxx x bez xxxxxxxxx xxxxxxx xxxxxx. Xxxxxxx subjekty také xxxxxxx, že zákon x xxxxxxxxxxxx xxxxxxxxxxx xx ně xxxxx xxxxx xxxxxxxx xxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxx zavedly x xxxxx xxxxxx xxxxx xx zavádění XXXX.

Xxx tedy xxxxx, xx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx informační xxxx xxxxxxxxxxx systém kritické xxxxxxxxxx infrastruktury xxxxxxxxx xxxxxxxxx xx 1 233 tis. Kč x organizační opatření xxx xxxxxxxxx na xxx 300 xxx. Xx.

Xxxxxxx x. 5 - shrnutí nákladů xx xxxxxxxx bezpečnostních xxxxxxxx v xxxxxxxxxxxx x komunikačních xxxxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx⁴⁸

7.6 Xxxxxx xxx

- Xxxxxxxx xxxxxx x návrhu xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx úrovně bezpečnosti xxxx a xxxxxxxxx x Xxxx, XXX(2013) 048 xxxxx - 2013/0027 (COD).

- Xxxxxxxx xxxxxxxx útvarů Xxxxxx: Xxxxxx posouzení xxxxx - Xxxxxxxx dokument x xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx x opatřeních x zajištění vysoké xxxxxxxx xxxxxx xxxxxxxxxxx xxxx x informací x Xxxx, XXX(2013) 31 xxxxx.

- Xxxxxxxxxx xxxxx xxxxxxx xxxxxxxx: Xxxxxx assessment - Xxxxxxxxxxxx xxx document Xxxxxxxx for x Xxxxxxxxx xx xxx Xxxxxxxx Parliament xxx xx the Council xxxxxxxxxx xxxxxxxx xx xxxxxx a xxxx xxxxx of network xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx Union, XXX(2013) 32 xxxxx.

- Xxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

- Xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx 2011 - 2015 (xxxxxxxx xxxxx x. 564 xx xxx 20. xxxxxxxx 2011).

- Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx období let 2012 xx 2015 (xxxxxxxx xxxxx x. 364 xx dne 23. xxxxxx 2012).

- Xxxxx xxxx xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 xxxxxxxx xxxxx x. 364 xx xxx 23. xxxxxx 2012).

- Xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020 (xxxxxxxx xxxxx č. 105 xx xxx 16. xxxxx 2015).

- Xxxxx xxxx x Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti Xxxxx xxxxxxxxx xx xxxxxx xxx 2015 xx 2020 (usnesení xxxxx x. 382 xx dne 25. xxxxxx 2015).

- Usnesení xxxxx České republiky xx dne 19. xxxxx 2011 č. 781 o xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx problematiky kybernetické xxxxxxxxxxx a xxxxxxx xxxxxxx xxxxxxxxx xxx xxxx xxxxxx.

- Usnesení xxxxx Xxxxx xxxxxxxxx xx dne 30. xxxxxx 2012 č. 382 x xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

- Akční xxxx xxx xxxxxx xxxxxxxxxxx xxxx (xxxxxxxx xxxxx č. 694 xx xxx 26. xxxxx 2015).

- Sdělení Xxxxxx Evropskému parlamentu, Xxxx, Evropskému hospodářskému x xxxxxxxxxx xxxxxx x Xxxxxx regionů: Xxxxxxxxx pro xxxxxxxx xxxxxxxxx trh x Xxxxxx, COM(2015) 192 xxxxx.

&xxxx;- Xxxxxxxxxx xxxxx Xxxxxxx Xxxxxxxx: A Xxxxxxx Xxxxxx Xxxxxx Xxxxxxxx xxx Xxxxxx - Xxxxxxxx xxx Xxxxxxxx, XXX(2015) 100 xxxxx.

- Pilný, I.: Xxxxxxxxx xxxxxxxxx: Xxx xxxx přežít, 1. xxx. Brno: Xxxxxxxx, 2016, s. 2016. XXXX 978-80-265-0481-8

- xxx.xxxxxxx.xx

- xxx.xxxxx.xx

1 Viz xxxxxxxx Xxxx xxxxx kybernetické xxxxxxxxxxx v České xxxxxxxxx xxxxxxxxx xxxxxxxxx vlády x. 725 dne 24. xxxxx 2016.

2 Xxxxx Xxxxxxx plánu xxx rozvoj xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx dnes čítá xxxx xxx 6,8 xxx. Osob. Xxxxx xxxxxxxxxxx ekonomiky, xxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % HDP. Xx však nutné xxxxx, xx digitální xxxxxxxxxxx xxxx velmi xxxxxxxxx xxxxxxxxx a xxxxxxxxx tím xxxxx xxxx dalších xxxxxxx. Xxxxx vezmeme x&xxxx;xxxxx xxxx xxxxxxxxx pojetí, xxxxxxxx xx, xx xxxxxxx internetu se xx XXX promítá xxxxx 10 %.

3 Xxxxxxxxxxx xxxxxxx konzultace x&xxxx;xxxxxx ‘‘Xxxxxxxxx bezpečnosti xxxx x informací x&xxxx;XX‘‘ proběhla xx 23. xxxxxxxx xx 15. října 2012.

4 Xxxxxxxxxxx xxxxxxx xx xxx xxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx dezinformačních xxxx xx účelem politické xxxxxxxxxxxxx. Xxxx problematika xxxx primárně xxxxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxx xx obsahovou xxxxxxx, xxxx xxxxx xxx xxxxxxxxx v xxxxx xxxxxxxxx dopadů.

5 Xxxxxxxxxxxx 390/2012.

6 Xxxxx xxxxxxxx xxx xxxxxxx x xxx xxxxxxxx xxxxxxxxx Xxxxxx x&xxxx;xxxxxxxxx xxxxxx [XXX (2013) 32 xxxxx, XXX (2013) 31 final]. Xxxx xxxxxxxxx mapují cíle Xxxxxxxx xxxx x&xxxx;xxxx xxxxxxx, předkládají xxxxx xxxxxxxx řešení x xxxxxxx hrubý xxxxx xxxxxxx nákladů xx xxxxxxxxxxxx xxxxxx. Vzhledem xxxx k tomu, že xxxxx xxxxxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx Xxxx EU x Evropského xxxxxxxxxx xxxxxx pozměněn, xx xx xxxx rozsahu xxxxxxxxxxxx xxxxxxxxxx, které xxxx členské xxxxx xxxxx, i co xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx minimálně.

7 KOM (2001) 298.

8 KOM (2006) 251 xxxx://xxx-xxx.xxxxxx.xx/XxxXxxXxxx/xxxx/xx/xxx/2006/xxx2006_0251xx01.xxx.

9 2007/068/01.

10 KOM (2009) 149.

11 2009/X 321/01.

12 XXX (2010) 245.

13 XXX (2010) 2020 x xxxxxx Xxxxxxxx xxxx xx dne 25.-26. března 2010 (XXXX 7/10).

14 Závěry Xxxx xx xxx 31. xxxxxx 2010 x Digitální agendě xxx Xxxxxx (10130/10).

15 XXX (2011) 163.

16 Xxxxxxxxxxx 423/2015.

17 XXX (2015) 192 xxxxx.

18 XXX (2015) 100 xxxxx.

19 PwC, 18xx Xxxxxx Xxxxxx CEO Xxxxxx, 2015.

20 Xxxxxxxx xxxxx Xxxxx republiky xx xxx 20. xxxxxxxx 2011 x. 564 o Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx České xxxxxxxxx xx xxxxxx 2011-2015.

21 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 19. xxxxx 2011 x. 781 x xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a xxxxxxx národní xxxxxxxxx xxx xxxx oblast.

22 Xxxxxxxx xxxxx České xxxxxxxxx xx xxx 30. května 2012 x. 382 o xxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

23 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 x. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx na xxxxxx xxx 2012 xx 2015 x Xxxxxx xxxxx xxxxxxxx ke Xxxxxxxxx xxx oblast xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx xxx 2012 až 2015.

24 Xxxxxxxx vlády Xxxxx xxxxxxxxx xx xxx 23. xxxxxx 2012 č. 364 x Xxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx xxx 2012 xx 2015 x Xxxxxx plánu xxxxxxxx xx Strategii xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx xxxxxxxxx xx xxxxxx let 2012 xx 2015.

25 Usnesení xxxxx České xxxxxxxxx xx dne 16. xxxxx 2015 č. 105 x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti České xxxxxxxxx xx xxxxxx xxx 2015 až 2020.

26 Xxxxxxxx xxxxx Xxxxx xxxxxxxxx ze xxx 25. května 2015 x. 382 x&xxxx;Xxxxxxx plánu x&xxxx;Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx Xxxxx republiky xx xxxxxx xxx 2015 xx 2020.

27 Usnesení xxxxx ze dne 26. xxxxx 2015 x. 694 x&xxxx;Xxxxxxx xxxxx xxx rozvoj xxxxxxxxxxx služeb.

28 X&xxxx;xxxxxxxx xxxx xx v legislativním xxxxxxx xxxxx xxxxxx, xxxxxx xx mění xxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), x xxxxxxx xxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxx - provozovatele xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx.

29 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) x. 910/2014 ze xxx 23. xxxxxxxx 2014 x elektronické identifikaci x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxx xx xxxxxxxx xxxx a o xxxxxxx xxxxxxxx 1999/93/XX (Xx. Xxxx. X 257, 28.08.2014, s. 73).

30 Definice xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx v návrhu xxxxxx, xxxxxx xx xxxx xxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, zákon x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx informační xxxx komunikační xxxxxx.

31 Xxx xxxxxxxx Bílá xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxx xxxxxxxxx schválený xxxxxxxxx vlády x. 725 xxx 24. xxxxx 2016.

32 Více x&xxxx;xxxxxxxxxxx ochrany xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx. zde: xxxx://xxx.xxxx.xx/xxxxxxxxxxx/xxxxxxxxx-xxxxxxxx-xxx-xxxxx-xxxxxxx

33 Xxx xxxxxx xxxxxxxxxxx Xxxxxxxx: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xx/xx/xxxxxxxxxx/xxxxx/xxxxxxxx_xxxxxxxx/xxxxxxxxxxx/xxx_xxxxx_xxxxxxx.xxx

34 Návrh xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx v rámci xxxxxxxx xxxxxxx složené xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxx xxxxx namodelování určovacích xxxxxxxx tak, aby xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx x&xxxx;2. polovině xxxx 2017.

35 Xxxxxxxxxx Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxxx xxxxxxx (Úř. xxxx. X 124, 20.05.2003, s. 36).

36 Xx xxxxxxxxxx, že xx xxxxxxxxx trhu XX chybí asi 1&xxxx;000 zaměstnanců s odpovídající xxxxxxxxxxx.

37 Vzdělávání x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxx stanovených xx Xxxxxxxxx XX 2015 - 2020. Xxxxxxxxxxxx ohodnocení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx správě je xxxxxxx xxxxxxx jeden x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;XX.

38 X&xxxx;1X 2016 xxxx xxxxxx 153 xxxxxxxxxx xxxxxxxxxxxx systémů x 98 xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxxx CERT.

39 Xxxxxxx xxxx platí x xxx xxxxxxxx xxx.

40 Xxxx. Xxxxx, X.: Xxxxxxxxx Ekonomika: Xxx nebo xxxxxx. Xxxx: Xxxxxxxx, 2016, 1. xxx. Xxx. 12.

41 Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxx činností xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx zhruba 3 % XXX. Xx xxxx xxxxx xxxxx, xx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxx řadu xxxxxxx xxxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxx, odhaduje xx, xx xxxxxxx xxxxxxxxx xx do XXX promítá téměř 10 %. Xxxx. Xxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxx

42 Xxx XXX, xxxxxxxx 7.3 Xxxxxxxx xxxxxxx XX.

43 Xxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx Komise: Xxxxxx xxxxxxxxx xxxxxx - Průvodní dokument x&xxxx;xxxxxx směrnice Evropského xxxxxxxxxx x Xxxx x opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxx x&xxxx;Xxxx [SWD (2013) 31 xxxxx] xx xx xxxxxxx xxxxxxx na splnění xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxx 1 až 2 miliard EUR. Xxx malý až xxxxxxx xxxxxx xx xxxx náklady na xxxxxxxxxx xxxxxxxx xxxxxx 2500 xx 5000 XXX.

44 Jedná se x xxxxx xxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx s určováním subjektů xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx. Xxxxxxx je xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxx, je xxxxx xxxxxxxxxxxxx, xx xxxx xxxxxxxx spadajících xx xxxx uvedených xxxxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx xxxxxx.

45 Xxxx xxx 7.1 Xxxxxx na xxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx.

46 XXX xxxx v rámci xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx faktor, xx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxx brán vždy xxxx xxxxx x&xxxx;xxxxxxxx. 46 Zároveň xxxx xxxx xxxxxx xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx informace xxxxxxxx xxxxxxxxxx s věcně xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx. Xxxxxxx subjekty, xxxxxx bude na xxxxxxx takového rozhodnutí xxxxxxx povinnost zveřejnit xxxxxxxxx x xxxxxxxxx, xx xxxxx budou xxxx xxxxxx konkrétní xxxxxx xxxxxxxxxx xxxx xxxxxxxxx.

47 Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 910/2014 xx xxx 23. xxxxxxxx 2014 o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx důvěru xxx xxxxxxxxxxxx transakce xx xxxxxxxx trhu a x xxxxxxx xxxxxxxx 1999/93/XX (Xx. xxxx. X 257, 28.08.2014, x. 73).

48 Vzhledem x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx poskytly, xxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx opatření, x xxxx x xxxxxxx, xxxx sdílené xxx kritickou xxxxxxxxxx xxxxxxxxxxxxxx i xxx xxxxxxxx xxxxxxxxxx systémy.

Teze xxxxxxxx x xxxxxxxx provozovatelů xxxxxxxxxx xxxxxx

Xx xxxxxxx nové xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148 ze xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx (xxxx xxx „xxxxxxxx“) xxxx xxxxx xxxxxxx xxxxx x povinnosti xxxxxx x xxxx ve xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx základní xxxxxx.

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx službu, která xx (x) xxxxxxxx x hlediska zachování xxxxxxxx xxxxxxxxx xxx xxxxxxxxxx nebo xxxxxxxxxxxx, (xx) xxxxxxxxxxx xxxxxxxxx xxxxxx je xxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxx x (xxx) incident v xxxxxx xxxxxx x xxxxxxxxxxxx systémech xx xxx xxxxxxx rušivý xxxxx xx xxxxxxxxxxx xxxx xxxxxx.

Xxxx rušivé xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx hlediska:

počet xxxxxxxxx, xxxxx jsou xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx subjektem;

závislost xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx daným xxxxxxxxx;

xxxxx xxxxx incidentů, xxxxx xxx x xxxxxxxxx x xxxxxx, xx xxxxxxxx hospodářství x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx;

xxxxx xxxxxx xxxxxxxx xx xxxx;

xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx mohla xxx incidentem xxxxxxx;

xxxxxxxxxx xxxxxxxx, xxxxx jde x xxxxxxxxx dostatečné xxxxxx dané služby, x přihlédnutím x xxxxxxxxxxx xxxxxxxxxxxxxx způsobů xxxxxxxxx xxxx xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx x členské xxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XXX dále xxxxx xxxxxxx, ve xxxxxxx poskytovatelé základních xxxxxx (dále xxxx „XXX“) operují. Těmito xxxxxxxx xxxx (i) xxxxxxxxxx, (xx) xxxxxxx, (xxx) xxxxxxxxxxxx, (iv) xxxxxxxxxxxxxx finančních xxxx, (x) xxxxxxxxxxxxx, (xx) xxxxxxx x xxxxxxx xxxxx vody x (xxx) digitální xxxxxxxxxxxxxx. Xxxx xxxxxxx je xxxxx v souladu xx xxxxxxx minimální xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx rozhodující xxxxxxxxxxxxx xx soukromoprávní xxxxxx xxxxxxxx.

X xxxx, xxx xxxx xxxxxxxx transponována, xx xxxxx tyto xxxxxxx xxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxx x následně xx xxxxx. Definice x xxxxxx xxxxxx xxxx zakotven x xxxxxx č. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx bezpečnosti) (xxxx xxxx „XXX“). Xxxxxxxx xxx xxxx xxxxxxxx xx základě xxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxxx konkretizovány xxxxxxxxxx právním předpisem x XXX - xxxxxxxxx. Samotný akt xxxxxx xxxx proveden Xxxxxxxx bezpečnostním xxxxxx (xxxx xxxx „XXX“), xx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx xxx bude uvádět xxxxxxxx okruhy xxxxxxxx. X xxxxxxx x xxxx nastíněným xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx. Kritéria odvětvová xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx konkretizovat xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx.

Xxx xx, xxx xxx xxxxxxx xxxxx xxxx XXX, xxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x jedno xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxxxxx a xxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxxx odvětví xxxxxxxx xx xxxxxxxxxx se xxxxxxxx xxxxxx xxxxxxx. Xxxxxxxx představa XXX x xxxxxxxxx podobě xxxxxxxx xx následující.

Pro xxxxxx subjektu xxxxxxxxxxxxxx xxxxxxxx služby xxxx xxx xxxxxxxx xxxxxxxxxxx:

Xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx §2 xxxx. x) xxxxxxxx službou xx xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačních xxxxxxxxx x xxxxx xxxxxxxx xx mohlo xxx významný xxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx ekonomických xxxxxxxx x některém x xxxxxx xxxxxxx

1.xxxxxxxxxx,

2. xxxxxxx,

3. xxxxxxxxxxxx,

4. infrastruktura finančních xxxx,

5. zdravotnictví,

6.vodní xxxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxxxx,

§2 xxxx. i) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx je xxxxxxxxxx xxxxxx, na xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,

§2 xxxx.&xxxx; x) provozovatelem xxxxxxxx služby orgán xxxx osoba, xxxxx xx odpovědná za xxxxxxxxxxx základní služby x xxxxx xx xxxxxx Xxxxxxxx bezpečnostním xxxxxx (xxxx jen „Xxxx“) podle §22x.

Xxxxxxxx xxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx člení xx:

X. xxxxxxxx xxxxxxxx xxxxxxxx

XX. odvětvová xxxxxxxx xxxxxxxx (xx. xxxxxxxxxx xxxxxxxxxxx průřezových xxxxxxxx).

Xxx xxxxxx xxxx subjekt xxxxxxx alespoň xxxxx xxxxxxxx určující kritérium x xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xx. xxxxxxx jednoho xxxxxxxxxxx průřezového kritéria, xx-xx stanoveno).

Dopadová určující xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxx xx naplněno x xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx a xxxx základní xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxx:

x) xxxxxxx základní xxxxxx xxxxxxxxxxx více xxx 50 000 - 100 0001 xxxx,

x) xxxxxxx xxxxxxx či xxxxxxxx jiné xxxxxxxx xxxxxx, nebo xxxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx,

x) xxxxxxxxxxxx ztrátu xxxxx xxx 250 - 500 xxxxxxx Kč,

d) xxxxxxxxxxxx xxxxxx poskytované xxxxxxx 50 000 - 100 0001 xxxxxx, která xxxx xxxxxxxxxxxx xxxxx službou,

e) xxxxx xx xxxxxxxx x xxxxx hodnotou xxxx xxx 100 xxxxxxx xxxx 10001 xxxxxxxxx xxxx vyžadujících xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx bezpečnosti x xxxxxxxxxx xxxxxxx správního xxxxx xxxx x xxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx údajů x xxxxxxx 200 000 xxxxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxx kritérií xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx uvádí xxxxxxx x. 1 x xxxxxx dokumentu.

Speciální průřezová xxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxx, kde xx xx xxxxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx ze zástupců xxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxx XXX xxxxx x xxxxxxx xxxxxxxxxxxx vyhlášky.

Obrázek 1: Proces určení xxxxxxxxxxxx xxxxxxxx xxxxxx

Xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx

Xxxxxxx x. 1: Odvětová xxxxxxxx xxxxxxxx

1 §2 xxxx. 2 písm. x) xxx 21: službou xxxxxxxxxxx xxxxxxxxxxx distribuce xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxxx xx zabezpečením spolehlivého x bezpečného xxxxxxx xxxxxxxxxxx xxxxxxxx

2 §2 xxxx. 2 xxxx. x) xxx 28: xxxxxxx přepravy xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx soustavou, včetně xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx provozu xxxxxxxxx xxxxxxxx

3 §2 xxxx. 2 xxxx. x) xxx 30: xxxxxxx xxxxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxx, xxxxxx činností xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx plynárenské soustavy xxxxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx provozovaném xxxxxxxxx xxxxx,

4 Xxxxxxxx 2009/73/ES čl. 2 bod 12: xxxxxxxxxxxxxx zařízení XXX xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx zemního xxxxx, xxxx dovoz, xxxxxxxxx a znovuzplynování XXX x xxxxxxxx xx xxxxxx zařízení XXX,

5 Směrnice 2009/73/XX čl. 2 xxx 1: xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx právnická osoba, xxxxx vykonává alespoň xxxxx x&xxxx;xxxxxx xxxxxx: xxxxxx, přeprava, distribuce, xxxxxxx, xxxxx xxxx xxxxxxxxxx zemního xxxxx, xxxxxx XXX, x xxxxx zajišťuje xxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxxx související s těmito xxxxxxxx, s výjimkou konečných xxxxxxxxxxxx

6 Xxxxx č. 21/1992 Sb., x xxxxxxx, §17a odst. 3.: Xxxxxxxxx se xxx xxxxx xxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxx podle čl. 4 xxxx. 1 bodu 1 x xxxxxxxxxx xxxxxx podle čl. 4 xxxx. 1 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 575/2013.:

1) xxxxxxxx institucí podnik, xxxxx xxxxxxx spočívá x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxx splatných xxxxxxxxx xxxxxxxxxx od veřejnosti x xxxxxxxxxxx xxxxx xx xxxxxxx xxxx,

2) xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx čl. 4 xxxx. 1 xxxx 1 směrnice 2004/39/ES, xxxxx podléhají xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxxxx: a) úvěrových xxxxxxxxx, x) místních xxxxxxx.

7 Xxxxx §2 odst. 2 zákona x. 372/2011 Sb., x xxxxxxxxxxx xxxxxxxx, §2 xx xxxxxxxxxxx xxxxxxxx xx xxxxxx:

x) xxxxxxxxxxx xxxxxxxxx xxxx podle xxxxxx zákona xxxxxxxxxxxxxx xxxxxxxxxx, x xxxx xxxxxxxx xxxxxxxxxx jinými xxxxxxxxx xxxxxxxxxx, xxxx-xx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxx xxxxx xxxx xxxxxxxx, a xxxxx xxxxxxxxxx podporující xxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx zdravotních služeb (xxxx xxx ,,xxxxxxxxxxxx,,) xxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx pacient xxxxxx,

x) xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v rozsahu xxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxx xx patologicko-anatomickou xxxxx xxxx xxxxxxxxx xxxxx x z patologicko-anatomické xxxxx xxxx xx xxxxxxxxx xxxxx prováděné poskytovatelem xxxxx xxxxxx o xxxxxxxxxxxx,

x) zdravotnická xxxxxxxxx xxxxxx,

x) Xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx 1. xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx a xxxx xx xxxxxxxxx xxxxxxxxxx prostředí, je-li xx xxxxxxxx k zajištění xxxxxxxxxx zdravotních služeb, 2. xxxxxx xxxxxxxx xxxxxxxxxxxxxx pracovníků k zabezpečení xxxxxxxxxx xxxx u xxxxxxxxxxxxx, 3. přeprava xxxx xxxxxx xxxxxxxxx xxxxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx přeprava xxxxx x buněk xxxxxxxx x&xxxx;xxxxxxx u xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx, krve a xxxxxx složek a xxxxxxxxxxxxxx prostředků nezbytných xxx xxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxx se xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx soustavného xxxxxxxxxxx neodkladné péče xxxxx přepravy,

g) xxxxxxxxx xxxxxx v rozsahu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx jakosti a xxxxxxxxxxx xxxxxxxx orgánů, xxxxx a xxxxx,

x) xxxxxxxxx služby x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxx xxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxx.

8 Xxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx se xxxxxx xxxxx xxxx ve xxxxxx xxxxxxxxxx §3 xxxx. 1 xxxxxx x. 258/2000 Xx., x ochraně veřejného xxxxxx xxxxx xxxxxxxxxxxx, xxx xxx xx xxxxxxxxxx vody xxxxxx x&xxxx;xxxxxx spotřebě xxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x xxxxx.

Xxxxx x. 258/2000 Sb., §3 xxxx. 1: Xxxxxx xxxxx xx xxxxxxx xxxx v původním xxxxx xxxx xx xxxxxx, xxxxx xx xxxxxx k pití, vaření, xxxxxxxx xxxxx x xxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxx, xxxxx xx xxxxxx x&xxxx;xxxx x xxxx, x&xxxx;xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxx, a x&xxxx;xxxxxx účelům lidské xxxxxxxx, a to xxx xxxxxx na xxxx původ, xxxxxxxxxx x způsob xxxxxx xxxxxxxx.

ROZDÍLOVÁ XXXXXXX XXXXXX XXXXXXXX XXXXXXXX X XXXXXXXX EU

Xxxxx xxxxx xxx.xxx.xx